JP5639725B2 - ソフトウェアの信頼性を測定する方法及び装置 - Google Patents
ソフトウェアの信頼性を測定する方法及び装置 Download PDFInfo
- Publication number
- JP5639725B2 JP5639725B2 JP2014056740A JP2014056740A JP5639725B2 JP 5639725 B2 JP5639725 B2 JP 5639725B2 JP 2014056740 A JP2014056740 A JP 2014056740A JP 2014056740 A JP2014056740 A JP 2014056740A JP 5639725 B2 JP5639725 B2 JP 5639725B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- file
- files
- software
- spreading factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
Description
Claims (20)
- ソフトウェアの信頼性の解析を優先させる方法であって、
少なくとも一つのサーバコンピュータが、クライアントコンピュータに格納された、信頼性が不明のファイルに関連する情報を受信するステップと、
前記少なくとも一つのサーバコンピュータが、前記クライアントコンピュータに格納された前記ファイルのうちの少なくとも一つのファイルの拡散率を測定するステップと、
前記少なくとも一つのサーバコンピュータが、前記ファイルに関連する情報から、前記拡散率が拡散率の閾値を下回る少なくとも一つのファイルに関連する情報を除去するステップと、
前記少なくとも一つのサーバコンピュータが、前記測定された少なくとも一つのファイルの拡散率に基づいて、拡散率の検査対象となるファイルのリストを生成するステップと
を含む方法。 - 前記検査対象となるファイルのリストが、前記拡散率の閾値を超える前記少なくとも一つのファイルの前記測定された拡散率に基づいて生成される、
請求項1に記載の方法。 - 前記検査対象となるファイルのリストが、クライアントコンピュータからの、前記少なくとも一つのファイルの検査の要求の特定個数に基づいて生成される、
請求項1に記載の方法。 - 前記検査対象となるファイルのリストが、前記少なくとも一つのファイルを含むソフトウェアパッケージの前記拡散率に関連するソフトウェア発行元からの情報に基づいて生成される、
請求項1に記載の方法。 - 前記検査対象となるファイルのリストが、ソフトウェアを検査コンピュータに提供するためにユーザにより使用される、
請求項1に記載の方法。 - 検査対象のソフトウェアがソフトウェアパッケージモニタにより検査コンピュータに提供される、
請求項1に記載の方法。 - 前記検査コンピュータが仮想マシンを備える、
請求項6に記載の方法。 - 前記少なくとも一つのファイルを含むソフトウェアパッケージが、前記生成されたファイルのリスト中にリストされた、
請求項1に記載の方法。 - 少なくとも一つの監視コンピュータが、ソフトウェアの信頼できる供給源であるものと示されたベンダーのウェブサイトを監視するステップと、
前記少なくとも一つの監視コンピュータが、検査のために前記ウェブサイトからソフトウェアパッケージを識別するステップと
をさらに含む請求項1に記載の方法。 - 前記少なくとも一つの監視コンピュータが、前記識別されたソフトウェアパッケージをダウンロードするステップと、
前記少なくとも一つの監視コンピュータが、前記識別されたソフトウェアパッケージを検査コンピュータに提供するステップと
をさらに含む請求項9に記載の方法。 - プロセッサにより実行された時に、該プロセッサに、ソフトウェアの信頼性の解析を優先させる方法を実行させる命令を記録する非一時的なコンピュータ読取り可能な記録媒体であって、
前記方法が、
ソフトウェアの信頼性の解析を優先させる方法であって、
クライアントコンピュータに格納された、信頼性が不明のファイルに関連する情報を受信するステップと、
少なくとも一つのコンピュータプロセッサを用いて、前記クライアントコンピュータに格納された前記ファイルのうちの少なくとも一つのファイルの拡散率を測定するステップと、
前記ファイルに関連する情報から、前記拡散率が拡散率の閾値を下回る少なくとも一つのファイルに関連する情報を除去するステップと、
前記測定された少なくとも一つのファイルの拡散率に基づいて、拡散率の検査対象となるファイルのリストを生成するステップと
を含む、
記録媒体。 - ソフトウェアの信頼性の解析を優先させる装置であって、
クライアントコンピュータに格納された、信頼性が不明のファイルに関連する情報を受信し、
少なくとも一つのコンピュータプロセッサを用いて、前記クライアントコンピュータに格納された前記ファイルのうちの少なくとも一つのファイルの拡散率を測定し、
前記ファイルに関連する情報から、前記拡散率が拡散率の閾値を下回る少なくとも一つのファイルに関連する情報を除去し、
前記測定された少なくとも一つのファイルの拡散率に基づいて、拡散率の検査対象となるファイルのリストを生成する
少なくとも一つのコンピュータプロセッサを備える装置。 - 前記検査対象となるファイルのリストが、前記拡散率の閾値を超える前記少なくとも一つのファイルの前記測定された拡散率に基づいて生成される、
請求項12に記載の装置。 - 前記検査対象となるファイルのリストが、クライアントコンピュータからの、前記少なくとも一つのファイルの検査の要求の特定個数に基づいて生成される、
請求項12に記載の装置。 - 前記検査対象となるファイルのリストが、前記少なくとも一つのファイルを含むソフトウェアパッケージの前記拡散率に関連するソフトウェア発行元からの情報に基づいて生成される、
請求項12に記載の装置。 - 検査対象のソフトウェアがソフトウェアパッケージモニタにより検査コンピュータに提供される、
請求項12に記載の装置。 - 前記検査コンピュータが仮想マシンを備える、
請求項16に記載の装置。 - 前記少なくとも一つのファイルを含むソフトウェアパッケージが、前記生成されたファイルのリスト中にリストされた、
請求項12に記載の装置。 - 前記コンピュータプロセッサがさらに、
ソフトウェアの信頼できる供給源であるものと示されたベンダーのウェブサイトを監視し、
検査のために前記ウェブサイトからソフトウェアパッケージを識別する、
請求項12に記載の装置。 - 前記コンピュータプロセッサがさらに、
前記識別されたソフトウェアパッケージをダウンロードし、
前記識別されたソフトウェアパッケージを検査コンピュータに提供する、
請求項19に記載の装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/237,416 US8196203B2 (en) | 2008-09-25 | 2008-09-25 | Method and apparatus for determining software trustworthiness |
US12/237,416 | 2008-09-25 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009220613A Division JP5507176B2 (ja) | 2008-09-25 | 2009-09-25 | ソフトウェアの信頼性を測定する方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014149844A JP2014149844A (ja) | 2014-08-21 |
JP5639725B2 true JP5639725B2 (ja) | 2014-12-10 |
Family
ID=41320079
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009220613A Active JP5507176B2 (ja) | 2008-09-25 | 2009-09-25 | ソフトウェアの信頼性を測定する方法及び装置 |
JP2014056740A Active JP5639725B2 (ja) | 2008-09-25 | 2014-03-19 | ソフトウェアの信頼性を測定する方法及び装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009220613A Active JP5507176B2 (ja) | 2008-09-25 | 2009-09-25 | ソフトウェアの信頼性を測定する方法及び装置 |
Country Status (3)
Country | Link |
---|---|
US (2) | US8196203B2 (ja) |
EP (1) | EP2169582B1 (ja) |
JP (2) | JP5507176B2 (ja) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8201244B2 (en) * | 2006-09-19 | 2012-06-12 | Microsoft Corporation | Automated malware signature generation |
US8196203B2 (en) * | 2008-09-25 | 2012-06-05 | Symantec Corporation | Method and apparatus for determining software trustworthiness |
US20100199350A1 (en) * | 2009-02-04 | 2010-08-05 | Mark David Lilibridge | Federated Scanning of Multiple Computers |
US8392379B2 (en) * | 2009-03-17 | 2013-03-05 | Sophos Plc | Method and system for preemptive scanning of computer files |
US8001606B1 (en) * | 2009-06-30 | 2011-08-16 | Symantec Corporation | Malware detection using a white list |
US8352484B1 (en) * | 2010-07-02 | 2013-01-08 | Symantec Corporation | Systems and methods for hashing executable files |
US8549003B1 (en) | 2010-09-12 | 2013-10-01 | Mcafee, Inc. | System and method for clustering host inventories |
US9075993B2 (en) * | 2011-01-24 | 2015-07-07 | Mcafee, Inc. | System and method for selectively grouping and managing program files |
JP2012175552A (ja) * | 2011-02-23 | 2012-09-10 | Seiko Instruments Inc | 情報処理装置、及び情報処理プログラム |
CN104732142B (zh) * | 2011-06-27 | 2017-12-12 | 北京奇虎科技有限公司 | 一种文件解锁的方法及装置 |
US8943595B2 (en) | 2011-07-15 | 2015-01-27 | International Business Machines Corporation | Granular virus detection |
RU2011138462A (ru) * | 2011-09-20 | 2013-04-10 | Закрытое акционерное общество "Лаборатория Касперского" | Использование решений пользователей для обнаружения неизвестных компьютерных угроз |
EP2584488B1 (en) * | 2011-09-20 | 2016-02-10 | Kaspersky Lab, ZAO | System and method for detecting computer security threats based on verdicts of computer users |
US8683598B1 (en) * | 2012-02-02 | 2014-03-25 | Symantec Corporation | Mechanism to evaluate the security posture of a computer system |
US9043920B2 (en) | 2012-06-27 | 2015-05-26 | Tenable Network Security, Inc. | System and method for identifying exploitable weak points in a network |
US9088606B2 (en) | 2012-07-05 | 2015-07-21 | Tenable Network Security, Inc. | System and method for strategic anti-malware monitoring |
US11126720B2 (en) | 2012-09-26 | 2021-09-21 | Bluvector, Inc. | System and method for automated machine-learning, zero-day malware detection |
US9292688B2 (en) * | 2012-09-26 | 2016-03-22 | Northrop Grumman Systems Corporation | System and method for automated machine-learning, zero-day malware detection |
US9467464B2 (en) | 2013-03-15 | 2016-10-11 | Tenable Network Security, Inc. | System and method for correlating log data to discover network vulnerabilities and assets |
US8966471B2 (en) * | 2013-03-28 | 2015-02-24 | International Business Machines Corporation | Software signature discovery |
US9065849B1 (en) * | 2013-09-18 | 2015-06-23 | Symantec Corporation | Systems and methods for determining trustworthiness of software programs |
JP6000465B2 (ja) * | 2013-09-25 | 2016-09-28 | 三菱電機株式会社 | プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 |
US10831895B2 (en) * | 2013-12-13 | 2020-11-10 | International Business Machines Corporation | Running local virtual disks containing applications with limited licenses |
US9916171B2 (en) | 2014-07-10 | 2018-03-13 | International Business Machines Corporation | Application discovery in virtual machines using temporal clustering of installation files |
US9313218B1 (en) * | 2014-07-23 | 2016-04-12 | Symantec Corporation | Systems and methods for providing information identifying the trustworthiness of applications on application distribution platforms |
US9372992B1 (en) * | 2014-09-10 | 2016-06-21 | The Boeing Company | Ensuring integrity of a software package installer |
US9832216B2 (en) | 2014-11-21 | 2017-11-28 | Bluvector, Inc. | System and method for network data characterization |
US20170177863A1 (en) * | 2015-12-16 | 2017-06-22 | Wind River Systems, Inc. | Device, System, and Method for Detecting Malicious Software in Unallocated Memory |
KR101937933B1 (ko) * | 2016-11-08 | 2019-01-14 | 한국전자통신연구원 | 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치, 최적화 장치 및 최적화 방법 |
RU2750628C2 (ru) * | 2019-06-28 | 2021-06-30 | Акционерное общество "Лаборатория Касперского" | Система и способ определения уровня доверия файла |
US11175907B2 (en) | 2019-07-18 | 2021-11-16 | International Business Machines Corporation | Intelligent application management and decommissioning in a computing environment |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002182942A (ja) * | 2000-12-18 | 2002-06-28 | Yokogawa Electric Corp | コンテンツ認証システム |
US20020147659A1 (en) * | 2001-04-10 | 2002-10-10 | Hong Se June | Certified web site business |
JP4145582B2 (ja) * | 2002-06-28 | 2008-09-03 | Kddi株式会社 | コンピュータウィルス検査装置およびメールゲートウェイシステム |
US20040153644A1 (en) * | 2003-02-05 | 2004-08-05 | Mccorkendale Bruce | Preventing execution of potentially malicious software |
US20050050115A1 (en) * | 2003-08-29 | 2005-03-03 | Kekre Anand A. | Method and system of providing cascaded replication |
US20050066015A1 (en) * | 2003-09-09 | 2005-03-24 | Dandekar Shree A. | Method and system for automated validation, scripting, dissemination and installation of software |
EP1549012A1 (en) * | 2003-12-24 | 2005-06-29 | DataCenterTechnologies N.V. | Method and system for identifying the content of files in a network |
US20050172284A1 (en) * | 2004-01-30 | 2005-08-04 | Dandekar Shree A. | Method and system for automated generation of customized factory installable software |
WO2005116797A1 (en) * | 2004-05-19 | 2005-12-08 | Computer Associates Think, Inc. | Method and system for isolating suspicious email |
US20050278395A1 (en) * | 2004-05-28 | 2005-12-15 | Lucent Technologies, Inc. | Remotely identifying software on remote network nodes by discovering attributes of software files and comparing software file attributes to a unique signature from an audit table |
US10043008B2 (en) * | 2004-10-29 | 2018-08-07 | Microsoft Technology Licensing, Llc | Efficient white listing of user-modifiable files |
US20060136374A1 (en) * | 2004-12-17 | 2006-06-22 | Microsoft Corporation | System and method for utilizing a search engine to prevent contamination |
US9235703B2 (en) * | 2005-09-30 | 2016-01-12 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Virus scanning in a computer system |
US8196205B2 (en) * | 2006-01-23 | 2012-06-05 | University Of Washington Through Its Center For Commercialization | Detection of spyware threats within virtual machine |
JP4745858B2 (ja) * | 2006-02-20 | 2011-08-10 | 富士通株式会社 | セキュリティ管理プログラム、およびセキュリティ管理方法 |
US7702953B2 (en) * | 2007-01-04 | 2010-04-20 | International Business Machines Corporation | Storage management in cascaded replication of data |
US8196203B2 (en) * | 2008-09-25 | 2012-06-05 | Symantec Corporation | Method and apparatus for determining software trustworthiness |
-
2008
- 2008-09-25 US US12/237,416 patent/US8196203B2/en active Active
-
2009
- 2009-09-23 EP EP09171072.3A patent/EP2169582B1/en active Active
- 2009-09-25 JP JP2009220613A patent/JP5507176B2/ja active Active
-
2012
- 2012-06-04 US US13/488,137 patent/US8595833B2/en active Active
-
2014
- 2014-03-19 JP JP2014056740A patent/JP5639725B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP2169582A1 (en) | 2010-03-31 |
US8595833B2 (en) | 2013-11-26 |
JP5507176B2 (ja) | 2014-05-28 |
US20100077479A1 (en) | 2010-03-25 |
EP2169582B1 (en) | 2018-06-06 |
US8196203B2 (en) | 2012-06-05 |
US20120246721A1 (en) | 2012-09-27 |
JP2014149844A (ja) | 2014-08-21 |
JP2010092469A (ja) | 2010-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5639725B2 (ja) | ソフトウェアの信頼性を測定する方法及び装置 | |
JP5793764B2 (ja) | マルウェアの誤検出を低減する方法及び装置 | |
US11677764B2 (en) | Automated malware family signature generation | |
US9679136B2 (en) | Method and system for discrete stateful behavioral analysis | |
US11520901B2 (en) | Detecting firmware vulnerabilities | |
US9147071B2 (en) | System and method for proactive detection of malware device drivers via kernel forensic behavioral monitoring and a back-end reputation system | |
Oberheide et al. | CloudAV: N-Version Antivirus in the Network Cloud. | |
US7904278B2 (en) | Methods and system for program execution integrity measurement | |
JP5631988B2 (ja) | ウイルス対策スキャン | |
US11714910B2 (en) | Measuring integrity of computing system | |
US8474039B2 (en) | System and method for proactive detection and repair of malware memory infection via a remote memory reputation system | |
US20120102568A1 (en) | System and method for malware alerting based on analysis of historical network and process activity | |
US8370942B1 (en) | Proactively analyzing binary files from suspicious sources | |
US20110185430A1 (en) | Method and system for discrete stateful behavioral analysis | |
JP2009500706A (ja) | マルウェアに対処する方法及び装置 | |
US20110283358A1 (en) | Method and system to detect malware that removes anti-virus file system filter driver from a device stack | |
US9317687B2 (en) | Identifying rootkits based on access permissions | |
KR101588542B1 (ko) | 멀웨어 위험 스캐너 | |
US8499351B1 (en) | Isolated security monitoring system | |
US8490195B1 (en) | Method and apparatus for behavioral detection of malware in a computer system | |
JP5386015B1 (ja) | バグ検出装置およびバグ検出方法 | |
Huh et al. | An empirical study on the software integrity of virtual appliances: are you really getting what you paid for? | |
JP5425980B2 (ja) | バグ判定装置およびバグ判定方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20140527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140603 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140901 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5639725 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |