JP4488074B2 - パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法 - Google Patents
パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法 Download PDFInfo
- Publication number
- JP4488074B2 JP4488074B2 JP2008031477A JP2008031477A JP4488074B2 JP 4488074 B2 JP4488074 B2 JP 4488074B2 JP 2008031477 A JP2008031477 A JP 2008031477A JP 2008031477 A JP2008031477 A JP 2008031477A JP 4488074 B2 JP4488074 B2 JP 4488074B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- pattern
- information processing
- pattern detection
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
2)メモリアドレス41に、IO命令40のメモリアドレス41の内容をコピー、
3)有効サイズ63に、IOサイズ43をコピー、
4)バッファ64の先頭からデータ22を格納。
20 外部装置
21 ファイル
22 データ
23 ファイル種別
30 情報処理装置
31 OS
32 CPU
33 主記憶装置
34 IOC
36 通知
40 IO命令
41 メモリアドレス
42 外部アドレス
43 IOサイズ
44 方向
45 終端フラグ
50 パターン検出装置
51 管理部
52 演算部
53 ヘッダDB
54 ヘッダ情報
55 パターンDB
56 パターン情報
59 パターン検出プログラム
60 制御メモリ
61 制御表
62 使用中フラグ
63 有効サイズ
64 バッファ
Claims (16)
- ファイル種別に対応して存在し、ファイルをデータに分割したときの単一のデータのサイズに対応した第1のパターン情報と、データを複数個結合した結合データのサイズに対応した第2のパターン情報と、
情報処理装置、外部装置、または、両装置間の接続路に接続されて、前記情報処理装置から前記接続路を介して前記外部装置へ、または、前記外部装置から前記接続路を介して前記情報処理装置へ転送されるデータと当該データが属するファイルのファイル種別を入力する管理部と、
前記管理部が入力した第1の前記データに、前記管理部が入力した前記ファイル種別(入力ファイル種別)に対応した前記第1のパターン情報で示されるパターンがあるか否かの検査を実行し、前記第1の前記データと前記管理部が前記第1の前記データ入力後順次入力した1以上の第2の前記データとを結合した結合データに、前記第2のパターン情報で示されるパターンが有るか否かを検査し、前記情報処理装置に通知される検査結果を報告する演算部と、を備えるパターン検出装置。 - 前記入力ファイル種別は、前記管理部が入力した前記データから取得される、請求項1のパターン検出装置。
- 前記入力ファイル種別を、さらに、前記情報処理装置に通知する前記管理部を備えた、請求項2のパターン検出装置。
- 前記入力ファイル種別は、前記情報処理装置から取得される、請求項1のパターン検出装置。
- 前記情報処理装置が前記接続路を介して前記外部装置へ出力した、前記第1と前記第2の前記データに対応する第1と第2のIO命令を入力する前記管理部と、
前記第1と前記第2のIO命令で指示される前記情報処理装置のメモリアドレスに基づいて、前記第1と前記第2の前記データが連続しているか否かを判断して、連続していれば前記第1と前記第2の前記データから前記結合データを作成する前記演算部を備えた、請求項1乃至4のいずれかのパターン検出装置。 - 請求項1ないし5のいずれかのパターン検出装置と、前記情報処理装置と、前記外部装置と、を備えるパターン検出システム。
- ファイル種別に対応して存在し、ファイルをデータに分割したときの単一のデータのサイズに対応した第1のパターン情報と、データを複数個結合した結合データのサイズに対応した第2のパターン情報を備えたコンピュータに、
情報処理装置、外部装置、または、両装置間の接続路に接続されて、前記情報処理装置から前記接続路を介して前記外部装置へ、または、前記外部装置から前記接続路を介して前記情報処理装置へ転送されるデータと当該データが属するファイルのファイル種別を入力する管理処理と、
前記管理処理で入力した第1の前記データに、前記管理処理で入力した前記ファイル種別(入力ファイル種別)に対応した前記第1のパターン情報で示されるパターンがあるか否かの検査を実行し、前記第1の前記データと前記管理部が前記第1の前記データ入力後順次入力した1以上の第2の前記データとを結合した結合データに、前記第2のパターン情報で示されるパターンが有るか否かを検査し、前記情報処理装置に通知される検査結果を報告する演算処理と、を実行させるパターン検出プログラム。 - 前記入力ファイル種別は、前記管理部が入力した前記データから取得される、請求項7のパターン検出プログラム。
- 前記コンピュータに、前記入力ファイル種別を、さらに、前記情報処理装置に通知する前記管理処理を実行させる、請求項8のパターン検出プログラム。
- 前記入力ファイル種別は、前記情報処理装置から取得される、、請求項7のパターン検出プログラム。
- 前記コンピュータに、
前記情報処理装置が前記接続路を介して前記外部装置へ出力した、前記第1と前記第2の前記データに対応する第1と第2のIO命令を入力する前記管理処理と、
前記第1と前記第2のIO命令で指示される前記情報処理装置のメモリアドレスに基づいて、前記第1と前記第2の前記データが連続しているか否かを判断して、連続していれば前記第1と前記第2の前記データから前記結合データを作成する前記演算処理を、実行させる請求項7乃至10のいずれかのパターン検出プログラム。 - ファイル種別に対応して存在し、ファイルをデータに分割したときの単一のデータのサイズに対応した第1のパターン情報と、データを複数個結合した結合データのサイズに対応した第2のパターン情報を備えたコンピュータが、
情報処理装置、外部装置、または、両装置間の接続路に接続されて、前記情報処理装置から前記接続路を介して前記外部装置へ、または、前記外部装置から前記接続路を介して前記情報処理装置へ転送されるデータと当該データが属するファイルのファイル種別を入力する管理行程と、
前記管理工程で入力した第1の前記データに、前記管理工程で入力した前記ファイル種別(入力ファイル種別)に対応した前記第1のパターン情報で示されるパターンがあるか否かの検査を実行し、前記第1の前記データと前記管理部が前記第1の前記データ入力後順次入力した1以上の第2の前記データとを結合した結合データに、前記第2のパターン情報で示されるパターンが有るか否かを検査し、前記情報処理装置に通知される検査結果を報告する演算行程と、を有するパターン検出方法。 - 前記入力ファイル種別は、前記管理部が入力した前記データから取得される、請求項12のパターン検出方法。
- 前記コンピュータが、前記入力ファイル種別を、さらに、前記情報処理装置に通知する前記管理行程を有する、請求項13のパターン検出方法。
- 前記入力ファイル種別は、前記情報処理装置から取得される、請求項12のパターン検出方法。
- 前記コンピュータが、
前記情報処理装置が前記接続路を介して前記外部装置へ出力した、前記第1と前記第2の前記データに対応する第1と第2のIO命令を入力する前記管理行程と、
前記第1と前記第2のIO命令で指示される前記情報処理装置のメモリアドレスに基づいて、前記第1と前記第2の前記データが連続しているか否かを判断して、連続していれば前記第1と前記第2の前記データから前記結合データを作成する前記演算行程を、有する請求項12乃至15のいずれかのパターン検出方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008031477A JP4488074B2 (ja) | 2008-02-13 | 2008-02-13 | パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法 |
US12/366,781 US20090204613A1 (en) | 2008-02-13 | 2009-02-06 | Pattern detection apparatus, pattern detection system, pattern detection program and pattern detection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008031477A JP4488074B2 (ja) | 2008-02-13 | 2008-02-13 | パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009193203A JP2009193203A (ja) | 2009-08-27 |
JP4488074B2 true JP4488074B2 (ja) | 2010-06-23 |
Family
ID=40939780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008031477A Expired - Fee Related JP4488074B2 (ja) | 2008-02-13 | 2008-02-13 | パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090204613A1 (ja) |
JP (1) | JP4488074B2 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8489534B2 (en) | 2009-12-15 | 2013-07-16 | Paul D. Dlugosch | Adaptive content inspection |
CN103034805B (zh) * | 2011-09-30 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 多引擎病毒查杀方法和装置 |
JP5987913B2 (ja) | 2012-09-26 | 2016-09-07 | 富士通株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
US11074273B2 (en) * | 2014-03-07 | 2021-07-27 | International Business Machines Corporation | Framework for continuous processing of a set of documents by multiple software applications |
US10169601B2 (en) | 2015-11-18 | 2019-01-01 | American Express Travel Related Services Company, Inc. | System and method for reading and writing to big data storage formats |
US10360394B2 (en) | 2015-11-18 | 2019-07-23 | American Express Travel Related Services Company, Inc. | System and method for creating, tracking, and maintaining big data use cases |
US10445324B2 (en) * | 2015-11-18 | 2019-10-15 | American Express Travel Related Services Company, Inc. | Systems and methods for tracking sensitive data in a big data environment |
US10055426B2 (en) | 2015-11-18 | 2018-08-21 | American Express Travel Related Services Company, Inc. | System and method transforming source data into output data in big data environments |
US10055471B2 (en) | 2015-11-18 | 2018-08-21 | American Express Travel Related Services Company, Inc. | Integrated big data interface for multiple storage types |
US10037329B2 (en) | 2015-11-18 | 2018-07-31 | American Express Travel Related Services Company, Inc. | System and method for automatically capturing and recording lineage data for big data records |
US10152754B2 (en) | 2015-12-02 | 2018-12-11 | American Express Travel Related Services Company, Inc. | System and method for small business owner identification |
US10055444B2 (en) | 2015-12-16 | 2018-08-21 | American Express Travel Related Services Company, Inc. | Systems and methods for access control over changing big data structures |
US11295326B2 (en) | 2017-01-31 | 2022-04-05 | American Express Travel Related Services Company, Inc. | Insights on a data platform |
US11250517B1 (en) * | 2017-07-20 | 2022-02-15 | American Express Kabbage Inc. | System to automatically categorize |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5442699A (en) * | 1994-11-21 | 1995-08-15 | International Business Machines Corporation | Searching for patterns in encrypted data |
US5960170A (en) * | 1997-03-18 | 1999-09-28 | Trend Micro, Inc. | Event triggered iterative virus detection |
US6377953B1 (en) * | 1998-12-30 | 2002-04-23 | Oracle Corporation | Database having an integrated transformation engine using pickling and unpickling of data |
US6438546B1 (en) * | 1999-07-09 | 2002-08-20 | Pitney Bowes, Inc. | Method of standardizing address data |
US6851057B1 (en) * | 1999-11-30 | 2005-02-01 | Symantec Corporation | Data driven detection of viruses |
US6971019B1 (en) * | 2000-03-14 | 2005-11-29 | Symantec Corporation | Histogram-based virus detection |
US6785732B1 (en) * | 2000-09-11 | 2004-08-31 | International Business Machines Corporation | Web server apparatus and method for virus checking |
US6928555B1 (en) * | 2000-09-18 | 2005-08-09 | Networks Associates Technology, Inc. | Method and apparatus for minimizing file scanning by anti-virus programs |
US7216366B1 (en) * | 2000-11-17 | 2007-05-08 | Emc Corporation | Storage based apparatus for antivirus |
GB2394382A (en) * | 2002-10-19 | 2004-04-21 | Hewlett Packard Co | Monitoring the propagation of viruses through an Information Technology network |
GB2391419A (en) * | 2002-06-07 | 2004-02-04 | Hewlett Packard Co | Restricting the propagation of a virus within a network |
GB2401280B (en) * | 2003-04-29 | 2006-02-08 | Hewlett Packard Development Co | Propagation of viruses through an information technology network |
JP5118020B2 (ja) * | 2005-05-05 | 2013-01-16 | シスコ アイアンポート システムズ エルエルシー | 電子メッセージ中での脅威の識別 |
-
2008
- 2008-02-13 JP JP2008031477A patent/JP4488074B2/ja not_active Expired - Fee Related
-
2009
- 2009-02-06 US US12/366,781 patent/US20090204613A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20090204613A1 (en) | 2009-08-13 |
JP2009193203A (ja) | 2009-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4488074B2 (ja) | パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法 | |
US9553889B1 (en) | System and method of detecting malicious files on mobile devices | |
JP2018041438A (ja) | ファイル中の悪意のあるコードの検出システム及び方法 | |
US8677484B2 (en) | Providing protection against unauthorized network access | |
US9977897B2 (en) | System and method for detecting stack pivot programming exploit | |
KR20090052596A (ko) | 악성프로그램 탐지장치 및 그 방법 | |
JP5779334B2 (ja) | 出力制御装置、出力制御プログラム、出力制御方法および出力制御システム | |
US20100071064A1 (en) | Apparatus, systems, and methods for content selfscanning in a storage system | |
KR20230084584A (ko) | 코드 유사성 검색 | |
EP3113065A1 (en) | System and method of detecting malicious files on mobile devices | |
US11366800B2 (en) | System and method to automate validating media redirection in testing process | |
US9118625B2 (en) | Anti-malware system, method of processing data in the same, and computing device | |
CN109033818B (zh) | 终端、验证方法和计算机可读存储介质 | |
US20190073471A1 (en) | Information processing apparatus, information processing method, and computer program product | |
JP4668556B2 (ja) | タスク管理システム | |
JP2013506185A (ja) | ウィンドウズ・カーネル改変探知方法 | |
US9104866B2 (en) | Pattern matching engine, terminal apparatus using the same, and method thereof | |
JP2021528773A (ja) | ランサムウェア対応の為のデータ処理方法、これを実行させるプログラム及び上記プログラムを記録したコンピュータ読取り可能な記録媒体 | |
EP3848835A1 (en) | Systems and methods for protecting against unauthorized memory dump modification | |
WO2018163274A1 (ja) | リスク分析装置、リスク分析方法及びリスク分析プログラム | |
US11748482B2 (en) | Information processing apparatus, and information processing method | |
JP5340507B2 (ja) | ジャーナル管理システム | |
JP7524978B2 (ja) | プログラム解析支援装置、プログラム解析支援方法、及びプログラム | |
US20230088671A1 (en) | Inspection apparatus, inspection method and program | |
JP5270271B2 (ja) | 情報処理装置、情報処理方法、プログラムおよび記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100309 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100322 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |