JP5441043B2 - プログラム、情報処理装置、及び情報処理方法 - Google Patents
プログラム、情報処理装置、及び情報処理方法 Download PDFInfo
- Publication number
- JP5441043B2 JP5441043B2 JP2012095411A JP2012095411A JP5441043B2 JP 5441043 B2 JP5441043 B2 JP 5441043B2 JP 2012095411 A JP2012095411 A JP 2012095411A JP 2012095411 A JP2012095411 A JP 2012095411A JP 5441043 B2 JP5441043 B2 JP 5441043B2
- Authority
- JP
- Japan
- Prior art keywords
- malware
- analysis
- application program
- information
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
(実施形態)
(1.1 システム概要)
図1は、1以上のプログラムから構成されるマルウェア検出エンジン100の概略構成を示す図である。
以下、図2を参照しながら、静的解析エンジン制御部110の構成を説明する。図2は、静的解析エンジン制御部110の構成を示す機能ブロック図である。
以下、図3を参照しながら、マニフェストファイル210に対する解析の流れの具体例を説明する。
図4を参照しながら、本実施形態に係るマルウェア検出エンジン100の静的解析の処理の流れを説明する。図4は、本実施形態に係るマルウェア検出エンジン100の静的解析の処理の流れを示すフローチャートである。
以下、図5を参照しながら、上述してきたマルウェア検出エンジン100を実行可能な情報処理装置(情報機器)の構成の一例を説明する。情報処理装置500は、例えば、パーソナルコンピュータやサーバ、携帯情報端末等である。
以上説明したように、本実施形態のマルウェア検出エンジン100は、マニフェストファイル210に対する静的なパラメータ解析117Aにより、APKファイル200のマルウェアらしさを解析している。これにより、動的な解析と比べて安全に、Androidのアプリケーションプログラムに対してマルウェアであるか否かを判別することができる。また、マニフェストファイル210に記載された使用許可情報のパラメータに基づいてマルウェアらしさを評価することで、マルウェアのパターンからマルウェアであるか否かを判別するパターンマッチングに比べて、比較的小さいデータ量でマルウェアを検出できる。
尚、前述の各実施形態の構成は、組み合わせたり或いは一部の構成部分を入れ替えたりしてもよい。また、本発明の構成は前述の実施形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加えてもよい。
Claims (4)
- コンピュータを、
アプリケーションプログラムに含まれ、当該アプリケーションプログラムに関する情報をオペレーションシステム(OS)へ提供するためのマニフェストファイルを読み込む読込手段と、
マルウェアと正常なソフトウェアとがそれぞれ持つ前記マニフェストファイルに記載された各機能の使用許可情報に基づく学習データを用いて、前記アプリケーションプログラムのマルウェアらしさを解析する演算手段と
として機能させるためのプログラム。 - 前記コンピュータを、
前記演算手段による解析の結果、前記アプリケーションプログラムがマルウェアであるか正常なプログラムであるかを特定できない場合に、前記マニフェストファイルとは異なる情報を用いて、前記アプリケーションプログラムのマルウェアらしさを解析する手段
として更に機能させるための請求項1記載のプログラム。 - アプリケーションプログラムに含まれ、当該アプリケーションプログラムに関する情報をオペレーションシステム(OS)へ提供するためのマニフェストファイルを読み込む読込手段と、
マルウェアと正常なソフトウェアとがそれぞれ持つ前記マニフェストファイルに記載された各機能の使用許可情報に基づく学習データを用いて、前記アプリケーションプログラムのマルウェアらしさを解析する演算手段と
を備える情報処理装置。 - コンピュータが、
アプリケーションプログラムに含まれ、当該アプリケーションプログラムに関する情報をオペレーションシステム(OS)へ提供するためのマニフェストファイルを読み込むステップと、
マルウェアと正常なソフトウェアとがそれぞれ持つ前記マニフェストファイルに記載された各機能の使用許可情報に基づく学習データを用いて、前記アプリケーションプログラムのマルウェアらしさを解析するステップと
を行う情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012095411A JP5441043B2 (ja) | 2012-04-19 | 2012-04-19 | プログラム、情報処理装置、及び情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012095411A JP5441043B2 (ja) | 2012-04-19 | 2012-04-19 | プログラム、情報処理装置、及び情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013222422A JP2013222422A (ja) | 2013-10-28 |
JP5441043B2 true JP5441043B2 (ja) | 2014-03-12 |
Family
ID=49593310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012095411A Active JP5441043B2 (ja) | 2012-04-19 | 2012-04-19 | プログラム、情報処理装置、及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5441043B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108256324A (zh) * | 2016-12-29 | 2018-07-06 | 武汉安天信息技术有限责任公司 | 一种针对加固apk样本的检测方法及系统 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101402057B1 (ko) * | 2012-09-19 | 2014-06-03 | 주식회사 이스트시큐리티 | 위험도 계산을 통한 리패키지 애플리케이션의 분석시스템 및 분석방법 |
EP3139297B1 (en) * | 2014-06-11 | 2019-04-03 | Nippon Telegraph and Telephone Corporation | Malware determination device, malware determination system, malware determination method, and program |
JP5933797B1 (ja) | 2015-10-07 | 2016-06-15 | 株式会社ソリトンシステムズ | ログ情報生成装置及びプログラム並びにログ情報抽出装置及びプログラム |
RU2697955C2 (ru) * | 2018-02-06 | 2019-08-21 | Акционерное общество "Лаборатория Касперского" | Система и способ обучения модели обнаружения вредоносных контейнеров |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011233081A (ja) * | 2010-04-30 | 2011-11-17 | Kddi Corp | アプリケーション判定システムおよびプログラム |
-
2012
- 2012-04-19 JP JP2012095411A patent/JP5441043B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108256324A (zh) * | 2016-12-29 | 2018-07-06 | 武汉安天信息技术有限责任公司 | 一种针对加固apk样本的检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2013222422A (ja) | 2013-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6138896B2 (ja) | 悪質な脆弱性のあるファイルを検出する方法、装置及び端末 | |
US8850581B2 (en) | Identification of malware detection signature candidate code | |
KR101720686B1 (ko) | 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법 | |
US8732587B2 (en) | Systems and methods for displaying trustworthiness classifications for files as visually overlaid icons | |
US8256000B1 (en) | Method and system for identifying icons | |
JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
US10691791B2 (en) | Automatic unpacking of executables | |
CN105095759A (zh) | 文件的检测方法及装置 | |
Arslan | AndroAnalyzer: android malicious software detection based on deep learning | |
US20180285565A1 (en) | Malware detection in applications based on presence of computer generated strings | |
Polakis et al. | Powerslave: Analyzing the energy consumption of mobile antivirus software | |
US20180341770A1 (en) | Anomaly detection method and anomaly detection apparatus | |
Sihag et al. | Opcode n-gram based malware classification in android | |
US10275596B1 (en) | Activating malicious actions within electronic documents | |
Yang et al. | Android malware detection using hybrid analysis and machine learning technique | |
US10880316B2 (en) | Method and system for determining initial execution of an attack | |
Alahy et al. | Android malware detection in large dataset: smart approach | |
Chowdhury et al. | Advanced android malware detection utilizing API calls and permissions | |
JP6018344B2 (ja) | 動的読み込みコード解析装置、動的読み込みコード解析方法及び動的読み込みコード解析プログラム | |
US12001551B2 (en) | Warning apparatus, control method, and program | |
KR102494837B1 (ko) | 난독화 된 자바스크립트를 탐지하고 복호화하기 위한 방법 및 이를 위한 장치 | |
US11882143B1 (en) | Cybersecurity system and method for protecting against zero-day attacks | |
Qiu et al. | Keep calm and know where to focus: Measuring and predicting the impact of android malware | |
EP4407495A1 (en) | Machine learning-based malware detection for code reflection | |
KR102549124B1 (ko) | 난독화 된 vbscript를 탐지하고 복호화하기 위한 방법 및 이를 위한 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131022 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131209 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5441043 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |