特許

J-GLOBAL ID：201503094990363940

危険度計算を通じたリパッケージアプリケーションの分析システム及び分析方法

発明者： シム キ ベオム ,  ホワン ミュン クック ,  キム ジョン チュル ,  キム ジュン セオブ
出願人/特許権者： イーストセキュリティー カンパニー リミティッド
代理人 (3件)： 楠本 高義 ,  中越 貴宣 ,  三雲 悟志
公報種別：特許公報
出願番号（国際出願番号）：特願2013-188915
公開番号（公開出願番号）：特開2014-063490
特許番号：特許第5694473号
出願日： 2013年09月12日
公開日（公表日）： 2014年04月10日
請求項（抜粋）：

【請求項1】アンドロイドアプリケーションを分析してリパッケージアプリケーションを探知するシステムであって、 分析対象となるアンドロイドアプリケーションをロードし、アプリケーション圧縮を解除し、AndroidManifestファイルとDexファイルを抽出するデコンパイラ102と、 前記デコンパイラ102が抽出した前記AndroidManifestファイルと前記Dexファイルにおいて、特定情報の変調の有無を分析する分析モジュール106と、 悪性コードの作製及び配布と関連したパブリッシャーのIDを集めたブラックリストと、悪性コードの作製及び配布と無関係なパブリッシャーのIDを集めたファイトリストと、悪性パッケージの名前と悪性コード文字列についての情報を保存するブラックリストデータベース108と、 前記分析モジュール106が生成した前記アンドロイドアプリケーションについての分析情報が伝送されると、前記分析情報により、前記アンドロイドアプリケーションが悪性コードを含んでいる可能性を示す危険度を点数に換算する危険度計算モジュール110と、を含み、 前記分析対象となるアンドロイドアプリケーションを、前記危険度により、正常アプリケーション、リパッケージ疑心アプリケーション、リパッケージ悪性アプリケーションのいずれかに分類することを特徴とする危険度計算を通じたリパッケージアプリケーションの分析システム。

IPC (1件)：

G06F 21/56 ( 201 3.01)

FI (1件)：

G06F 21/56 350

引用特許：

出願人引用 (4件)

• 不正コマンド・データ検知方式、不正コマンド・データ検知方法および不正コマンド・データ検知プログラム
  公報種別：公開公報   出願番号：特願2002-206896   出願人：エヌイーシーネクサソリューションズ株式会社
• リスクレベル分析装置およびリスクレベル分析方法
  公報種別：公開公報   出願番号：特願2008-129433   出願人：北京金山軟件有限公司
• アプリケーション判定システムおよびプログラム
  公報種別：公開公報   出願番号：特願2010-105215   出願人：KDDI株式会社
• プログラム、情報処理装置、及び情報処理方法
  公報種別：公開公報   出願番号：特願2012-095411   出願人：株式会社FFRI

審査官引用 (4件)

• 不正コマンド・データ検知方式、不正コマンド・データ検知方法および不正コマンド・データ検知プログラム
  公報種別：公開公報   出願番号：特願2002-206896   出願人：エヌイーシーネクサソリューションズ株式会社
• リスクレベル分析装置およびリスクレベル分析方法
  公報種別：公開公報   出願番号：特願2008-129433   出願人：北京金山軟件有限公司
• アプリケーション判定システムおよびプログラム
  公報種別：公開公報   出願番号：特願2010-105215   出願人：KDDI株式会社
• プログラム、情報処理装置、及び情報処理方法
  公報種別：公開公報   出願番号：特願2012-095411   出願人：株式会社FFRI

引用文献：

出願人引用 (1件)

• セカンドアプリ内包型Androidマルウェアの検知 Detection Technique of Android Malware with Seco

審査官引用 (1件)

• セカンドアプリ内包型Androidマルウェアの検知 Detection Technique of Android Malware with Seco