JP5608849B2 - 悪意のある書類ファイルのデジタル指紋を取得する方法 - Google Patents
悪意のある書類ファイルのデジタル指紋を取得する方法 Download PDFInfo
- Publication number
- JP5608849B2 JP5608849B2 JP2012233836A JP2012233836A JP5608849B2 JP 5608849 B2 JP5608849 B2 JP 5608849B2 JP 2012233836 A JP2012233836 A JP 2012233836A JP 2012233836 A JP2012233836 A JP 2012233836A JP 5608849 B2 JP5608849 B2 JP 5608849B2
- Authority
- JP
- Japan
- Prior art keywords
- document file
- malicious
- digital fingerprint
- feature
- sections
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000007547 defect Effects 0.000 claims description 3
- 230000002155 anti-virotic effect Effects 0.000 description 8
- 241000700605 Viruses Species 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 238000010835 comparative analysis Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
先ず複数の第1悪意のある書類ファイルのデジタル指紋を記憶するためのデータベース(11)を設立するステップ(S10)を施行し、次に、ステップ(S20)に進める。
インターネット(2)にて伝送の書類ファイルを取得するステップ(S20)を施行し、次に、ステップ(S30)に進める。
当該書類ファイルに対して複数点の感知や取得を行うことにより、複数点のセクションを獲得するステップ(S30)を施行し、次に、ステップ(S40)に進める。
前記複数点のセクションと前記第1悪意のある書類ファイルのデジタル指紋とを分析比較することにより、前記書類ファイルにおける複数点のセクションが悪意のある特徴に合うか否かを確認するステップ(S40)を施行し、悪意のある特徴に合うことを確認する場合、ステップ(S50)に進め、悪意のある特徴に合わないことを確認する場合、ステップ(S70)に進める。
ステップ(S50)には、当該書類ファイルが悪意のある特徴に合うと、当該悪意のある特徴によって分類まとめると共に、悪意のある書類ファイルに標示し、次に、ステップ(S60)に進める。
ステップ(S60)には、分類まとめた悪意のある書類ファイルにおける悪意のある特徴を第2悪意のある書類ファイルのデジタル指紋に転換すると共に、前記データベース(11)に記憶する。
ステップ(S70)には、前記書類ファイルが通過することを許す。
11 データベース
12 取得モジュール
13 感知や取得モジュール
14 悪意攻撃の比較分析モジュール
15 分類まとめるモジュール
16 ファイル特徴の処理モジュール
2 インターネット
3 コンピュータ装置
Claims (2)
- 書類ファイルの取得時に、複数点のセクションに分散して、使用者のコンピュータを攻撃するプログラムコードが埋め込まれた悪意のある書類ファイルのデジタル指紋を取得する方法であって、
複数の第1悪意のある書類ファイルのデジタル指紋を記憶するためのデータベースを設立するステップと、
インターネットにて伝送の書類ファイルを取得するステップと、
当該書類ファイルに対して複数点の感知や取得を行うことにより、複数点のセクションを獲得するステップと、
前記複数点のセクションと前記第1悪意のある書類ファイルのデジタル指紋とを分析比較することにより、前記書類ファイルにおける複数点のセクションが悪意のある特徴に合うか否かを確認するステップと、
当該書類ファイルが悪意のある特徴に合うと、当該悪意のある特徴によって分類まとめると共に、悪意のある書類ファイルに標示し、且つ分類まとめた悪意のある書類ファイルにおける悪意のある特徴を第2悪意のある書類ファイルのデジタル指紋に転換すると共に、前記データベースに記憶するステップと、を有することを特徴とする悪意のある書類ファイルのデジタル指紋を取得する方法。 - 前記複数点のセクションは、前記書類ファイルの情報内容、編集コードの位置又は欠点の何れか一つであることを特徴とする請求項1に記載の悪意のある書類ファイルのデジタル指紋を取得する方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101100907A TWI543011B (zh) | 2012-01-10 | 2012-01-10 | Method and system for extracting digital fingerprints of malicious files |
TW101100907 | 2012-01-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013143132A JP2013143132A (ja) | 2013-07-22 |
JP5608849B2 true JP5608849B2 (ja) | 2014-10-15 |
Family
ID=48744908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012233836A Active JP5608849B2 (ja) | 2012-01-10 | 2012-10-23 | 悪意のある書類ファイルのデジタル指紋を取得する方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20130179975A1 (ja) |
JP (1) | JP5608849B2 (ja) |
TW (1) | TWI543011B (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11895138B1 (en) * | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
TWI622894B (zh) * | 2016-12-13 | 2018-05-01 | 宏碁股份有限公司 | 電子裝置及偵測惡意檔案的方法 |
TWI747093B (zh) * | 2019-12-03 | 2021-11-21 | 中華電信股份有限公司 | 驗證惡意加密連線的方法及系統 |
CN113127865B (zh) * | 2019-12-31 | 2023-11-07 | 深信服科技股份有限公司 | 一种恶意文件的修复方法、装置、电子设备及存储介质 |
CN116305291B (zh) * | 2023-05-16 | 2023-07-21 | 北京安天网络安全技术有限公司 | 一种office文档安全存储方法及装置、设备及介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4145582B2 (ja) * | 2002-06-28 | 2008-09-03 | Kddi株式会社 | コンピュータウィルス検査装置およびメールゲートウェイシステム |
US8800030B2 (en) * | 2009-09-15 | 2014-08-05 | Symantec Corporation | Individualized time-to-live for reputation scores of computer files |
US8353037B2 (en) * | 2009-12-03 | 2013-01-08 | International Business Machines Corporation | Mitigating malicious file propagation with progressive identifiers |
US8528090B2 (en) * | 2010-07-02 | 2013-09-03 | Symantec Corporation | Systems and methods for creating customized confidence bands for use in malware detection |
-
2012
- 2012-01-10 TW TW101100907A patent/TWI543011B/zh active
- 2012-09-12 US US13/612,802 patent/US20130179975A1/en not_active Abandoned
- 2012-10-23 JP JP2012233836A patent/JP5608849B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US20130179975A1 (en) | 2013-07-11 |
JP2013143132A (ja) | 2013-07-22 |
TWI543011B (zh) | 2016-07-21 |
TW201329766A (zh) | 2013-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5608849B2 (ja) | 悪意のある書類ファイルのデジタル指紋を取得する方法 | |
CN106682505B (zh) | 一种病毒检测方法、终端、服务器及系统 | |
JP6106340B2 (ja) | ログ分析装置、攻撃検知装置、攻撃検知方法およびプログラム | |
US9032516B2 (en) | System and method for detecting malicious script | |
US8499167B2 (en) | System and method for efficient and accurate comparison of software items | |
KR101383010B1 (ko) | 안드로이드 운영체제에서 apk 파일의 시그니처 추출 방법, 그리고 이를 위한 컴퓨터로 판독가능한 기록매체 | |
US10721245B2 (en) | Method and device for automatically verifying security event | |
CN108985064B (zh) | 一种识别恶意文档的方法及装置 | |
KR101589656B1 (ko) | Api 기반 악성 코드 변종 탐지 조회 시스템 및 방법 | |
CN107247902B (zh) | 恶意软件分类系统及方法 | |
CN107395650B (zh) | 基于沙箱检测文件识别木马回连方法及装置 | |
CN107332804B (zh) | 网页漏洞的检测方法及装置 | |
JP6674036B2 (ja) | 分類装置、分類方法及び分類プログラム | |
CN108154031B (zh) | 伪装应用程序的识别方法、装置、存储介质和电子装置 | |
WO2015135286A1 (zh) | 提取pe文件特征的方法及装置 | |
CN107392028A (zh) | 敏感信息的检测方法及其检测装置、存储介质、电子设备 | |
CN110020161B (zh) | 数据处理方法、日志处理方法和终端 | |
CN112671724B (zh) | 一种终端安全检测分析方法、装置、设备及可读存储介质 | |
CN106650451A (zh) | 一种检测方法和装置 | |
CN106713114B (zh) | 一种核验信息处理方法及设备 | |
CN104794397B (zh) | 病毒检测方法和装置 | |
CN107844702B (zh) | 基于云防护环境下网站木马后门检测方法及装置 | |
KR101725399B1 (ko) | 호스트 레벨 기반 악성 스크립트 탐지 및 실행 방지 장치와 악성 스크립트 탐지 및 실행 방지 방법 | |
CN115242436A (zh) | 一种基于命令行特征的恶意流量检测方法及系统 | |
CN113660259A (zh) | webshell检测方法、系统、计算机及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140131 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140501 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140416 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20140617 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5608849 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |