-
公开(公告)号:CN106575337A
公开(公告)日:2017-04-19
申请号:CN201580042817.8
申请日:2015-07-30
Applicant: 日本电信电话株式会社
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F21/563 , G06F21/57 , G06F2221/033
Abstract: 漏洞发现装置(10)具有漏洞提取部(12)、标准化处理部(14)以及匹配部(15)。漏洞提取部(12)提取与软件的漏洞部位对应的第1程序代码。标准化处理部(14)对漏洞提取部(12)提取出的第1程序代码和作为漏洞部位的检查对象的软件的第2程序代码中所包含的参数进行标准化。匹配部(15)对所述标准化后第1程序代码和所述标准化后的第2程序代码进行匹配,从所述第2程序代码中检测与所述第1程序代码相同或者类似的程序代码。
-
公开(公告)号:CN106663170A
公开(公告)日:2017-05-10
申请号:CN201580032199.9
申请日:2015-06-10
Applicant: 日本电信电话株式会社
Abstract: 信息处理装置(10)具有:虚拟机器(30),其对恶意软件的举动进行分析;及虚拟机器(40),其传送从虚拟机器(30)发送的发送信息。虚拟机器(30)具备影子存储器(34b)、影子盘(35b)、虚拟NIC(36),虚拟机器(40)具备客户OS(42)。影子存储器(34b)及影子盘(35b)将数据和对数据赋予的标签信息对应地进行存储。在恶意软件发送数据时,虚拟NIC(36)生成包括发送的数据和对所发送的数据赋予的标签信息的发送信息,向虚拟机器(40)发送发送信息。客户OS(42)从所接收到的发送信息提取标签信息。另外,客户OS(42)根据所提取的标签信息而决定发送信息的传送目的地,向所决定的传送目的地传送发送信息。
-
公开(公告)号:CN105247533A
公开(公告)日:2016-01-13
申请号:CN201480027875.9
申请日:2014-03-26
Applicant: 日本电信电话株式会社
CPC classification number: H04L63/1416 , G06F21/562 , G06F21/566 , H04L63/145 , H04L67/1097
Abstract: 本申请公开的信息处理装置(10)具有赋予部(45b)和确定部(45d)。赋予部(45b)向由作为分析对象的程序从通信目标装置接收到的数据赋予能够识别该通信目标装置的标签。确定部(45d)在检测出新的程序的启动或启动预约时,在该新的程序执行的数据被赋予了所述标签的情况下,确定由该标签识别的通信目标装置。
-
公开(公告)号:CN106663170B
公开(公告)日:2019-06-25
申请号:CN201580032199.9
申请日:2015-06-10
Applicant: 日本电信电话株式会社
Abstract: 信息处理装置(10)具有:虚拟机器(30),其对恶意软件的举动进行分析;及虚拟机器(40),其传送从虚拟机器(30)发送的发送信息。虚拟机器(30)具备影子存储器(34b)、影子盘(35b)、虚拟NIC(36),虚拟机器(40)具备客户OS(42)。影子存储器(34b)及影子盘(35b)将数据和对数据赋予的标签信息对应地进行存储。在恶意软件发送数据时,虚拟NIC(36)生成包括发送的数据和对所发送的数据赋予的标签信息的发送信息,向虚拟机器(40)发送发送信息。客户OS(42)从所接收到的发送信息提取标签信息。另外,客户OS(42)根据所提取的标签信息而决定发送信息的传送目的地,向所决定的传送目的地传送发送信息。
-
公开(公告)号:CN108140091A
公开(公告)日:2018-06-08
申请号:CN201680057673.8
申请日:2016-09-20
Applicant: 日本电信电话株式会社
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F21/57 , G06F2221/033
Abstract: 漏洞发现装置(10)具有:漏洞部位提取部(13),其提取与软件的未修正的漏洞部位对应的第1程序代码;标准化处理部(14),其对提取出的第1程序代码和作为漏洞部位的检查对象的软件的第2程序代码中包含的参数中的、根据编译环境而发生变化的参数进行标准化;相似度计算部(15),其将标准化后的第2程序代码的任意部位作为比较对象,计算与第1程序代码的相似度;以及判定部(16),其针对计算的相似度超过规定阈值的第2程序代码的部位,参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位。
-
Patent Agency Ranking
公开(公告)号:CN1898923B
公开(公告)日:2010-09-29
申请号:CN200580001410.7
申请日:2005-08-19
Applicant: 日本电信电话株式会社
CPC classification number: H04L41/5009 , H04L43/0817 , H04L43/0852 , H04L43/0888 , H04L43/16 , H04L63/1458
Abstract: 监视装置(5)监视发送给作为拒绝服务攻击对象的通信设备(3)的分组,并且检测表示由发给通信设备(3)的分组造成的业务异常性的业务异常性信息。性能测量装置(7)测量所述通信设备(3)的性能,并且检测表示所述通信设备(3)的处理能力的异常性的性能异常性信息。攻击判断装置(8)根据业务异常性信息和性能异常性信息,判断所述通信设备(3)是否受到拒绝服务攻击。
-
公开(公告)号:CN108140091B
公开(公告)日:2021-12-31
申请号:CN201680057673.8
申请日:2016-09-20
Applicant: 日本电信电话株式会社
IPC: G06F21/57
Abstract: 漏洞发现装置(10)具有:漏洞部位提取部(13),其提取与软件的未修正的漏洞部位对应的第1程序代码;标准化处理部(14),其对提取出的第1程序代码和作为漏洞部位的检查对象的软件的第2程序代码中包含的参数中的、根据编译环境而发生变化的参数进行标准化;相似度计算部(15),其将标准化后的第2程序代码的任意部位作为比较对象,计算与第1程序代码的相似度;以及判定部(16),其针对计算的相似度超过规定阈值的第2程序代码的部位,参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位。
-
公开(公告)号:CN105210077B
公开(公告)日:2018-04-13
申请号:CN201480028447.8
申请日:2014-03-27
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: H04L63/1425 , G06F9/45545 , G06F21/52 , G06F21/552 , G06F21/566 , G06F2221/2101 , H04L63/1416
Abstract: 监视恶意软件(程序)的举动,针对基于程序的库函数的每次调用,生成日志,该日志将表示所调用的库函数的识别信息、向库函数的输入数据和来自库函数的输出数据以及用于唯一确定输出数据的污点标签对应起来。并且,参照对来自信息处理装置的输出数据设定的污点标签和日志,追踪在库函数间输入输出的数据的依存关系,确定生成了来自信息处理装置的输出数据的库函数。
-
公开(公告)号:CN105247533B
公开(公告)日:2017-12-12
申请号:CN201480027875.9
申请日:2014-03-26
Applicant: 日本电信电话株式会社
CPC classification number: H04L63/1416 , G06F21/562 , G06F21/566 , H04L63/145 , H04L67/1097
Abstract: 本申请公开的信息处理装置(10)具有赋予部(45b)和确定部(45d)。赋予部(45b)向由作为分析对象的程序从通信目标装置接收到的数据赋予能够识别该通信目标装置的标签。确定部(45d)在检测出新的程序的启动或启动预约时,在该新的程序执行的数据被赋予了所述标签的情况下,确定由该标签识别的通信目标装置。
-
公开(公告)号:CN105210077A
公开(公告)日:2015-12-30
申请号:CN201480028447.8
申请日:2014-03-27
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: H04L63/1425 , G06F9/45545 , G06F21/52 , G06F21/552 , G06F21/566 , G06F2221/2101 , H04L63/1416
Abstract: 监视恶意软件(程序)的举动,针对基于程序的库函数的每次调用,生成日志,该日志将表示所调用的库函数的识别信息、向库函数的输入数据和来自库函数的输出数据以及用于唯一确定输出数据的污点标签对应起来。并且,参照对来自信息处理装置的输出数据设定的污点标签和日志,追踪在库函数间输入输出的数据的依存关系,确定生成了来自信息处理装置的输出数据的库函数。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.021 seconds)
