特許

J-GLOBAL ID：201403050935728803

マルウェア解析システム

発明者： シエ・ホワガーン ,  ワーン・シンラン ,  リウ・ジアーンシア
出願人/特許権者： パロ・アルト・ネットワークス・インコーポレーテッド
代理人 (2件)： 特許業務法人明成国際特許事務所 ,  井上 佳知
公報種別：公表公報
出願番号（国際出願番号）：特願2014-512893
公開番号（公開出願番号）：特表2014-519113
出願日： 2012年05月17日
公開日（公表日）： 2014年08月07日
要約：

【解決手段】いくつかの実施形態において、マルウェア解析システムは、ファイアウォールからマルウェア候補サンプルを受信し、マルウェア候補サンプルがマルウェアであるか否かを判定するために仮想マシンを用いてマルウェア候補サンプルを解析し、マルウェア候補サンプルがマルウェアであると判定された場合にシグネチャーを自動的に生成することを備える。いくつかの実施形態において、マルウェア候補サンプルは既存のシグネチャーと一致せず、マルウェアはゼロデイ攻撃である。【選択図】図1

請求項（抜粋）：

システムであって、 ファイアウォールからマルウェア候補サンプルを受信し、 前記マルウェア候補サンプルがマルウェアであるか否かを判定するために仮想マシンを用いて前記マルウェア候補サンプルを解析し、 前記マルウェア候補サンプルがマルウェアであると判定された場合にシグネチャーを自動的に生成する、ように構成されているプロセッサと、 前記プロセッサに接続され、前記プロセッサに命令を提供すように構成されているメモリと、 を備えるシステム。

IPC (2件)：

G06F 21/56 ,  G06F 21/53

FI (3件)：

G06F21/00 156B ,  G06F21/00 153 ,  G06F21/00 156G

引用特許：

審査官引用 (6件)

• ネットワークセキュリティシステム及びネットワークセキュリティ管理方法
  公報種別：公開公報   出願番号：特願2003-091481   出願人：学校法人明治大学
• 分散型コンピューティングサービスプラットフォーム
  公報種別：公表公報   出願番号：特願2002-503710   出願人：マイクロソフトコーポレーション
• コンピュータウイルス発生検出装置、方法、およびプログラム
  公報種別：公開公報   出願番号：特願2002-039087   出願人：株式会社東芝
• 解析システム、解析方法、及び解析プログラム
  公報種別：公開公報   出願番号：特願2009-157279   出願人：日本電信電話株式会社
• 既知や未知のコンピュータウィルスの検索・駆除方法
  公報種別：公開公報   出願番号：特願2001-345236   出願人：ベイジンライジングテクノロジーコーポレーションリミテッド
• コンピュータ検査システム、コンピュータ検査方法
  公報種別：公開公報   出願番号：特願2009-038741   出願人：独立行政法人情報通信研究機構, 株式会社セキュアブレイン

引用文献：

審査官引用 (5件)

• 徹底取材 企業向けウイルス対策ソフト 仮想化環境での負荷7割減 クラウド連携で新種に強く
• マルウェアと戦う技術
• 徹底取材 企業向けウイルス対策ソフト 仮想化環境での負荷7割減 クラウド連携で新種に強く
• 仮想ネットワークを使った未知ウィルス検知システムの考察
• 徹底取材 企業向けウイルス対策ソフト 仮想化環境での負荷7割減 クラウド連携で新種に強く