特許

J-GLOBAL ID：201703008463005906

悪意あるデータ暗号化プログラムの検出のためのシステムおよび方法

発明者： ウラディスラフ アイ. オフチャリク ,  オレグ ジー. バイコフ
出願人/特許権者： エーオー カスペルスキー ラボ
代理人 (3件)： SK特許業務法人 ,  奥野 彰彦 ,  伊藤 寛之
公報種別：公開公報
出願番号（国際出願番号）：特願2016-093108
公開番号（公開出願番号）：特開2017-068822
出願日： 2016年05月06日
公開日（公表日）： 2017年04月06日
要約：

【課題】悪意ある暗号化プログラム検出のためのシステム及び方法を提供する。【解決手段】サーバに保存されたファイルに対して、クライアントからファイル操作要求をサーバで傍受し、少なくとも要求されたファイルと要求された操作に関する情報を収集し、サーバのハードウェアプロセッサによって収集された情報に基づいてファイル操作要求が、既知の悪意のある暗号化プログラムから生じたものであるかどうかを決定し340、ファイル操作要求が未知のプログラムから生じたものである場合、その後ハードウェアプロセッサによって、ファイルに対して要求された操作を実行する前後のファイルの少なくとも一部のエントロピーを計算し350、ハードウェアプロセッサによって、計算されたエントロピーとの間の差分を算出し、差分が閾値以下の場合、ファイルに対して要求された操作を可能にし、差分が閾値を超えている場合ファイルに対して要求された操作を拒否する。【選択図】図3

請求項（抜粋）：

悪意のある暗号化プログラムを検出するための方法であって、 前記方法は、 サーバに保存されたファイルに対して、クライアントからファイル操作要求を、前記サーバで傍受する工程と、 少なくとも前記要求されたファイルと前記要求された操作に関する情報を収集する工程と、 前記サーバのハードウェアプロセッサによって、前記収集された情報に基づいて、前記ファイル操作要求が、既知の悪意のある暗号化プログラムから生じたものであるかどうかを決定する工程と、 前記ファイル操作要求が未知のプログラムから生じたものである場合、その後、前記ハードウェアプロセッサによって、前記ファイルに対して前記要求された操作を実行する前後の前記ファイルの少なくとも一部のエントロピーを計算する工程と、 前記ハードウェアプロセッサによって、前記計算されたエントロピーとの間の差分を算出する工程と、 前記差分が閾値以下の場合、前記ファイルに対して要求された前記操作を可能にする工程と、 前記差分が閾値を超えている場合、前記ファイルに対して要求された前記操作を拒否する工程を含む、方法。

IPC (2件)：

G06F 21/56 ,  G06F 21/60

FI (2件)：

G06F21/56 ,  G06F21/60 320

引用特許：

審査官引用 (2件)

• 監査ログの出力方法及びサーバクライアントシステム
  公報種別：公開公報   出願番号：特願2005-283182   出願人：日立ソフトウエアエンジニアリング株式会社
• データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム
  公報種別：公開公報   出願番号：特願2004-086442   出願人：日本電気株式会社