JP2013143132A - 悪意のある書類ファイルのデジタル指紋を取得する方法 - Google Patents
悪意のある書類ファイルのデジタル指紋を取得する方法 Download PDFInfo
- Publication number
- JP2013143132A JP2013143132A JP2012233836A JP2012233836A JP2013143132A JP 2013143132 A JP2013143132 A JP 2013143132A JP 2012233836 A JP2012233836 A JP 2012233836A JP 2012233836 A JP2012233836 A JP 2012233836A JP 2013143132 A JP2013143132 A JP 2013143132A
- Authority
- JP
- Japan
- Prior art keywords
- malicious
- document file
- digital fingerprint
- document files
- acquiring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000007547 defect Effects 0.000 claims description 4
- 230000002155 anti-virotic effect Effects 0.000 description 8
- 241000700605 Viruses Species 0.000 description 6
- 238000001514 detection method Methods 0.000 description 6
- 238000010835 comparative analysis Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 複数の第1悪意のある書類ファイルのデジタル指紋を記憶するためのデータベースを設立するステップと、インターネットにて伝送の書類ファイルを取得するステップと、当該書類ファイルに対して複数点の感知や取得を行うことにより、複数点のセクションを獲得するステップと、前記複数点のセクションと前記第1悪意のある書類ファイルのデジタル指紋とを分析比較することにより、前記書類ファイルにおける複数点のセクションが悪意のある特徴に合うか否かを確認するステップと、当該書類ファイルが悪意のある特徴に合うと、当該悪意のある特徴によって分類まとめると共に、悪意のある書類ファイルに標示し、且つ分類まとめた悪意のある書類ファイルにおける悪意のある特徴を第2悪意のある書類ファイルのデジタル指紋に転換すると共に、前記データベースに記憶するステップと、を有することを特徴とする。
【選択図】 図1
Description
先ず複数の第1悪意のある書類ファイルのデジタル指紋を記憶するためのデータベース(11)を設立するステップ(S10)を施行し、次に、ステップ(S20)に進める。
インターネット(2)にて伝送の書類ファイルを取得するステップ(S20)を施行し、次に、ステップ(S30)に進める。
当該書類ファイルに対して複数点の感知や取得を行うことにより、複数点のセクションを獲得するステップ(S30)を施行し、次に、ステップ(S40)に進める。
前記複数点のセクションと前記第1悪意のある書類ファイルのデジタル指紋とを分析比較することにより、前記書類ファイルにおける複数点のセクションが悪意のある特徴に合うか否かを確認するステップ(S40)を施行し、悪意のある特徴に合うことを確認する場合、ステップ(S50)に進め、悪意のある特徴に合わないことを確認する場合、ステップ(S70)に進める。
ステップ(S50)には、当該書類ファイルが悪意のある特徴に合うと、当該悪意のある特徴によって分類まとめると共に、悪意のある書類ファイルに標示し、次に、ステップ(S60)に進める。
ステップ(S60)には、分類まとめた悪意のある書類ファイルにおける悪意のある特徴を第2悪意のある書類ファイルのデジタル指紋に転換すると共に、前記データベース(11)に記憶する。
ステップ(S70)には、前記書類ファイルが通過することを許す。
11 データベース
12 取得モジュール
13 感知や取得モジュール
14 悪意攻撃の比較分析モジュール
15 分類まとめるモジュール
16 ファイル特徴の処理モジュール
2 インターネット
3 コンピュータ装置
Claims (3)
- 複数の第1悪意のある書類ファイルのデジタル指紋を記憶するためのデータベースを設立するステップと、
インターネットにて伝送の書類ファイルを取得するステップと、
当該書類ファイルに対して複数点の感知や取得を行うことにより、複数点のセクションを獲得するステップと、
前記複数点のセクションと前記第1悪意のある書類ファイルのデジタル指紋とを分析比較することにより、前記書類ファイルにおける複数点のセクションが悪意のある特徴に合うか否かを確認するステップと、
当該書類ファイルが悪意のある特徴に合うと、当該悪意のある特徴によって分類まとめると共に、悪意のある書類ファイルに標示し、且つ分類まとめた悪意のある書類ファイルにおける悪意のある特徴を第2悪意のある書類ファイルのデジタル指紋に転換すると共に、前記データベースに記憶するステップと、を有することを特徴とする悪意のある書類ファイルのデジタル指紋を取得する方法。 - 前記分類まとめるとは、複数のインターネットの通信アドレス、複数の悪意のあるプログラム又は複数の欠点に従って行うことを特徴とする請求項1に記載の悪意のある書類ファイルのデジタル指紋を取得する方法。
- 前記複数点のセクションは、前記書類ファイルの情報内容、編集コードの位置又は欠点の何れか一つであることを特徴とする請求項1に記載の悪意のある書類ファイルのデジタル指紋を取得する方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101100907 | 2012-01-10 | ||
TW101100907A TWI543011B (zh) | 2012-01-10 | 2012-01-10 | Method and system for extracting digital fingerprints of malicious files |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013143132A true JP2013143132A (ja) | 2013-07-22 |
JP5608849B2 JP5608849B2 (ja) | 2014-10-15 |
Family
ID=48744908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012233836A Active JP5608849B2 (ja) | 2012-01-10 | 2012-10-23 | 悪意のある書類ファイルのデジタル指紋を取得する方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20130179975A1 (ja) |
JP (1) | JP5608849B2 (ja) |
TW (1) | TWI543011B (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11895138B1 (en) * | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
TWI622894B (zh) * | 2016-12-13 | 2018-05-01 | 宏碁股份有限公司 | 電子裝置及偵測惡意檔案的方法 |
TWI747093B (zh) * | 2019-12-03 | 2021-11-21 | 中華電信股份有限公司 | 驗證惡意加密連線的方法及系統 |
CN113127865B (zh) * | 2019-12-31 | 2023-11-07 | 深信服科技股份有限公司 | 一种恶意文件的修复方法、装置、电子设备及存储介质 |
CN116305291B (zh) * | 2023-05-16 | 2023-07-21 | 北京安天网络安全技术有限公司 | 一种office文档安全存储方法及装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038273A (ja) * | 2002-06-28 | 2004-02-05 | Kddi Corp | コンピュータウィルス検査装置及び方法、コンピュータプログラム、メールゲートウェイシステム |
WO2011034792A1 (en) * | 2009-09-15 | 2011-03-24 | Symantec Corporation | Individualized time-to-live for reputation scores of computer files |
WO2012003050A1 (en) * | 2010-07-02 | 2012-01-05 | Symantec Corporation | Systems and methods for creating customized confidence bands for use in malware detection |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8353037B2 (en) * | 2009-12-03 | 2013-01-08 | International Business Machines Corporation | Mitigating malicious file propagation with progressive identifiers |
-
2012
- 2012-01-10 TW TW101100907A patent/TWI543011B/zh active
- 2012-09-12 US US13/612,802 patent/US20130179975A1/en not_active Abandoned
- 2012-10-23 JP JP2012233836A patent/JP5608849B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038273A (ja) * | 2002-06-28 | 2004-02-05 | Kddi Corp | コンピュータウィルス検査装置及び方法、コンピュータプログラム、メールゲートウェイシステム |
WO2011034792A1 (en) * | 2009-09-15 | 2011-03-24 | Symantec Corporation | Individualized time-to-live for reputation scores of computer files |
WO2012003050A1 (en) * | 2010-07-02 | 2012-01-05 | Symantec Corporation | Systems and methods for creating customized confidence bands for use in malware detection |
Non-Patent Citations (4)
Title |
---|
CSNB200100165001; Anonymous 著/有限会社トップスタジオ 訳: "Linux版 クラッカー迎撃完全ガイド" 第1版第2刷, 20000531, p.173-194, 株式会社インプレス * |
CSNG200700694021; 竹森 敬祐,三宅 優: '"無操作ホストから発信されるパケットに注目したウィルス感染検知"' 情報処理学会研究報告 Vol.2007,No.16, 20070301, p.141-146, 社団法人情報処理学会 * |
JPN6013053813; Anonymous 著/有限会社トップスタジオ 訳: "Linux版 クラッカー迎撃完全ガイド" 第1版第2刷, 20000531, p.173-194, 株式会社インプレス * |
JPN6013053814; 竹森 敬祐,三宅 優: '"無操作ホストから発信されるパケットに注目したウィルス感染検知"' 情報処理学会研究報告 Vol.2007,No.16, 20070301, p.141-146, 社団法人情報処理学会 * |
Also Published As
Publication number | Publication date |
---|---|
TW201329766A (zh) | 2013-07-16 |
US20130179975A1 (en) | 2013-07-11 |
TWI543011B (zh) | 2016-07-21 |
JP5608849B2 (ja) | 2014-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5608849B2 (ja) | 悪意のある書類ファイルのデジタル指紋を取得する方法 | |
CN108683687B (zh) | 一种网络攻击识别方法及系统 | |
US10447766B2 (en) | Information sharing method and system | |
CN108881263B (zh) | 一种网络攻击结果检测方法及系统 | |
CN108985064B (zh) | 一种识别恶意文档的方法及装置 | |
KR101383010B1 (ko) | 안드로이드 운영체제에서 apk 파일의 시그니처 추출 방법, 그리고 이를 위한 컴퓨터로 판독가능한 기록매체 | |
KR101589656B1 (ko) | Api 기반 악성 코드 변종 탐지 조회 시스템 및 방법 | |
CN107247902B (zh) | 恶意软件分类系统及方法 | |
RU2012156448A (ru) | Система и способ автоматической модификации антивирусной базы данных | |
JP6500086B2 (ja) | 二次元コードの解析方法および装置、コンピュータ読み取り可能な記憶媒体、コンピュータプログラムおよび端末機器 | |
CN107395650B (zh) | 基于沙箱检测文件识别木马回连方法及装置 | |
CN103281177A (zh) | 对Internet信息系统恶意攻击的检测方法及系统 | |
JP6674036B2 (ja) | 分類装置、分類方法及び分類プログラム | |
CN108154031B (zh) | 伪装应用程序的识别方法、装置、存储介质和电子装置 | |
CN107332804B (zh) | 网页漏洞的检测方法及装置 | |
CN107392028A (zh) | 敏感信息的检测方法及其检测装置、存储介质、电子设备 | |
WO2015135286A1 (zh) | 提取pe文件特征的方法及装置 | |
CN110020161B (zh) | 数据处理方法、日志处理方法和终端 | |
CN109829304A (zh) | 一种病毒检测方法及装置 | |
KR20150124020A (ko) | 악성코드 식별 태그 설정 시스템 및 방법, 및 악성코드 식별 태그를 이용한 악성코드 검색 시스템 | |
KR20180079434A (ko) | 바이러스 데이터베이스 획득 방법 및 기기, 장비, 서버 그리고 시스템 | |
CN112671724B (zh) | 一种终端安全检测分析方法、装置、设备及可读存储介质 | |
CN109214179B (zh) | 一种程序模块安全检测方法及装置 | |
CN104794397B (zh) | 病毒检测方法和装置 | |
CN107995167B (zh) | 一种设备识别方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140131 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140501 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140416 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20140617 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5608849 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |