WIPO logo
Mobile | Deutsch | English | Español | Français | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

国際・国内特許データベース検索
World Intellectual Property Organization
検索
 
閲覧
 
翻訳
 
オプション
 
最新情報
 
ログイン
 
ヘルプ
 
自動翻訳
1. (WO2016042587) 攻撃観察装置、及び攻撃観察方法
国際事務局に記録されている最新の書誌情報   

Translation翻訳: 原文 > 日本語
国際公開番号:    WO/2016/042587    国際出願番号:    PCT/JP2014/004773
国際公開日: 24.03.2016 国際出願日: 17.09.2014
IPC:
G06F 21/53 (2013.01), G06F 21/56 (2013.01)
出願人: MITSUBISHI ELECTRIC CORPORATION [JP/JP]; 7-3, Marunouchi 2-chome, Chiyoda-ku, Tokyo 1008310 (JP)
発明者: KAWAUCHI, Kiyoto; (JP).
SAKURAI, Shoji; (JP)
代理人: INABA, Tadahiko; (JP)
優先権情報:
発明の名称: (EN) ATTACK OBSERVATION DEVICE AND ATTACK OBSERVATION METHOD
(FR) DISPOSITIF ET PROCÉDÉ D'OBSERVATION D'ATTAQUE
(JA) 攻撃観察装置、及び攻撃観察方法
要約: front page image
(EN) The present invention relates to an attack observation device which is a simulated environment constructed for running an illegal program such as malware created by an attacker and observing the behavior or attack method of the program. The attack observation device is provided with: a low-interactive-type simulated environment for executing a predetermined response to communication from malware on a terminal; a high-interactive-type simulated environment for executing a response to communication from malware by a virtual machine that simulates a terminal; and a communication management unit for monitoring the execution state of the low-interactive-type simulated environment for the communication from the malware, and switching the communication from the malware to the high-interactive-type simulated environment in accordance with the execution state of the low-interactive-type simulated environment.
(FR) La présente invention concerne un dispositif d'observation d'attaque qui est un environnement simulé construit de façon à exécuter un programme illégal, tel un logiciel malveillant créé par un attaquant, et à observer le comportement ou le procédé d'attaque du programme. Le dispositif d'observation d'attaque comprend : un environnement simulé de type faiblement interactif conçu pour exécuter une réponse prédéterminée à une communication provenant d'un logiciel malveillant sur un terminal ; un environnement simulé de type fortement interactif conçu pour exécuter une réponse à une communication provenant d'un logiciel malveillant au moyen d'une machine virtuelle qui simule un terminal ; et une unité de gestion de communication conçue pour surveiller l'état d'exécution de l'environnement simulé de type faiblement interactif par rapport à la communication provenant du logiciel malveillant, et pour commuter la communication provenant du logiciel malveillant dans l'environnement simulé de type fortement interactif en fonction de l'état d'exécution de l'environnement simulé de type faiblement interactif.
(JA) 本発明は、攻撃者が作成したマルウェアなどの不正プログラムを動作させ、その挙動や攻撃手法を観察するために構築された模擬環境である攻撃観察装置に関する。 攻撃観察装置は、端末上でマルウェアからの通信に対して予め決められた応答を実行する低対話型模擬環境と、端末を模擬する仮想マシンによりマルウェアからの通信に対して応答を実行する高対話型模擬環境と、マルウェアからの通信に対する低対話型模擬環境の実行状態を監視し、低対話型模擬環境の実行状態に応じて、マルウェアからの通信を高対話型模擬環境へ切り替える通信管理部とを備える。
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
国際公開言語: Japanese (JA)
国際出願言語: Japanese (JA)