特許
J-GLOBAL ID:201503008034389122
マルウェアプロセスの検出
発明者:
出願人/特許権者:
代理人 (1件):
特許業務法人明成国際特許事務所
公報種別:公表公報
出願番号(国際出願番号):特願2015-525646
公開番号(公開出願番号):特表2015-523668
出願日: 2013年08月26日
公開日(公表日): 2015年08月13日
要約:
【解決手段】 マルウェアプロセスの検出であって、プロセスの起動を監視することと、プロセスの起動の完了を受けて、プロセスに関係付けられたベースアドレスを決定することと、ベースアドレスに関係付けられたメモリブロックの許可を決定することと、決定された許可に少なくとも部分的に基づいて、プロセスがマルウェアプロセスに関係付けられている可能性があるかどうかを決定することと、を含む、マルウェアプロセスの検出が開示される。【選択図】図2
請求項(抜粋):
マルウェアプロセスを検出するためのシステムであって、
1つ以上のプロセッサと、
前記1つ以上のプロセッサに結合され、前記1つ以上のプロセッサに命令を提供するように構成された1つ以上のメモリと、
を備え、
前記1つ以上のプロセッサは、
プロセスの起動を監視し、
前記プロセスの前記起動の完了を受けて、前記プロセスに関係付けられたベースアドレスを決定し、
前記ベースアドレスに関係付けられたメモリブロックの許可を決定し、及び
前記決定された許可に少なくとも部分的に基づいて、前記プロセスがマルウェアプロセスに関係付けられている可能性があるかどうかを決定する、ように構成される、システム。
IPC (1件):
FI (1件):
引用特許:
引用文献:
出願人引用 (1件)
-
PRACTICAL MALWARE ANALYSIS
前のページに戻る