JP2018522359A - コンピューティングプロセス内の未知の脆弱性を検出するためのシステム及び方法 - Google Patents
コンピューティングプロセス内の未知の脆弱性を検出するためのシステム及び方法 Download PDFInfo
- Publication number
- JP2018522359A JP2018522359A JP2018504900A JP2018504900A JP2018522359A JP 2018522359 A JP2018522359 A JP 2018522359A JP 2018504900 A JP2018504900 A JP 2018504900A JP 2018504900 A JP2018504900 A JP 2018504900A JP 2018522359 A JP2018522359 A JP 2018522359A
- Authority
- JP
- Japan
- Prior art keywords
- computing
- computing process
- vulnerability
- computing environment
- telemetry data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 287
- 230000008569 process Effects 0.000 title claims abstract description 243
- 238000012544 monitoring process Methods 0.000 claims abstract description 63
- 230000009471 action Effects 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 239000000872 buffer Substances 0.000 description 5
- 239000004744 fabric Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000012038 vulnerability analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (20)
- コンピューティングプロセス内の未知の脆弱性を検出するためのコンピュータ実行方法であって、前記方法の少なくとも一部が少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実行され、前記方法が、
コンピューティングプロセスの実行を容易にするコンピューティング環境を、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間前記コンピューティングプロセスに関連するテレメトリデータをログ記録することにより、監視することと、
前記コンピューティングプロセスが前記コンピューティング環境内で作動している間にクラッシュしたことを判定することと、
前記コンピューティングプロセスがクラッシュしたという判定に応答して、前記コンピューティングプロセスを、前記コンピューティング環境内で作動している間にクラッシュに導いた可能性があるあらゆる脆弱性の証拠に関して前記テレメトリデータを検索することと、
前記テレメトリデータを検索している間に、前記コンピューティングプロセス内に存在することがまだ知られていない前記コンピューティングプロセスの少なくとも1つの脆弱性の証拠を識別することと、
前記コンピューティングプロセスの脆弱性の前記証拠の識別に応答して、前記コンピューティングプロセスの脆弱性のあらゆる潜在的に悪意のあるエクスプロイトを妨げるための少なくとも1つのセキュリティ動作を実施することと、を含む、方法。 - 前記コンピューティング環境を監視することが、
アプリケーションプログラミングインターフェース(API)フックと、
パケット捕捉構成要素と、
ファイルシステムモニタと、
ネットワークスイッチと、のうちの少なくとも1つで前記テレメトリデータをログ記録することにより前記コンピューティング環境を監視することを含む、請求項1に記載の方法。 - 前記APIフックで前記テレメトリデータをログ記録することが、
悪意ある攻撃中に通常呼び出されるAPI内にフックを挿入することと、
悪意ある攻撃中に通常呼び出されるAPIへ至るコード経路内にフックを挿入することと、少なくとも1つを含む、請求項2に記載の方法。 - 前記テレメトリデータをログ記録することが、
クラッシュダンプを作成することと、
前記コンピューティング環境の呼び出しスタックを記録することと、
前記コンピューティングプロセスにより呼び出された少なくとも1つのAPIをトレースすることと、
前記コンピューティング環境のどの呼び出しスタックが前記コンピューティングプロセスの前記クラッシュに関与したのかを識別することと、のうちの少なくとも1つを含む、請求項1に記載の方法。 - 前記コンピューティングプロセスが前記コンピューティング環境内で作動している間にクラッシュしたことを判定することが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に前記コンピューティング環境内の呼び出しスタックのオーバーフローを検出することを含む、請求項1に記載の方法。
- 前記コンピューティングプロセスが前記コンピューティング環境内で作動している間にクラッシュしたことを判定することが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に例外をスローしたことを判定することを含む、請求項1に記載の方法。
- 前記コンピューティングプロセスの脆弱性の前記証拠を識別することが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に前記コンピューティング環境内の呼び出しスタック上の例外ハンドラーが上書きされたことを、前記テレメトリデータに少なくとも部分的に基づいて判定することを含む、請求項1に記載の方法。
- 前記コンピューティングプロセスの脆弱性の前記証拠を識別することが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に前記コンピューティング環境内の呼び出しスタック上の前記コンピューティングプロセスの仮想アドレスが上書きされたことを、前記テレメトリデータに少なくとも部分的に基づいて判定することを含む、請求項1に記載の方法。
- 前記コンピューティングプロセスの脆弱性の前記証拠を識別することが、
特定のコンピューティングプロセスの既知の脆弱性を識別するデータベースにクエリすることと、
前記データベースが前記コンピューティングプロセスを、前記脆弱性を有するとして識別していないことを、前記クエリに少なくとも部分的に基づいて判定することと、により、前記脆弱性が前記コンピューティングプロセス内に存在することがまだ知られていないことを判定することを含む、請求項1に記載の方法。 - 前記コンピューティングプロセスの脆弱性の前記証拠の識別に応答して前記セキュリティ動作を実施することが、
前記コンピューティングプロセスの脆弱性について前記コンピューティングプロセスのベンダに通知することと、
前記コンピューティングプロセスの脆弱性の記録を、特定のコンピューティングプロセスの既知の脆弱性を識別するデータベースに追加することと、
前記コンピューティングプロセスの脆弱性をエクスプロイトするあらゆる試みを監視するようにコンピュータセキュリティシステムを修正することと、のうちの少なくとも1つを含む、請求項1に記載の方法。 - コンピューティングプロセス内の未知の脆弱性を検出するためのシステムであって、
メモリに格納された、監視モジュールであって、
コンピューティングプロセスの実行を容易にするコンピューティング環境を、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間前記コンピューティングプロセスに関連するテレメトリデータをログ記録することにより、監視し、
前記コンピューティングプロセスが前記コンピューティング環境内で作動している間にクラッシュしたことを判定する、監視モジュールと、
メモリに格納された、分析モジュールであって、
前記コンピューティングプロセスを、前記コンピューティング環境内で作動している間にクラッシュに導いた可能性があるあらゆる脆弱性の証拠に関して前記テレメトリデータを検索し、
前記テレメトリデータを検索している間に、前記コンピューティングプロセス内に存在することがまだ知られていない前記コンピューティングプロセスの少なくとも1つの脆弱性の証拠を識別する、分析モジュールと、
メモリに格納された、セキュリティモジュールであって、前記証拠の前記識別に応答して、前記コンピューティングプロセスの脆弱性のあらゆる潜在的に悪意のあるエクスプロイトを妨げるための少なくとも1つのセキュリティ動作を実施する、セキュリティモジュールと、
前記監視モジュール、前記分析モジュール、及び前記セキュリティモジュールを実行する、少なくとも1つの物理プロセッサと、を備えた、システム。 - 前記監視モジュールが、
アプリケーションプログラミングインターフェース(API)フックと、
パケット捕捉構成要素と、
ファイルシステムモニタと、
ネットワークスイッチと、のうちの少なくとも1つで前記テレメトリデータをログ記録する、請求項11に記載のシステム。 - 前記監視モジュールが、
悪意ある攻撃中に通常呼び出されるAPI内にフックを挿入することと、
悪意ある攻撃中に通常呼び出されるAPIへ至るコード経路内にフックを挿入することと、少なくとも1つにより前記APIフックで前記テレメトリデータをログ記録する、請求項12に記載のシステム。 - 前記監視モジュールが、
クラッシュダンプを作成することと、
前記コンピューティング環境の呼び出しスタックを記録することと、
前記コンピューティングプロセスにより呼び出された少なくとも1つのAPIをトレースすることと、
前記コンピューティング環境のどの呼び出しスタックが前記コンピューティングプロセスの前記クラッシュに関与したのかを識別することと、のうちの少なくとも1つにより前記テレメトリデータをログ記録する、請求項11に記載のシステム。 - 前記監視モジュールが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に前記コンピューティング環境内の呼び出しスタックのオーバーフローを検出することにより、前記コンピューティングプロセスがクラッシュしたことを判定する、請求項11に記載のシステム。
- 前記監視モジュールが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に例外をスローしたことを判定することにより、前記コンピューティングプロセスがクラッシュしたことを判定する、請求項11に記載のシステム。
- 前記分析モジュールが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に前記コンピューティング環境内の呼び出しスタック上の例外ハンドラーが上書きされたことを、前記テレメトリデータに少なくとも部分的に基づいて判定することにより、前記コンピューティングプロセスの脆弱性の前記証拠を識別する、請求項11に記載のシステム。
- 前記分析モジュールが、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間に前記コンピューティング環境内の呼び出しスタック上の前記コンピューティングプロセスの仮想アドレスが上書きされたことを、前記テレメトリデータに少なくとも部分的に基づいて判定することにより、前記コンピューティングプロセスの脆弱性の前記証拠を識別する、請求項11に記載のシステム。
- 前記分析モジュールが、
特定のコンピューティングプロセスの既知の脆弱性を識別するデータベースにクエリすることと、
前記データベースが前記コンピューティングプロセスを、前記脆弱性を有するとして識別していないことを、前記クエリに少なくとも部分的に基づいて判定することと、により、前記脆弱性が前記コンピューティングプロセス内に存在することがまだ知られていないと判定する、請求項11に記載のシステム。 - 非一時的コンピュータ可読媒体であって、1つ以上のコンピュータ実行可能命令を含み、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、前記コンピューティングデバイスに、
コンピューティングプロセスの実行を容易にするコンピューティング環境を、前記コンピューティングプロセスが前記コンピューティング環境内で作動している間前記コンピューティングプロセスに関連するテレメトリデータをログ記録することにより、監視させ、
前記コンピューティングプロセスが前記コンピューティング環境内で作動している間にクラッシュしたと判定させ、
前記コンピューティングプロセスがクラッシュしたという判定に応答して、前記コンピューティングプロセスを、前記コンピューティング環境内で作動している間にクラッシュに導いた可能性があるあらゆる脆弱性の証拠に関して前記テレメトリデータを検索させ、
前記テレメトリデータを検索している間に、前記コンピューティングプロセス内に存在することがまだ知られていない前記コンピューティングプロセスの少なくとも1つの脆弱性の証拠を識別させ、
前記コンピューティングプロセスの脆弱性の前記証拠の識別に応答して、前記コンピューティングプロセスの脆弱性のあらゆる潜在的に悪意のあるエクスプロイトを妨げるための少なくとも1つのセキュリティ動作を実施させる、1つ以上のコンピュータ実行可能命令、を含む、非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/822,930 US10176329B2 (en) | 2015-08-11 | 2015-08-11 | Systems and methods for detecting unknown vulnerabilities in computing processes |
US14/822,930 | 2015-08-11 | ||
PCT/US2016/038299 WO2017027103A1 (en) | 2015-08-11 | 2016-06-20 | Systems and methods for detecting unknown vulnerabilities in computing processes |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018522359A true JP2018522359A (ja) | 2018-08-09 |
JP6680437B2 JP6680437B2 (ja) | 2020-04-15 |
Family
ID=56511870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018504900A Active JP6680437B2 (ja) | 2015-08-11 | 2016-06-20 | コンピューティングプロセス内の未知の脆弱性を検出するためのシステム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10176329B2 (ja) |
EP (1) | EP3335146B1 (ja) |
JP (1) | JP6680437B2 (ja) |
CN (1) | CN107864676A (ja) |
WO (1) | WO2017027103A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020202436A (ja) * | 2019-06-06 | 2020-12-17 | 日本電信電話株式会社 | 通信装置及び通信方法 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10264009B2 (en) * | 2016-07-26 | 2019-04-16 | Booz Allen Hamilton Inc. | Automated machine learning scheme for software exploit prediction |
US20180211046A1 (en) * | 2017-01-26 | 2018-07-26 | Intel Corporation | Analysis and control of code flow and data flow |
US20200233677A2 (en) * | 2018-04-11 | 2020-07-23 | Smart Enterprises, Inc. | Dynamically-Updatable Deep Transactional Monitoring Systems and Methods |
CN111291368B (zh) * | 2018-12-07 | 2024-06-18 | 北京奇虎科技有限公司 | Cpu漏洞的防御方法及系统 |
CN111382440B (zh) * | 2018-12-27 | 2024-05-10 | 北京奇虎科技有限公司 | 基于虚拟机实现的cpu漏洞检测方法及系统 |
CN111444508B (zh) * | 2018-12-27 | 2024-06-18 | 北京奇虎科技有限公司 | 基于虚拟机实现的cpu漏洞检测装置及方法 |
US11151009B2 (en) | 2019-07-25 | 2021-10-19 | Deepfactor, Inc. | Systems, methods, and computer-readable media for processing telemetry events related to operation of an application |
US11750640B2 (en) | 2019-07-25 | 2023-09-05 | Deepfactor, Inc. | Systems, methods, and computer-readable media for executing a web application scan service |
US20210374229A1 (en) * | 2020-05-28 | 2021-12-02 | Mcafee, Llc | Methods and apparatus to improve detection of malware in executable code |
US20220159029A1 (en) * | 2020-11-13 | 2022-05-19 | Cyberark Software Ltd. | Detection of security risks based on secretless connection data |
CN112527681B (zh) * | 2020-12-24 | 2024-03-12 | 中国银联股份有限公司 | 一种程序的漏洞检测方法及装置 |
US12010517B1 (en) * | 2021-05-10 | 2024-06-11 | Zimperium, Inc. | Dynamic detection for mobile device security |
US20230208870A1 (en) * | 2021-12-28 | 2023-06-29 | SecureX.AI, Inc. | Systems and methods for predictive analysis of potential attack patterns based on contextual security information |
US20230208871A1 (en) * | 2021-12-28 | 2023-06-29 | SecureX.AI, Inc. | Systems and methods for vulnerability assessment for cloud assets using imaging methods |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005182775A (ja) * | 2003-12-10 | 2005-07-07 | Microsoft Corp | カーネルモードシミングのためのドライバ固有コンテキスト |
US20060070130A1 (en) * | 2004-09-27 | 2006-03-30 | Microsoft Corporation | System and method of identifying the source of an attack on a computer network |
JP2006185233A (ja) * | 2004-12-28 | 2006-07-13 | Hitachi Ltd | セキュリティ向上のためのプログラム変換方法及びこれを用いたコンパイラプログラム |
JP2006338246A (ja) * | 2005-06-01 | 2006-12-14 | Mitsubishi Electric Corp | サーバ診断装置及びサーバ監視装置及びサーバ診断プログラム |
US20070162975A1 (en) * | 2006-01-06 | 2007-07-12 | Microssoft Corporation | Efficient collection of data |
JP2007334536A (ja) * | 2006-06-14 | 2007-12-27 | Securebrain Corp | マルウェアの挙動解析システム |
US20090320136A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | Identifying exploitation of vulnerabilities using error report |
JP2010102454A (ja) * | 2008-10-22 | 2010-05-06 | Fuji Xerox Co Ltd | 情報処理装置、情報処理プログラム |
JP2010515177A (ja) * | 2006-12-29 | 2010-05-06 | マイクロソフト コーポレーション | 自動的脆弱性検出および応答 |
JP2013522750A (ja) * | 2010-03-15 | 2013-06-13 | アーム・リミテッド | 例外イベントを取り扱うための装置および方法 |
WO2014050424A1 (ja) * | 2012-09-25 | 2014-04-03 | 三菱電機株式会社 | シグニチャ検証装置及びシグニチャ検証方法及びプログラム |
US9158915B1 (en) * | 2013-05-24 | 2015-10-13 | Symantec Corporation | Systems and methods for analyzing zero-day attacks |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006504178A (ja) * | 2002-10-22 | 2006-02-02 | ウンホ チェ | Itインフラにおける総合侵害事故対応システムおよびその動作方法 |
US20070180509A1 (en) | 2005-12-07 | 2007-08-02 | Swartz Alon R | Practical platform for high risk applications |
US8528087B2 (en) | 2006-04-27 | 2013-09-03 | Robot Genius, Inc. | Methods for combating malicious software |
US8528090B2 (en) * | 2010-07-02 | 2013-09-03 | Symantec Corporation | Systems and methods for creating customized confidence bands for use in malware detection |
US8990634B2 (en) * | 2010-11-03 | 2015-03-24 | Microsoft Technology Licensing, Llc | Reporting of intra-device failure data |
US9135405B2 (en) * | 2011-05-26 | 2015-09-15 | Carnegie Mellon University | Automated exploit generation |
US9021587B2 (en) * | 2011-10-27 | 2015-04-28 | Microsoft Technology Licensing, Llc | Detecting software vulnerabilities in an isolated computing environment |
CN102929614A (zh) * | 2012-10-16 | 2013-02-13 | 南京大学 | 一种用于漏洞检测的可调对象程序特征提取方法 |
US9900299B2 (en) * | 2015-04-03 | 2018-02-20 | Oracle International Corporation | Aggregated computing infrastructure analyzer |
US9712418B2 (en) * | 2015-05-26 | 2017-07-18 | Microsoft Technology Licensing, Llc | Automated network control |
-
2015
- 2015-08-11 US US14/822,930 patent/US10176329B2/en active Active
-
2016
- 2016-06-20 CN CN201680044075.7A patent/CN107864676A/zh active Pending
- 2016-06-20 JP JP2018504900A patent/JP6680437B2/ja active Active
- 2016-06-20 EP EP16742064.5A patent/EP3335146B1/en active Active
- 2016-06-20 WO PCT/US2016/038299 patent/WO2017027103A1/en active Application Filing
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005182775A (ja) * | 2003-12-10 | 2005-07-07 | Microsoft Corp | カーネルモードシミングのためのドライバ固有コンテキスト |
US20060070130A1 (en) * | 2004-09-27 | 2006-03-30 | Microsoft Corporation | System and method of identifying the source of an attack on a computer network |
JP2006185233A (ja) * | 2004-12-28 | 2006-07-13 | Hitachi Ltd | セキュリティ向上のためのプログラム変換方法及びこれを用いたコンパイラプログラム |
JP2006338246A (ja) * | 2005-06-01 | 2006-12-14 | Mitsubishi Electric Corp | サーバ診断装置及びサーバ監視装置及びサーバ診断プログラム |
US20070162975A1 (en) * | 2006-01-06 | 2007-07-12 | Microssoft Corporation | Efficient collection of data |
JP2007334536A (ja) * | 2006-06-14 | 2007-12-27 | Securebrain Corp | マルウェアの挙動解析システム |
JP2010515177A (ja) * | 2006-12-29 | 2010-05-06 | マイクロソフト コーポレーション | 自動的脆弱性検出および応答 |
US20090320136A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | Identifying exploitation of vulnerabilities using error report |
JP2010102454A (ja) * | 2008-10-22 | 2010-05-06 | Fuji Xerox Co Ltd | 情報処理装置、情報処理プログラム |
JP2013522750A (ja) * | 2010-03-15 | 2013-06-13 | アーム・リミテッド | 例外イベントを取り扱うための装置および方法 |
WO2014050424A1 (ja) * | 2012-09-25 | 2014-04-03 | 三菱電機株式会社 | シグニチャ検証装置及びシグニチャ検証方法及びプログラム |
US9158915B1 (en) * | 2013-05-24 | 2015-10-13 | Symantec Corporation | Systems and methods for analyzing zero-day attacks |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020202436A (ja) * | 2019-06-06 | 2020-12-17 | 日本電信電話株式会社 | 通信装置及び通信方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6680437B2 (ja) | 2020-04-15 |
WO2017027103A1 (en) | 2017-02-16 |
CN107864676A (zh) | 2018-03-30 |
US20170046518A1 (en) | 2017-02-16 |
US10176329B2 (en) | 2019-01-08 |
EP3335146A1 (en) | 2018-06-20 |
EP3335146B1 (en) | 2020-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6680437B2 (ja) | コンピューティングプロセス内の未知の脆弱性を検出するためのシステム及び方法 | |
JP6756933B2 (ja) | 悪意のあるコンピューティングイベントを検出するためのシステム及び方法 | |
EP3411825B1 (en) | Systems and methods for modifying file backups in response to detecting potential ransomware | |
JP6335315B2 (ja) | 不審な挙動の検出に応答してパックされたプログラムをスキャンするためのシステム及び方法 | |
JP6703616B2 (ja) | セキュリティ脅威を検出するためのシステム及び方法 | |
US9619649B1 (en) | Systems and methods for detecting potentially malicious applications | |
EP3039609B1 (en) | Systems and methods for identifying private keys that have been compromised | |
US9703956B1 (en) | Systems and methods for categorizing virtual-machine-aware applications for further analysis | |
JP6247405B2 (ja) | インストール前にモバイルデバイス上でマルウェアを検出するためのシステム及び方法 | |
EP3308313A1 (en) | Systems and methods for determining malicious-download risk based on user behavior | |
US9953158B1 (en) | Systems and methods for enforcing secure software execution | |
US9813443B1 (en) | Systems and methods for remediating the effects of malware | |
US9934378B1 (en) | Systems and methods for filtering log files | |
US9800590B1 (en) | Systems and methods for threat detection using a software program update profile | |
US9894085B1 (en) | Systems and methods for categorizing processes as malicious | |
CA2915068C (en) | Systems and methods for directing application updates | |
JP2019500712A (ja) | ドメイン名サービストラフィック分析を介してマルウェア感染を検出するためのシステム及び方法 | |
WO2019070460A1 (en) | Bait monitoring systems and methods for protecting users against security threats | |
US9942268B1 (en) | Systems and methods for thwarting unauthorized attempts to disable security managers within runtime environments | |
US9811659B1 (en) | Systems and methods for time-shifted detection of security threats | |
US9330254B1 (en) | Systems and methods for preventing the installation of unapproved applications | |
US9552481B1 (en) | Systems and methods for monitoring programs | |
US10360371B1 (en) | Systems and methods for protecting automated execution environments against enumeration attacks | |
US10114947B1 (en) | Systems and methods for logging processes within containers | |
US10043013B1 (en) | Systems and methods for detecting gadgets on computing devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180130 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180130 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190903 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200317 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6680437 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |