特許

J-GLOBAL ID：201503009428773340

プログラムの脆弱点を用いた攻撃の探知装置および方法

発明者： パク,ジ-フン
出願人/特許権者： イグルー セキュリティ,インク.
代理人 (3件)： 牛木 護 ,  高橋 知之 ,  加藤 裕介
公報種別：公開公報
出願番号（国際出願番号）：特願2015-010352
公開番号（公開出願番号）：特開2015-141718
出願日： 2015年01月22日
公開日（公表日）： 2015年08月03日
要約：

【課題】プログラムの脆弱点を用いて悪性コードを実行する行為を防止する。【解決手段】プロセスで特定の行為を行うためにプロセスが実行されて特定の関数が呼び出された場合、前記関数をフッキングしてプロセスの実行を一時中断させるフッキング処理部41と、フッキング処理部41でフッキングされた関数のコールスタックを確認してコールスタックリターンアドレス情報を収集して出力する情報収集部42と、情報収集部42から出力されたコールスタックリターンアドレス情報を分析することにより悪性行為を探知し、悪性コードが実行されることを防止する情報判断部43と、を含む。メモリの全領域におけるコード実行或いは不正なアクセスを探知し、悪性コードが実行されることを防止する。【選択図】図3

請求項（抜粋）：

プロセスで特定の行為を行うためにプロセスが実行されて特定の関数が呼び出された場合、前記関数をフッキングしてプロセスの実行を一時中断させるフッキング処理部と、 前記フッキング処理部でフッキングされた関数のコールスタックを確認してコールスタックリターンアドレス情報を収集して出力する情報収集部と、 前記情報収集部から出力されたコールスタックリターンアドレス情報を分析することにより悪性行為を探知し、悪性コードが実行されることを防止する情報判断部と、を含んでなることを特徴とする、プログラムの脆弱点を用いた攻撃の探知装置。

IPC (1件)：

G06F 21/55

FI (1件)：

G06F21/55

引用特許：

審査官引用 (7件)

• 情報機器、プログラム及び不正なプログラムコードの実行防止方法
  公報種別：公開公報   出願番号：特願2008-043003   出願人：株式会社フォティーンフォティ技術研究所
• 情報機器、プログラム及び不正なプログラムコードの実行防止方法
  公報種別：公開公報   出願番号：特願2009-107294   出願人：株式会社フォティーンフォティ技術研究所
• プログラム、情報機器、及び不正アクセス検出方法
  公報種別：公開公報   出願番号：特願2011-281931   出願人：株式会社フォティーンフォティ技術研究所
• 個人情報の保護を支援する情報処理装置
  公報種別：公開公報   出願番号：特願2006-116548   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション
• プログラム実行監視装置、プログラム実行監視方法及びプログラム作成方法
  公報種別：公開公報   出願番号：特願2004-361790   出願人：株式会社エヌ・ティ・ティ・ドコモ
• メタデータを符号化する方法およびシステム
  公報種別：公開公報   出願番号：特願2006-052070   出願人：マイクロソフトコーポレーション
• 特許第8214900号
  

引用文献：

審査官引用 (2件)

• “Enhanced Mitigation Experience Toolkit 4.0ユーザー ガイド”, 20130731
• “インサイドWindows 第6版 下”, 20130603, 初版, p.218-224