Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018066516) DISPOSITIF, PROCÉDÉ ET PROGRAMME DE DÉTECTION DE CODE DE PIRATAGE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/066516 N° de la demande internationale : PCT/JP2017/035828
Date de publication : 12.04.2018 Date de dépôt international : 02.10.2017
CIB :
G06F 21/56 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
56
Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
Déposants :
日本電信電話株式会社 NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 東京都千代田区大手町一丁目5番1号 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116, JP
Inventeurs :
碓井 利宣 USUI, Toshinori; JP
岩村 誠 IWAMURA, Makoto; JP
矢田 健 YADA, Takeshi; JP
Mandataire :
特許業務法人酒井国際特許事務所 SAKAI INTERNATIONAL PATENT OFFICE; 東京都千代田区霞が関3丁目8番1号 虎の門三井ビルディング Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013, JP
Données relatives à la priorité :
2016-19840906.10.2016JP
Titre (EN) HACKING CODE SENSING DEVICE, HACKING CODE SENSING METHOD, AND HACKING CODE SENSING PROGRAM
(FR) DISPOSITIF, PROCÉDÉ ET PROGRAMME DE DÉTECTION DE CODE DE PIRATAGE
(JA) 攻撃コード検知装置、攻撃コード検知方法及び攻撃コード検知プログラム
Abrégé :
(EN) Provided is a hacking code sensing device (10), comprising: a pre-execution unit (11) which pre-analyzes a library file which is used in a Return Oriented Programming (ROP) chain, and acquires a combination of an address of a valid ROP gadget included in the library file and an increment value of a stack pointer which is incremented when the ROP gadget is executed; and a sensing unit (124) which, with respect to an unknown data series to be inspected, and using the result of the acquisition by the pre-execution unit, verifies whether a valid ROP chain exists in which the ROP gadgets are correctly connected, thereby sensing whether the unknown data series to be inspected is a malign data series.
(FR) L'invention concerne un dispositif (10) de détection de code de piratage, comportant: une unité (11) de pré-exécution qui pré-analyse un fichier de bibliothèque utilisé dans une chaîne de programmation orientée retour (ROP), et acquiert une combinaison d'une adresse d'un gadget de ROP valide compris dans le fichier de bibliothèque et une valeur d'incrément d'un pointeur de pile qui est incrémenté lorsque le gadget de ROP est exécuté; et une unité (124) de détection qui, par rapport à une série de données inconnue à inspecter, et en utilisant le résultat de l'acquisition par l'unité de pré-exécution, vérifie s'il existe une chaîne de ROP valide dans laquelle les gadgets de ROP sont correctement reliés, détectant ainsi si la série de données inconnue à inspecter est une série de données malveillante.
(JA) 攻撃コード検知装置(10)は、ROP(Return Oriented Programming)チェーンに用いられるライブラリファイルを事前に解析し、ライブラリファイル内に含まれる有効なROPガジェットのアドレスと、該ROPガジェットが実行された際のスタックポインタの増加値と、の組を取得する事前実行部(11)と、事前実行部の取得結果を用いて、検査対象の未知のデータ系列について、ROPガジェット同士が正しく繋がる有効なROPチェーンであるかを検証することによって、検査対象の未知のデータ系列が悪性データ系列であるか否かを検知する検知部(124)と、を有する。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : japonais (JA)
Langue de dépôt : japonais (JA)