JP6714112B2 - グラフィカルユーザインターフェース要素に関連した悪意のある行為の軽減 - Google Patents
グラフィカルユーザインターフェース要素に関連した悪意のある行為の軽減 Download PDFInfo
- Publication number
- JP6714112B2 JP6714112B2 JP2018569045A JP2018569045A JP6714112B2 JP 6714112 B2 JP6714112 B2 JP 6714112B2 JP 2018569045 A JP2018569045 A JP 2018569045A JP 2018569045 A JP2018569045 A JP 2018569045A JP 6714112 B2 JP6714112 B2 JP 6714112B2
- Authority
- JP
- Japan
- Prior art keywords
- user interface
- interface element
- malware
- identifying
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/032—Protect output to user by software means
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Bioethics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- User Interface Of Digital Computer (AREA)
Description
Claims (15)
- グラフィカルユーザインターフェース要素に関連した悪意のある行為を軽減するためにコンピュータによって実施される方法であり、前記方法の少なくとも一部は、少なくとも1つのプロセッサを備えたコンピューティングデバイスによって実行され、前記方法は、
前記コンピューティングデバイスにより、前記コンピューティングデバイス上で実行されるグラフィカルユーザインターフェース環境内でユーザインターフェース要素を監視するステップと、
前記コンピューティングデバイスにより、前記ユーザインターフェース要素とのユーザ対話と前記悪意のある行為の発生との間の時間的近似性を特定することに基づいて前記ユーザインターフェース要素と悪意のある行為との関連性を識別するステップであって、前記ユーザインターフェース要素との前記ユーザ対話と前記悪意のある行為の前記発生との間の前記時間的近似性を特定することは、前記ユーザインターフェース要素との前記ユーザ対話と前記悪意のある行為の前記発生との間の前記時間的近似性を繰り返し特定して、閾値を超える信頼性レベルを確立することを含む、ステップと、
前記悪意のある行為を阻止しながら、前記グラフィカルユーザインターフェース環境と前記ユーザインターフェース要素に関連したアプリケーションとを前記コンピューティングデバイス上で実行し続けられるようにするために、前記コンピューティングデバイスにより、前記ユーザインターフェース要素へのアクセスを阻止するステップと、を備える、方法。 - 前記ユーザインターフェース要素と前記悪意のある行為との間の関連性を識別するステップは、前記コンピューティングデバイスにより、前記ユーザインターフェース要素の特性を持つマルウェアデータベースに問い合わせるステップを備える、請求項1に記載の方法。
- 前記ユーザインターフェース要素と前記悪意のある行為との間の前記関連性は、前記ユーザインターフェース要素の1つ以上の特性のクラウドソーシングによるレピュテ−ションに基づいて識別される、請求項1に記載の方法。
- 前記コンピューティングデバイスにより、前記ユーザインターフェース要素との前記ユーザ対話を識別するステップと、
前記コンピューティングデバイスにより、前記コンピューティングデバイス上で実行された前記悪意のある行為を識別するステップと、
前記ユーザインターフェース要素と前記悪意のある行為との間の関連性を識別することに応答して、前記コンピューティングデバイスによって、マルウェアデータベースに前記ユーザインターフェース要素の特性と、前記コンピューティングデバイス上で実行された関連する前記行為の特性とを挿入するステップと、をさらに備える、請求項1に記載の方法。 - 前記ユーザインターフェース要素の前記特性は、自動化識別子、プロセス識別子、空間識別子のうちの少なくとも1つである、請求項4に記載の方法。
- 前記プロセス識別子は、画像ファイルサイズ、実行可能ファイル名称、メモリフットプリント、及びコンピュータ資源消費フィンガプリントのうちの少なくとも1つである、請求項5に記載の方法。
- 前記コンピューティングデバイスにより、前記ユーザインターフェース要素がホワイトリストに登録されているかもしくは署名されているかを特定するステップと、
前記コンピューティングデバイスにより、前記ユーザインターフェース要素へのアクセスを可能にするステップと、をさらに備える、請求項1に記載の方法。 - 前記ユーザインターフェース要素へのアクセスを阻止するステップは、フックを挿入するステップ、ポップアップメッセージを生成するステップ、ヒューマンコンピュータインターフェースの使用を不能にするステップ、ウインドウをオーバーレイ表示するステップのうちの少なくとも1つを備える、請求項1に記載の方法。
- 前記監視するステップ、前記識別するステップ、前記阻止するステップは、MicrosoftWindowsオペレーティングシステムにおけるWindowsアプリケーションプログラミングインターフェースを使用して実行される、請求項1に記載の方法。
- グラフィカルユーザインターフェース要素に関連した悪意のある行為を軽減するコンピュータシステムであって、前記コンピュータシステムは、
システムメモリと、
前記システムメモリに常駐するユーザインターフェースモニタ構成部品であって、前記ユーザインターフェースモニタ構成部品は、前記コンピュータシステム上のグラフィカルユーザインターフェース環境においてユーザインターフェース要素を監視するようにプログラムされている、ユーザインターフェースモニタ構成部品と、
前記システムメモリ内に常駐しているマルウェア識別子構成部品であって、前記マルウェア識別子構成部品は、前記ユーザインターフェース要素とのユーザ対話と前記悪意のある行為の発生との間の時間的近似性を特定することに基づいて前記ユーザインターフェース要素と悪意のある行為との関連性を識別するようプログラムされ、前記ユーザインターフェース要素との前記ユーザ対話と前記悪意のある行為の前記発生との間の前記時間的近似性を特定することは、前記ユーザインターフェース要素との前記ユーザ対話と前記悪意のある行為の前記発生との間の前記時間的近似性を繰り返し特定して、閾値を超える信頼性レベルを確立することを含む、マルウェア識別子構成部品と、
前記システムメモリ内に常駐しているユーザインターフェースブロッカ構成部品であって、前記ユーザインターフェースブロッカ構成部品は、前記悪意のある行為を阻止しつつ、前記グラフィカルユーザインターフェース環境と、前記ユーザインターフェース要素に関連したアプリケーションとを前記コンピュータシステム上で実行し続けるために、前記ユーザインターフェース要素へのアクセスを阻止するようにプログラムされている、ユーザインターフェースブロッカ構成部品と、
前記構成部品を実行するように構成された少なくとも1つのプロセッサと、を備える、グラフィカルユーザインターフェース要素に関連した悪意のある行為を軽減するコンピュータシステム。 - 前記ユーザインターフェース要素と前記悪意のある行為との間の関連性を識別する前記ステップは、前記ユーザインターフェース要素の特性を持ったマルウェアデータベースに問い合わせるステップを備える、請求項10に記載のコンピュータシステム。
- 前記ユーザインターフェース要素と前記悪意のある行為との間の前記関連性は、前記ユーザインターフェース要素の1つ以上の特性のクラウドソーシングのレピュテ−ションに基づいて識別される、請求項10に記載のコンピュータシステム。
- 前記システムメモリ内に常駐しているフィンガプリント構成部品をさらに備え、前記フィンガプリント構成部品は、前記ユーザインターフェース要素との前記ユーザ対話を識別するように、及び、前記コンピュータシステム上で実行された前記悪意のある行為を識別するように、プログラムされており、
前記マルウェア識別子構成部品は、前記ユーザインターフェース要素と前記悪意のある行為との間の前記関連性を識別することに応答して、マルウェアデータベース内に、前記ユーザインターフェース要素の特性と、前記コンピュータシステム上で実行された関連する前記行為の特性とを挿入するようにさらにプログラムされている、請求項10に記載のコンピュータシステム。 - 前記システムメモリ内に常駐する信頼性構成部分をさらに備え、前記信頼性構成部分は、前記ユーザインターフェース要素がホワイトリストに登録されているかもしくは署名されているかを特定するように、また、前記ユーザインターフェース要素へのアクセスを可能にするようにプログラムされている、請求項10に記載のコンピュータシステム。
- 前記ユーザインターフェース要素は、フックを挿入するステップ、ポップアップメッセージを生成するステップ、ヒューマンコンピュータインターフェースの使用を不能にするステップ、ウインドウをオーバーレイ表示するステップのうち少なくとも1つを備える、請求項10に記載のコンピュータシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/635,047 | 2017-06-27 | ||
US15/635,047 US10489593B2 (en) | 2017-06-27 | 2017-06-27 | Mitigation of malicious actions associated with graphical user interface elements |
PCT/US2018/035178 WO2019005395A2 (en) | 2017-06-27 | 2018-05-30 | MITIGATION OF MALICIOUS ACTIONS ASSOCIATED WITH GRAPHICAL USER INTERFACE ELEMENTS |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019525314A JP2019525314A (ja) | 2019-09-05 |
JP6714112B2 true JP6714112B2 (ja) | 2020-06-24 |
Family
ID=64692613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018569045A Active JP6714112B2 (ja) | 2017-06-27 | 2018-05-30 | グラフィカルユーザインターフェース要素に関連した悪意のある行為の軽減 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10489593B2 (ja) |
EP (1) | EP3482335B1 (ja) |
JP (1) | JP6714112B2 (ja) |
CN (1) | CN109791588B (ja) |
WO (1) | WO2019005395A2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190108355A1 (en) * | 2017-10-09 | 2019-04-11 | Digital Guardian, Inc. | Systems and methods for identifying potential misuse or exfiltration of data |
US20220398311A1 (en) * | 2021-06-11 | 2022-12-15 | Bank Of America Corporation | Network Security Using a Malware Defense Profile |
US20230022279A1 (en) * | 2021-07-22 | 2023-01-26 | Vmware Inc. | Automatic intrusion detection based on malicious code reuse analysis |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070072661A1 (en) * | 2005-09-27 | 2007-03-29 | Alexander Lototski | Windows message protection |
US8225104B1 (en) * | 2005-10-06 | 2012-07-17 | Symantec Corporation | Data access security |
US7945563B2 (en) * | 2006-06-16 | 2011-05-17 | Yahoo! Inc. | Search early warning |
US8763114B2 (en) * | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
JP5119059B2 (ja) * | 2008-06-25 | 2013-01-16 | 株式会社Kddi研究所 | 情報処理装置、情報処理システム、プログラム、および記録媒体 |
US8312539B1 (en) | 2008-07-11 | 2012-11-13 | Symantec Corporation | User-assisted security system |
US9235704B2 (en) * | 2008-10-21 | 2016-01-12 | Lookout, Inc. | System and method for a scanning API |
US9785909B2 (en) * | 2009-08-27 | 2017-10-10 | International Business Machines Corporation | Preventing propagation of malicious content in a virtual universe |
US8844039B2 (en) * | 2010-06-30 | 2014-09-23 | F-Secure Corporation | Malware image recognition |
US9235586B2 (en) * | 2010-09-13 | 2016-01-12 | Microsoft Technology Licensing, Llc | Reputation checking obtained files |
CN103620613B (zh) * | 2011-03-28 | 2018-06-12 | 迈克菲股份有限公司 | 用于基于虚拟机监视器的反恶意软件安全的系统和方法 |
US9152791B1 (en) * | 2011-05-11 | 2015-10-06 | Trend Micro Inc. | Removal of fake anti-virus software |
US20120311710A1 (en) * | 2011-06-03 | 2012-12-06 | Voodoosoft Holdings, Llc | Computer program, method, and system for preventing execution of viruses and malware |
US8904538B1 (en) * | 2012-03-13 | 2014-12-02 | Symantec Corporation | Systems and methods for user-directed malware remediation |
US20130254880A1 (en) * | 2012-03-21 | 2013-09-26 | Mcafee, Inc. | System and method for crowdsourcing of mobile application reputations |
US8413236B1 (en) * | 2012-06-04 | 2013-04-02 | Robert Hansen | Clickjacking protection |
CN103530221B (zh) * | 2012-07-02 | 2016-11-09 | 北京大学 | 一种Android系统中程序行为与界面操作映射方法 |
GB2507574B (en) * | 2012-11-06 | 2015-05-27 | F Secure Corp | Malicious object detection |
CN104598287B (zh) * | 2013-10-30 | 2019-02-12 | 北京猎豹移动科技有限公司 | 恶意程序的检测方法、装置和客户端 |
RU2645265C2 (ru) * | 2013-12-05 | 2018-02-19 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ блокировки элементов интерфейса приложения |
US9679134B1 (en) | 2014-03-20 | 2017-06-13 | Symantec Corporation | Systems and methods for detecting display-controlling malware |
RU2580032C2 (ru) * | 2014-08-01 | 2016-04-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ определения категории доверенности приложения |
JP2016181208A (ja) * | 2015-03-25 | 2016-10-13 | 三菱電機株式会社 | 不正監視装置および不正監視プログラム |
CN104992117B (zh) * | 2015-06-16 | 2018-04-13 | 北京航空航天大学 | Html5移动应用程序的异常行为检测方法和行为模型建立方法 |
RU2618947C2 (ru) | 2015-06-30 | 2017-05-11 | Закрытое акционерное общество "Лаборатория Касперского" | Способ предотвращения работы программ, содержащих нежелательный для пользователя функционал |
CN105653946A (zh) * | 2016-03-09 | 2016-06-08 | 哈尔滨工程大学 | 基于组合事件行为触发的Android恶意行为检测系统及其检测方法 |
CN105893848A (zh) * | 2016-04-27 | 2016-08-24 | 南京邮电大学 | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 |
-
2017
- 2017-06-27 US US15/635,047 patent/US10489593B2/en active Active
-
2018
- 2018-05-30 WO PCT/US2018/035178 patent/WO2019005395A2/en unknown
- 2018-05-30 EP EP18823597.2A patent/EP3482335B1/en active Active
- 2018-05-30 CN CN201880002686.4A patent/CN109791588B/zh active Active
- 2018-05-30 JP JP2018569045A patent/JP6714112B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US10489593B2 (en) | 2019-11-26 |
JP2019525314A (ja) | 2019-09-05 |
US20180373872A1 (en) | 2018-12-27 |
EP3482335A2 (en) | 2019-05-15 |
CN109791588B (zh) | 2023-10-13 |
EP3482335A4 (en) | 2020-05-27 |
EP3482335B1 (en) | 2021-11-24 |
CN109791588A (zh) | 2019-05-21 |
WO2019005395A3 (en) | 2019-06-13 |
WO2019005395A2 (en) | 2019-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10984097B2 (en) | Methods and apparatus for control and detection of malicious content using a sandbox environment | |
US8646080B2 (en) | Method and apparatus for removing harmful software | |
KR101265173B1 (ko) | 비실행 파일 검사 장치 및 방법 | |
TWI559166B (zh) | 應用程式的威脅程度評估 | |
EP2701092A1 (en) | Method for identifying malicious executables | |
US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
JP6176622B2 (ja) | マルウェアの検出方法 | |
US8984629B2 (en) | Apparatus and method for preemptively protecting against malicious code by selective virtualization | |
US20140331323A1 (en) | Detection of rogue software applications | |
KR101086203B1 (ko) | 악성 프로세스의 행위를 판단하여 사전에 차단하는 악성프로세스 사전차단 시스템 및 방법 | |
JP6714112B2 (ja) | グラフィカルユーザインターフェース要素に関連した悪意のある行為の軽減 | |
JP2013239149A (ja) | 悪意のあるファイル検査装置及び方法 | |
CN106326731A (zh) | 防止不良程序的安装和执行的系统和方法 | |
JP5326063B1 (ja) | デバッグイベントを用いた悪意のあるシェルコードの検知装置及び方法 | |
KR101311367B1 (ko) | 메모리 보호기능 우회 공격 진단 장치 및 방법 | |
US10880316B2 (en) | Method and system for determining initial execution of an attack | |
KR100666562B1 (ko) | 커널 드라이버 및 프로세스 보호 방법 | |
KR20090080220A (ko) | 유해 프로세스 검출/차단 재발방지 방법 | |
RU2634176C1 (ru) | Система и способ обнаружения вредоносного приложения путем перехвата доступа к отображаемой пользователю информации | |
San et al. | Proposed ApplicableFramework for Extracting Rootkits Features and Clustering through Dynamic Analysis for Incident Handling Systems | |
CN117454368A (zh) | 恶意软件检测方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190114 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190301 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200311 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200512 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200604 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6714112 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |