-
公开(公告)号:CN106663170B
公开(公告)日:2019-06-25
申请号:CN201580032199.9
申请日:2015-06-10
Applicant: 日本电信电话株式会社
Abstract: 信息处理装置(10)具有:虚拟机器(30),其对恶意软件的举动进行分析;及虚拟机器(40),其传送从虚拟机器(30)发送的发送信息。虚拟机器(30)具备影子存储器(34b)、影子盘(35b)、虚拟NIC(36),虚拟机器(40)具备客户OS(42)。影子存储器(34b)及影子盘(35b)将数据和对数据赋予的标签信息对应地进行存储。在恶意软件发送数据时,虚拟NIC(36)生成包括发送的数据和对所发送的数据赋予的标签信息的发送信息,向虚拟机器(40)发送发送信息。客户OS(42)从所接收到的发送信息提取标签信息。另外,客户OS(42)根据所提取的标签信息而决定发送信息的传送目的地,向所决定的传送目的地传送发送信息。
-
公开(公告)号:CN106104554A
公开(公告)日:2016-11-09
申请号:CN201580012784.2
申请日:2015-03-06
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/55 , G06F21/56 , G06F2221/2119 , G06F2221/2149 , H04L63/1433 , H04L63/145
Abstract: 当对插入到被篡改的网站(10)的内容(11)中的重定向代码进行检查的结果为在该重定向代码中描述有新的恶性网站的信息时,监视装置(30)取得该恶性网站的信息且登记在黑名单(40)中。另外,监视装置(30)从黑名单(40)中删除内容(11)的重定向代码中不再描述的恶性网站的信息。
-
公开(公告)号:CN107004088B
公开(公告)日:2020-03-31
申请号:CN201580066814.8
申请日:2015-12-04
Applicant: 日本电信电话株式会社
Abstract: 指令服务器确定装置(10)在执行恶意软件(11a)时,对恶意软件(11a)所接收到的数据赋予能够唯一地确定数据的发送源的识别信息的标签,并追踪赋予了标签的数据的传播。另外,指令服务器确定装置(10)取得追踪的数据中的、由恶意软件(11a)执行的分支命令所参照的数据的标签。另外,指令服务器确定装置(10)对与在分支命令之后恶意软件(11a)未执行的分支目的地的命令相关的信息进行分析。并且,指令服务器确定装置(10)根据分析结果,从与取得的标签对应的发送源的识别信息确定对恶意软件(11a)发出指令的指令服务器的识别信息。
-
公开(公告)号:CN106663170A
公开(公告)日:2017-05-10
申请号:CN201580032199.9
申请日:2015-06-10
Applicant: 日本电信电话株式会社
Abstract: 信息处理装置(10)具有:虚拟机器(30),其对恶意软件的举动进行分析;及虚拟机器(40),其传送从虚拟机器(30)发送的发送信息。虚拟机器(30)具备影子存储器(34b)、影子盘(35b)、虚拟NIC(36),虚拟机器(40)具备客户OS(42)。影子存储器(34b)及影子盘(35b)将数据和对数据赋予的标签信息对应地进行存储。在恶意软件发送数据时,虚拟NIC(36)生成包括发送的数据和对所发送的数据赋予的标签信息的发送信息,向虚拟机器(40)发送发送信息。客户OS(42)从所接收到的发送信息提取标签信息。另外,客户OS(42)根据所提取的标签信息而决定发送信息的传送目的地,向所决定的传送目的地传送发送信息。
-
公开(公告)号:CN105247533A
公开(公告)日:2016-01-13
申请号:CN201480027875.9
申请日:2014-03-26
Applicant: 日本电信电话株式会社
CPC classification number: H04L63/1416 , G06F21/562 , G06F21/566 , H04L63/145 , H04L67/1097
Abstract: 本申请公开的信息处理装置(10)具有赋予部(45b)和确定部(45d)。赋予部(45b)向由作为分析对象的程序从通信目标装置接收到的数据赋予能够识别该通信目标装置的标签。确定部(45d)在检测出新的程序的启动或启动预约时,在该新的程序执行的数据被赋予了所述标签的情况下,确定由该标签识别的通信目标装置。
-
Patent Agency Ranking
公开(公告)号:CN106663176B
公开(公告)日:2020-03-10
申请号:CN201580033556.3
申请日:2015-06-24
Applicant: 日本电信电话株式会社
Abstract: 检测装置(10)的特征在于,具有:数据传播跟踪部(110),其对通信数据赋予包含与该通信数据的通信目的地信息关联的属性信息在内的标签,且对被赋予了包含该属性信息在内的标签的通信数据的传播进行跟踪;以及篡改检测部(112),当在通信数据中存在包含与对应于该通信数据的发送目的地或发送源的属性信息不同的属性信息在内的标签的情况下,该篡改检测部(112)检测到该通信数据的篡改。
-
公开(公告)号:CN106104554B
公开(公告)日:2019-03-15
申请号:CN201580012784.2
申请日:2015-03-06
Applicant: 日本电信电话株式会社
Abstract: 当对插入到被篡改的网站(10)的内容(11)中的重定向代码进行检查的结果为在该重定向代码中描述有新的恶性网站的信息时,监视装置(30)取得该恶性网站的信息且登记在黑名单(40)中。另外,监视装置(30)从黑名单(40)中删除内容(11)的重定向代码中不再描述的恶性网站的信息。
-
公开(公告)号:CN107209833A
公开(公告)日:2017-09-26
申请号:CN201580074444.2
申请日:2015-12-15
Applicant: 日本电信电话株式会社
Abstract: 恶意软件分析系统(1)具备预备分析部(131)、判定部(132)及指定部(133)。预备分析部(131)通过执行作为分析对象的候选取得的恶意软件,取得与从恶意软件发起的通信相关的信息。判定部(132)根据通过预备分析部(131)取得的信息,判定是否将恶意软件作为分析的对象。指定部(133)根据通过预备分析部(131)取得的信息,对通过判定部(132)判定为分析的对象的恶意软件指定分析的次序。
-
公开(公告)号:CN106575337A
公开(公告)日:2017-04-19
申请号:CN201580042817.8
申请日:2015-07-30
Applicant: 日本电信电话株式会社
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F21/563 , G06F21/57 , G06F2221/033
Abstract: 漏洞发现装置(10)具有漏洞提取部(12)、标准化处理部(14)以及匹配部(15)。漏洞提取部(12)提取与软件的漏洞部位对应的第1程序代码。标准化处理部(14)对漏洞提取部(12)提取出的第1程序代码和作为漏洞部位的检查对象的软件的第2程序代码中所包含的参数进行标准化。匹配部(15)对所述标准化后第1程序代码和所述标准化后的第2程序代码进行匹配,从所述第2程序代码中检测与所述第1程序代码相同或者类似的程序代码。
-
公开(公告)号:CN107209833B
公开(公告)日:2020-12-04
申请号:CN201580074444.2
申请日:2015-12-15
Applicant: 日本电信电话株式会社
Abstract: 恶意软件分析系统(1)具备预备分析部(131)、判定部(132)及指定部(133)。预备分析部(131)通过执行作为分析对象的候选取得的恶意软件,取得与从恶意软件发起的通信相关的信息。判定部(132)根据通过预备分析部(131)取得的信息,判定是否将恶意软件作为分析的对象。指定部(133)根据通过预备分析部(131)取得的信息,对通过判定部(132)判定为分析的对象的恶意软件指定分析的次序。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.032 seconds)
