JPH09502550A - デジタル信号集合体に対する改変検出方法 - Google Patents
デジタル信号集合体に対する改変検出方法Info
- Publication number
- JPH09502550A JPH09502550A JP7504087A JP50408795A JPH09502550A JP H09502550 A JPH09502550 A JP H09502550A JP 7504087 A JP7504087 A JP 7504087A JP 50408795 A JP50408795 A JP 50408795A JP H09502550 A JPH09502550 A JP H09502550A
- Authority
- JP
- Japan
- Prior art keywords
- string
- test
- digital signals
- original
- adjacent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (1)
- 【特許請求の範囲】 1.第2の複数の隣接デジタル信号(以下、オリジナル・ストリングという)を 保護するために、第1の複数の隣接デジタル信号(以下、保護ストリングという )を生成する方法にして、 a)試験的な複数の隣接デジタル信号(以下、テスト・ストリングという)を 生成し、 b)前記テスト・ストリングを前記オリジナル・ストリングとマッチせしめる べく試み、 c)(1)マッチする場合には、前記テスト・ストリングを捨てて、異なるテ スト・ストリングをもって前記ステップ(a)の方法へもどり、あるいは c)(2)マッチしない場合には、前記テスト・ストリングを前記保護ストリ ング内へ格納する、 各ステップを有する方法。 2.ステップ(c)(2)は、さらに、 ステップ(a)の手順へもどり、 複数の非マッチ・テスト・ストリングが前記保護ストリング内に格納された後 、この手順を終了する、 ステップを含む請求項1記載の方法。 3.さらに、前記オリジナル・ストリングを複数の隣接セグメントに分解し、こ の各セグメントは複数の隣接デジタル信号を有するステップを含む請求項1記載 の方法。 4.前記試みのステップは、前記試験的な複数の隣接デ ジタル信号の各々を、前記オリジナル・ストリング内の前記セグメントの各々の 前記複数の隣接デジタル信号とマッチせしめるべく試みるステップを含む請求項 3記載の方法。 5.前記テスト・ストリングはランダムに生成される請求項1記載の方法。 6.第1の複数の隣接デジタル信号(以下、オリジナル・ストリングという)に おける変化を検出する方法にして、前記第1の複数の隣接デジタル信号は、関連 する第2の複数の隣接デジタル信号(以下、保護ストリングという)を有し、前 記保護ストリングは複数のテスト・ストリングを有し、各テスト・ストリングは 、前記保護ストリングが作成されたときには前記オリジナル・ストリングとマッ チしなかった複数の隣接デジタル信号を有し、 (a)前記保護ストリングの内の一つのテスト・ストリングの複数の隣接デジ タル信号を、前記オリジナル・ストリングの複数の隣接デジタル信号と比較し、 (b)(1)非マッチの場合には、前記保護ストリング内のすべてのテスト・ ストリングが試験されるまで、前記ステップ(a)の手順へもどり、かつ、異な るテスト・ストリングを選択し、あるいは、 (b)(2)前記テスト・ストリングとオリジナル・ストリングとの間のマッ チがある場合には、前記手順を終了し、前記オリジナル・ストリングにおける変 化の存在を結論する という各ステップを有する方法。 7.前記保護ストリングは、複数の隣接セグメントに分解され、このセグメント の各々は複数のデジタル信号を有している請求項6記載の方法。 8.前記比較ステップは、前記保護ストリングの内の一つのテスト・ストリング の、複数の隣接デジタル信号を、前記オリジナル・ストリングの内の前記セグメ ントの各々の、複数の隣接デジタル信号と比較する請求項7記載の方法。 9.第1の複数の隣接デジタル信号(以下、オリジナル・ストリングという)を 保護するための方法にして、 a)第2の複数の隣接デジタル信号(以下、テスト・ストリングという)を生 成し、 b)前記テスト・ストリングの前記第2の複数の隣接デジタル信号を、前記オ リジナル・ストリングの前記複数の隣接デジタル信号と比較し、 c)(1)前記比較の結果、前記テスト・ストリングの前記第2の複数の隣接 デジタル信号と、前記オリジナル・ストリングの前記第1の複数の隣接デジタル 信号とがマッチする場合には、異なるテスト・ストリングをもって、前記ステッ プ(a)の手順へもどり、あるいは、 c)(2)非マッチの場合は、前記保護ストリング内に前記テスト・ストリン グを格納し、かつ、複数の非マッチ・テスト・ストリングが前記保護ストリング 内に格納されるまで前記ステップ(a)の手順へもどり、 d)前記保護ストリングの内の一つのテスト・ストリングの前記第2の複数の 隣接デジタル信号を、前記オリジナル・ストリングの複数の隣接デジタル信号と 比較し、 e)(1)非マッチの場合は、前記保護ストリング内のすべてのテスト・スト リングが試験されるまで、前記ステップ(d)の手順へ戻り、かつ、異なるテス ト・ストリングを選択し、或いは e)(2)テスト・ストリングとオリジナル・ストリングとの間のマッチがあ る場合は、この手順を終了し、前記オリジナル・ストリングにおける変化の存在 を結論する、 各ステップを有する方法。 10.さらに、前記オリジナル・ストリングを複数の隣接セグメントに分解し、 各セグメントは複数の隣接デジタル信号を含むステップを有する請求項9記載の 方法。 11.前記比較ステップ(b)は、前記テスト・ストリングの、前記第2の複数 の隣接デジタル信号を、前記オリジナル・ストリングの前記セグメントの各々の 、前記複数の隣接デジタル信号とマッチせしめるべく試みることを有する請求項 10記載の方法。 12.前記比較ステップ(d)は、前記テスト・ストリングの前記第2の複数の 隣接デジタル信号を、前記オリジナル・ストリング内の前記セグメントの各々の 、前記複数の隣接デジタル信号とマッチせしめるべく試みることを有する請求項 10記載の方法。 13.前記テスト・ストリングはランダムに生成される請求項9記載の方法。 14. 複数のコンピュータに格納される、複数の同一のオリジナル・コンピュ ータ・ファイルを保護する方法であって、前記各コンピュータ・ファイルが複数 の隣接デジタル信号を有し、各コンピュータにおいて、 a)テスト用の複数の隣接デジタル信号(以下「テスト・ストリング」という )をランダムに生成させるステップと、 b)前記テスト・ストリングの前記テスト用の複数の隣接デジタル信号を前記 オリジナル・コンピュータ・ファイルの前記複数の隣接デジタル信号と比較する ステップと、 c)(1)前記の比較ステップが、前記テスト・ストリングの前記複数の隣接 デジタル信号が、前記オリジナル・コンピュータ・ファイルの前記複数の隣接デ ジタル信号に対してマッチする場合には、前記a)のステップの手順に戻るステ ップ、または、 c)(2)マッチしない場合には、前記テスト・ストリングをコンピュータ保 護ファイルに格納し、複数の、マッチしなかったテスト・ストリングが前記コン ピュータ保護ファイルに格納されるまで前記a)のステップの手順に戻るステッ プと、 d)前記コンピュータ保護ファイルの1つのテスト・ストリングの複数の隣接 デジタル信号をオリジナル・コ ンピュータ・ファイルの複数の隣接デジタル信号と比較するステップと、 e)(1)マッチしない場合には、前記コンピュータ保護ファイル中のすべて のテスト・ストリングがテストされるまで、前記(d)の手順に戻り、別のテス ト・ストリングを選択するステップ、または、 e)(2)テスト・ストリングとオリジナル・コンピュータ・ファイルとがマ ッチした場合には、前記手順を終了し、前記オリジナル・コンピュータ・ファイ ル中の変更の有無を決定するステップと、 から成る方法。 15.さらに、前記オリジナル・コンピュータ・ファイルを、各セグメントが複 数の隣接デジタル信号からなる、複数の隣接セグメントに分解するステップから 成る請求項14記載の方法。 16.前記比較ステップ(b)が、前記テスト・ストリングのテスト用の複数の 隣接デジタル信号を、前記オリジナル・コンピュータ・ファイルの前記セグメン トのそれぞれの前記複数の隣接デジタル信号にマッチさせようと試みることから 成る請求項15記載の方法。 17.前記比較ステップ(d)が、前記コンピュータ保護ファイルの1つのテス ト・ストリングのテスト用の隣接デジタル信号を、前記オリジナル・コンピュー タ・ファイルのセグメントのそれぞれの複数の隣接デジタル信号と比較する請求 項15記載の方法。 18.前記複数のコンピュータがネットワークに相互接続されている請求項14 記載の方法。 19.第2の複数の隣接デジタル信号(以下「オリジナル・ストリング」という )を保護するための第1の複数の隣接デジタル信号(以下「保護ストリング」と いう)を生成させるための方法であって、 a)前記オリジナル・ストリングの前記複数の隣接信号よりも数において少な い複数のテスト用の複数の隣接デジタル信号(以下「テスト・ストリング」とい う)を生成させるステップと、 b)前記テスト・ストリングの前記テスト用の複数の隣接デジタル信号を、前 記オリジナル・ストリングの前記第2の複数の隣接デジタル信号にマッチさせよ うと試みるステップと、 c)(1)マッチしない場合には、前記テスト・ストリングを廃棄し、別のテ スト・ストリングとともにステップ(a)の前記手順に戻るステップ、または c)(2)マッチした場合には、前記保護ストリングに前記テスト・ストリン グを格納するステップと、 から成る方法。 20.ステップ(c)(2)は、さらに、ステップ(a)の前記手順に戻り、複 数のマッチしたテスト・ストリングが前記保護ストリングに格納された後に前記 手順を終了するステップから成る請求項19記載の方法。 21.さらに、前記オリジナル・ストリングを、各セグ メントが複数の隣接デジタル信号からなる、複数の隣接セグメントに分解するス テップからなる請求項19記載の方法。 22.前記マッチさせようと試みるステップが、前記テスト・ストリングの前記 テスト用の複数の隣接デジタル信号を、前記オリジナルの前記セグメントのぞれ ぞれの前記複数の隣接デジタル信号にマッチさせようと試みるステップより成る 請求項21記載の方法。 23.前記(c)(2)の格納ステップが、さらに、前記テスト・ストリングが 前記オリジナル・ストリングにマッチする、前記オリジナル・ストリングの前記 第2の複数の連続デジタル信号における位置のロケーションを格納することから 成る請求項19記載の方法。 24.テスト・ストリングがランダムに生成される請求項19記載の方法。 25.第1の複数の隣接デジタル信号(以下「オリジナル・ストリング」という )への変更を探知する方法であって、関連する第2の複数の隣接デジタル信号( 以下「保護ストリング」という)を有し、前記保護ストリングは複数のテスト・ ストリングを有しており、前記各テスト・ストリングは複数の隣接デジタル信号 を有し、前記保護ストリングが生成された時に前記オリジナル・ストリングの複 数の隣接デジタル信号の一部分にマッチする方法であって、 a)前記保護ストリングの一のテスト・ストリングの 前記第1の複数の隣接デジタル信号を、前記オリジナル・ストリングの複数の隣 接デジタル信号と比較するステップと、 b)(1)マッチした場合には、ステップa)の前記手順に戻り、前記保護ス トリングにおける全てのテスト・ストリングがテストされるまで、別のテスト・ ストリングを選択するステップ、または、 b)(2)テスト・ストリングと前記オリジナル・ストリングとがマッチしな い場合には、前記手順を終了し、前記オリジナル・ストリングにおける変更の有 無を決定するステップと、 から成る方法。 26.前記保護ストリングが、各セグメントが複数のデジタル信号よりなる、複 数の隣接セグメントに分解される、請求項25記載の方法。 27.前記比較ステップが、前記保護ストリングの1つのテスト・ストリングの 複数の隣接デジタル信号を、前記オリジナル・ストリングのセグメントのぞれぞ れの複数の隣接デジタル信号と比較するステップから成る請求項26記載の方法 。 28.複数の隣接デジタル信号を有するオリジナル・コンピュータ・ファイルを 保護するための方法であって、 a)複数の隣接デジタル信号を有するが、その数は前記オリジナル・コンピュ ータ・ファイルの前記複数の隣接信号よりも少ないテスト・ストリングを生成す るステ ップと、 b)前記テスト・ストリングの前記複数の隣接デジタル信号を前記オリジナル ・コンピュータ・ファイルの前記複数の隣接デジタル信号と比較するステップと 、 c)(1)前記比較ステップにおいて、前記テスト・ストリングの前記複数の 隣接デジタル信号と前記オリジナル・コンピュータ・ファイルの複数の隣接デジ タル信号とがマッチしない場合に、異なるテスト・ストリングで前記ステップa )の手順に戻るステップ、または、 c)(2)マッチした場合には、保護ファイルにテスト・ストリングを格納し 、複数のマッチ・テスト・ストリングが前記保護ファイルに格納されるまで前記 ステップa)に戻るステップと、 d)前記保護ファイルの1つのテスト・ストリングの複数の隣接デジタル信号 を前記オリジナル・コンピュータ・ファイルの複数の隣接デジタル信号と比較す るステップと、 e)(1)マッチした場合に、前記保護ファイルにおける前記テスト・ストリ ングの全てがテストされるまで、前記ステップd)の手順に戻り、異なるテスト ・ストリングを選択するステップ、または、 e)(2)テスト・ストリングとオリジナル・コンピュータ・ファイルとがマ ッチしない場合に、前記手順を終了し、前記オリジナル・コンピュータ・ファイ ルにおける変更の有無を決定するステップと、 から成る方法。 29.さらに、前記オリジナル・コンピュータ・ファイルを複数の隣接セグメン トに分解するステップから成り、各セグメントは複数の隣接デジタル信号から成 る請求項28記載の方法。 30.前記比較ステップb)は、前記テスト・ストリングの複数の隣接デジタル 信号を前記オリジナル・コンピュータ・ファイルの各セグメントの前記複数の隣 接デジタル信号とマッチさせようと試みることから成る請求項29記載の方法。 31.前記比較ステップd)は、前記テスト・ストリングの複数の隣接デジタル 信号を前記オリジナル・コンピュータ・ファイルの各セグメントの前記複数の隣 接デジタル信号とマッチさせようと試みることから成る請求項29記載の方法。 32.前記格納ステップc)(2)は、さらに、前記テスト・ストリングが前記 オリジナル・コンピュータ・ファイルとマッチする前記オリジナル・コンピュー タ・ファイルの前記複数の隣接デジタル信号における位置のロケーションを格納 することから成る請求項28記載の方法。 33.前記テスト・ストリングはランダムに生成される請求項28記載の方法。 34.複数のコンピュータに格納された複数の同一オリジナル・コンピュータ・ ファイルを保護するための方法 であって、前記オリジナル・コンピュータ・ファイルの各々は複数の隣接デジタ ル信号を有し、各コンピュータにおいて、 a)複数の隣接デジタル信号を有するが、その数は前記オリジナル・コンピュ ータ・ファイルの前記複数の隣接信号よりも少ないテスト・ストリングをランダ ムに生成するステップと、 b)前記テスト・ストリングの前記複数の隣接デジタル信号を前記オリジナル ・コンピュータ・ファイルの前記複数の隣接デジタル信号と比較するステップと 、 c)(1)前記比較ステップにおいて、前記テスト・ストリングの前記複数の 隣接デジタル信号と前記オリジナル・コンピュータ・ファイルの前記複数の隣接 デジタル信号とがマッチしない場合に、前記ステップa)の手順に戻るステップ 、または、 c)(2)マッチした場合には、コンピュータ保護ファイルに前記テスト・ス トリングを格納し、複数のマッチ・テスト・ストリングが前記コンピュータ保護 ファイルに格納されるまで前記ステップa)の手順に戻るステップと、 d)前記コンピュータ保護ファイルの1つのテスト・ストリングの複数の隣接 デジタル信号を前記オリジナル・コンピュータ・ファイルの複数の隣接デジタル 信号と比較するステップと、 e)(1)マッチした場合に、前記コンピュータ保護 ファイルにおける前記テスト・ストリングの全てがテストされるまで、前記ステ ップd)の手順に戻り、異なるテスト・ストリングを選択するステップ、または 、 e)(2)テスト・ストリングと前記オリジナル・コンピュータ・ファイルと がマッチしない場合に、前記手順を終了し、前記オリジナル・コンピュータ・フ ァイルにおける変更の有無を決定するステップと、 から成る方法。 35.さらに、前記オリジナル・コンピュータ・ファイルを複数の隣接セグメン トに分解するステップから成り、各セグメントは複数の隣接デジタル信号から成 る請求項34記載の方法。 36.前記比較ステップb)は、前記テスト・ストリングの複数の隣接デジタル 信号を前記オリジナル・コンピュータ・ファイルの各セグメントの複数の隣接デ ジタル信号とマッチさせよう試みることから成る請求項35記載の方法。 37.前記比較ステップd)は、前記コンピュータ保護ファイルの1つのテスト ・ストリングの複数の隣接デジタル信号を前記オリジナル・コンピュータ・ファ イルの各セグメントの複数の隣接デジタル信号と比較することから成る請求項3 5記載の方法。 38.前記複数のコンピュータはネットワークにおいて相互接続された請求項3 4記載の方法。 39.前記格納ステップc)(2)は、さらに、前記テ スト・ストリングが前記オリジナル・コンピュータ・ファイルとマッチする前記 オリジナル・コンピュータ・ファイルの前記複数の隣接デジタル信号における位 置のロケーションを格納することから成る請求項34記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/089,014 | 1993-07-08 | ||
US08/089,014 US5448668A (en) | 1993-07-08 | 1993-07-08 | Method of detecting changes to a collection of digital signals |
PCT/US1994/007480 WO1995002293A1 (en) | 1993-07-08 | 1994-07-01 | A method of detecting changes to a collection of digital signals |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH09502550A true JPH09502550A (ja) | 1997-03-11 |
JP3686080B2 JP3686080B2 (ja) | 2005-08-24 |
Family
ID=22214930
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP50408795A Expired - Lifetime JP3686080B2 (ja) | 1993-07-08 | 1994-07-01 | デジタル信号集合体に対する改変検出方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US5448668A (ja) |
EP (1) | EP0707765A4 (ja) |
JP (1) | JP3686080B2 (ja) |
TW (1) | TW274594B (ja) |
WO (1) | WO1995002293A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008192127A (ja) * | 2007-01-31 | 2008-08-21 | Samsung Electronics Co Ltd | 侵入コード探知装置およびその方法 |
US8245299B2 (en) | 2005-12-30 | 2012-08-14 | Samsung Electronics Co., Ltd. | Method of and apparatus for monitoring code to detect intrusion code |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5572590A (en) * | 1994-04-12 | 1996-11-05 | International Business Machines Corporation | Discrimination of malicious changes to digital information using multiple signatures |
JP3865775B2 (ja) * | 1995-04-11 | 2007-01-10 | キネテック インコーポレイテッド | データ処理システムにおけるデータの識別 |
JP4162099B2 (ja) | 1995-06-02 | 2008-10-08 | 富士通株式会社 | ウィルス感染に対処する機能を持つ装置及びその記憶装置 |
US5889943A (en) * | 1995-09-26 | 1999-03-30 | Trend Micro Incorporated | Apparatus and method for electronic mail virus detection and elimination |
US5623600A (en) * | 1995-09-26 | 1997-04-22 | Trend Micro, Incorporated | Virus detection and removal apparatus for computer networks |
EP0815510B1 (en) * | 1995-12-28 | 2000-11-08 | InDefense, Inc. | Method for protecting executable software programs against infection by software viruses |
US5822517A (en) * | 1996-04-15 | 1998-10-13 | Dotan; Eyal | Method for detecting infection of software programs by memory resident software viruses |
US5951698A (en) * | 1996-10-02 | 1999-09-14 | Trend Micro, Incorporated | System, apparatus and method for the detection and removal of viruses in macros |
US6466923B1 (en) | 1997-05-12 | 2002-10-15 | Chroma Graphics, Inc. | Method and apparatus for biomathematical pattern recognition |
US6178536B1 (en) * | 1997-08-14 | 2001-01-23 | International Business Machines Corporation | Coding scheme for file backup and systems based thereon |
US7210041B1 (en) * | 2001-04-30 | 2007-04-24 | Mcafee, Inc. | System and method for identifying a macro virus family using a macro virus definitions database |
US20030009687A1 (en) * | 2001-07-05 | 2003-01-09 | Ferchau Joerg U. | Method and apparatus for validating integrity of software |
US7320142B1 (en) * | 2001-11-09 | 2008-01-15 | Cisco Technology, Inc. | Method and system for configurable network intrusion detection |
US20030204731A1 (en) * | 2002-04-29 | 2003-10-30 | Pochuev Denis A. | Method and apparatus to enhance the security of data |
US7269757B2 (en) * | 2003-07-11 | 2007-09-11 | Reflectent Software, Inc. | Distributed computer monitoring system and methods for autonomous computer management |
KR100544478B1 (ko) | 2003-12-01 | 2006-01-24 | 삼성전자주식회사 | 정보의 보안등급에 따라 인쇄권한을 제한할 수 있는인쇄장치, 이를 이용한 인쇄시스템 및 이들의 인쇄방법 |
US8272058B2 (en) | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
US8984636B2 (en) | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
US7895651B2 (en) | 2005-07-29 | 2011-02-22 | Bit 9, Inc. | Content tracking in a network security system |
US8185576B2 (en) | 2006-03-14 | 2012-05-22 | Altnet, Inc. | Filter for a distributed network |
GB0822619D0 (en) * | 2008-12-11 | 2009-01-21 | Scansafe Ltd | Malware detection |
WO2013128428A2 (en) | 2012-03-02 | 2013-09-06 | Universidade De Aveiro | Method and system for the detection of anomalous sequences in a digital signal |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0218830B1 (en) * | 1985-09-09 | 1992-04-29 | Hitachi, Ltd. | A memory test apparatus |
JP2527935B2 (ja) * | 1986-05-19 | 1996-08-28 | 株式会社 アドバンテスト | 半導体メモリ試験装置 |
US5212697A (en) * | 1988-09-13 | 1993-05-18 | Ricoh Company, Ltd. | Variable length character string detection apparatus |
US5121345A (en) * | 1988-11-03 | 1992-06-09 | Lentz Stephen A | System and method for protecting integrity of computer data and software |
DE3912660C1 (ja) * | 1989-04-18 | 1990-08-30 | Wandel & Goltermann Gmbh & Co, 7412 Eningen, De | |
US5054035A (en) * | 1989-12-21 | 1991-10-01 | At&T Bell Laboratories | Digital signal quality evaluation circuit using synchronization patterns |
US5319776A (en) * | 1990-04-19 | 1994-06-07 | Hilgraeve Corporation | In transit detection of computer virus with safeguard |
JPH0440125A (ja) * | 1990-06-06 | 1992-02-10 | Advantest Corp | パターン同期回路 |
US5408642A (en) * | 1991-05-24 | 1995-04-18 | Symantec Corporation | Method for recovery of a computer program infected by a computer virus |
NL9101181A (nl) * | 1991-07-05 | 1993-02-01 | Nederland Ptt | Werkwijze en inrichting voor het detecteren van een of meer bekende karakterstrings in een verzameling karakters. |
US5278901A (en) * | 1992-04-30 | 1994-01-11 | International Business Machines Corporation | Pattern-oriented intrusion-detection system and method |
WO1993025024A1 (en) * | 1992-05-26 | 1993-12-09 | Cyberlock Data Intelligence, Inc. | Computer virus monitoring system |
-
1993
- 1993-07-08 US US08/089,014 patent/US5448668A/en not_active Ceased
- 1993-11-22 TW TW082109817A patent/TW274594B/zh active
-
1994
- 1994-07-01 EP EP94923310A patent/EP0707765A4/en not_active Withdrawn
- 1994-07-01 JP JP50408795A patent/JP3686080B2/ja not_active Expired - Lifetime
- 1994-07-01 WO PCT/US1994/007480 patent/WO1995002293A1/en not_active Application Discontinuation
-
1996
- 1996-10-17 US US08/732,188 patent/USRE36417E/en not_active Expired - Lifetime
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8245299B2 (en) | 2005-12-30 | 2012-08-14 | Samsung Electronics Co., Ltd. | Method of and apparatus for monitoring code to detect intrusion code |
JP2008192127A (ja) * | 2007-01-31 | 2008-08-21 | Samsung Electronics Co Ltd | 侵入コード探知装置およびその方法 |
JP4699438B2 (ja) * | 2007-01-31 | 2011-06-08 | 三星電子株式会社 | 侵入コード探知装置およびその方法 |
US8205256B2 (en) | 2007-01-31 | 2012-06-19 | Samsung Electronics Co., Ltd. | Apparatus for detecting intrusion code and method using the same |
Also Published As
Publication number | Publication date |
---|---|
EP0707765A4 (en) | 1999-12-29 |
USRE36417E (en) | 1999-11-30 |
EP0707765A1 (en) | 1996-04-24 |
JP3686080B2 (ja) | 2005-08-24 |
WO1995002293A1 (en) | 1995-01-19 |
US5448668A (en) | 1995-09-05 |
TW274594B (ja) | 1996-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPH09502550A (ja) | デジタル信号集合体に対する改変検出方法 | |
US10949641B2 (en) | Fast signature scan | |
JP4855400B2 (ja) | マルチパターン検索のための方法およびシステム | |
US5822517A (en) | Method for detecting infection of software programs by memory resident software viruses | |
RU2706896C1 (ru) | Система и способ выявления вредоносных файлов с использованием модели обучения, обученной на одном вредоносном файле | |
Thimbleby et al. | A framework for modelling trojans and computer virus infection | |
US7779472B1 (en) | Application behavior based malware detection | |
US6073239A (en) | Method for protecting executable software programs against infection by software viruses | |
US6980992B1 (en) | Tree pattern system and method for multiple virus signature recognition | |
US20080033913A1 (en) | Techniques for Preventing Insider Theft of Electronic Documents | |
US20140298460A1 (en) | Malicious uniform resource locator detection | |
EP2080312A2 (en) | Virus localization using cryptographic hashing | |
US20050262567A1 (en) | Systems and methods for computer security | |
US20090235357A1 (en) | Method and System for Generating a Malware Sequence File | |
US11847223B2 (en) | Method and system for generating a list of indicators of compromise | |
Naik et al. | Fuzzy-import hashing: A static analysis technique for malware detection | |
US11354409B1 (en) | Malware detection using locality sensitive hashing of API call sequences | |
US8812480B1 (en) | Targeted search system with de-obfuscating functionality | |
CN113067792A (zh) | 一种xss攻击识别方法、装置、设备及介质 | |
EP3798885A1 (en) | System and method for detection of malicious files | |
Alosefer et al. | Predicting client-side attacks via behaviour analysis using honeypot data | |
Chen et al. | A learning-based static malware detection system with integrated feature | |
Almarshad et al. | Detecting zero-day polymorphic worms with jaccard similarity algorithm | |
Pungila | Hybrid compression of the aho-corasick automaton for static analysis in intrusion detection systems | |
Hao et al. | AutoMal: automatic clustering and signature generation for malwares based on the network flow |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041130 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20050228 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050310 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20050411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050602 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090610 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090610 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100610 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110610 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110610 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120610 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120610 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130610 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |