JP2016099857A - 不正プログラム対策システムおよび不正プログラム対策方法 - Google Patents
不正プログラム対策システムおよび不正プログラム対策方法 Download PDFInfo
- Publication number
- JP2016099857A JP2016099857A JP2014237432A JP2014237432A JP2016099857A JP 2016099857 A JP2016099857 A JP 2016099857A JP 2014237432 A JP2014237432 A JP 2014237432A JP 2014237432 A JP2014237432 A JP 2014237432A JP 2016099857 A JP2016099857 A JP 2016099857A
- Authority
- JP
- Japan
- Prior art keywords
- countermeasure
- malicious program
- behavior
- malware
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】不正プログラム対策システムにおいて、コンピュータにおける各挙動に対して適用する不正プログラム対策候補を規定したテーブルを格納した記憶装置203と、不正プログラムの対策対象であるコンピュータの模擬環境にて、不正プログラムを実行させた場合の挙動内容をテーブルに照合して、挙動内容の含む各挙動に対応する不正プログラム対策候補を特定する処理と、不正プログラム対策候補の模擬環境への適用時における対策対象のコンピュータでの所定業務の処理結果が正常であった場合に、不正プログラム対策候補を適切な不正プログラム対策として出力する処理を実行する演算装置201を備える構成とする。
【選択図】図2
Description
模擬環境に適用し、当該適用時における前記対策対象のコンピュータでの所定業務の処理結果が、該当業務の正常処理結果について予め定めた規定内容と異なるものとなるか判定し、前記所定業務の処理結果が正常処理結果であった場合に、前記不正プログラム対策候補を適切な不正プログラム対策として、出力装置に出力または前記コンピュータに適用する処理と、を実行する演算装置を備えることを特徴とする。
に際し、解析結果DB104に基づくプロセスツリー、企業ポリシーDB106の対策遷移テーブル901、業務保全テーブル903の情報を踏まえる。
−−−ハードウェア構成−−−
−−−データ構造例−−−
わちデータベースのうち、不正プログラム対策システム101が予め記憶装置203にて保持している各データベースの構造例について説明する。
テストメッセージを一意に示すテストメッセージ番号803、該当業務処理における業務処理手順804、および該当業務処理における正常出力結果805の各値を対応付けたレコードの集合体となっている。
−−−全体フロー−−−
能109が、システム構成情報DB102の情報を基に、ユーザ企業の対策対象システムを模した模擬環境を構築する(ステップ1001)。この模擬環境構築機能109による模擬環境の構築手法としては、例えば、機器種別302が示す機器をバーチャルマシンとして所定のコンピュータ装置(不正プログラムの漏洩抑止等に配慮したセキュアなコンピュータ)上で生成し、このバーチャルマシンである機器に機器名称・OS・バージョン等303が示すOS等をインストールし、設定情報304が示す内容を設定する、といった手法が想定出来るが、これに限定されない。
る場合には、順序付けを行うこともできる。
ローにおけるステップ1007の実行を経て、全体フローを終了することとなる。
容の含む各挙動に対応する不正プログラム対策候補を、予めユーザが指定した対策レベルの優先順に応じて特定するものであるとしてもよい。
グラムを実行させた場合の挙動内容を前記テーブルに照合して、前記挙動内容の含む各挙動に対応する不正プログラム対策候補を、予めユーザが指定した対策レベルの優先順に応じて特定するとしてもよい。
102 システム構成情報DB
103 対処DB
104 解析結果DB
105 対策方法DB
106 企業ポリシーDB
107 業務処理手順DB
108 業務のテストメッセージDB
109 模擬環境構築機能
110 対策素案生成機能
111 対策方法改善・選択機能
112 対策方法適用機能
113 対策方法評価機能
114 不正プログラム解析機能
115 業務テスト機能
201 CPU(演算装置)
202 メモリ
203 記憶装置
204 入力装置
205 出力装置
206 通信制御装置
210 プログラム
211 データ類
Claims (10)
- コンピュータにおける各挙動に対して適用する不正プログラム対策候補を規定したテーブルを格納した記憶装置と、
不正プログラムの対策対象であるコンピュータの模擬環境にて、不正プログラムを実行させた場合の挙動内容を前記テーブルに照合して、前記挙動内容の含む各挙動に対応する不正プログラム対策候補を特定する処理と、
前記特定した不正プログラム対策候補を前記模擬環境に適用し、当該適用時における前記対策対象のコンピュータでの所定業務の処理結果が、該当業務の正常処理結果について予め定めた規定内容と異なるものとなるか判定し、前記所定業務の処理結果が正常処理結果であった場合に、前記不正プログラム対策候補を適切な不正プログラム対策として、出力装置に出力または前記コンピュータに適用する処理と、を実行する演算装置と、
を備えることを特徴とする不正プログラム対策システム。 - 前記演算装置は、
前記所定業務の処理結果に関する正常処理結果の判定処理に先立ち、
前記不正プログラム対策候補を前記模擬環境に適用し、当該適用時における前記対策対象のコンピュータでの挙動のうち、該当不正プログラム対策候補の適用対象となった挙動が、予め定めた対策成否の判定基準を満たすものであるか判定する処理を更に実行し、
前記判定の結果、該当不正プログラム対策候補が不正プログラム対策に成功していた場合に、前記所定業務の処理結果に関する正常処理結果の判定処理を実行するものである、
ことを特徴とする請求項1に記載の不正プログラム対策システム。 - 前記演算装置は、
前記所定業務の処理結果に関する正常処理結果の判定処理に際し、
前記模擬環境にて前記不正プログラムを実行させた場合の挙動内容より、当該挙動内容の含む一連の各挙動間の親子関係を特定する処理と、
前記特定した不正プログラム対策候補を前記模擬環境に適用し、当該適用時における前記対策対象のコンピュータでの所定業務の処理結果が、該当業務の正常処理結果について予め定めた規定内容と異なるものとなるか判定し、前記所定業務の処理結果が正常処理結果でなかった場合に、該当処理結果を生み出した該当挙動に代えて、前記各挙動間の親子関係に基づく前記該当挙動と親子関係にある他挙動を特定し、当該他挙動に対応する不正プログラム対策候補を前記模擬環境に適用し、前記所定業務の処理結果に関する正常処理結果の判定処理を再度実行する処理と、
を更に実行するものである、
ことを特徴とする請求項1に記載の不正プログラム対策システム。 - 前記記憶装置は、
前記テーブルにおいて、コンピュータにおける各挙動に対して適用する不正プログラム対策候補を対策レベルと対応づけて格納したものであり、
前記演算装置は、
前記不正プログラム対策候補を特定する処理に際し、
不正プログラムの対策対象であるコンピュータの模擬環境にて、不正プログラムを実行させた場合の挙動内容を前記テーブルに照合して、前記挙動内容の含む各挙動に対応する不正プログラム対策候補を、予めユーザが指定した対策レベルの優先順に応じて特定するものである、
ことを特徴とする請求項1に記載の不正プログラム対策システム。 - 前記記憶装置は、
前記テーブルにおいて、コンピュータにおける各挙動に対して適用する不正プログラム
対策候補を対策レベルと対応づけて格納したものであり、
前記演算装置は、
前記所定業務の処理結果に関する正常処理結果の判定処理に際し、
前記所定業務の処理結果が正常処理結果でなかった場合に、業務処理の保全について予めユーザが指定した要求内容が、前記処理結果を許容するか判定する処理と、
前記判定の結果、前記要求内容が前記処理結果を許容するものであった場合、前記不正プログラム対策候補を適切な不正プログラム対策とし、前記要求内容が前記処理結果を許容しないものであった場合、前記不正プログラム対策候補に代えて、より対策レベルの低い他の不正プログラム対策候補を前記テーブルにて特定し、当該他の不正プログラム対策候補を前記模擬環境に適用し、前記所定業務の処理結果に関する正常処理結果の判定処理を再度実行する処理と、
を更に実行するものである、
ことを特徴とする請求項1に記載の不正プログラム対策システム。 - コンピュータにおける各挙動に対して適用する不正プログラム対策候補を規定したテーブルを格納した記憶装置を備えたコンピュータが、
不正プログラムの対策対象であるコンピュータの模擬環境にて、不正プログラムを実行させた場合の挙動内容を前記テーブルに照合して、前記挙動内容の含む各挙動に対応する不正プログラム対策候補を特定する処理と、
前記特定した不正プログラム対策候補を前記模擬環境に適用し、当該適用時における前記対策対象のコンピュータでの所定業務の処理結果が、該当業務の正常処理結果について予め定めた規定内容と異なるものとなるか判定し、前記所定業務の処理結果が正常処理結果であった場合に、前記不正プログラム対策候補を適切な不正プログラム対策として、出力装置に出力または前記コンピュータに適用する処理と、
を実行することを特徴とする不正プログラム対策方法。 - 前記コンピュータが、
前記所定業務の処理結果に関する正常処理結果の判定処理に先立ち、
前記不正プログラム対策候補を前記模擬環境に適用し、当該適用時における前記対策対象のコンピュータでの挙動のうち、該当不正プログラム対策候補の適用対象となった挙動が、予め定めた対策成否の判定基準を満たすものであるか判定する処理を更に実行し、
前記判定の結果、該当不正プログラム対策候補が不正プログラム対策に成功していた場合に、前記所定業務の処理結果に関する正常処理結果の判定処理を実行する、
ことを特徴とする請求項6に記載の不正プログラム対策方法。 - 前記コンピュータが、
前記所定業務の処理結果に関する正常処理結果の判定処理に際し、
前記模擬環境にて前記不正プログラムを実行させた場合の挙動内容より、当該挙動内容の含む一連の各挙動間の親子関係を特定する処理と、
前記特定した不正プログラム対策候補を前記模擬環境に適用し、当該適用時における前記対策対象のコンピュータでの所定業務の処理結果が、該当業務の正常処理結果について予め定めた規定内容と異なるものとなるか判定し、前記所定業務の処理結果が正常処理結果でなかった場合に、該当処理結果を生み出した該当挙動に代えて、前記各挙動間の親子関係に基づく前記該当挙動と親子関係にある他挙動を特定し、当該他挙動に対応する不正プログラム対策候補を前記模擬環境に適用し、前記所定業務の処理結果に関する正常処理結果の判定処理を再度実行する処理と、
を更に実行することを特徴とする請求項6に記載の不正プログラム対策方法。 - 前記コンピュータが、
前記記憶装置の前記テーブルにおいて、コンピュータにおける各挙動に対して適用する
不正プログラム対策候補を対策レベルと対応づけて格納して、
前記不正プログラム対策候補を特定する処理に際し、
不正プログラムの対策対象であるコンピュータの模擬環境にて、不正プログラムを実行させた場合の挙動内容を前記テーブルに照合して、前記挙動内容の含む各挙動に対応する不正プログラム対策候補を、予めユーザが指定した対策レベルの優先順に応じて特定する、
ことを特徴とする請求項6に記載の不正プログラム対策方法。 - 前記コンピュータが、
前記記憶装置の前記テーブルにおいて、コンピュータにおける各挙動に対して適用する不正プログラム対策候補を対策レベルと対応づけて格納して、
前記所定業務の処理結果に関する正常処理結果の判定処理に際し、
前記所定業務の処理結果が正常処理結果でなかった場合に、業務処理の保全について予めユーザが指定した要求内容が、前記処理結果を許容するか判定する処理と、
前記判定の結果、前記要求内容が前記処理結果を許容するものであった場合、前記不正プログラム対策候補を適切な不正プログラム対策とし、前記要求内容が前記処理結果を許容しないものであった場合、前記不正プログラム対策候補に代えて、より対策レベルの低い他の不正プログラム対策候補を前記テーブルにて特定し、当該他の不正プログラム対策候補を前記模擬環境に適用し、前記所定業務の処理結果に関する正常処理結果の判定処理を再度実行する処理と、
を更に実行することを特徴とする請求項6に記載の不正プログラム対策方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014237432A JP6282217B2 (ja) | 2014-11-25 | 2014-11-25 | 不正プログラム対策システムおよび不正プログラム対策方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014237432A JP6282217B2 (ja) | 2014-11-25 | 2014-11-25 | 不正プログラム対策システムおよび不正プログラム対策方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016099857A true JP2016099857A (ja) | 2016-05-30 |
JP6282217B2 JP6282217B2 (ja) | 2018-02-21 |
Family
ID=56077149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014237432A Active JP6282217B2 (ja) | 2014-11-25 | 2014-11-25 | 不正プログラム対策システムおよび不正プログラム対策方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6282217B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018045327A (ja) * | 2016-09-12 | 2018-03-22 | 株式会社日立アドバンストシステムズ | セキュリティ対策装置 |
WO2018056601A1 (ko) * | 2016-09-22 | 2018-03-29 | 주식회사 위드네트웍스 | 콘텐츠 파일 접근 제어를 이용한 랜섬웨어 차단 장치 및 차단 방법 |
JP2020129166A (ja) * | 2019-02-07 | 2020-08-27 | 株式会社日立製作所 | 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置 |
US11036564B2 (en) | 2017-01-05 | 2021-06-15 | Fujitsu Limited | Non-transitory computer-readable storage medium, information processing apparatus and method for detecting malware |
US11048799B2 (en) | 2017-01-05 | 2021-06-29 | Fujitsu Limited | Dynamic malware analysis based on shared library call information |
US20220035920A1 (en) * | 2020-07-30 | 2022-02-03 | Versa Networks, Inc. | Systems and methods for automatically generating malware countermeasures |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006119754A (ja) * | 2004-10-19 | 2006-05-11 | Fujitsu Ltd | ネットワーク型ウィルス活動検出プログラム、処理方法およびシステム |
JP2006243878A (ja) * | 2005-03-01 | 2006-09-14 | Matsushita Electric Ind Co Ltd | 不正アクセス検知システム |
JP2008167099A (ja) * | 2006-12-28 | 2008-07-17 | Mitsubishi Electric Corp | セキュリティ管理装置及びセキュリティ管理方法及びプログラム |
US20120324575A1 (en) * | 2010-02-23 | 2012-12-20 | ISE Information Co., Ltd. | System, Method, Program, and Recording Medium for Detecting and Blocking Unwanted Programs in Real Time Based on Process Behavior Analysis and Recording Medium for Storing Program |
JP2014525639A (ja) * | 2011-09-07 | 2014-09-29 | マカフィー, インコーポレイテッド | クラウド技術を用いたマルウェアの動的駆除 |
-
2014
- 2014-11-25 JP JP2014237432A patent/JP6282217B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006119754A (ja) * | 2004-10-19 | 2006-05-11 | Fujitsu Ltd | ネットワーク型ウィルス活動検出プログラム、処理方法およびシステム |
JP2006243878A (ja) * | 2005-03-01 | 2006-09-14 | Matsushita Electric Ind Co Ltd | 不正アクセス検知システム |
JP2008167099A (ja) * | 2006-12-28 | 2008-07-17 | Mitsubishi Electric Corp | セキュリティ管理装置及びセキュリティ管理方法及びプログラム |
US20120324575A1 (en) * | 2010-02-23 | 2012-12-20 | ISE Information Co., Ltd. | System, Method, Program, and Recording Medium for Detecting and Blocking Unwanted Programs in Real Time Based on Process Behavior Analysis and Recording Medium for Storing Program |
JP2014525639A (ja) * | 2011-09-07 | 2014-09-29 | マカフィー, インコーポレイテッド | クラウド技術を用いたマルウェアの動的駆除 |
Non-Patent Citations (1)
Title |
---|
加藤弘一ほか: "ネットワーク特別利用時におけるセキュリティと利便性を考慮した最適対策決定手法の提案", 情報処理学会論文誌, vol. 第49巻,第9号, JPN6018000338, 15 September 2008 (2008-09-15), JP, pages 3209 - 3222, ISSN: 0003716335 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018045327A (ja) * | 2016-09-12 | 2018-03-22 | 株式会社日立アドバンストシステムズ | セキュリティ対策装置 |
WO2018056601A1 (ko) * | 2016-09-22 | 2018-03-29 | 주식회사 위드네트웍스 | 콘텐츠 파일 접근 제어를 이용한 랜섬웨어 차단 장치 및 차단 방법 |
KR20180032409A (ko) * | 2016-09-22 | 2018-03-30 | 주식회사 위드네트웍스 | 콘텐츠 파일 접근 제어를 이용한 랜섬웨어 차단 장치 및 차단 방법 |
KR101883713B1 (ko) | 2016-09-22 | 2018-07-31 | 주식회사 위드네트웍스 | 콘텐츠 파일 접근 제어를 이용한 랜섬웨어 차단 장치 및 차단 방법 |
US11036564B2 (en) | 2017-01-05 | 2021-06-15 | Fujitsu Limited | Non-transitory computer-readable storage medium, information processing apparatus and method for detecting malware |
US11048799B2 (en) | 2017-01-05 | 2021-06-29 | Fujitsu Limited | Dynamic malware analysis based on shared library call information |
JP2020129166A (ja) * | 2019-02-07 | 2020-08-27 | 株式会社日立製作所 | 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置 |
JP7078562B2 (ja) | 2019-02-07 | 2022-05-31 | 株式会社日立製作所 | 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置 |
US20220035920A1 (en) * | 2020-07-30 | 2022-02-03 | Versa Networks, Inc. | Systems and methods for automatically generating malware countermeasures |
US11914711B2 (en) * | 2020-07-30 | 2024-02-27 | Versa Networks, Inc. | Systems and methods for automatically generating malware countermeasures |
Also Published As
Publication number | Publication date |
---|---|
JP6282217B2 (ja) | 2018-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6282217B2 (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
CN102254111B (zh) | 恶意网站检测方法及装置 | |
US8621278B2 (en) | System and method for automated solution of functionality problems in computer systems | |
US11216342B2 (en) | Methods for improved auditing of web sites and devices thereof | |
RU2514140C1 (ru) | Система и способ увеличения качества обнаружений вредоносных объектов с использованием правил и приоритетов | |
CN107451040B (zh) | 故障原因的定位方法、装置及计算机可读存储介质 | |
US20040181677A1 (en) | Method for detecting malicious scripts using static analysis | |
US20200026846A1 (en) | System and method for authenticating safe software | |
EP3367288B1 (en) | Classification method, classification device, and classification program | |
CN110728575A (zh) | 一种电力交易平台web安全深度监控方法 | |
US10917428B2 (en) | Holistic computer system cybersecurity evaluation and scoring | |
CN114065196A (zh) | Java内存马检测方法、装置、电子设备与存储介质 | |
JP2016192185A (ja) | なりすまし検出システムおよびなりすまし検出方法 | |
KR102396237B1 (ko) | 사이버 위협 정보 처리 장치, 사이버 위협 정보 처리 방법 및 사이버 위협 정보 처리하는 프로그램을 저장하는 저장매체 | |
CN111241547B (zh) | 一种越权漏洞的检测方法、装置及系统 | |
US20230171292A1 (en) | Holistic external network cybersecurity evaluation and scoring | |
CN116226865A (zh) | 云原生应用的安全检测方法、装置、服务器、介质及产品 | |
EP3945441A1 (en) | Detecting exploitable paths in application software that uses third-party libraries | |
JP5679347B2 (ja) | 障害検知装置、障害検知方法、及びプログラム | |
TWI696080B (zh) | 基於檢核資料庫日誌檔的資訊安全管控系統及其實施方法 | |
JPWO2020065778A1 (ja) | 情報処理装置、制御方法、及びプログラム | |
KR102535251B1 (ko) | 전자 장치의 사이버 보안 리포트 생성 방법 | |
CN110858170A (zh) | 沙盒组件、数据异常监控方法、设备和存储介质 | |
CN112905534B (zh) | 一种基于沙箱环境的样本分析方法和装置 | |
CN117034210B (zh) | 一种事件画像的生成方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170315 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180123 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6282217 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |