Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2017146094) DISPOSITIF DE DÉTECTION DE CODE D'ATTAQUE, PROCÉDÉ DE DÉTECTION DE CODE D'ATTAQUE ET PROGRAMME DE DÉTECTION DE CODE D'ATTAQUE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2017/146094 N° de la demande internationale : PCT/JP2017/006575
Date de publication : 31.08.2017 Date de dépôt international : 22.02.2017
CIB :
G06F 21/56 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
56
Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
Déposants :
日本電信電話株式会社 NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 東京都千代田区大手町一丁目5番1号 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116, JP
Inventeurs :
碓井 利宣 USUI, Toshinori; JP
岩村 誠 IWAMURA, Makoto; JP
矢田 健 YADA, Takeshi; JP
幾世 知範 IKUSE, Tomonori; JP
Mandataire :
特許業務法人酒井国際特許事務所 SAKAI INTERNATIONAL PATENT OFFICE; 東京都千代田区霞が関3丁目8番1号 虎の門三井ビルディング Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013, JP
Données relatives à la priorité :
2016-03361024.02.2016JP
Titre (EN) ATTACK CODE DETECTION DEVICE, ATTACK CODE DETECTION METHOD, AND ATTACK CODE DETECTION PROGRAM
(FR) DISPOSITIF DE DÉTECTION DE CODE D'ATTAQUE, PROCÉDÉ DE DÉTECTION DE CODE D'ATTAQUE ET PROGRAMME DE DÉTECTION DE CODE D'ATTAQUE
(JA) 攻撃コード検知装置、攻撃コード検知方法及び攻撃コード検知プログラム
Abrégé :
(EN) An attack code detection device (10) has: a learning unit (123) that generates a model obtained by learning characteristics of a byte sequence that is a component of a document file, and characteristics of a byte sequence that is a component of an ROP code, using as learning data a known labeled malicious document file (100) containing the ROP code; a detection unit (124) that, on the basis of the model, detects the ROP code contained in an unknown document file to be inspected (200); and a maliciousness determination unit (125) that, on the basis of a detection result, determines whether the unknown document file to be inspected (200) is a malicious data series that executes an attack by ROP.
(FR) L'invention concerne un dispositif de détection de code d'attaque (10) qui comprend : une unité d'apprentissage (123) qui génère un modèle obtenu par apprentissage de caractéristiques d'une séquence d'octets qui constitue un composant d'un fichier de document, et de caractéristiques d'une séquence d'octets qui constitue un composant d'un code ROP, utilisant, comme données d'apprentissage, un fichier de document malveillant marqué connu (100) contenant le code ROP ; une unité de détection (124) qui, sur la base du modèle, détecte le code ROP contenu dans un fichier de document inconnu à examiner (200) ; et une unité de détermination de malveillance (125) qui, sur la base d'un résultat de détection, détermine si le fichier de document inconnu à examiner (200) est une série de données malveillantes qui exécute une attaque par ROP.
(JA) 攻撃コード検知装置(10)は、ROPコードを含む既知のラベル付き悪性文書ファイル(100)を学習データとして、文書ファイルの構成要素であるバイト列の特徴と、ROPコードの構成要素であるバイト列の特徴とを学習したモデルを生成する学習部(123)と、モデルを基に、検査対象未知文書ファイル(200)に含まれるROPコードを検知する検知部(124)と、検知結果を基に検査対象未知文書ファイル(200)がROPにより攻撃を実行する悪性なデータ系列であるか否かを判定する悪性判定部(125)と、を有する。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : japonais (JA)
Langue de dépôt : japonais (JA)