特許

J-GLOBAL ID：201703009053859165

マルウェアの検出方法

発明者： アミット、クライン ,  エルダン、ベン-ハイム ,  ガル、フリシュマン
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (2件)： 上野 剛史 ,  太佐 種一
公報種別：特許公報
出願番号（国際出願番号）：特願2013-015153
公開番号（公開出願番号）：特開2013-168141
特許番号：特許第6176622号
出願日： 2013年01月30日
公開日（公表日）： 2013年08月29日
請求項（抜粋）：

【請求項1】 セキュリティアプリケーションにより、検査対象プロセスコードがマルウェアであるか否かを、判定するための方法であって、 a.前記検査対象プロセスコードが呼び出しアクティビティを行う度に、当該呼び出しアクティビティを検出するステップと、 b.前記検査対象プロセスコード内のサイトである呼び出しサイトを検出するステップであって、前記呼び出しアクティビティが前記サイトから起動されたものである、前記検出するステップと、 c.前記サイトの周囲の領域内のコードの1つまたは2以上の部分を解析するステップと、 d.前記コードの解析対象部分のプロパティの少なくとも一部と、定義済みのソフトウェア・コード・パターンとを比較し、前記検査対象プロセスコードが前記定義済みのソフトウェア・コード・パターンのうちの1つに対応するか否か判定するステップと、 e.前記比較の結果に従って前記検査対象プロセスコードを分類するステップと を含む、前記方法。

IPC (1件)：

G06F 21/56 ( 201 3.01)

FI (1件)：

G06F 21/56 360

引用特許：

審査官引用 (7件)

• 特許第7340777号
  
• コンピュータウィルス監視プログラム及びこれを用いたコンピュータ端末装置
  公報種別：公開公報   出願番号：特願2005-088854   出願人：三菱電機株式会社
• コンピュータプログラムの悪意ある行為を見つける方法及び装置
  公報種別：公表公報   出願番号：特願2010-529219   出願人：ベイジンライジングインフォメーションテクノロジーカンパニーリミテッド
• 効率的なマルウェアの動的解析手法
  公報種別：公開公報   出願番号：特願2009-124674   出願人：株式会社フォティーンフォティ技術研究所
• マルウェア対処システム、方法及びプログラム
  公報種別：公開公報   出願番号：特願2008-086626   出願人：日本電気株式会社
• データ処理方法、データ処理装置、コンピュータプログラム、及び記録媒体
  公報種別：公開公報   出願番号：特願2008-265651   出願人：株式会社セキュアウェア
• マルウェア検出装置及びマルウェア検出方法
  公報種別：公開公報   出願番号：特願2010-007177   出願人：パナソニック株式会社