特許

J-GLOBAL ID：202103020462136392

分析システム、分析方法、分析装置及び、コンピュータ・プログラム

発明者： 川北 将
出願人/特許権者： 日本電気株式会社
代理人 (2件)： 机 昌彦 ,  下坂 直樹
公報種別：特許公報
出願番号（国際出願番号）：特願2017-524609
特許番号：特許第6791134号
出願日： 2016年06月13日
請求項（抜粋）：

【請求項1】 分析対象のプログラムである分析対象プログラムを、当該分析対象プログラムを実行可能な第1の実行環境の少なくとも一部の構成を模倣可能な第2の実行環境において実行することにより、当該分析対象プログラムの動作を分析する動作分析手段と、 前記動作分析手段において分析された前記分析対象プログラムの動作に応じて、前記第2の実行環境の少なくとも一部の構成を変更することにより、前記分析対象プログラムの動作に関連する前記第1の実行環境における特定の構成を模倣可能な前記第2の実行環境を構築する構成手段と、を備え、 前記動作分析手段は、前記第2の実行環境を構成する仮想装置において前記分析対象プログラムを実行することにより、当該分析対象プログラムにより実行される処理であって、当該分析対象プログラムの実行環境が前記第1の実行環境か否か、または、当該分析対象プログラムの実行環境が前記第2の実行環境か否か、を判定する処理である検知動作を抽出し、 前記構成手段は、前記抽出された前記分析対象プログラムの検知動作に応じて前記第2の実行環境の構成を変更することにより、前記仮想装置が前記分析対象プログラムに対して前記第1の実行環境を模倣した実行結果を通知することを可能とし、 前記構成手段は、 前記分析対象プログラムの検知動作を表す情報と、当該検知動作を実行した前記分析対象プログラムに対して、前記仮想装置が前記第1の実行環境を模倣した実行結果を通知することを可能とする前記第2の実行環境の構成を表す情報である模倣設定情報と、を関連付けて保持し、 前記動作分析手段により前記分析対象プログラムの検知動作が抽出された場合、当該抽出された検知動作を表す情報に関連付けされた模倣設定情報に基づいて、前記第2の実行環境の構成を変更し、 前記動作分析手段は、前記仮想装置において前記分析対象プログラムを実行することにより、前記分析対象プログラムを構成する実行命令を表す情報と、当該実行命令を実行する際に用いられるデータを表す情報とを前記分析対象プログラムの検知動作を表す情報として抽出する、 分析システム。

IPC (1件)：

G06F 21/56 ( 201 3.01)

FI (1件)：

G06F 21/56 360

引用特許：

出願人引用 (3件)

• 挙動サンドボックスのためのシステム及び方法
  公報種別：公表公報   出願番号：特願2012-544720   出願人：マカフィー,インコーポレイテッド
• 解析システム、解析方法および解析プログラム
  公報種別：公開公報   出願番号：特願2008-019701   出願人：日本電信電話株式会社
• 悪意あるPDFネットワークコンテンツを検出するシステムおよび方法
  公報種別：公表公報   出願番号：特願2013-550585   出願人：ファイヤアイインク

審査官引用 (3件)

• 挙動サンドボックスのためのシステム及び方法
  公報種別：公表公報   出願番号：特願2012-544720   出願人：マカフィー,インコーポレイテッド
• 解析システム、解析方法および解析プログラム
  公報種別：公開公報   出願番号：特願2008-019701   出願人：日本電信電話株式会社
• 悪意あるPDFネットワークコンテンツを検出するシステムおよび方法
  公報種別：公表公報   出願番号：特願2013-550585   出願人：ファイヤアイインク

引用文献：

出願人引用 (3件)

• SDNによるマルウェア調査のためのネットワーク切り替え手法
• セキュリティトレンド
• 最新の回避型マルウェアにも新技術で対応 XTMだけができる“次世代型セキュリティ”

審査官引用 (3件)

• SDNによるマルウェア調査のためのネットワーク切り替え手法
• セキュリティトレンド
• 最新の回避型マルウェアにも新技術で対応 XTMだけができる“次世代型セキュリティ”