JP2014504399A5

JP2014504399A5 -

Info

Publication number: JP2014504399A5
Application number: JP2013542187A
Authority: JP
Filing date: 2011-12-01
Publication date: 2014-12-18
Anticipated expiration: 2031-12-01

Claims

ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについて判断するためのコンピュータによる実行される方法であって、
前記ソフトウェア・アプリケーションに関するメタデータを抽出するステップと、
システムに付随する文脈情報を収集するステップと、
メタデータおよび文脈情報をサーバー側構成部品に送信するステップと、
メタデータおよび文脈情報を調査し、前記ソフトウェア・アプリケーションに対する判断を行うステップと、
前記判断に関連する情報を含む応答情報をクライエント側構成部品へ送信するステップと、
サーバー側構成部品からの応答情報に基づいて、前記ソフトウェア・アプリケーションに関して処理を行うか否かについて判断を行うステップとを有することを特徴とする方法。
請求項１に記載の方法であって、
抽出されたメタデータは、従来式のシグネチャおよびジェネリックシグネチャからなるグループから選択されたものであることを特徴とする方法。
請求項１に記載の方法であって、
文脈情報は、最近の感染履歴、システムで実行中のアプリケーション、アクセスしたウェブサイト、クライエント側構成部品の地理的位置、クライエント側構成部品のインターネットプロトコル・アドレス（ＩＰアドレス）、およびクライエント側構成部品の識別子からなるグループから選択されたものであることを特徴とする方法。
請求項１に記載の方法であって、
抽出されたメタデータおよび文脈情報は、サーバー側構成部品へ送信される前に符号化されることを特徴とする方法。
請求項１に記載の方法であって、
クライエント側構成部品およびサーバー側構成部品は、同一のコンピュータデバイス上に構成されていることを特徴とする方法。
請求項１に記載の方法であって、
クライエント側構成部品およびサーバー側構成部品は、別個の遠隔コンピュータデバイス上に構成されていることを特徴とする方法。
請求項１に記載の方法であって、
クライエント側構成部品は、文脈情報を連続的に収集することを特徴とする方法。
ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについて判断するためのコンピュータ可読指令を含むコンピュータ可読媒体であって、
前記コンピュータ可読指令は、
前記ソフトウェア・アプリケーションに関するメタデータを抽出する指令と、
システムに付随する文脈情報を収集する指令と、
メタデータおよび文脈情報をサーバー側構成部品に送信する指令と、
メタデータおよび文脈情報を調査し、前記ソフトウェア・アプリケーションに対する判断を行う指令と、
前記判断に関連する情報を含む応答情報をクライエント側構成部品へ送信する指令と、
サーバー側構成部品からの応答情報に基づいて、前記ソフトウェア・アプリケーションに関して処理を行うか否かについて判断を行う指令とを有することを特徴とするコンピュータ可読媒体。
ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについて判断するためのコンピュータ可読指令を含むコンピュータ可読媒体であって、
前記コンピュータ可読指令は、
前記ソフトウェア・アプリケーションに関するメタデータを抽出する指令と、
システムに付随する文脈情報を収集する指令と、
メタデータおよび文脈情報をサーバー側構成部品に送信する指令と、
サーバー側構成部品から、前記ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについての判断に関する応答情報を受信する指令と
サーバー側構成部品からの応答情報に基づいて、前記ソフトウェア・アプリケーションに関して処理を行うか否かについて判断を行う指令とを有することを特徴とするコンピュータ可読媒体。
ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについて判断するためのコンピュータ可読指令を含むコンピュータ可読媒体であって、
前記コンピュータ可読指令は、
前記ソフトウェア・アプリケーションに関するメタデータ、およびシステムに付随する文脈情報を収集する指令と、
メタデータおよび文脈情報を調査し、前記ソフトウェア・アプリケーションに対する判断を行う指令と、
前記判断に関連する情報を含む応答情報をクライエント側構成部品へ送信する指令とを有することを特徴とするコンピュータ可読媒体。
請求項８〜１０のいずれか１に記載のコンピュータ可読媒体であって、
抽出されたメタデータは、従来式のシグネチャおよびジェネリックシグネチャからなるグループから選択されたものであることを特徴とするコンピュータ可読媒体。
請求項８〜１０のいずれか１に記載のコンピュータ可読媒体であって、
文脈情報は、最近の感染履歴、システムで実行中のアプリケーション、アクセスしたウェブサイト、クライエント側構成部品の地理的位置、クライエント側構成部品のインターネットプロトコル・アドレス（ＩＰアドレス）、およびクライエント側構成部品の識別子からなるグループから選択されたものであることを特徴とするコンピュータ可読媒体。
請求項８〜１０のいずれか１に記載のコンピュータ可読媒体であって、
抽出されたメタデータおよび文脈情報は、サーバー側構成部品へ送信される前に符号化されることを特徴とするコンピュータ可読媒体。
請求項８〜１０のいずれか１に記載のコンピュータ可読媒体であって、
クライエント側構成部品およびサーバー側構成部品は、同一のコンピュータデバイス上に構成されていることを特徴とするコンピュータ可読媒体。
請求項８〜１０のいずれか１に記載のコンピュータ可読媒体であって、
クライエント側構成部品およびサーバー側構成部品は、別個の遠隔コンピュータデバイス上に構成されていることを特徴とするコンピュータ可読媒体。
請求項８または９に記載のコンピュータ可読媒体であって、
クライエント側構成部品は、文脈情報を連続的に収集することを特徴とするコンピュータ可読媒体。
ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについて判断するように構成されたコンピュータシステムであって、
前記ソフトウェア・アプリケーションに関するメタデータを抽出する指令、システムに付随する文脈情報を収集する指令、およびメタデータおよび文脈情報をサーバー側構成部品に送信する指令を含むクライエント側ソフトウェアと、
メタデータおよび文脈情報を調査し、前記ソフトウェア・アプリケーションに対する判断を行う指令、前記判断に関連する情報を含む応答情報をクライエント側構成部品へ送信する指令、およびサーバー側構成部品からの応答情報に基づいて、前記ソフトウェア・アプリケーションに関して処理を行うか否かについて判断を行う指令とを含むサーバー側ソフトウェアとを有することを特徴とすることを特徴とするコンピュータシステム。
請求項１７に記載のコンピュータシステムであって、
抽出されたメタデータは、従来式のシグネチャおよびジェネリックシグネチャからなるグループから選択されたものであることを特徴とするコンピュータシステム。
請求項１７に記載のコンピュータシステムであって、
文脈情報は、最近の感染履歴、システムで実行中のアプリケーション、アクセスしたウェブサイト、クライエント側構成部品の地理的位置、クライエント側構成部品のインターネットプロトコル・アドレス（ＩＰアドレス）、およびクライエント側構成部品の識別子からなるグループから選択されたものであることを特徴とするコンピュータシステム。
請求項１７に記載のコンピュータシステムであって、
抽出されたメタデータおよび文脈情報は、サーバー側構成部品へ送信される前に符号化されることを特徴とするコンピュータシステム。
請求項１７に記載のコンピュータシステムであって、
クライエント側構成部品およびサーバー側構成部品は、同一のコンピュータデバイス上に構成されていることを特徴とするコンピュータシステム。
請求項１７に記載のコンピュータシステムであって、
ライエント側構成部品およびサーバー側構成部品は、別個の遠隔コンピュータデバイス上に構成されていることを特徴とするコンピュータシステム。
請求項１７に記載のコンピュータシステムであって、
クライエント側構成部品は、文脈情報を連続的に収集することを特徴とするコンピュータシステム。