国際・国内特許データベース検索

1. (WO2018066516) 攻撃コード検知装置、攻撃コード検知方法及び攻撃コード検知プログラム

Pub. No.:    WO/2018/066516    International Application No.:    PCT/JP2017/035828
Publication Date: Fri Apr 13 01:59:59 CEST 2018 International Filing Date: Tue Oct 03 01:59:59 CEST 2017
IPC: G06F 21/56
Applicants: NIPPON TELEGRAPH AND TELEPHONE CORPORATION
日本電信電話株式会社
Inventors: USUI, Toshinori
碓井 利宣
IWAMURA, Makoto
岩村 誠
YADA, Takeshi
矢田 健
Title: 攻撃コード検知装置、攻撃コード検知方法及び攻撃コード検知プログラム
Abstract:
攻撃コード検知装置(10)は、ROP(Return Oriented Programming)チェーンに用いられるライブラリファイルを事前に解析し、ライブラリファイル内に含まれる有効なROPガジェットのアドレスと、該ROPガジェットが実行された際のスタックポインタの増加値と、の組を取得する事前実行部(11)と、事前実行部の取得結果を用いて、検査対象の未知のデータ系列について、ROPガジェット同士が正しく繋がる有効なROPチェーンであるかを検証することによって、検査対象の未知のデータ系列が悪性データ系列であるか否かを検知する検知部(124)と、を有する。