特許

J-GLOBAL ID：201703000810655761

マルウェア解析システム

発明者： シエ・ホワガーン ,  ワーン・シンラン ,  リウ・ジアーンシア
出願人/特許権者： パロ・アルト・ネットワークス・インコーポレーテッド
代理人 (1件)： 特許業務法人明成国際特許事務所
公報種別：特許公報
出願番号（国際出願番号）：特願2016-045104
公開番号（公開出願番号）：特開2016-146192
特許番号：特許第6106780号
出願日： 2016年03月09日
公開日（公表日）： 2016年08月12日
請求項（抜粋）：

【請求項1】 ファイアウォールを実行するように構成された第1プロセッサを有する第1の装置と、 仮想マシンを実行するように構成された第2プロセッサを有する第2の装置と、 前記第1の装置の前記第1プロセッサを用いる前記ファイアウォールの実行は、 ネットワークトラフィックフローに関連するアプリケーションの種類を特定することと、 少なくとも前記特定されたアプリケーションに基づき前記ネットワークトラフィックフローをデコードし、前記ネットワークトラフィックフローのデコードによって、前記ネットワークトラフィックフローに関連する1以上のパケットを正しい順序に組み立てるデコーダを選択することと、 前記ネットワークトラフィックフローの少なくとも一部から、マルウェア候補サンプルを生成するために前記ファイアウォールを使用することと、 既存のシグネチャーに一致しない前記マルウェア候補サンプルを決定することと、 前記マルウェア候補サンプルを前記ファイアウォールから前記仮想マシンに送信することと、を含み、 前記第2の装置の前記第2プロセッサを用いる前記仮想マシンの実行は、 マルウェアの特定のためのエミュレーションの際に前記マルウェア候補サンプルの挙動を監視するために、前記仮想マシンを用いることと、 前記マルウェア候補サンプルがマルウェアであると判定された場合に、前記仮想マシンを使用してシグネチャーを自動的に生成することと、 少なくとも一部の前記シグネチャーに基づくネットワークアクセスのためのセキュリティポリシーを強制するように構成されている前記ファイアウォールに、前記シグネチャーを前記仮想マシンから送信することと、を含む システム。

IPC (1件)：

G06F 21/56 ( 201 3.01)

FI (1件)：

G06F 21/56 310

引用特許：

出願人引用 (2件)

• ネットワークセキュリティシステム及びネットワークセキュリティ管理方法
  公報種別：公開公報   出願番号：特願2003-091481   出願人：学校法人明治大学
• コンピュータウイルス発生検出装置、方法、およびプログラム
  公報種別：公開公報   出願番号：特願2002-039087   出願人：株式会社東芝