JP2016009308A - マルウェア検出方法、システム、装置、ユーザpc及びプログラム - Google Patents
マルウェア検出方法、システム、装置、ユーザpc及びプログラム Download PDFInfo
- Publication number
- JP2016009308A JP2016009308A JP2014129173A JP2014129173A JP2016009308A JP 2016009308 A JP2016009308 A JP 2016009308A JP 2014129173 A JP2014129173 A JP 2014129173A JP 2014129173 A JP2014129173 A JP 2014129173A JP 2016009308 A JP2016009308 A JP 2016009308A
- Authority
- JP
- Japan
- Prior art keywords
- user
- malware
- virtual environment
- false positive
- malware detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】マルウェアに対する実行環境を仮想的に提供するユーザPCと、ユーザPCに接続してユーザPCにおける仮想環境を制御するマルウェア検出装置とを設ける。マルウェア検出装置において、マルウェアである可能性を有する擬陽性ファイルを選択し、マルウェアがトリガーされることが想定される仮想環境を設定登録する。ユーザPCは、マルウェア検出装置の指示に基づき、擬陽性ファイルをそのユーザPC内に格納し、指定された仮想環境をそのユーザPCに設定して、異常が発生しないか異常を検出する。
【選択図】図6
Description
11 ユーザPC
12 マルウェア検出装置
21,31 CPU
22,32 通信インタフェース
23 記憶部
25 マルウェア検出制御部
26 擬陽性ファイル受信部
27 仮想環境設定部
28 異常検出部
29 レポート作成送信部
35 マルウェア検出システム制御部
36 擬陽性ファイル選択部
37 仮想環境設定指示部
38 レポート受信部
39 異常分析部
Claims (8)
- マルウェアを検出するマルウェア検出方法であって、
マルウェアに対する実行環境を仮想的に提供するユーザPCに接続して該ユーザPCにおける仮想環境を制御するマルウェア検出装置が、マルウェアである可能性を有する擬陽性ファイルを選択して、前記ユーザPCに対し、当該ユーザPC内に前記擬陽性ファイルを保存させることと、
前記ユーザPCが、前記マルウェア検出装置から受け取った擬陽性ファイルを当該ユーザPC内に保存することと、
前記マルウェア検出装置が、前記マルウェアがトリガーされることが想定される仮想環境を設定登録し、前記ユーザPCに対し当該ユーザPCにおいて前記仮想環境を設定するように指示することと、
前記ユーザPCが、前記マルウェア検出装置から指示された仮想環境を当該ユーザPCに設定することと、
前記ユーザPCにおいて異常が発生しないか異常を検出することと、
を含む、マルウェア検出方法。 - 前記仮想環境が、日時・時刻、ネットワークアドレス、アカウント情報、メールアドレス、ファイル情報、メール送受信のイベントの発生の設定、及び、仮想的なウェブブラウザ閲覧履歴の設定、の少なくとも一つを含む、請求項1に記載のマルウェア検出方法。
- マルウェアを検出するマルウェア検出システムであって、
マルウェアに対する実行環境を仮想的に提供するユーザPCと、
前記ユーザPCに接続して当該ユーザPCにおける仮想環境を制御するマルウェア検出装置と、
を備え、
前記マルウェア検出装置は、
マルウェアである可能性を有する擬陽性ファイルを選択して、前記ユーザPCに対し当該ユーザPC内に前記擬陽性ファイルを保存させる擬陽性ファイル選択部と、
前記マルウェアがトリガーされることが想定される仮想環境を設定登録し、前記ユーザPCに対し当該ユーザPCにおいて前記仮想環境を設定するように指示する仮想環境設定部と、
を含み、
前記ユーザPCは、
前記マルウェア検出装置から擬陽性ファイルを受け取って当該ユーザPC内に保存する擬陽性ファイル受信部と、
前記マルウェア検出装置から指示された仮想環境を当該ユーザPCに設定する仮想環境設定部と、
当該ユーザPCにおいて異常が発生しないか異常を検出する異常検出部と、
を含む、マルウェア検出システム。 - 前記仮想環境が、日時・時刻、ネットワークアドレス、アカウント情報、メールアドレス、ファイル情報、メール送受信のイベントの発生の設定、及び、仮想的なウェブブラウザ閲覧履歴の設定、の少なくとも一つを含む、請求項3に記載のマルウェア検出システム。
- マルウェアに対する実行環境を仮想的に提供するユーザPCに接続して該ユーザPCでの仮想環境を制御するマルウェア検出装置であって、
マルウェアである可能性を有する擬陽性ファイルを選択して、前記ユーザPCに対し当該ユーザPC内に前記擬陽性ファイルを保存させる擬陽性ファイル選択部と、
前記マルウェアがトリガーされることが想定される仮想環境を設定登録し、前記ユーザPCに対し当該ユーザPCにおいて前記仮想環境を設定するように指示する仮想環境設定部と、
を有するマルウェア検出装置。 - マルウェア検出装置に接続してマルウェアに対する実行環境を仮想的に提供するユーザPCであって、
前記マルウェア検出装置から、マルウェアである可能性を有する擬陽性ファイルを受け取って、前記ユーザPC内に保存する擬陽性ファイル受信部と、
マルウェア検出装置から指示された仮想環境を前記ユーザPCに設定する仮想環境設定部と、
異常が発生しないか異常を検出する異常検出部と、
を有するユーザPC。 - マルウェアに対する実行環境を仮想的に提供するユーザPCに接続して該ユーザPCでの仮想環境を制御するコンピュータを、
マルウェアである可能性を有する擬陽性ファイルを選択して、前記ユーザPCに対し当該ユーザPC内に前記擬陽性ファイルを保存させる擬陽性ファイル選択手段、
前記マルウェアがトリガーされることが想定される仮想環境を設定登録し、前記ユーザPCに対し当該ユーザPCにおいて前記仮想環境を設定するように指示する仮想環境設定手段、
として機能させるプログラム。 - マルウェア検出装置に接続してマルウェアに対する実行環境を仮想的に提供するコンピュータを
前記マルウェア検出装置から、マルウェアである可能性を有する擬陽性ファイルを受け取って、前記コンピュータ内に保存する擬陽性ファイル受信手段、
マルウェア検出装置から指示された仮想環境を前記コンピュータに設定する仮想環境設定手段、
異常が発生しないか異常を検出する異常検出手段、
として機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014129173A JP2016009308A (ja) | 2014-06-24 | 2014-06-24 | マルウェア検出方法、システム、装置、ユーザpc及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014129173A JP2016009308A (ja) | 2014-06-24 | 2014-06-24 | マルウェア検出方法、システム、装置、ユーザpc及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016009308A true JP2016009308A (ja) | 2016-01-18 |
Family
ID=55226832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014129173A Pending JP2016009308A (ja) | 2014-06-24 | 2014-06-24 | マルウェア検出方法、システム、装置、ユーザpc及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016009308A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110662634A (zh) * | 2017-05-29 | 2020-01-07 | 富兰卡爱米卡股份有限公司 | 用于控制关节型机器人的致动器的系统和方法 |
CN111104963A (zh) * | 2019-11-22 | 2020-05-05 | 贝壳技术有限公司 | 目标用户确定方法、装置、存储介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176753A (ja) * | 2007-01-22 | 2008-07-31 | National Institute Of Information & Communication Technology | データ類似性検査方法及び装置 |
JP2012221170A (ja) * | 2011-04-07 | 2012-11-12 | Hitachi Ltd | 実行環境構築装置および実行環境構築システム |
JP2013105366A (ja) * | 2011-11-15 | 2013-05-30 | Hitachi Ltd | プログラム解析システム及び方法 |
-
2014
- 2014-06-24 JP JP2014129173A patent/JP2016009308A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176753A (ja) * | 2007-01-22 | 2008-07-31 | National Institute Of Information & Communication Technology | データ類似性検査方法及び装置 |
JP2012221170A (ja) * | 2011-04-07 | 2012-11-12 | Hitachi Ltd | 実行環境構築装置および実行環境構築システム |
JP2013105366A (ja) * | 2011-11-15 | 2013-05-30 | Hitachi Ltd | プログラム解析システム及び方法 |
Non-Patent Citations (1)
Title |
---|
瀬川達也ほか: "Man−in−the−Browser攻撃を行うマルウェアの安全な動的解析手法", 電子情報通信学会技術研究報告, vol. 第113巻,第23号, JPN6017022885, 2 May 2013 (2013-05-02), JP, pages 41 - 48, ISSN: 0003717577 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110662634A (zh) * | 2017-05-29 | 2020-01-07 | 富兰卡爱米卡股份有限公司 | 用于控制关节型机器人的致动器的系统和方法 |
CN110662634B (zh) * | 2017-05-29 | 2022-12-23 | 富兰卡爱米卡股份有限公司 | 用于控制关节型机器人的致动器的系统和方法 |
CN111104963A (zh) * | 2019-11-22 | 2020-05-05 | 贝壳技术有限公司 | 目标用户确定方法、装置、存储介质及电子设备 |
CN111104963B (zh) * | 2019-11-22 | 2023-10-24 | 贝壳技术有限公司 | 目标用户确定方法、装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5972401B2 (ja) | 攻撃分析システム及び連携装置及び攻撃分析連携方法及びプログラム | |
US10339300B2 (en) | Advanced persistent threat and targeted malware defense | |
US9886578B2 (en) | Malicious code infection cause-and-effect analysis | |
US9680845B2 (en) | Detecting a malicious file infection via sandboxing | |
US9413782B1 (en) | Malware detection using internal malware detection operations | |
JP5599892B2 (ja) | リンクファイルを使用したマルウェアの検出およびマルウェアへの対応 | |
Oberheide et al. | Rethinking Antivirus: Executable Analysis in the Network Cloud. | |
US20130185800A1 (en) | Anti-virus protection for mobile devices | |
CN108369541B (zh) | 用于安全威胁的威胁风险评分的系统和方法 | |
US20210194915A1 (en) | Identification of potential network vulnerability and security responses in light of real-time network risk assessment | |
US20240045954A1 (en) | Analysis of historical network traffic to identify network vulnerabilities | |
US20230007013A1 (en) | Visualization tool for real-time network risk assessment | |
US10601867B2 (en) | Attack content analysis program, attack content analysis method, and attack content analysis apparatus | |
Muhtadi et al. | Analysis of malware impact on network traffic using behavior-based detection technique | |
US10200374B1 (en) | Techniques for detecting malicious files | |
JP2016009308A (ja) | マルウェア検出方法、システム、装置、ユーザpc及びプログラム | |
CN102497425A (zh) | 一种基于透明代理的恶意软件检测系统及其方法 | |
JP4050253B2 (ja) | コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム | |
US10250625B2 (en) | Information processing device, communication history analysis method, and medium | |
JP2017129893A (ja) | マルウェア検知方法及びシステム | |
EP4287051A1 (en) | Arrangement and method of threat detection in a computer or computer network | |
JP6900328B2 (ja) | 攻撃種別判定装置、攻撃種別判定方法、及びプログラム | |
JP2009271686A (ja) | ネットワークシステム、マルウェア検出装置、マルウェア検出方法、プログラム及び記録媒体 | |
KR101896679B1 (ko) | 악성코드 탐지장치 및 이의 악성코드 탐지방법 | |
KR20100068757A (ko) | 온라인 접속도구 내 악성코드 탐지 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20151001 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160624 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170627 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170828 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180116 |