WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018066516) HACKING CODE SENSING DEVICE, HACKING CODE SENSING METHOD, AND HACKING CODE SENSING PROGRAM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/066516    International Application No.:    PCT/JP2017/035828
Publication Date: 12.04.2018 International Filing Date: 02.10.2017
IPC:
G06F 21/56 (2013.01)
Applicants: NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116 (JP)
Inventors: USUI, Toshinori; (JP).
IWAMURA, Makoto; (JP).
YADA, Takeshi; (JP)
Agent: SAKAI INTERNATIONAL PATENT OFFICE; Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013 (JP)
Priority Data:
2016-198409 06.10.2016 JP
Title (EN) HACKING CODE SENSING DEVICE, HACKING CODE SENSING METHOD, AND HACKING CODE SENSING PROGRAM
(FR) DISPOSITIF, PROCÉDÉ ET PROGRAMME DE DÉTECTION DE CODE DE PIRATAGE
(JA) 攻撃コード検知装置、攻撃コード検知方法及び攻撃コード検知プログラム
Abstract: front page image
(EN)Provided is a hacking code sensing device (10), comprising: a pre-execution unit (11) which pre-analyzes a library file which is used in a Return Oriented Programming (ROP) chain, and acquires a combination of an address of a valid ROP gadget included in the library file and an increment value of a stack pointer which is incremented when the ROP gadget is executed; and a sensing unit (124) which, with respect to an unknown data series to be inspected, and using the result of the acquisition by the pre-execution unit, verifies whether a valid ROP chain exists in which the ROP gadgets are correctly connected, thereby sensing whether the unknown data series to be inspected is a malign data series.
(FR)L'invention concerne un dispositif (10) de détection de code de piratage, comportant: une unité (11) de pré-exécution qui pré-analyse un fichier de bibliothèque utilisé dans une chaîne de programmation orientée retour (ROP), et acquiert une combinaison d'une adresse d'un gadget de ROP valide compris dans le fichier de bibliothèque et une valeur d'incrément d'un pointeur de pile qui est incrémenté lorsque le gadget de ROP est exécuté; et une unité (124) de détection qui, par rapport à une série de données inconnue à inspecter, et en utilisant le résultat de l'acquisition par l'unité de pré-exécution, vérifie s'il existe une chaîne de ROP valide dans laquelle les gadgets de ROP sont correctement reliés, détectant ainsi si la série de données inconnue à inspecter est une série de données malveillante.
(JA)攻撃コード検知装置(10)は、ROP(Return Oriented Programming)チェーンに用いられるライブラリファイルを事前に解析し、ライブラリファイル内に含まれる有効なROPガジェットのアドレスと、該ROPガジェットが実行された際のスタックポインタの増加値と、の組を取得する事前実行部(11)と、事前実行部の取得結果を用いて、検査対象の未知のデータ系列について、ROPガジェット同士が正しく繋がる有効なROPチェーンであるかを検証することによって、検査対象の未知のデータ系列が悪性データ系列であるか否かを検知する検知部(124)と、を有する。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)