公开(公告)号：CN107004088A

公开(公告)日：2017-08-01

申请号：CN201580066814.8

申请日：2015-12-04

Applicant: 日本电信电话株式会社

Inventor： 几世知范 ,  青木一史 ,  针生刚男

IPC: G06F21/56 ,  G06F21/53

Abstract: 指令服务器确定装置(10)在执行恶意软件(11a)时，对恶意软件(11a)所接收到的数据赋予能够唯一地确定数据的发送源的识别信息的标签，并追踪赋予了标签的数据的传播。另外，指令服务器确定装置(10)取得追踪的数据中的、由恶意软件(11a)执行的分支命令所参照的数据的标签。另外，指令服务器确定装置(10)对与在分支命令之后恶意软件(11a)未执行的分支目的地的命令相关的信息进行分析。并且，指令服务器确定装置(10)根据分析结果，从与取得的标签对应的发送源的识别信息确定对恶意软件(11a)发出指令的指令服务器的识别信息。

公开(公告)号：CN106133742A

公开(公告)日：2016-11-16

申请号：CN201580012526.4

申请日：2015-03-05

Applicant: 日本电信电话株式会社

Inventor： 几世知范 ,  青木一史 ,  针生刚男

IPC: G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/554 ,  G06F21/56 ,  H04L63/1408 ,  H04L63/1425 ,  H04L2463/146

Abstract: 命令服务器确定装置(10)在恶意软件(11a)的执行时，针对该恶意软件(11a)接收到的数据，赋予能够唯一确定该数据的发送源的通信目的地信息的标签，且对被赋予了该标签的数据的传播进行跟踪。而且，命令服务器确定装置(10)取得所跟踪的数据中的恶意软件(11a)执行的转移指令所参照的数据的标签。而且，命令服务器确定装置(10)基于与所取得的标签对应的发送源的通信目的地信息，确定对恶意软件(11a)发出命令的命令服务器的通信目的地信息。