JP6866645B2 - 類似度判定プログラム、類似度判定方法および情報処理装置 - Google Patents
類似度判定プログラム、類似度判定方法および情報処理装置 Download PDFInfo
- Publication number
- JP6866645B2 JP6866645B2 JP2017000748A JP2017000748A JP6866645B2 JP 6866645 B2 JP6866645 B2 JP 6866645B2 JP 2017000748 A JP2017000748 A JP 2017000748A JP 2017000748 A JP2017000748 A JP 2017000748A JP 6866645 B2 JP6866645 B2 JP 6866645B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- program
- similarity
- file group
- api call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Details Of Audible-Bandwidth Transducers (AREA)
- Studio Devices (AREA)
Description
前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報を取得し、
取得した前記第1のファイル群の情報と前記第2のファイル群の情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の類似度を判定して出力する、
処理をコンピュータに実行させることを特徴とする類似度判定プログラム。
ことを特徴とする付記1に記載の類似度判定プログラム。
ことを特徴とする付記2に記載の類似度判定プログラム。
ことを特徴とする付記1に記載の類似度判定プログラム。
ことを特徴とする付記1に記載の類似度判定プログラム。
前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報を取得し、
取得した前記第1のファイル群の情報と前記第2のファイル群の情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の類似度を判定して出力する、
処理をコンピュータが実行することを特徴とする類似度判定方法。
ことを特徴とする付記6に記載の類似度判定方法。
ことを特徴とする付記7に記載の類似度判定方法。
ことを特徴とする付記6に記載の類似度判定方法。
ことを特徴とする付記6に記載の類似度判定方法。
取得した前記第1のファイル群の情報と前記第2のファイル群の情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の類似度を判定して出力する出力部と、
を有することを特徴とする情報処理装置。
ことを特徴とする付記11に記載の情報処理装置。
ことを特徴とする付記12に記載の情報処理装置。
ことを特徴とする付記11に記載の情報処理装置。
ことを特徴とする付記11に記載の情報処理装置。
10…入力部
11A…元プログラム
11B…対象プログラム
20…実行部
30…判定部
40…出力部
50…記憶部
51…APIコール情報
52…DLL読出情報
53…プロセス情報
101…CPU
102…入力装置
103…モニタ
104…スピーカ
105…媒体読取装置
106…インタフェース装置
107…通信装置
108…RAM
109…ハードディスク装置
110…バス
111…プログラム
112…各種データ
200…システム環境
201…カーネル
202…アプリケーション
203…共有ライブラリ群
300…表示画面
301…ファイル表示領域
302〜304…結果表示領域
303a、303b、303c、304c…スコア値
Claims (9)
- 所定のシステム環境下で第1のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第1のファイル群の情報を取得し、
前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報を取得し、
複数の前記第1のプログラムより取得した前記第1のファイル群の情報に含まれるファイルの出現頻度を特徴として集約した情報と、前記第2のファイル群の情報とを比較し、比較結果に応じて複数の前記第1のプログラムと前記第2のプログラムとの間の類似度を判定して出力する、
処理をコンピュータに実行させることを特徴とする類似度判定プログラム。 - 前記出力する処理は、前記第1のファイル群の情報に含まれるファイルを要素とする集合と、前記第2のファイル群の情報に含まれるファイルを要素とする集合との類似性を前記類似度として出力する、
ことを特徴とする請求項1に記載の類似度判定プログラム。 - 前記出力する処理は、前記第1のファイル群の情報に含まれるファイルを要素とする集合と、前記第2のファイル群の情報に含まれるファイルを要素とする集合との類似性を示すジャックカード係数を前記類似度として出力する、
ことを特徴とする請求項2に記載の類似度判定プログラム。 - 前記出力する処理は、前記第1のファイル群を読み出し順に並べた情報のN−gramモデルと、前記第2のファイル群を読み出し順に並べた情報のN−gramモデルとの類似度を判定して出力する、
ことを特徴とする請求項1に記載の類似度判定プログラム。 - 所定のシステム環境下で第1のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第1のファイル群の情報を取得し、
前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報を取得し、
複数の前記第1のプログラムより取得した前記第1のファイル群の情報に含まれるファイルの出現頻度を特徴として集約した情報と、前記第2のファイル群の情報とを比較し、比較結果に応じて複数の前記第1のプログラムと前記第2のプログラムとの間の類似度を判定して出力する、
処理をコンピュータが実行することを特徴とする類似度判定方法。 - 所定のシステム環境下で第1のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第1のファイル群の情報を取得し、前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報を取得する取得部と、
複数の前記第1のプログラムより取得した前記第1のファイル群の情報に含まれるファイルの出現頻度を特徴として集約した情報と、前記第2のファイル群の情報とを比較し、比較結果に応じて複数の前記第1のプログラムと前記第2のプログラムとの間の類似度を判定して出力する出力部と、
を有することを特徴とする情報処理装置。 - 所定のシステム環境下で第1のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第1のファイル群の情報、APIコールに関する第1のAPIコール情報およびプロセスに関する第1のプロセス情報を取得し、
前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報、APIコールに関する第2のAPIコール情報およびプロセスに関する第2のプロセス情報を取得し、
取得した前記第1のファイル群の情報と前記第2のファイル群の情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第1の類似度を判定し、
取得した前記第1のAPIコール情報と前記第2のAPIコール情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第2の類似度を判定し、
取得した前記第1のプロセル情報と前記第2のプロセス情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第3の類似度を判定し、
判定した前記第1の類似度と、判定した前記第2の類似度と、判定した前記第3の類似度とを並べて出力する、
処理をコンピュータに実行させることを特徴とする類似度判定プログラム。 - 所定のシステム環境下で第1のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第1のファイル群の情報、APIコールに関する第1のAPIコール情報およびプロセスに関する第1のプロセス情報を取得し、
前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報、APIコールに関する第2のAPIコール情報およびプロセスに関する第2のプロセス情報を取得し、
取得した前記第1のファイル群の情報と前記第2のファイル群の情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第1の類似度を判定し、
取得した前記第1のAPIコール情報と前記第2のAPIコール情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第2の類似度を判定し、
取得した前記第1のプロセル情報と前記第2のプロセス情報とを比較し、比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第3の類似度を判定し、
判定した前記第1の類似度と、判定した前記第2の類似度と、判定した前記第3の類似度とを並べて出力する、
処理をコンピュータが実行することを特徴とする類似度判定方法。 - 所定のシステム環境下で第1のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第1のファイル群の情報、APIコールに関する第1のAPIコール情報およびプロセスに関する第1のプロセス情報を取得し、前記所定のシステム環境下で第2のプログラムを実行させ、前記所定のシステムの共有ライブラリに格納されるファイル群から読み出した第2のファイル群の情報、APIコールに関する第2のAPIコール情報およびプロセスに関する第2のプロセス情報を取得する取得部と、
取得した前記第1のファイル群の情報と前記第2のファイル群の情報とを比較して比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第1の類似度を判定し、取得した前記第1のAPIコール情報と前記第2のAPIコール情報とを比較して比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第2の類似度を判定し、取得した前記第1のプロセル情報と前記第2のプロセス情報とを比較して比較結果に応じて前記第1のプログラムと前記第2のプログラムとの間の第3の類似度を判定する判定部と、
判定した前記第1の類似度と、判定した前記第2の類似度と、判定した前記第3の類似度とを並べて出力する出力部と、
を有することを特徴とする情報処理装置。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017000748A JP6866645B2 (ja) | 2017-01-05 | 2017-01-05 | 類似度判定プログラム、類似度判定方法および情報処理装置 |
JP2017102323A JP2018137716A (ja) | 2017-01-05 | 2017-05-24 | マイクロフォンセッティングシステム |
US15/841,466 US11048799B2 (en) | 2017-01-05 | 2017-12-14 | Dynamic malware analysis based on shared library call information |
EP17207642.4A EP3346409A1 (en) | 2017-01-05 | 2017-12-15 | Program, information processing apparatus and method |
SG10201710531VA SG10201710531VA (en) | 2017-01-05 | 2017-12-18 | Program, information processing apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017000748A JP6866645B2 (ja) | 2017-01-05 | 2017-01-05 | 類似度判定プログラム、類似度判定方法および情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018109909A JP2018109909A (ja) | 2018-07-12 |
JP6866645B2 true JP6866645B2 (ja) | 2021-04-28 |
Family
ID=60781590
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017000748A Active JP6866645B2 (ja) | 2017-01-05 | 2017-01-05 | 類似度判定プログラム、類似度判定方法および情報処理装置 |
JP2017102323A Pending JP2018137716A (ja) | 2017-01-05 | 2017-05-24 | マイクロフォンセッティングシステム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017102323A Pending JP2018137716A (ja) | 2017-01-05 | 2017-05-24 | マイクロフォンセッティングシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11048799B2 (ja) |
EP (1) | EP3346409A1 (ja) |
JP (2) | JP6866645B2 (ja) |
SG (1) | SG10201710531VA (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11146580B2 (en) * | 2018-09-28 | 2021-10-12 | Adobe Inc. | Script and command line exploitation detection |
CN110139175B (zh) * | 2019-05-25 | 2021-08-31 | 青岛农业大学 | 一种影视工程中可防杂音的录音装置 |
CN110856059A (zh) * | 2019-11-28 | 2020-02-28 | 江苏盐西世纪教育产业项目开发有限公司 | 一种礼堂用可快速安装的麦克风安装结构 |
CN111698591B (zh) * | 2020-06-23 | 2022-03-08 | 江西师范大学 | 一种田野采风用音乐片段提取设备 |
US11914709B2 (en) | 2021-07-20 | 2024-02-27 | Bank Of America Corporation | Hybrid machine learning and knowledge graph approach for estimating and mitigating the spread of malicious software |
Family Cites Families (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7093239B1 (en) | 2000-07-14 | 2006-08-15 | Internet Security Systems, Inc. | Computer immune system and method for detecting unwanted code in a computer system |
US7487544B2 (en) * | 2001-07-30 | 2009-02-03 | The Trustees Of Columbia University In The City Of New York | System and methods for detection of new malicious executables |
US6792543B2 (en) * | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
US7549164B2 (en) | 2003-06-11 | 2009-06-16 | Symantec Corporation | Intrustion protection system utilizing layers and triggers |
US7000150B1 (en) | 2002-06-12 | 2006-02-14 | Microsoft Corporation | Platform for computer process monitoring |
US7185320B2 (en) | 2003-06-27 | 2007-02-27 | Hewlett-Packard Development Company, L.P. | System and method for processing breakpoint events in a child process generated by a parent process |
US7415699B2 (en) | 2003-06-27 | 2008-08-19 | Hewlett-Packard Development Company, L.P. | Method and apparatus for controlling execution of a child process generated by a modified parent process |
US7353498B2 (en) | 2004-04-29 | 2008-04-01 | Hewlett-Packard Development Company, L.P. | Multi-process debugger |
US20050273858A1 (en) | 2004-06-07 | 2005-12-08 | Erez Zadok | Stackable file systems and methods thereof |
US7735138B2 (en) * | 2005-01-14 | 2010-06-08 | Trend Micro Incorporated | Method and apparatus for performing antivirus tasks in a mobile wireless device |
WO2007117585A2 (en) * | 2006-04-06 | 2007-10-18 | Smobile Systems Inc. | System and method for managing malware protection on mobile devices |
JP5083760B2 (ja) | 2007-08-03 | 2012-11-28 | 独立行政法人情報通信研究機構 | マルウェアの類似性検査方法及び装置 |
JP5327973B2 (ja) | 2007-12-05 | 2013-10-30 | 芝浦メカトロニクス株式会社 | 特徴解析装置 |
JP2010009269A (ja) | 2008-06-26 | 2010-01-14 | Iwate Univ | コンピュータウィルス検出装置、コンピュータウィルス検出方法及びコンピュータウィルス検出プログラム |
US20110041179A1 (en) * | 2009-08-11 | 2011-02-17 | F-Secure Oyj | Malware detection |
KR101057432B1 (ko) | 2010-02-23 | 2011-08-22 | 주식회사 이세정보 | 프로세스의 행위 분석을 통한 유해 프로그램을 실시간으로 탐지하고 차단하는 시스템, 방법, 프로그램 및 기록매체 |
JP2011258019A (ja) | 2010-06-09 | 2011-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 異常検知装置、異常検知プログラムおよび異常検知方法 |
JP5437964B2 (ja) | 2010-10-06 | 2014-03-12 | 日本電信電話株式会社 | 解析方法、解析装置及び解析プログラム |
US20120102569A1 (en) | 2010-10-21 | 2012-04-26 | F-Secure Corporation | Computer system analysis method and apparatus |
US8555385B1 (en) | 2011-03-14 | 2013-10-08 | Symantec Corporation | Techniques for behavior based malware analysis |
US9652616B1 (en) * | 2011-03-14 | 2017-05-16 | Symantec Corporation | Techniques for classifying non-process threats |
US8806641B1 (en) * | 2011-11-15 | 2014-08-12 | Symantec Corporation | Systems and methods for detecting malware variants |
US9558348B1 (en) | 2012-03-01 | 2017-01-31 | Mcafee, Inc. | Ranking software applications by combining reputation and code similarity |
US9021589B2 (en) | 2012-06-05 | 2015-04-28 | Los Alamos National Security, Llc | Integrating multiple data sources for malware classification |
JP6590481B2 (ja) | 2012-12-07 | 2019-10-16 | キヤノン電子株式会社 | ウイルス侵入経路特定装置、ウイルス侵入経路特定方法およびプログラム |
US9448859B2 (en) | 2013-09-17 | 2016-09-20 | Qualcomm Incorporated | Exploiting hot application programming interfaces (APIs) and action patterns for efficient storage of API logs on mobile devices for behavioral analysis |
US10666677B2 (en) | 2013-09-23 | 2020-05-26 | New York University | System, method and computer-accessible medium for deterrence of malware |
JP6000465B2 (ja) * | 2013-09-25 | 2016-09-28 | 三菱電機株式会社 | プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 |
US9489514B2 (en) | 2013-10-11 | 2016-11-08 | Verisign, Inc. | Classifying malware by order of network behavior artifacts |
WO2015100327A1 (en) | 2013-12-26 | 2015-07-02 | Mcafee, Inc. | Generic unpacking of program binaries |
US20150205962A1 (en) | 2014-01-23 | 2015-07-23 | Cylent Systems, Inc. | Behavioral analytics driven host-based malicious behavior and data exfiltration disruption |
US8930916B1 (en) | 2014-01-31 | 2015-01-06 | Cylance Inc. | Generation of API call graphs from static disassembly |
JP6459289B2 (ja) * | 2014-08-07 | 2019-01-30 | 日本電気株式会社 | マルウェア推定装置、マルウェア推定方法、及び、マルウェア推定プログラム |
US10043009B2 (en) * | 2014-09-24 | 2018-08-07 | Intel Corporation | Technologies for software basic block similarity analysis |
US20160094564A1 (en) * | 2014-09-26 | 2016-03-31 | Mcafee, Inc | Taxonomic malware detection and mitigation |
JP6282217B2 (ja) | 2014-11-25 | 2018-02-21 | 株式会社日立システムズ | 不正プログラム対策システムおよび不正プログラム対策方法 |
US9860262B2 (en) | 2014-12-05 | 2018-01-02 | Permissionbit | Methods and systems for encoding computer processes for malware detection |
CN105989283B (zh) | 2015-02-06 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种识别病毒变种的方法及装置 |
JP2016206950A (ja) * | 2015-04-22 | 2016-12-08 | 日本電信電話株式会社 | マルウェア判定のための精査教師データ出力装置、マルウェア判定システム、マルウェア判定方法およびマルウェア判定のための精査教師データ出力プログラム |
US20160379136A1 (en) * | 2015-06-26 | 2016-12-29 | Qualcomm Incorporated | Methods and Systems for Automatic Extraction of Behavioral Features from Mobile Applications |
US10230749B1 (en) * | 2016-02-29 | 2019-03-12 | Palo Alto Networks, Inc. | Automatically grouping malware based on artifacts |
US10200390B2 (en) * | 2016-02-29 | 2019-02-05 | Palo Alto Networks, Inc. | Automatically determining whether malware samples are similar |
US9917855B1 (en) | 2016-03-03 | 2018-03-13 | Trend Micro Incorporated | Mixed analysys-based virtual machine sandbox |
US20170308701A1 (en) | 2016-04-22 | 2017-10-26 | Qualcomm Incorporated | Methods and Systems for Intelligently Detecting Malware and Attacks on Client Computing Devices and Corporate Networks |
RU2634177C1 (ru) | 2016-05-20 | 2017-10-24 | Акционерное общество "Лаборатория Касперского" | Система и способ обнаружения нежелательного программного обеспечения |
WO2018006241A1 (en) | 2016-07-04 | 2018-01-11 | Mcafee, Inc. | Method and apparatus to detect security vulnerabilities in web application |
CN106599686B (zh) * | 2016-10-12 | 2019-06-21 | 四川大学 | 一种基于tlsh特征表示的恶意软件聚类方法 |
JP6104447B1 (ja) | 2016-10-31 | 2017-03-29 | 株式会社ソリトンシステムズ | プログラム動作監視制御装置、分散オブジェクト生成管理装置、プログラム、及びプログラム動作監視システム |
US9804952B1 (en) | 2016-11-07 | 2017-10-31 | Red Hat, Inc. | Application debugging in a restricted container environment |
US10552609B2 (en) | 2016-12-30 | 2020-02-04 | Intel Corporation | Malicious object detection in a runtime environment |
US10169586B2 (en) | 2016-12-31 | 2019-01-01 | Fortinet, Inc. | Ransomware detection and damage mitigation |
US10645099B1 (en) | 2017-09-01 | 2020-05-05 | Ca, Inc. | Malware detection facilitated by copying a memory range from an emulator for analysis and signature generation |
-
2017
- 2017-01-05 JP JP2017000748A patent/JP6866645B2/ja active Active
- 2017-05-24 JP JP2017102323A patent/JP2018137716A/ja active Pending
- 2017-12-14 US US15/841,466 patent/US11048799B2/en active Active
- 2017-12-15 EP EP17207642.4A patent/EP3346409A1/en not_active Withdrawn
- 2017-12-18 SG SG10201710531VA patent/SG10201710531VA/en unknown
Also Published As
Publication number | Publication date |
---|---|
SG10201710531VA (en) | 2018-08-30 |
EP3346409A1 (en) | 2018-07-11 |
JP2018109909A (ja) | 2018-07-12 |
JP2018137716A (ja) | 2018-08-30 |
US20180189492A1 (en) | 2018-07-05 |
US11048799B2 (en) | 2021-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6866645B2 (ja) | 類似度判定プログラム、類似度判定方法および情報処理装置 | |
US9015814B1 (en) | System and methods for detecting harmful files of different formats | |
US9876812B1 (en) | Automatic malware signature extraction from runtime information | |
US9621571B2 (en) | Apparatus and method for searching for similar malicious code based on malicious code feature information | |
US8762948B1 (en) | System and method for establishing rules for filtering insignificant events for analysis of software program | |
US8850581B2 (en) | Identification of malware detection signature candidate code | |
US9043915B2 (en) | System and method for detecting malicious executable files based on similarity of their resources | |
JP2018041438A (ja) | ファイル中の悪意のあるコードの検出システム及び方法 | |
KR102317833B1 (ko) | 악성 코드 탐지 모델 학습 방법 및 이를 이용한 탐지 방법 | |
JP6404273B2 (ja) | 仮想マシンでファイルのアンチウイルススキャンを実行するシステム及び方法 | |
KR101228899B1 (ko) | 벡터량 산출을 이용한 악성코드의 분류 및 진단 방법과 장치 | |
US7702159B2 (en) | System and method for detecting similar differences in images | |
US11036564B2 (en) | Non-transitory computer-readable storage medium, information processing apparatus and method for detecting malware | |
US20180341770A1 (en) | Anomaly detection method and anomaly detection apparatus | |
US10275595B2 (en) | System and method for characterizing malware | |
CN108090352B (zh) | 检测***及检测方法 | |
JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
KR20210061893A (ko) | 소프트웨어 취약점 검출 장치 및 방법 | |
US8949771B2 (en) | Media files including programming code and description | |
JP2018109908A (ja) | 類似度判定プログラム、類似度判定方法および情報処理装置 | |
KR102299640B1 (ko) | 퍼즈 테스팅을 이용한 커널 시스템 콜 유사도 분석 방법 및 시스템 | |
KR100896319B1 (ko) | 실행 프로그램의 실행 압축 유무 탐지 장치 및 방법 | |
KR101480244B1 (ko) | 클래스 단위의 시그니처를 이용한 악성 어플리케이션 탐지 방법 및 장치 | |
US20220196737A1 (en) | Test assistance device, test assistance method and storage medium storing program | |
KR102421394B1 (ko) | 하드웨어와 소프트웨어 기반 트레이싱을 이용한 악성코드 탐지 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191008 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200728 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200916 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210309 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210322 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6866645 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |