WIPO logo
Mobile | Deutsch | English | Español | Français | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

国際・国内特許データベース検索
World Intellectual Property Organization
検索
 
閲覧
 
翻訳
 
オプション
 
最新情報
 
ログイン
 
ヘルプ
 
自動翻訳
1. (WO2018066516) 攻撃コード検知装置、攻撃コード検知方法及び攻撃コード検知プログラム
国際事務局に記録されている最新の書誌情報    第三者情報を提供

Translation翻訳: 原文 > 日本語
国際公開番号:    WO/2018/066516    国際出願番号:    PCT/JP2017/035828
国際公開日: 12.04.2018 国際出願日: 02.10.2017
IPC:
G06F 21/56 (2013.01)
出願人: NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116 (JP)
発明者: USUI, Toshinori; (JP).
IWAMURA, Makoto; (JP).
YADA, Takeshi; (JP)
代理人: SAKAI INTERNATIONAL PATENT OFFICE; Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013 (JP)
優先権情報:
2016-198409 06.10.2016 JP
発明の名称: (EN) HACKING CODE SENSING DEVICE, HACKING CODE SENSING METHOD, AND HACKING CODE SENSING PROGRAM
(FR) DISPOSITIF, PROCÉDÉ ET PROGRAMME DE DÉTECTION DE CODE DE PIRATAGE
(JA) 攻撃コード検知装置、攻撃コード検知方法及び攻撃コード検知プログラム
要約: front page image
(EN)Provided is a hacking code sensing device (10), comprising: a pre-execution unit (11) which pre-analyzes a library file which is used in a Return Oriented Programming (ROP) chain, and acquires a combination of an address of a valid ROP gadget included in the library file and an increment value of a stack pointer which is incremented when the ROP gadget is executed; and a sensing unit (124) which, with respect to an unknown data series to be inspected, and using the result of the acquisition by the pre-execution unit, verifies whether a valid ROP chain exists in which the ROP gadgets are correctly connected, thereby sensing whether the unknown data series to be inspected is a malign data series.
(FR)L'invention concerne un dispositif (10) de détection de code de piratage, comportant: une unité (11) de pré-exécution qui pré-analyse un fichier de bibliothèque utilisé dans une chaîne de programmation orientée retour (ROP), et acquiert une combinaison d'une adresse d'un gadget de ROP valide compris dans le fichier de bibliothèque et une valeur d'incrément d'un pointeur de pile qui est incrémenté lorsque le gadget de ROP est exécuté; et une unité (124) de détection qui, par rapport à une série de données inconnue à inspecter, et en utilisant le résultat de l'acquisition par l'unité de pré-exécution, vérifie s'il existe une chaîne de ROP valide dans laquelle les gadgets de ROP sont correctement reliés, détectant ainsi si la série de données inconnue à inspecter est une série de données malveillante.
(JA)攻撃コード検知装置(10)は、ROP(Return Oriented Programming)チェーンに用いられるライブラリファイルを事前に解析し、ライブラリファイル内に含まれる有効なROPガジェットのアドレスと、該ROPガジェットが実行された際のスタックポインタの増加値と、の組を取得する事前実行部(11)と、事前実行部の取得結果を用いて、検査対象の未知のデータ系列について、ROPガジェット同士が正しく繋がる有効なROPチェーンであるかを検証することによって、検査対象の未知のデータ系列が悪性データ系列であるか否かを検知する検知部(124)と、を有する。
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
国際公開言語: Japanese (JA)
国際出願言語: Japanese (JA)