Pat

J-GLOBAL ID：201403048722451048

文脈上の確からしさ、ジェネリックシグネチャ、および機械学習法を用いて悪意のあるソフトウェアを検出する方法

Inventor： オリバー・フリードリックス ,  アルフレッド・ヒューガー ,  アダム・ジェイ・オドネル
Applicant, Patent owner： ソースファイア インコーポレイテッド
Agent (3)： 山田 卓二 ,  田中 光雄 ,  竹内 三喜夫
Gazette classification：公表公報
Application number (International application number)：2013542187
Publication number (International publication number)：2014504399
Application date： Dec. 01, 2011
Publication date： Feb. 20, 2014
Summary：

悪意のあるソフトウェアを検出するための従来式の技術を改善するための新規な方法、構成部品、およびシステムが提供される。クライエントシステムからの重要な文脈情報(たとえばシステムに対する最近のイベント履歴)、機械学習技術、ジェネリックシグネチャの自動展開、およびこれらの組み合わせを用いて、悪意のあるソフトウェアを検出するための方法、構成部品、およびシステムが提供される。開示された発明は、先行技術に係るアプローチに比して自動化の観点において、有意義な改善を提供するものである。

Claim (excerpt)：

ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについて判断するためのコンピュータによる実行される方法であって、 前記ソフトウェア・アプリケーションに関するメタデータを抽出するステップと、 システムに付随する文脈情報を収集するステップと、 メタデータおよび文脈情報をサーバー側構成部品に送信するステップと、 メタデータおよび文脈情報を調査し、前記ソフトウェア・アプリケーションに対する判断を行うステップと、 前記判断に関連する情報を含む応答情報をクライエント側構成部品へ送信するステップと、 サーバー側構成部品からの応答情報に基づいて、前記ソフトウェア・アプリケーションに関して処理を行うか否かについて判断を行うステップとを有することを特徴とする方法。

IPC (1)：

G06F 21/56

FI (1)：

G06F21/00 156E