-
公开(公告)号:CN106663170B
公开(公告)日:2019-06-25
申请号:CN201580032199.9
申请日:2015-06-10
Applicant: 日本电信电话株式会社
Abstract: 信息处理装置(10)具有:虚拟机器(30),其对恶意软件的举动进行分析;及虚拟机器(40),其传送从虚拟机器(30)发送的发送信息。虚拟机器(30)具备影子存储器(34b)、影子盘(35b)、虚拟NIC(36),虚拟机器(40)具备客户OS(42)。影子存储器(34b)及影子盘(35b)将数据和对数据赋予的标签信息对应地进行存储。在恶意软件发送数据时,虚拟NIC(36)生成包括发送的数据和对所发送的数据赋予的标签信息的发送信息,向虚拟机器(40)发送发送信息。客户OS(42)从所接收到的发送信息提取标签信息。另外,客户OS(42)根据所提取的标签信息而决定发送信息的传送目的地,向所决定的传送目的地传送发送信息。
-
公开(公告)号:CN106796635B
公开(公告)日:2019-10-22
申请号:CN201580055319.7
申请日:2015-10-08
Applicant: 日本电信电话株式会社
IPC: G06F21/55
Abstract: 确定装置(10)对分析对象的恶意软件(11)进行监视,作为日志数据而取得该恶意软件(11)、从通信目的地下载的下载数据、与恶意软件(11)或下载数据的通信目的地之间进行的数据的交接关系。并且,确定装置(10)使用所取得的日志数据,生成将恶意软件、下载数据及通信目的地作为节点并将各节点的依赖关系作为边缘的有向图形即依赖关系图形。并且,确定装置(10)将所生成的依赖关系图形的各节点与已知的恶意信息进行对照来检测恶意节点,并以该恶意的节点为基点而从终点向起点方向追溯边缘,将所追溯的节点确定为新的恶意节点。
-
公开(公告)号:CN106133742B
公开(公告)日:2019-05-07
申请号:CN201580012526.4
申请日:2015-03-05
Applicant: 日本电信电话株式会社
IPC: G06F21/56
Abstract: 命令服务器确定装置(10)在恶意软件(11a)的执行时,针对该恶意软件(11a)接收到的数据,赋予能够唯一确定该数据的发送源的通信目的地信息的标签,且对被赋予了该标签的数据的传播进行跟踪。而且,命令服务器确定装置(10)取得所跟踪的数据中的恶意软件(11a)执行的转移指令所参照的数据的标签。而且,命令服务器确定装置(10)基于与所取得的标签对应的发送源的通信目的地信息,确定对恶意软件(11a)发出命令的命令服务器的通信目的地信息。
-
公开(公告)号:CN107209834A
公开(公告)日:2017-09-26
申请号:CN201680008361.8
申请日:2016-02-03
Applicant: 日本电信电话株式会社
IPC: G06F21/56
Abstract: 恶意通信模式提取装置(10)具备:统计值计算部(132),其由通信量日志(31)和通信量日志(21)计算对于字段及值的组即每个通信模式的出现频度的统计值,该通信量日志(31)是恶意软件所产生的通信量获得的,该通信量日志(21)是由规定的通信环境中的通信量获得的;恶意列表候选提取部(134),其根据通过统计值计算部(132)而计算的统计值,针对每个通信模式,比较通信量日志(21)的出现频度和通信量日志(31)的出现频度,在两者的出现频度之差为规定的阈值以上的情况下,将该通信模式作为恶意通信模式而提取;及阈值设定部(135),其以如下方式设定所述阈值:使错误地检测恶意软件所产生的通信量的概率即误检测率为一定值以下且使检测恶意软件所产生的通信量的概率即检测率为一定值以上。
-
公开(公告)号:CN107004088A
公开(公告)日:2017-08-01
申请号:CN201580066814.8
申请日:2015-12-04
Applicant: 日本电信电话株式会社
Abstract: 指令服务器确定装置(10)在执行恶意软件(11a)时,对恶意软件(11a)所接收到的数据赋予能够唯一地确定数据的发送源的识别信息的标签,并追踪赋予了标签的数据的传播。另外,指令服务器确定装置(10)取得追踪的数据中的、由恶意软件(11a)执行的分支命令所参照的数据的标签。另外,指令服务器确定装置(10)对与在分支命令之后恶意软件(11a)未执行的分支目的地的命令相关的信息进行分析。并且,指令服务器确定装置(10)根据分析结果,从与取得的标签对应的发送源的识别信息确定对恶意软件(11a)发出指令的指令服务器的识别信息。
-
Patent Agency Ranking
公开(公告)号:CN106133742A
公开(公告)日:2016-11-16
申请号:CN201580012526.4
申请日:2015-03-05
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: H04L63/1416 , G06F21/554 , G06F21/56 , H04L63/1408 , H04L63/1425 , H04L2463/146
Abstract: 命令服务器确定装置(10)在恶意软件(11a)的执行时,针对该恶意软件(11a)接收到的数据,赋予能够唯一确定该数据的发送源的通信目的地信息的标签,且对被赋予了该标签的数据的传播进行跟踪。而且,命令服务器确定装置(10)取得所跟踪的数据中的恶意软件(11a)执行的转移指令所参照的数据的标签。而且,命令服务器确定装置(10)基于与所取得的标签对应的发送源的通信目的地信息,确定对恶意软件(11a)发出命令的命令服务器的通信目的地信息。
-
公开(公告)号:CN106663176B
公开(公告)日:2020-03-10
申请号:CN201580033556.3
申请日:2015-06-24
Applicant: 日本电信电话株式会社
Abstract: 检测装置(10)的特征在于,具有:数据传播跟踪部(110),其对通信数据赋予包含与该通信数据的通信目的地信息关联的属性信息在内的标签,且对被赋予了包含该属性信息在内的标签的通信数据的传播进行跟踪;以及篡改检测部(112),当在通信数据中存在包含与对应于该通信数据的发送目的地或发送源的属性信息不同的属性信息在内的标签的情况下,该篡改检测部(112)检测到该通信数据的篡改。
-
公开(公告)号:CN107209833A
公开(公告)日:2017-09-26
申请号:CN201580074444.2
申请日:2015-12-15
Applicant: 日本电信电话株式会社
Abstract: 恶意软件分析系统(1)具备预备分析部(131)、判定部(132)及指定部(133)。预备分析部(131)通过执行作为分析对象的候选取得的恶意软件,取得与从恶意软件发起的通信相关的信息。判定部(132)根据通过预备分析部(131)取得的信息,判定是否将恶意软件作为分析的对象。指定部(133)根据通过预备分析部(131)取得的信息,对通过判定部(132)判定为分析的对象的恶意软件指定分析的次序。
-
公开(公告)号:CN107209834B
公开(公告)日:2020-07-07
申请号:CN201680008361.8
申请日:2016-02-03
Applicant: 日本电信电话株式会社
IPC: G06F21/56
Abstract: 恶意通信模式提取装置(10)具备:统计值计算部(132),其由通信量日志(31)和通信量日志(21)计算对于字段及值的组即每个通信模式的出现频度的统计值,该通信量日志(31)是恶意软件所产生的通信量获得的,该通信量日志(21)是由规定的通信环境中的通信量获得的;恶意列表候选提取部(134),其根据通过统计值计算部(132)而计算的统计值,针对每个通信模式,比较通信量日志(21)的出现频度和通信量日志(31)的出现频度,在两者的出现频度之差为规定的阈值以上的情况下,将该通信模式作为恶意通信模式而提取;及阈值设定部(135),其以如下方式设定所述阈值:使错误地检测恶意软件所产生的通信量的概率即误检测率为一定值以下且使检测恶意软件所产生的通信量的概率即检测率为一定值以上。
-
公开(公告)号:CN107408181B
公开(公告)日:2020-04-07
申请号:CN201680015471.7
申请日:2016-03-08
Applicant: 日本电信电话株式会社
IPC: G06F21/56
Abstract: 检测装置(100)根据针对用于区分监视对象网络的终端或者恶意软件的每个识别符取得的事件,生成按照该事件的发生顺序形成的事件序列。之后,检测装置(100)在相似度在一定程度以上的各事件序列形成的类群中,取出属于同一类群的事件序列之间共同出现的事件,从相似的共同事件序列,提取由出现频度高的事件之间的关系构成的代表事件序列作为检测用事件序列。之后,检测装置(100)基于生成的基于监视对象网络的通信的事件序列和提取的检测用事件序列的匹配,检差出监视对象网络的终端被恶意软件感染。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.023 seconds)
