このアプリケーションの一部のコンテンツは現時点では利用できません。
このような状況が続く場合は、にお問い合わせくださいフィードバック & お問い合わせ
1. (WO2018131200) 解析装置、解析方法及び解析プログラム
国際事務局に記録されている最新の書誌情報    第三者情報を提供

国際公開番号: WO/2018/131200 国際出願番号: PCT/JP2017/029066
国際公開日: 19.07.2018 国際出願日: 10.08.2017
IPC:
G06F 21/56 (2013.01) ,G06F 21/44 (2013.01)
[IPC code unknown for G06F 21/56][IPC code unknown for G06F 21/44]
出願人:
日本電信電話株式会社 NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 東京都千代田区大手町一丁目5番1号 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116, JP
発明者:
高田 雄太 TAKATA, Yuta; JP
秋山 満昭 AKIYAMA, Mitsuaki; JP
八木 毅 YAGI, Takeshi; JP
代理人:
特許業務法人酒井国際特許事務所 SAKAI INTERNATIONAL PATENT OFFICE; 東京都千代田区霞が関3丁目8番1号 虎の門三井ビルディング Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013, JP
優先権情報:
2017-00237811.01.2017JP
発明の名称: (EN) ANALYSIS DEVICE, ANALYSIS METHOD AND ANALYSIS PROGRAM
(FR) DISPOSITIF, PROCÉDÉ ET PROGRAMME D'ANALYSE
(JA) 解析装置、解析方法及び解析プログラム
要約:
(EN) This analysis device (10) is provided with: a transfer path comparison unit (151) which inputs an actual browser log La and a browser emulator log Lb, and, on the basis of malicious URL information from a malicious URL database (14), specifies, as a specific transfer path, a transfer path that does not transfer to a malicious URL in a simulated browser but that does transfer to a malicious URL in an actual browser; and an analysis avoidance code specifying unit (152) which, on the basis of the specific transfer paths, utilizes a browser-specific function or implementation variance between the actual browser and the simulated browser to specify, from script code run on the website, analysis avoidance code that should not be analyzed.
(FR) L'invention concerne un dispositif d'analyse (10) comprenant : une unité de comparaison de chemin de transfert (151) qui entre un journal de navigateur réel La et un journal d'émulateur de navigateur Lb et, sur la base d'informations d'URL malveillantes provenant d'une base de données d'URL malveillantes (14), spécifie, comme chemin de transfert spécifique, un chemin de transfert qui ne transfère pas à une adresse URL malveillante dans un navigateur simulé mais qui ne transfère pas une adresse URL malveillante dans un navigateur réel; et une unité de spécification de code d'évitement d'analyse (152) qui, sur la base des chemins de transfert spécifiques, utilise une fonction spécifique au navigateur ou une variance de mise en œuvre entre le navigateur réel et le navigateur simulé pour spécifier, à partir d'un code de script exécuté sur le site Web, un code d'évitement d'analyse qui ne doit pas être analysé.
(JA) 解析装置(10)は、実ブラウザログLaとブラウザエミュレータログLbとを入力とし、悪性URLデータベース(14)の悪性URL情報に基づき、疑似ブラウザにおいて悪性URLへ転送されない転送パスであって実ブラウザにおいて悪性URLへ転送される転送パスを特定転送パスとして特定する転送パス照合部(151)と、特定転送パスを基に、ウェブサイトにおいて実行されたスクリプトコードの中から、ブラウザ特有の機能或いは実ブラウザと疑似ブラウザとの実装差異を利用して解析を回避する解析回避コードを特定する解析回避コード特定部(152)と、を有する。
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)