公开(公告)号：CN107210920B

公开(公告)日：2018-07-10

申请号：CN201580075210.X

申请日：2015-02-06

Applicant: 三菱电机株式会社

Inventor： 西川弘毅 ,  山本匠

IPC: H04L9/36 ,  G06F21/56 ,  G09C1/00 ,  H04L9/10

CPC classification number: H04L9/36 ,  G06F21/566 ,  G09C1/00 ,  H04L9/0618 ,  H04L9/10

Abstract: 本发明涉及为了对恶意软件在通信的隐匿中利用的加密逻辑进行分析而在恶意软件的程序内确定存储有加密逻辑的加密块的加密块确定装置。加密块确定装置具有：块候选提取部，其对记录有恶意软件的执行步骤的执行轨迹进行分析，根据执行步骤中是否包含加密性方面具有特征的运算类别，计算表示执行步骤的加密性的评价值，提取该评价值超过阈值L的执行步骤作为加密块的候选即块候选；以及加密块确定部，其将块候选连续超过阈值M的执行轨迹的区域确定为加密块。

公开(公告)号：CN107210920A

公开(公告)日：2017-09-26

申请号：CN201580075210.X

申请日：2015-02-06

Applicant: 三菱电机株式会社

Inventor： 西川弘毅 ,  山本匠

IPC: H04L9/36 ,  G06F21/56 ,  G09C1/00 ,  H04L9/10

CPC classification number: H04L9/36 ,  G06F21/566 ,  G09C1/00 ,  H04L9/0618 ,  H04L9/10

Abstract: 本发明涉及为了对恶意软件在通信的隐匿中利用的加密逻辑进行分析而在恶意软件的程序内确定存储有加密逻辑的加密块的加密块确定装置。加密块确定装置具有：块候选提取部，其对记录有恶意软件的执行步骤的执行轨迹进行分析，根据执行步骤中是否包含加密性方面具有特征的运算类别，计算表示执行步骤的加密性的评价值，提取该评价值超过阈值L的执行步骤作为加密块的候选即块候选；以及加密块确定部，其将块候选连续超过阈值M的执行轨迹的区域确定为加密块。