Pat

J-GLOBAL ID：200903055020850617

ウイルス検出方法および装置

Inventor： 服部 進実 ,  千石 靖
Applicant, Patent owner： 学校法人金沢工業大学
Agent (1)： 森下 賢樹
Gazette classification：公開公報
Application number (International application number)：2001382592
Publication number (International publication number)：2003186687
Application date： Dec. 17, 2001
Publication date： Jul. 04, 2003
Summary：

【要約】【課題】 新種または変種のコンピュータウイルスを検出することは難しかった。【解決手段】 マクロ抽出部14は、検査対象ファイル12からマクロ情報を抜き出し、ソースコードに再構築する。トレース検査部16は再構築されたマクロのソースコードを一行ずつトレースして、ウイルスの特徴コードが含まれていないかどうか検査する。危険度算出部18は、トレース検査部16により抽出された特徴コードの重みにもとづいて、マクロの危険度を算出し、マクロがウイルスであるかどうかを判定する。ウイルスが検出された場合、データベース更新部20の重み更新部24はトレース検査部16により抽出された特徴コードに関して、ウイルスデータベース26の特徴コードレコード28の重みを更新する。

Claim (excerpt)：

ウイルス特有の動作に係る特徴コードに危険性を示す重みを関連づけてデータベースに登録する工程と、検査対象ファイルをトレースして、前記データベースに登録された前記特徴コードを収集する工程と、前記収集された特徴コードの組み合わせにもとづいて、各特徴コードに関連づけられた前記重みを評価して、前記検査対象ファイルの危険度を算出する工程とを含むことを特徴とするウイルス検出方法。

F-Term (1)：

5B076FD08

Article cited by the Patent：

Cited by examiner (1)

• 佐藤 伸介, 千石 靖, 服部 進実