JP2022522383A - 既知及び/又は未知のサイバーセキュリティ脅威の形態素解析によりデータ異常を検出するシステム及び方法 - Google Patents
既知及び/又は未知のサイバーセキュリティ脅威の形態素解析によりデータ異常を検出するシステム及び方法 Download PDFInfo
- Publication number
- JP2022522383A JP2022522383A JP2021505691A JP2021505691A JP2022522383A JP 2022522383 A JP2022522383 A JP 2022522383A JP 2021505691 A JP2021505691 A JP 2021505691A JP 2021505691 A JP2021505691 A JP 2021505691A JP 2022522383 A JP2022522383 A JP 2022522383A
- Authority
- JP
- Japan
- Prior art keywords
- data
- data object
- value
- model
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9017—Indexing; Data structures therefor; Storage structures using directory or table look-up
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
Description
本発明は、異常なデータファイルを検出すると共に、検出された異常なデータファイルがデータストレージに保存されるのを防止するシステム及び方法に関する。特に、本システム及び方法は、各データファイルをデータのブロックに分割して異常なデータファイルを検出することにより各データブロックにエントロピー値が得られ、当該情報を照合し、その後機械学習モデルで使用してデータファイルのセキュリティレベルを確認する。
今日のデジタル時代において、コンピュータシステムが様々な形式及び種類の悪意あるサイバー攻撃に晒される機会が増えている。これらの攻撃の目的はコンピュータシステムに違法にアクセスすることであり、典型的にはシステム管理者の知らない間にコンピュータシステムにインストールされた悪意あるソフトウェア(「マルウェア」としても知られる)を介して実行される。マルウェアは、システムのネットワーク(例:電子メール又はウェブサイト)から、システムに挿入されたCD-ROM、又はシステムに接続された外部記憶装置を介して様々な仕方でコンピュータシステムにインストールされ得る。マルウェアがシステムへのアクセスに成功した場合、(例えばバックドアを設けることにより)システムのセキュリティを破り、機微情報にアクセスして、最も重要なファイルを削除することによりシステムを誤動作させて壊滅的損害を与える恐れがある。
本発明による複数の実施形態で提供するシステム及び方法により上記及び他の課題が解決され且つ当技術分野が発展する。
上記及び他の問題は、詳細な説明に記述すると共に以下の図面に示す本発明によるシステム及び方法の特徴及び利点により解決される。
本発明は、異常なデータファイルを検出し、検出された異常なデータファイルがデータストレージに保存されるのを防止するシステム及び方法に関する。特に、本システム及び方法は、各データファイルを複数のデータブロックに分割することにより、各データブロックにエントロピー値が得られ、当該情報が照合され、次いで機械学習モデルで用いてデータファイルのセキュリティレベルを確認する。異常であることが分かったファイルは次いで検疫される一方、問題無いとみなされたファイルは次のステップに進むことができるため、(たとえ当該ファイルがデータセクションを一切含まない場合であっても)バックグラウンドで動作し得るマルウェア及び/又はランサムウェアコマンドに関して解析される。
・0~50の範囲のスコアは「脅威でない」ことを意味し得る
・51~85の範囲のスコアはファイル種類が「良性である」ことを意味し得る
・86~99の範囲のスコアは「脅威」が存在することを示唆し得る。
ここでp(x)は離散確率変数Xに対するxの確率である。Xは離散変数であるため、バイト(又は8ビットブロック)に編成されたバイナリデジタルデータにより表されたデータをXの代わりに用いてもよい。上式が適切に作用するには、Xは、長さが少なくとも256バイトの最小データブロックを含んでいなければならない。得られた値は次いで、
PH(X)∈0.0...1.0
のように正規化される。
ここでPH(X)=H(X)|MAX(H(X))である。
Forensic_t[0][Entropy method][result]
Forensic_t[1][fbhash_method][result]
Forensic_t[n-1][until the available method][result]
Enum { METHOD1 METHOD2 METHOD3 …………METHODn-1} LIST;
Typedef ARRAY[x][y][z] Forensic
Declare pointer pDATA= Data Object;
Declare variable Result[];
I = array{LIST}.
For x = 0 TO X <COUNT(LIST)
FUNCTION_FORENSIC(pDATA,X,LIST{X},Result[X])(この関数の目的は、リスト内で列挙された方法の呼び戻しを実行することにより用いる方法と結果を合致させることである)
Forensic[x],[LIST{X}],[RESULT[X]] ;(このバッファ値を用いて、使用する方法、方法の名前及び後で特徴抽出関数に用いる結果を追跡する)
X=X+1;
FUNCTION_FORENSIC(pDATA,X,LIST{X},Result[X])
Declare local = sizeof(pDATA);
Declare LResult=0;
Switch (LIST{X})
Case METHOD1:
Analyse_M1(local,pDATA);(各関数はステートメントケースに基づき呼び出される)
Result[X]=LResult
Case METHOD2:
Analyse_M2(local,pDATA);
Result[X]=LResult
Case METHODn-1:
Analyse_Mn-1(local,pDATA);
Result[X]=LResult
Digest(D1)=WD1 ch0,WD1 ch1,WD1 ch2,・・・WD1 ch(n-1)
Digest(D2)=WD2 ch0,WD2 ch1,WD2 ch2,・・・WD2 ch(n-1)。
ここで関数Digest()は記憶アレイであり、WDx ch(n-1)は
として表されるFbHashingアルゴリズムにより生成されたチャンクスコアである。nは使用するチャンクスコアの個数(又はデータオブジェクトのブロックの個数)を表し、FbHashingアルゴリズムはデジタル調査の多くの方法のうち1個を表し、以下の表記は、
・チャンク:文書のk個の連続するバイトのシーケンス
・
:文書Dの第iチャンクを表す
・チャンク頻度:チャンクchiが文書Dに出現する回数。
と表記。
・文書頻度:チャンクchを含む文書の個数。dfchと表記。
・N:文書コーパス内の文書の総数を表記
・ローリングハッシュ(chi):chiのローリングハッシュ値
・
:chiのチャンク重み
・
:chiの文書重み
・
:文書D内でのchiのチャンクスコアを表記
を表す。
最終的な類似度スコアは0~100の範囲にあるため、スコア100はD1がD2と同一であることを示唆し、スコア0はD1がD2と全く合致しないことを示唆する。
Diss_table[0][x1_criterianame][operationtype][0 or 1] to
Diss_table[n-1][xn-1_criterianame][operationtypen-1][0 or 1]
Claims (20)
- 受信したデータオブジェクト内のデータ異常を検出するシステムであって、
処理部と、
前記処理部により可読な非一時的な媒体とを含み、前記媒体が命令を保存し、前記命令が前記処理部により実行された場合、前記処理部に、
前記データオブジェクトのデジタル署名及びファイル種類に基づいて前記データオブジェクトのセキュリティ体制を判定させ、
前記セキュリティ体制及び前記セキュリティ体制に関連付けられた前記データオブジェクトの特徴に基づいてタイプセキュリティプラットフォーム(TSP)参照表を生成させると共に、前記TSP参照表に基づいて前記受信したデータオブジェクトに対して難読化値及びフォレンジック値を生成させ、
前記データオブジェクトの分解値又は解釈値を生成させ、
前記受信したデータオブジェクトの各ブロックに結果値を計算させることにより、前記各ブロックに前記受信したデータオブジェクトの前記ブロックに関連付けられた前記分解値又は解釈値、難読化値及びフォレンジック値に基づいて前記結果値を生成させ、
前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築させ、
人工知能(AI)アルゴリズムを用いて前記データモデルを処理させて前記データオブジェクトがデータ異常を含むか否かを判定させる、システム。 - 前記受信したデータオブジェクトに対して難読化値を生成する前記命令が前記処理部に、
前記データオブジェクトを複数のデータブロックに分割させ、
各データブロックにシャノンエントロピー値を計算させる命令を含んでいる、請求項1に記載のシステム。 - 前記受信したデータオブジェクトに対してフォレンジック値を生成する前記命令が前記処理部に、
前記データオブジェクトを複数のデータブロックに分割させ、
頻度に基づく類似度ハッシングスキームを用いて各データブロックに類似度スコアを計算させる命令を含んでいる、請求項1又は2に記載のシステム。 - 前記受信したデータオブジェクトの各ブロックに前記結果値を生成する前記命令が前記処理部に、
受信したデータの各ブロックに3バイトを含む結果値を生成させる命令を含み、これにより各ブロックに前記命令が前記処理部に、
前記データオブジェクトの前記分解又は解釈値に基づいて、前記結果値の第1バイトの最上位ビット(MSB)及び第2位のMSBを設定させ、
前記第1バイトの残りのビットを前記結果値の第2バイトと照合して構文解析させると共に、前記ブロックに関連付けられた前記難読化値に基づいて前記構文解析の結果を設定させ、
前記ブロックに関連付けられた前記フォレンジック値に基づいて第3バイトの値を設定させる、請求項1に記載のシステム。 - 前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築する前記命令が前記処理部に、
データ画像モデルを生成させる命令を含み、これにより前記データ画像モデル内の各ピクセルが一意な結果値に関連付けられ、各々の一意な結果値が前記データ画像モデル内で一意な画像により表される、請求項1に記載のシステム。 - 前記データモデルの処理に用いる前記AIアルゴリズムが、
畳み込みニューラルネットワーク(CNN)モデル、ディープニューラルネットワーク(DNN)モデル又は再帰的ニューラルネットワーク(RNN)モデルを含んでいる、請求項5に記載のシステム。 - 前記人工知能(AI)アルゴリズムを用いて前記データモデルを処理する前記命令が前記処理部に、
前記データモデルをデータベース内に含まれるデータモデルと比較させる命令を含み、前記比較が機械学習アルゴリズムを用いて実行される、請求項1に記載のシステム。 - 前記媒体が、前記処理部に、
前記データオブジェクトを受信及び保存すべく構成された仮想ファイルシステムを提供させる命令を更に含み、これにより前記仮想ファイルシステムが前記処理部に前記仮想ファイルシステム内の全てのステップを実行させる、請求項1に記載のシステム。 - 前記デジタル署名が前記データオブジェクトに関連付けられたマジックナンバーを含んでいる、請求項1に記載のシステム。
- 前記セキュリティ体制に関連付けられた前記データオブジェクトの前記特徴が、前記データオブジェクトのプラットフォーム種類及びファイル種類を含んでいる、請求項1に記載のシステム。
- 人工知能(AI)モジュールを用いて受信したデータオブジェクト内のデータ異常を検出する方法であって、
前記AIモジュール内に設けられた解析器モジュールを用いて、前記データオブジェクトのデジタル署名及びファイル種類に基づいて前記データオブジェクトのセキュリティ体制を判定することと、
前記AIモジュール内に設けられた前記解析器モジュール及び検出器モジュールを用いて、前記セキュリティ体制及び前記セキュリティ体制に関連付けられた前記データオブジェクトの特徴に基づいてタイプセキュリティプラットフォーム(TSP)参照表を生成すると共に、前記TSP参照表に基づいて前記受信したデータオブジェクトに対して難読化値及びフォレンジック値を生成することと、
前記AIモジュール内に設けられた分解及び解釈モジュールを用いて、前記データオブジェクトの分解値又は解釈値を生成することと、
前記AIモジュール内に設けられたブロック構築モジュールを用いて、前記受信したデータオブジェクトの各ブロックの結果値を計算することにより、前記各ブロックの前記結果値を前記分解又は解釈値、前記受信したデータオブジェクトの前記ブロックに関連付けられた難読化値及びフォレンジック値に基づいて生成することと、
前記AIモジュール内に設けられたモデル生成器モジュールを用いて、前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築することと、
前記AIモジュール内に設けられたAI脅威モジュールを用いて、人工知能(AI)アルゴリズムを用いて前記データモデルを処理して、前記データオブジェクトがデータ異常を含むか否かを判定することと、を含む方法。 - 前記受信したデータオブジェクトに対して前記難読化値を生成するステップが、
前記データオブジェクトを複数のデータブロックに分割するステップと、
各データブロックにシャノンエントロピー値を計算するステップと、を含む、請求項11に記載の方法。 - 前記受信したデータオブジェクトに対してフォレンジック値を生成するステップが、
前記データオブジェクトを複数のデータブロックに分割するステップと、
頻度に基づく類似度ハッシングスキームを用いて各データブロックに類似度スコアを計算するステップと、を含む、請求項11又は12に記載の方法。 - 前記受信したデータオブジェクトの各ブロックに前記結果値を生成するステップが、
受信したデータの各ブロックに3バイトを含む結果値を生成するステップを含み、これにより各ブロックに対して、前記方法が、
前記データオブジェクトの前記分解又は解釈値に基づいて前記結果値の第1バイトの最上位ビット(MSB)及び第2MSBを設定し、
前記第1バイトの残りのビットを前記結果値の第2バイトと照合して構文解析し、前記ブロックに関連付けられた前記難読化値に基づいて前記構文解析の結果を設定して、
前記ブロックに関連付けられた前記フォレンジック値に基づいて第3バイトの値を設定する、請求項11に記載の方法。 - 前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築するステップが、
データ画像モデルを生成することにより、前記データ画像モデルの各ピクセルが一意な結果値に関連付けられ、各々の一意な結果値が前記データ画像モデル内で一意な画像により表されるステップを含む、請求項11に記載の方法。 - 前記データモデルの処理に用いる前記AIアルゴリズムが、
畳み込みニューラルネットワーク(CNN)モデル、ディープニューラルネットワーク(DNN)モデル、又は再帰的ニューラルネットワーク(RNN)モデルを含む、請求項15に記載の方法。 - 前記人工知能(AI)アルゴリズムを用いて前記データモデルを処理するステップが、
前記データモデルをデータベース内に含まれる複数のデータモデルと比較するステップを含み、前記比較が機械学習アルゴリズムを用いて実行される、請求項11に記載の方法。 - 前記データオブジェクトの前記デジタル署名及び前記ファイル種類に基づいて前記データオブジェクトの前記セキュリティ体制を判定するステップの前に、
前記解析器モジュールを用いて、前記データオブジェクトを受信及び保存する仮想ファイルシステムを提供することにより、前記仮想ファイルシステムが前記仮想ファイルシステム内で前記方法の全てのステップを実行させるステップを更に含む、請求項11に記載の方法。 - 前記デジタル署名が前記データオブジェクトに関連付けられたマジックナンバーを含む、請求項11に記載の方法。
- 前記セキュリティ体制に関連付けられた前記データオブジェクトの前記特徴が、前記データオブジェクトのプラットフォーム種類及びファイル種類を含む、請求項11に記載の方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SG10202002125QA SG10202002125QA (en) | 2020-03-09 | 2020-03-09 | System and method for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats |
SG10202002125Q | 2020-03-09 | ||
US16/946,245 | 2020-06-11 | ||
US16/946,245 US11082441B1 (en) | 2020-03-09 | 2020-06-11 | Systems and methods for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats |
PCT/SG2020/050441 WO2021183043A1 (en) | 2020-03-09 | 2020-07-30 | System and method for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2022522383A true JP2022522383A (ja) | 2022-04-19 |
JPWO2021183043A5 JPWO2021183043A5 (ja) | 2022-05-20 |
JP7092939B2 JP7092939B2 (ja) | 2022-06-28 |
Family
ID=73398804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021505691A Active JP7092939B2 (ja) | 2020-03-09 | 2020-07-30 | 既知及び/又は未知のサイバーセキュリティ脅威の形態素解析によりデータ異常を検出するシステム及び方法 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP7092939B2 (ja) |
DK (1) | DK3899770T3 (ja) |
IL (1) | IL289367B (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140090061A1 (en) * | 2012-09-26 | 2014-03-27 | Northrop Grumman Systems Corporation | System and method for automated machine-learning, zero-day malware detection |
US20190260804A1 (en) * | 2018-02-20 | 2019-08-22 | Darktrace Limited | Secure communication platform for a cybersecurity system |
-
2020
- 2020-07-30 DK DK20753862.0T patent/DK3899770T3/da active
- 2020-07-30 JP JP2021505691A patent/JP7092939B2/ja active Active
-
2021
- 2021-12-24 IL IL289367A patent/IL289367B/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140090061A1 (en) * | 2012-09-26 | 2014-03-27 | Northrop Grumman Systems Corporation | System and method for automated machine-learning, zero-day malware detection |
US20190260804A1 (en) * | 2018-02-20 | 2019-08-22 | Darktrace Limited | Secure communication platform for a cybersecurity system |
Also Published As
Publication number | Publication date |
---|---|
DK3899770T3 (da) | 2022-10-24 |
JP7092939B2 (ja) | 2022-06-28 |
NZ767245A (en) | 2020-10-30 |
IL289367B (en) | 2022-06-01 |
IL289367A (en) | 2022-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102323290B1 (ko) | 알려진 및/또는 알려지지 않은 사이버 보안 위협들의 모폴로지들을 분석함으로써 데이터 이상들을 검출하기 위한 시스템 및 방법 | |
US11416603B2 (en) | Methods, systems, articles of manufacture and apparatus to detect process hijacking | |
Chen et al. | Tinydroid: a lightweight and efficient model for android malware detection and classification | |
US11693962B2 (en) | Malware clustering based on function call graph similarity | |
KR102160659B1 (ko) | 하드웨어-기반 마이크로-아키텍처 데이터를 이용한 이상 프로그램 실행의 검출 | |
US20180052997A1 (en) | Determining whether process is infected with malware | |
US11586735B2 (en) | Malware clustering based on analysis of execution-behavior reports | |
NL2026909B1 (en) | Method and system for determining affiliation of software to software families | |
NL2027556B1 (en) | Method and system for generating a list of indicators of compromise | |
Yücel et al. | Imaging and evaluating the memory access for malware | |
US20230252136A1 (en) | Apparatus for processing cyber threat information, method for processing cyber threat information, and medium for storing a program processing cyber threat information | |
O'Kane et al. | N-gram density based malware detection | |
CA3125101A1 (en) | System and method for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats | |
US10103890B2 (en) | Membership query method | |
JP7092939B2 (ja) | 既知及び/又は未知のサイバーセキュリティ脅威の形態素解析によりデータ異常を検出するシステム及び方法 | |
NZ767245B2 (en) | System and method for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats | |
Li et al. | Fluorescence: Detecting {Kernel-Resident} Malware in Clouds | |
Ravula | Classification of malware using reverse engineering and data mining techniques | |
US20230252144A1 (en) | Cyber threat information processing apparatus, cyber threat information processing method, and storage medium storing cyber threat information processing program | |
US20230252143A1 (en) | Apparatus for processing cyber threat information, method for processing cyber threat information, and medium for storing a program processing cyber threat information | |
Ramani et al. | Analysis of Android malware permission based dataset using machine learning | |
Amin et al. | Malware Classification using Dynamic Analysis with Deep Learning | |
Kharraz | SCRUTINIZER: Detecting Code Reuse in Malware via Decompilation and Machine Learning | |
Selvaraj et al. | Comparative Study of Detection and Analysis of Different Malware with the Help of Different Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210323 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220415 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20220510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220614 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220616 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7092939 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |