特許

J-GLOBAL ID：202003006631369903

ドメイン生成アルゴリズム(DGA)のマルウェアを検出するためのシステムおよび方法

発明者： ミネア,オクタヴィアン・ミハイ ,  ヴァタマヌ,クリスティナ ,  ベンチェア,ミハイ-ラズヴァン ,  ガヴリルト,ドラゴス-テオドール
出願人/特許権者： ビットディフェンダー アイピーアール マネジメント リミテッド
代理人 (5件)： 小野 新次郎 ,  山本 修 ,  宮前 徹 ,  中西 基晴 ,  松尾 淳一
公報種別：特許公報
出願番号（国際出願番号）：特願2018-521861
特許番号：特許第6726429号
出願日： 2016年11月02日
請求項（抜粋）：

【請求項1】 少なくとも1つのメモリおよび少なくとも1つの関連付けられたマイクロプロセッサを含む第1のコンピュータシステムであって、前記マイクロプロセッサは、潜在的なドメイン生成アルゴリズム(DGA)マルウェアホストの外部でステップを実行するように構成され、前記ステップは、 第1の外部アクセスリクエストに対する本来の回答をインターセプトするステップであって、前記第1の外部アクセスリクエストは、前記潜在的なDGAマルウェアホストによって外部サイトに送られる、ステップと、 前記第1の外部アクセスリクエストと前記第1の外部アクセスリクエストに対する前記本来の回答とのうち少なくとも1つを解析して、前記第1の外部アクセスリクエストに対する前記本来の回答が実時間を含むかどうかを判定するステップであって、前記実時間を表す所定のフォーマットの情報を前記本来の回答において識別するステップを含む、ステップと、 修正された回答を前記潜在的なDGAマルウェアホストに送るステップであって、前記修正された回答は、前記本来の回答に含まれる本来の実時間を、前記本来の実時間に続く早められた実時間に置換することによって、前記本来の回答から生成される、ステップと、 前記潜在的なDGAマルウェアホストによって第2の外部アクセスリクエストが送られたことに応答して、前記第2の外部アクセスリクエストが成功ではなかったことを示す回答をインターセプトするステップであって、前記第2の外部アクセスリクエストは、前記第1の外部アクセスリクエストが送られた後に送られる、ステップと、 前記第2の外部アクセスリクエストが成功ではなかったことを示す前記回答をインターセプトすることに応答して、前記潜在的なDGAマルウェアホストはドメイン生成アルゴリズムを実行するマルウェアを含むと判定するステップと を含む、第1のコンピュータシステム。

IPC (1件)：

G06F 21/56 ( 201 3.01)

FI (1件)：

G06F 21/56 360

引用特許：

審査官引用 (3件)

• ドメイン名をフィルタリングするためのDNS通信の使用
  公報種別：公表公報   出願番号：特願2014-512892   出願人：パロ・アルト・ネットワークス・インコーポレーテッド
• マルウェア解析システム
  公報種別：公表公報   出願番号：特願2014-512893   出願人：パロ・アルト・ネットワークス・インコーポレーテッド
• ローカルエリアネットワーク
  公報種別：公開公報   出願番号：特願平5-319458   出願人：株式会社リコー

引用文献：

審査官引用 (1件)

• DGAの時間的局所性を用いたボットネット検知手法の実装と評価