WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016060067) SPECIFICATION DEVICE, SPECIFICATION METHOD, AND SPECIFICATION PROGRAM
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/060067    International Application No.:    PCT/JP2015/078670
Publication Date: 21.04.2016 International Filing Date: 08.10.2015
IPC:
G06F 21/55 (2013.01)
Applicants: NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116 (JP)
Inventors: IKUSE, Tomonori; (JP).
AOKI, Kazufumi; (JP).
HARIU, Takeo; (JP)
Agent: SAKAI INTERNATIONAL PATENT OFFICE; Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013 (JP)
Priority Data:
2014-210221 14.10.2014 JP
Title (EN) SPECIFICATION DEVICE, SPECIFICATION METHOD, AND SPECIFICATION PROGRAM
(FR) DISPOSITIF DE SPÉCIFICATION, PROCÉDÉ DE SPÉCIFICATION ET PROGRAMME DE SPÉCIFICATION
(JA) 特定装置、特定方法および特定プログラム
Abstract: front page image
(EN)Provided is a specification device (10), which monitors malware (11) to be analyzed, and acquires as log data a relation of a data handover carried out among the malware (11), download data which is downloaded from a communication destination, and the communication destination of the malware (11) or the download data. Using the acquired log data, the specification device (10), treating the malware, the download data, and the communication destination as nodes, creates a dependency graph which is a directed graph with dependencies of each node as edges thereof. The specification device (10) compares each node of the created dependency graph with known malignancy information, detects a malignant node, traverses the edges with the malignant node as an origin in a direction from an end point to an initial point, and specifies the node thereby arrived at as a new malignant node.
(FR)L'invention concerne un dispositif de spécification (10) qui surveille un programme malveillant (11) à analyser et qui acquiert, pour faire office de données de journal, la relation d'un transfert de données réalisé entre le programme malveillant (11), des données de téléchargement qui sont téléchargées à partir d'une destination de communication et la destination de communication du programme malveillant (11) ou des données de téléchargement. Le dispositif de spécification (10) utilise les données de journal acquises et traite le programme malveillant, les données de téléchargement et la destination de communication comme des nœuds pour créer un graphe de dépendances, qui est un graphe orienté où les dépendances de chaque nœud sont des arêtes. Le dispositif de spécification (10) compare chaque nœud du graphe de dépendances créé avec des informations de malignité connues, détecte un nœud malin, traverse les arêtes en prenant le nœud malin comme origine dans une direction partant d'un point d'extrémité et rejoignant un point initial, et indique que le nœud auquel il arrive est un nouveau nœud malin.
(JA) 特定装置(10)は、解析対象のマルウェア(11)を監視し、該マルウェア(11)と、通信先からダウンロードされたダウンロードデータと、マルウェア(11)またはダウンロードデータの通信先との間で行われるデータの受け渡し関係をログデータとして取得する。そして、特定装置(10)は、取得されたログデータを用いて、マルウェア、ダウンロードデータおよび通信先をノードとし、各ノードの依存関係をエッジとする有向グラフである依存関係グラフを作成する。そして、特定装置(10)は、作成された依存関係グラフの各ノードを既知の悪性情報と照合して悪性なノードを検出し、該悪性なノードを基点としてエッジを終点から始点方向へと辿っていき、辿ったノードを新たな悪性なノードとして特定する。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)