Pat
J-GLOBAL ID:200903075813139273

系列データ間の類似性検査方法及び装置

Inventor:
衛藤 将史

About 衛藤 将史

薗田 光太郎

About 薗田 光太郎

吉岡 克成

About 吉岡 克成

井上 大介

About 井上 大介

中尾 康二

About 中尾 康二


Applicant, Patent owner:
独立行政法人情報通信研究機構

About 独立行政法人情報通信研究機構


Agent (1): 新保 斉
Gazette classification:公開公報
Application number (International application number):2007012070
Publication number (International publication number):2008176752
Application date: Jan. 22, 2007
Publication date: Jul. 31, 2008
Summary:
【課題】 系列データ間の類似性を高精度に検査する手法を創出し、それによって広域ネットワークにおけるインシデントの解析結果と、各マルウェアの特性とを効率よく比較し、両者の相関を得ること。【解決手段】 ネットワーク上で他のコンピュータに対して不正処理を行うマルウェアが送信する系列データと、検査対象のソフトウェアが送信する系列データとを比較してその類似性を検査する類似性検査方法を提供する。不正処理結果検知手段20が、マルウェアの系列データを得るとともに、検査対象処理結果検知手段21が、検査対象の系列データを得る。系列データ変換処理手段22が、両系列データをフーリエ変換して正規化した後に、相関係数算出手段24が両者の相関係数を算出する。【選択図】 図1
Claim (excerpt):
ネットワーク上で他のコンピュータに対して不正処理を行う第1のソフトウェアの処理結果から得られる第1の系列データと、検査対象の第2のソフトウェアの処理結果から得られる第2の系列データとを比較してその類似性を検査する類似性検査方法であって、 不正処理結果検知手段が、該第1のソフトウェアの不正処理の結果を検出しその結果を第1の系列データとして得る不正処理結果検知ステップ、 検査対象処理結果検知手段が、該第2のソフトウェアの処理結果を検出しその結果を第2の系列データとして得る検査対象処理結果検知ステップ、 コンピュータの系列データ変換処理手段が、該第1の系列データ及び該第2の系列データを次の各工程: コンピュータの演算手段が、入力された系列データについて、離散フーリエ変換して横軸に周波数、縦軸に周波数成分の強度を表すスペクトラムを得る離散フーリエ変換処理工程、 コンピュータのデータ抽出手段が、該スペクトラムについて、該縦軸において所定の閾値を超える周波数強度を持つ要素を抽出し、その出現位置の値の系列を得る出現位置系列取得工程、 コンピュータの出現位置値正規化処理手段が、該スペクトラムにおける最も強度の強いスペクトルの出現位置の値で、該出現位置の値の系列の値を全て除算し、正規化された出現位置の値の系列を得る出現位置値正規化処理工程、 コンピュータの調波構造正規化処理手段が、該正規化された出現位置値の系列について、標準偏差を用いた正規化処理を行う調波構造正規化処理工程 により変換する系列データ変換処理ステップ、 コンピュータの相関係数算出手段が、変換後の第1の系列データと変換後の第2の系列データとから所定の相関関係式を用いて相関係数を算出する相関係数算出ステップ を有する ことを特徴とする系列データ間の類似性検査方法。
IPC (2):
G06F 21/22 ,  G06F 21/20
FI (2):
G06F9/06 660N ,  G06F15/00 330A
F-Term (6):
5B276FD08 ,  5B285AA06 ,  5B285BA01 ,  5B285CA31 ,  5B285CA36 ,  5B285CA37
Patent cited by the Patent:
Cited by applicant (9)
Show all

Return to Previous Page

TOP

BOTTOM