JP7439916B2 - 学習装置、検出装置、学習方法、検出方法、学習プログラムおよび検出プログラム - Google Patents
学習装置、検出装置、学習方法、検出方法、学習プログラムおよび検出プログラム Download PDFInfo
- Publication number
- JP7439916B2 JP7439916B2 JP2022522467A JP2022522467A JP7439916B2 JP 7439916 B2 JP7439916 B2 JP 7439916B2 JP 2022522467 A JP2022522467 A JP 2022522467A JP 2022522467 A JP2022522467 A JP 2022522467A JP 7439916 B2 JP7439916 B2 JP 7439916B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- web page
- communication
- feature
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 69
- 238000001514 detection method Methods 0.000 title claims description 53
- 238000004891 communication Methods 0.000 claims description 130
- 238000000605 extraction Methods 0.000 claims description 87
- 238000012549 training Methods 0.000 claims description 49
- 241000700605 Viruses Species 0.000 claims description 35
- 238000010586 diagram Methods 0.000 description 37
- 239000013598 vector Substances 0.000 description 28
- 239000000284 extract Substances 0.000 description 27
- 230000002155 anti-virotic effect Effects 0.000 description 17
- 238000012545 processing Methods 0.000 description 17
- 208000015181 infectious disease Diseases 0.000 description 4
- 238000013106 supervised machine learning method Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Virology (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明の実施の形態について説明する。図1は、実施の形態における検出システムの構成の一例を示す図である。図1に示すように、実施の形態に係る検出システム1は、学習装置10と、検出装置20とを有する。学習装置10は、Webページが偽除去情報紹介サイトであることを検出するための訓練モデルを生成する。具体的には、学習装置10は、Webブラウザを用いてWebページにアクセスしたときのWebページに関する情報(以下Webページ情報と記載)の入力を受け付ける。
次に、学習装置10の構成について説明する。図2は、図1に示す学習装置の構成の一例を示す図である。学習装置10は、Webページ情報入力部11、語句出現頻度特徴量抽出部(第一の特徴量抽出部)12、画像出現頻度特徴量抽出部(第二の特徴量抽出部)13、HTML特徴量抽出部(第三の特徴量抽出部)14、通信ログ特徴量抽出部(第四の特徴量抽出部)15、学習部16、記憶部17を有する。
次に、図16および図17を用いて、実施の形態に係る学習処理および検出処理の処理手順について説明する。図16は、訓練モデル生成処理のフローチャートを示す図である。図17は、検出処理のフローチャートを示す図である。
このように、第1の実施形態に係る学習装置10は、偽のウイルス除去方法を紹介する偽除去情報紹介サイトであるか否かが既知であるWebページに関する情報の入力を受け付け、Webページに関する情報に含まれる、語句に関する特徴量、画像に関する特徴量、HTMLソースコードに関する特徴量、および、通信ログに関する特徴量のうち、いずれか一つまたは複数の特徴量を訓練データとして用いて、訓練モデルを生成する。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図18は、プログラムを実行するコンピュータを示す図である。図18では、プログラムが実行されることにより、学習装置10または検出装置20が実現されるコンピュータの一例を示す。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
10 学習装置
11、21 Webページ情報入力部
12、22 語句出現頻度特徴量抽出部
13、23 画像出現頻度特徴量抽出部
14、24 HTML特徴量抽出部
15、25 通信ログ特徴量抽出部
16 学習部
17、28 記憶部
26 検出部
27 出力部
Claims (6)
- 偽のウイルス除去方法を紹介する悪性サイトであるか否かが既知であるWebページに関する情報の入力を受け付ける入力部と、
前記Webページに関する情報に含まれる、語句に関する特徴量、画像に関する特徴量、HTMLソースコードに関する特徴量、および、通信ログに関する特徴量を訓練データとして用いて、訓練モデルを生成する学習部とを有し、
前記語句に関する特徴量として、前記Webページに関する情報から通信先情報とテキスト情報を抽出し、当該通信先情報と当該テキスト情報に含まれる語句のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する語句として予め設定された語句の出現回数を計測する第一の特徴量抽出部と、
前記画像に関する特徴量として、前記Webページに関する情報から画像情報を抽出し、当該画像情報に含まれる画像のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する画像として予め設定された画像の出現回数を計測する第二の特徴量抽出部と、
前記HTMLソースコードに関する特徴量として、前記Webページに関する情報からHTMLソースコード情報を抽出し、当該HTMLソースコード情報に含まれるリンク先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出するリンク先として予め設定されたリンク先の出現回数と構造情報を計測する第三の特徴量抽出部と、
前記通信ログに関する特徴量として、前記Webページに関する情報から通信ログ情報を抽出し、当該通信ログ情報に含まれる通信先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにアクセスしたときの通信に頻繁に含まれる通信先として予め設定された通信先の出現回数を計測する第四の特徴量抽出部と
をさらに有することを特徴とする学習装置。 - Webページに関する情報の入力を受け付ける入力部と、
前記Webページに関する情報に含まれる、語句に関する特徴量、画像に関する特徴量、HTMLソースコードに関する特徴量、および、通信ログに関する特徴量を入力データとして、予め学習された訓練モデルに入力し、前記訓練モデルの出力結果に応じて、前記Webページが偽のウイルス除去方法を紹介する悪性サイトであることを検出する検出部とを有し、
前記語句に関する特徴量として、前記Webページに関する情報から通信先情報とテキスト情報を抽出し、当該通信先情報と当該テキスト情報に含まれる語句のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する語句として予め設定された語句の出現回数を計測する第一の特徴量抽出部と、
前記画像に関する特徴量として、前記Webページに関する情報から画像情報を抽出し、当該画像情報に含まれる画像のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する画像として予め設定された画像の出現回数を計測する第二の特徴量抽出部と、
前記HTMLソースコードに関する特徴量として、前記Webページに関する情報からHTMLソースコード情報を抽出し、当該HTMLソースコード情報に含まれるリンク先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出するリンク先として予め設定されたリンク先の出現回数と構造情報を計測する第三の特徴量抽出部と、
前記通信ログに関する特徴量として、前記Webページに関する情報から通信ログ情報を抽出し、当該通信ログ情報に含まれる通信先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにアクセスしたときの通信に頻繁に含まれる通信先として予め設定された通信先の出現回数を計測する第四の特徴量抽出部と
をさらに有することを特徴とする検出装置。 - 学習装置によって実行される学習方法であって、
偽のウイルス除去方法を紹介する悪性サイトであるか否かが既知であるWebページに関する情報の入力を受け付ける入力工程と、
前記Webページに関する情報に含まれる、語句に関する特徴量、画像に関する特徴量、HTMLソースコードに関する特徴量、および、通信ログに関する特徴量を訓練データとして用いて、訓練モデルを生成する学習工程とを含み、
前記語句に関する特徴量として、前記Webページに関する情報から通信先情報とテキスト情報を抽出し、当該通信先情報と当該テキスト情報に含まれる語句のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する語句として予め設定された語句の出現回数を計測する第一の特徴量抽出工程と、
前記画像に関する特徴量として、前記Webページに関する情報から画像情報を抽出し、当該画像情報に含まれる画像のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する画像として予め設定された画像の出現回数を計測する第二の特徴量抽出工程と、
前記HTMLソースコードに関する特徴量として、前記Webページに関する情報からHTMLソースコード情報を抽出し、当該HTMLソースコード情報に含まれるリンク先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出するリンク先として予め設定されたリンク先の出現回数と構造情報を計測する第三の特徴量抽出工程と、
前記通信ログに関する特徴量として、前記Webページに関する情報から通信ログ情報を抽出し、当該通信ログ情報に含まれる通信先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにアクセスしたときの通信に頻繁に含まれる通信先として予め設定された通信先の出現回数を計測する第四の特徴量抽出工程と
をさらに含むことを特徴とする学習方法。 - 検出装置によって実行される検出方法であって、
Webページに関する情報の入力を受け付ける入力工程と、
前記Webページに関する情報に含まれる、語句に関する特徴量、画像に関する特徴量、HTMLソースコードに関する特徴量、および、通信ログに関する特徴量を入力データとして、予め学習された訓練モデルに入力し、前記訓練モデルの出力結果に応じて、前記Webページが偽のウイルス除去方法を紹介する悪性サイトであることを検出する検出工程とを含み、
前記語句に関する特徴量として、前記Webページに関する情報から通信先情報とテキスト情報を抽出し、当該通信先情報と当該テキスト情報に含まれる語句のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する語句として予め設定された語句の出現回数を計測する第一の特徴量抽出工程と、
前記画像に関する特徴量として、前記Webページに関する情報から画像情報を抽出し、当該画像情報に含まれる画像のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する画像として予め設定された画像の出現回数を計測する第二の特徴量抽出工程と、
前記HTMLソースコードに関する特徴量として、前記Webページに関する情報からHTMLソースコード情報を抽出し、当該HTMLソースコード情報に含まれるリンク先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出するリンク先として予め設定されたリンク先の出現回数と構造情報を計測する第三の特徴量抽出工程と、
前記通信ログに関する特徴量として、前記Webページに関する情報から通信ログ情報を抽出し、当該通信ログ情報に含まれる通信先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにアクセスしたときの通信に頻繁に含まれる通信先として予め設定された通信先の出現回数を計測する第四の特徴量抽出工程と
をさらに含むことを特徴とする検出方法。 - 偽のウイルス除去方法を紹介する悪性サイトであるか否かが既知であるWebページに関する情報の入力を受け付ける入力ステップと、
前記Webページに関する情報に含まれる、語句に関する特徴量、画像に関する特徴量、HTMLソースコードに関する特徴量、および、通信ログに関する特徴量を訓練データとして用いて、訓練モデルを生成する学習ステップとをコンピュータに実行させ、
前記語句に関する特徴量として、前記Webページに関する情報から通信先情報とテキスト情報を抽出し、当該通信先情報と当該テキスト情報に含まれる語句のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する語句として予め設定された語句の出現回数を計測する第一の特徴量抽出ステップと、
前記画像に関する特徴量として、前記Webページに関する情報から画像情報を抽出し、当該画像情報に含まれる画像のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する画像として予め設定された画像の出現回数を計測する第二の特徴量抽出ステップと、
前記HTMLソースコードに関する特徴量として、前記Webページに関する情報からHTMLソースコード情報を抽出し、当該HTMLソースコード情報に含まれるリンク先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出するリンク先として予め設定されたリンク先の出現回数と構造情報を計測する第三の特徴量抽出ステップと、
前記通信ログに関する特徴量として、前記Webページに関する情報から通信ログ情報を抽出し、当該通信ログ情報に含まれる通信先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにアクセスしたときの通信に頻繁に含まれる通信先として予め設定された通信先の出現回数を計測する第四の特徴量抽出ステップと
をさらにコンピュータに実行させることを特徴とする学習プログラム。 - Webページに関する情報の入力を受け付ける入力ステップと、
前記Webページに関する情報に含まれる、語句に関する特徴量、画像に関する特徴量、HTMLソースコードに関する特徴量、および、通信ログに関する特徴量を入力データとして、予め学習された訓練モデルに入力し、前記訓練モデルの出力結果に応じて、前記Webページが偽のウイルス除去方法を紹介する悪性サイトであることを検出する検出ステップとをコンピュータに実行させ、
前記語句に関する特徴量として、前記Webページに関する情報から通信先情報とテキスト情報を抽出し、当該通信先情報と当該テキスト情報に含まれる語句のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する語句として予め設定された語句の出現回数を計測する第一の特徴量抽出ステップと、
前記画像に関する特徴量として、前記Webページに関する情報から画像情報を抽出し、当該画像情報に含まれる画像のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出する画像として予め設定された画像の出現回数を計測する第二の特徴量抽出ステップと、
前記HTMLソースコードに関する特徴量として、前記Webページに関する情報からHTMLソースコード情報を抽出し、当該HTMLソースコード情報に含まれるリンク先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにおいて頻出するリンク先として予め設定されたリンク先の出現回数と構造情報を計測する第三の特徴量抽出ステップと、
前記通信ログに関する特徴量として、前記Webページに関する情報から通信ログ情報を抽出し、当該通信ログ情報に含まれる通信先のうち、偽のウイルス除去方法を紹介する既知の悪性サイトにアクセスしたときの通信に頻繁に含まれる通信先として予め設定された通信先の出現回数を計測する第四の特徴量抽出ステップと
をさらにコンピュータに実行させることを特徴とする検出プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/019390 WO2021229786A1 (ja) | 2020-05-15 | 2020-05-15 | 学習装置、検出装置、学習方法、検出方法、学習プログラムおよび検出プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2021229786A1 JPWO2021229786A1 (ja) | 2021-11-18 |
JP7439916B2 true JP7439916B2 (ja) | 2024-02-28 |
Family
ID=78525565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022522467A Active JP7439916B2 (ja) | 2020-05-15 | 2020-05-15 | 学習装置、検出装置、学習方法、検出方法、学習プログラムおよび検出プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230179627A1 (ja) |
EP (1) | EP4137976A4 (ja) |
JP (1) | JP7439916B2 (ja) |
WO (1) | WO2021229786A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11539745B2 (en) * | 2019-03-22 | 2022-12-27 | Proofpoint, Inc. | Identifying legitimate websites to remove false positives from domain discovery analysis |
US20230344867A1 (en) * | 2022-04-25 | 2023-10-26 | Palo Alto Networks, Inc. | Detecting phishing pdfs with an image-based deep learning approach |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012022419A (ja) | 2010-07-13 | 2012-02-02 | Yahoo Japan Corp | 学習データ作成装置、学習データ作成方法及びプログラム |
JP2012043285A (ja) | 2010-08-20 | 2012-03-01 | Kddi Corp | 文書情報の文章的特徴及び外形的特徴に基づく文書分類プログラム、サーバ及び方法 |
WO2017217163A1 (ja) | 2016-06-17 | 2017-12-21 | 日本電信電話株式会社 | アクセス分類装置、アクセス分類方法及びアクセス分類プログラム |
US20200067861A1 (en) | 2014-12-09 | 2020-02-27 | ZapFraud, Inc. | Scam evaluation system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8448245B2 (en) * | 2009-01-17 | 2013-05-21 | Stopthehacker.com, Jaal LLC | Automated identification of phishing, phony and malicious web sites |
US8631498B1 (en) * | 2011-12-23 | 2014-01-14 | Symantec Corporation | Techniques for identifying potential malware domain names |
US9979748B2 (en) * | 2015-05-27 | 2018-05-22 | Cisco Technology, Inc. | Domain classification and routing using lexical and semantic processing |
EP3599753A1 (en) * | 2018-07-25 | 2020-01-29 | Cyren Inc. | Phishing detection system and method |
-
2020
- 2020-05-15 JP JP2022522467A patent/JP7439916B2/ja active Active
- 2020-05-15 WO PCT/JP2020/019390 patent/WO2021229786A1/ja unknown
- 2020-05-15 EP EP20935194.9A patent/EP4137976A4/en active Pending
- 2020-05-15 US US17/925,023 patent/US20230179627A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012022419A (ja) | 2010-07-13 | 2012-02-02 | Yahoo Japan Corp | 学習データ作成装置、学習データ作成方法及びプログラム |
JP2012043285A (ja) | 2010-08-20 | 2012-03-01 | Kddi Corp | 文書情報の文章的特徴及び外形的特徴に基づく文書分類プログラム、サーバ及び方法 |
US20200067861A1 (en) | 2014-12-09 | 2020-02-27 | ZapFraud, Inc. | Scam evaluation system |
WO2017217163A1 (ja) | 2016-06-17 | 2017-12-21 | 日本電信電話株式会社 | アクセス分類装置、アクセス分類方法及びアクセス分類プログラム |
Non-Patent Citations (2)
Title |
---|
STRINGHINI Gianluca, KRUEGEL Christopher, and VIGNA Giovanni,Shady Paths:Leveraging Surfing Crowds to Detect Malicious Web Pages,CCS'13: Proceedings of the 2013ACM SIGSAC conference on Computer & communications security,Association for Computing Machinery,2013年11月04日,pp.133-144,ISBN978-1-4503-2477-9 |
三須剛史, 佐藤順子, 花田真樹, 山口崇志, 布広永示,セキュリティインシデント解析支援を目的とした悪性Webサイト発見システムの提案,CSS2016 コンピュータセキュリティシンポジウム2016 論文集 [CD-ROM] ,日本,2016年10月04日,第2016巻, 第2号, pp.1240-1244 |
Also Published As
Publication number | Publication date |
---|---|
EP4137976A1 (en) | 2023-02-22 |
WO2021229786A1 (ja) | 2021-11-18 |
US20230179627A1 (en) | 2023-06-08 |
JPWO2021229786A1 (ja) | 2021-11-18 |
EP4137976A4 (en) | 2024-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jeeva et al. | Intelligent phishing url detection using association rule mining | |
CN110233849B (zh) | 网络安全态势分析的方法及*** | |
Liu et al. | A novel approach for detecting browser-based silent miner | |
US9253208B1 (en) | System and method for automated phishing detection rule evolution | |
US20110041179A1 (en) | Malware detection | |
US20220030029A1 (en) | Phishing Protection Methods and Systems | |
KR20180081053A (ko) | 도메인 생성 알고리즘(dga) 멀웨어 탐지를 위한 시스템 및 방법들 | |
Shahzad et al. | Detecting scareware by mining variable length instruction sequences | |
JP7439916B2 (ja) | 学習装置、検出装置、学習方法、検出方法、学習プログラムおよび検出プログラム | |
Jain et al. | Detection of phishing attacks in financial and e-banking websites using link and visual similarity relation | |
Gorji et al. | Detecting obfuscated JavaScript malware using sequences of internal function calls | |
CN112817877B (zh) | 异常脚本检测方法、装置、计算机设备和存储介质 | |
Burgess et al. | Manic: Multi-step assessment for crypto-miners | |
CN116932381A (zh) | 小程序安全风险自动化评估方法及相关设备 | |
JP7180765B2 (ja) | 学習装置、判定装置、学習方法、判定方法、学習プログラムおよび判定プログラム | |
Luh et al. | LLR-based sentiment analysis for kernel event sequences | |
Simms et al. | Keylogger detection using a decoy keyboard | |
Jawhar | A Survey on Malware Attacks Analysis and Detected | |
Deepserish et al. | PET-Droid: Android Malware Detection Using Static Analysis | |
Dabral et al. | Malicious PDF files detection using structural and javascript based features | |
Vishnu et al. | Static and dynamic learning-based PDF malware detection classifiers—A comparative study | |
Suresh | Analyzing Android Adware | |
JP7013297B2 (ja) | 不正検知装置、不正検知ネットワークシステム、及び不正検知方法 | |
Al Shamsi | Mapping, Exploration, and Detection Strategies for Malware Universe | |
Biedermann et al. | Data-centric phishing detection based on transparent virtualization technologies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230919 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231024 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240129 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7439916 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |