JP5301411B2 - 類似性算出装置、類似性算出方法、類似性算出プログラム、及び類似性解析装置 - Google Patents
類似性算出装置、類似性算出方法、類似性算出プログラム、及び類似性解析装置 Download PDFInfo
- Publication number
- JP5301411B2 JP5301411B2 JP2009239014A JP2009239014A JP5301411B2 JP 5301411 B2 JP5301411 B2 JP 5301411B2 JP 2009239014 A JP2009239014 A JP 2009239014A JP 2009239014 A JP2009239014 A JP 2009239014A JP 5301411 B2 JP5301411 B2 JP 5301411B2
- Authority
- JP
- Japan
- Prior art keywords
- similarity
- machine language
- longest common
- instruction
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
11 表示部
12 入力部
13、23 記憶部
13a 実行モジュール
13b 縮約命令列
13c 類似度行列データ
14、24 制御部
14a アンパッキング部
14b 逆アセンブル部
14c 縮約命令列生成部
14d 最長共通部分列抽出部
14e、24e 類似性算出部
23c 差分解析結果データ
100 コンピュータ
110 CPU
120 入力装置
130 モニタ
140 媒体読取り装置
150 ネットワークインターフェース装置
160 RAM
161 類似性算出プロセス
170 ハードディスク装置
171 類似性算出プログラム
172 機械語命令列
173 算出結果データ
Claims (8)
- 複数の機械語命令列の類似性を示す類似度を算出する類似性算出装置であって、
前記複数の機械語命令列毎に、機械語命令列に含まれる各機械語命令からオペランド部分を取り除いた縮約命令の配列である縮約命令列を生成する縮約命令列生成手段と、
前記縮約命令列生成手段によって生成された縮約命令列を比較して、最長共通部分列を抽出する最長共通部分列抽出手段と、
前記最長共通部分列抽出手段によって抽出された最長共通部分列の長さに基づいて、前記機械語命令列の類似性を示す類似度を算出する類似性算出手段と
を備えたことを特徴とする類似性算出装置。 - 前記最長共通部分列抽出手段は、ビットベクトル化アルゴリズムに基づいて前記縮約命令列から前記最長共通部分列を抽出することを特徴とする請求項1に記載の類似性算出装置。
- 前記縮約命令列生成手段は、固定長のビット長の縮約命令の配列である縮約命令列を生成することを特徴とする請求項1または2に記載の類似性算出装置。
- 前記類似性算出手段は、前記最長共通部分列の長さに基づいて、前記機械語命令列の類似性を示す類似度を算出することを特徴とする請求項1〜3のいずれか1つに記載の類似性算出装置。
- 前記類似性算出手段は、前記最長共通部分列の長さに基づいて、前記機械語命令列の差分を抽出することを特徴とする請求項1〜3のいずれか1つに記載の類似性算出装置。
- 複数の機械語命令列の類似性を示す類似度を算出する類似性算出方法であって、
前記複数の機械語命令列毎に、機械語命令列に含まれる各機械語命令からオペランド部分を取り除いた縮約命令の配列である縮約命令列を生成する縮約命令列生成工程と、
前記縮約命令列生成工程において生成された縮約命令列を比較して、最長共通部分列を抽出する最長共通部分列抽出工程と、
前記最長共通部分列抽出工程において抽出された最長共通部分列の長さに基づいて、前記機械語命令列の類似性を示す類似度を算出する類似性算出工程と
を含んだことを特徴とする類似性算出方法。 - 複数の機械語命令列の類似性を示す類似度を算出する類似性算出プログラムであって、
前記複数の機械語命令列毎に、機械語命令列に含まれる各機械語命令からオペランド部分を取り除いた縮約命令の配列である縮約命令列を生成する縮約命令列生成手順と、
前記縮約命令列生成手順によって生成された縮約命令列を比較して、最長共通部分列を抽出する最長共通部分列抽出手順と、
前記最長共通部分列抽出手順によって抽出された最長共通部分列の長さに基づいて、前記機械語命令列の類似性を示す類似度を算出する類似性算出手順と
をコンピュータに実行させることを特徴とする類似性算出プログラム。 - 複数の機械語命令列の類似性を解析する類似性解析装置であって、
前記複数の機械語命令列毎に、機械語命令列に含まれる各機械語命令からオペランド部分を取り除いた縮約命令の配列である縮約命令列を生成する縮約命令列生成手段と、
前記縮約命令列生成手段によって生成された縮約命令列を比較して、最長共通部分列を抽出する最長共通部分列抽出手段と、
前記最長共通部分列抽出手段によって抽出された最長共通部分列を、抽出元の縮約命令列のそれぞれと比較して、前記複数の機械語命令列の差分を抽出する差分抽出手段と
を備えたことを特徴とする類似性解析装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009239014A JP5301411B2 (ja) | 2009-10-16 | 2009-10-16 | 類似性算出装置、類似性算出方法、類似性算出プログラム、及び類似性解析装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009239014A JP5301411B2 (ja) | 2009-10-16 | 2009-10-16 | 類似性算出装置、類似性算出方法、類似性算出プログラム、及び類似性解析装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011086147A JP2011086147A (ja) | 2011-04-28 |
JP5301411B2 true JP5301411B2 (ja) | 2013-09-25 |
Family
ID=44079041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009239014A Active JP5301411B2 (ja) | 2009-10-16 | 2009-10-16 | 類似性算出装置、類似性算出方法、類似性算出プログラム、及び類似性解析装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5301411B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101547019B1 (ko) | 2013-09-05 | 2015-08-24 | 한양대학교 산학협력단 | 최장 공통 부분 수열을 추출하는 방법 및 컴퓨터 시스템 |
EP3323075B1 (en) * | 2015-07-15 | 2023-01-18 | Cylance Inc. | Malware detection |
WO2017061270A1 (ja) * | 2015-10-09 | 2017-04-13 | 日本電信電話株式会社 | 脆弱性発見装置、脆弱性発見方法、および、脆弱性発見プログラム |
US10133657B2 (en) * | 2016-02-23 | 2018-11-20 | Fujitsu Limited | Textual similarity based software program repair |
US10496519B2 (en) * | 2017-02-17 | 2019-12-03 | Fujitsu Limited | Method invocation synthesis for software program repair |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2501771B2 (ja) * | 1993-01-19 | 1996-05-29 | インターナショナル・ビジネス・マシーンズ・コーポレイション | 不所望のソフトウェア・エンティティの複数の有効なシグネチャを得る方法及び装置 |
EP1820099A4 (en) * | 2004-11-04 | 2013-06-26 | Tti Inv S C Llc | DETECTING OPERATING CODE IN NETWORK DATA STREAMS |
-
2009
- 2009-10-16 JP JP2009239014A patent/JP5301411B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011086147A (ja) | 2011-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cakir et al. | Malware classification using deep learning methods | |
JP5579922B2 (ja) | ラージ・スケール正規表現のマッチングのための二重dfa分解 | |
JP5301411B2 (ja) | 類似性算出装置、類似性算出方法、類似性算出プログラム、及び類似性解析装置 | |
CN109983464B (zh) | 检测恶意脚本 | |
US11328793B2 (en) | Accelerating genomic data parsing on field programmable gate arrays | |
US11916937B2 (en) | System and method for information gain for malware detection | |
JP2018113034A (ja) | 転置インデックスを用いたバイト列のバイナリサーチ | |
CN116861431B (zh) | 基于多通道图像和神经网络的恶意软件分类方法及系统 | |
Ali et al. | Benchmarking machine learning robustness in COVID-19 genome sequence classification | |
JP5169837B2 (ja) | 文字列照合用有限オートマトン生成システム、その生成方法、及び生成プログラム | |
Li et al. | Juxtapp and dstruct: Detection of similarity among android applications | |
CN112257068A (zh) | 一种程序相似性检测方法、装置、电子设备和存储介质 | |
CN113688240B (zh) | 威胁要素提取方法、装置、设备及存储介质 | |
US11574054B2 (en) | System, method and apparatus for malicious software detection | |
Naeem et al. | Digital forensics for malware classification: An approach for binary code to pixel vector transition | |
Zhu et al. | Malware homology determination using visualized images and feature fusion | |
JP6984761B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP6367959B2 (ja) | 部分文字列位置検出装置、部分文字列位置検出方法及びプログラム | |
Luh et al. | SEQUIN: a grammar inference framework for analyzing malicious system behavior | |
JP6750674B2 (ja) | プログラム分析システム、プログラム分析方法、及び、コンピュータ・プログラム | |
Snytsar et al. | Parallel approach to sliding window sums | |
JP5571035B2 (ja) | 特定装置、特定方法及び特定プログラム | |
JP2010146273A (ja) | 文書検索装置およびプログラム | |
Bonizzoni et al. | FSG: fast string graph construction for de novo assembly of reads data | |
Bonizzoni et al. | Kfinger: Capturing overlaps between long reads by using lyndon fingerprints |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130618 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130619 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5301411 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |