Pat
J-GLOBAL ID:201003022609282983
マルウェア検知システム、マルウェア検知方法及びマルウェア検知プログラム
Inventor:
,
Applicant, Patent owner:
Agent (2):
酒井 宏明
, 中辻 史郎
Gazette classification:公開公報
Application number (International application number):2008177318
Publication number (International publication number):2010015513
Application date: Jul. 07, 2008
Publication date: Jan. 21, 2010
Summary:
【課題】ネットワーク上でマルウェアの通信を高精度に検知する。【解決手段】実ネットワーク6上で端末装置が感染するマルウェアの通信を検知するマルウェア検知システム1であって、マルウェアを実際に実行する実行環境部13と、この実行環境部13に接続する仮想ネットワーク環境部14とを構築し、マルウェアが及ぼす影響を解析結果として取得するマルウェア解析装置3と、解析結果に基づき、マルウェア実行時の状態遷移パターンを生成する状態遷移パターン生成装置5と、実ネットワーク6上に流れる実通信データの解析結果に基づき実通信データ取得時の状態遷移パターンを生成する実データ状態遷移パターン生成部34と、実通信データ取得時の状態遷移パターンとマルウェア実行時の状態遷移パターンとを比較照合し、この照合結果に基づき、実ネットワーク6上でマルウェアによる通信を検知する状態遷移パターン照合部35とを有している。【選択図】図1
Claim (excerpt):
実ネットワーク上で端末装置が感染するマルウェアの通信を検知するマルウェア検知システムであって、
前記マルウェアを実際に実行する実行環境部と、この実行環境部に接続する仮想ネットワーク環境部とを構築し、前記実行環境部及び前記仮想ネットワーク環境部で前記マルウェアが及ぼす影響を前記マルウェア実行時の解析結果として取得するマルウェア解析部と、
このマルウェア解析部にて取得した前記マルウェア実行時の解析結果に基づき、前記マルウェア実行時の状態遷移パターンを生成するマルウェア状態遷移パターン生成部と、
前記実ネットワーク上に流れる実通信データが及ぼす影響を実通信データ取得時の解析結果として取得し、この取得した実通信データ取得時の解析結果に基づき、前記実通信データ取得時の状態遷移パターンを生成する実データ状態遷移パターン生成部と、
前記実データ状態遷移パターン生成部にて生成した前記実通信データ取得時の状態遷移パターンと前記マルウェア状態遷移パターン生成部にて生成した前記マルウェア実行時の状態遷移パターンとを比較照合し、この照合結果に基づき、前記実ネットワーク上で前記マルウェアによる通信を検知するパターン照合部と、
を有することを特徴とするマルウェア検知システム。
IPC (1):
FI (1):
F-Term (3):
5B276FD03
, 5B276FD05
, 5B276FD08
Cited by examiner (6)
Show all
Article cited by the Patent:
Return to Previous Page
