JP6263294B1 - セキュリティ製品評価装置、セキュリティ製品評価方法及びセキュリティ製品評価プログラム - Google Patents
セキュリティ製品評価装置、セキュリティ製品評価方法及びセキュリティ製品評価プログラム Download PDFInfo
- Publication number
- JP6263294B1 JP6263294B1 JP2017071305A JP2017071305A JP6263294B1 JP 6263294 B1 JP6263294 B1 JP 6263294B1 JP 2017071305 A JP2017071305 A JP 2017071305A JP 2017071305 A JP2017071305 A JP 2017071305A JP 6263294 B1 JP6263294 B1 JP 6263294B1
- Authority
- JP
- Japan
- Prior art keywords
- malware
- security
- security product
- electronic file
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims description 29
- 238000007689 inspection Methods 0.000 claims abstract description 34
- 238000012360 testing method Methods 0.000 claims abstract description 22
- 230000000903 blocking effect Effects 0.000 abstract description 6
- 238000001514 detection method Methods 0.000 abstract description 6
- 238000000034 method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000003211 malignant effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
図1は本発明に係るセキュリティ製品評価装置の実施形態を示すブロック図である。
本実施形態では、一例として、n=60、すなわち、マルウェア検査サイト6が60種類のセキュリティ製品によってマルウェアの検査を実行し、その評価結果を提供するサイトであるとする。また、一例として、検査サイト6で取り扱う検体のハッシュ値はSHA256アルゴリズムにより当該検体のファイル本体から生成されるハッシュ値であるとする。
条件2:初投稿日以降のある時点でのポジティブ値がH以上(30以上など)
例えばL=5、H=30の場合、図3に枠で囲んだ検体(ハッシュ値988d1da6a6d412c8523e628492a3a245851e051f5c7d30d8f55198f44dd2821e)が抽出される(ST82,ST84)。なぜならば、当該検体の初投稿日1月2日のハッシュ値は3であるから閾値L以下であるので条件1を満たし、その後のある時点、例えば1月31日のハッシュ値が38であり、閾値H以上であるので条件2を満たすからである。
次に、第2実施形態について図5のフローチャートに基づいて説明する。なお、セキュリティ製品評価装置2の基本構成は第1実施形態と同様であるため、図1を援用して説明する。
Claims (5)
- 評価対象となるセキュリティ製品のシグネチャの更新を一定期間に渡って停止する更新停止手段と、
複数のセキュリティ製品を備え、または、複数のセキュリティ製品と連携して、複数の電子ファイルを前記複数のセキュリティ製品で検査させ、前記電子ファイルの各々の検査結果、及び電子ファイル自体を外部へ提供する検体提供手段から、前記一定期間またはその一部の期間に渡って前記検体提供手段が行った検査の結果を収集し、前記検体提供手段が行った電子ファイルの検査において前記複数のセキュリティ製品のうち当該電子ファイルをマルウェアとして検知したセキュリティ製品の数を当該検査を実行した時点での当該電子ファイルのポジティブ値と定義するとき、前記収集した複数の検査結果から、前記更新が停止された日時以降のある時点における前記ポジティブ値が第1の閾値L以下である第1条件、及びそれ以降のある時点における前記ポジティブ値が第2の閾値H(H>L)以上である第2条件を満たす電子ファイルを前記検体提供手段から取得するマルウェア取得手段と、
前記マルウェア取得手段で取得したマルウェアを前記評価対象となるセキュリティ製品によって検査させる検体実行手段と、
を備えるセキュリティ製品評価装置。 - 前記マルウェア取得手段は、前記第1条件、及び第2条件を満たす電子ファイルに加え、前記更新が停止された日時以降のある時点における前記ポジティブ値が第1の閾値L以下であり、かつ、前記収集した複数の検査結果から、前記検査結果の収集期間の終了時点以降にポジティブ値が第2の閾値H以上となることが予想される第3条件を満たす電子ファイルを前記検体提供手段から取得する、
ことを特徴とする請求項1に記載のセキュリティ製品評価装置。 - コンピュータが実行するセキュリティ製品評価方法であって、
更新停止手段により、評価対象となるセキュリティ製品のシグネチャの更新を一定期間に渡って停止し、
複数のセキュリティ製品を備え、または、複数のセキュリティ製品と連携して、複数の電子ファイルを前記複数のセキュリティ製品で検査させ、前記電子ファイルの各々の検査結果及び電子ファイル自体を外部へ提供する検体提供手段から、前記一定期間またはその一部の期間に渡って前記検体提供手段が行った検査の結果を収集し、
前記検体提供手段が行った電子ファイルの検査において前記複数のセキュリティ製品のうち当該電子ファイルをマルウェアとして検知したセキュリティ製品の数を当該検査を実行した時点での当該電子ファイルのポジティブ値と定義するとき、前記収集した複数の検査結果から、前記更新が停止された日時以降のある時点における前記ポジティブ値が第1の閾値L以下である第1条件、及び、それ以降のある時点における前記ポジティブ値が第2の閾値H(H>L)以上である第2条件を満たす電子ファイルを前記検体提供手段から取得し、
取得したマルウェアを前記評価対象となるセキュリティ製品によって検査させる、
ことを特徴とするセキュリティ製品評価方法。 - 前記第1条件、及び第2条件を満たす電子ファイルに加え、前記更新が停止された日時以降のある時点における前記ポジティブ値が第1の閾値L以下であり、かつ、前記収集した複数の検査結果から、前記検査結果の収集期間の終了時点以降にポジティブ値が第2の閾値H以上となることが予想される第3条件を満たす電子ファイルを前記検体提供手段から取得する、
ことを特徴とする請求項3に記載のセキュリティ製品評価方法。 - 請求項1又は2に記載のセキュリティ製品評価装置をコンピュータで構成するためのセキュリティ製品評価プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017071305A JP6263294B1 (ja) | 2017-03-31 | 2017-03-31 | セキュリティ製品評価装置、セキュリティ製品評価方法及びセキュリティ製品評価プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017071305A JP6263294B1 (ja) | 2017-03-31 | 2017-03-31 | セキュリティ製品評価装置、セキュリティ製品評価方法及びセキュリティ製品評価プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6263294B1 true JP6263294B1 (ja) | 2018-01-17 |
JP2018173805A JP2018173805A (ja) | 2018-11-08 |
Family
ID=60989315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017071305A Active JP6263294B1 (ja) | 2017-03-31 | 2017-03-31 | セキュリティ製品評価装置、セキュリティ製品評価方法及びセキュリティ製品評価プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6263294B1 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009110334A (ja) * | 2007-10-31 | 2009-05-21 | Mitsubishi Electric Corp | 端末及びセキュリティシステム及び端末プログラム及びセキュリティ情報管理方法 |
JP2015531500A (ja) * | 2012-08-29 | 2015-11-02 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 安全なファームウェア更新 |
-
2017
- 2017-03-31 JP JP2017071305A patent/JP6263294B1/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009110334A (ja) * | 2007-10-31 | 2009-05-21 | Mitsubishi Electric Corp | 端末及びセキュリティシステム及び端末プログラム及びセキュリティ情報管理方法 |
JP2015531500A (ja) * | 2012-08-29 | 2015-11-02 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 安全なファームウェア更新 |
Also Published As
Publication number | Publication date |
---|---|
JP2018173805A (ja) | 2018-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3506139B1 (en) | Malware detection in event loops | |
US11277423B2 (en) | Anomaly-based malicious-behavior detection | |
Wehaibi et al. | Examining the impact of self-admitted technical debt on software quality | |
CN103279710B (zh) | Internet信息系统恶意代码的检测方法和系统 | |
Maggi et al. | Andrototal: A flexible, scalable toolbox and service for testing mobile malware detectors | |
JP5425699B2 (ja) | 情報処理装置、テストケース生成方法、プログラムおよび記録媒体 | |
KR101043299B1 (ko) | 악성 코드 탐지 방법, 시스템 및 컴퓨터 판독 가능한 저장매체 | |
EP3211558B1 (en) | Multi-threat analyzer array system and method of use | |
US20150256552A1 (en) | Imalicious code detection apparatus and method | |
US20100299754A1 (en) | Identifying Security Breaches Caused by Web-Enabled Software Applications | |
US20090133126A1 (en) | Apparatus and method for detecting dll inserted by malicious code | |
JP2018502351A (ja) | スクリプト言語用のrasp | |
US8661543B2 (en) | Mobile terminal having security diagnosis functionality and method of making diagnosis on security of mobile terminal | |
JP2017142744A (ja) | 情報処理装置、ウィルス検出方法及びプログラム | |
CN112131571B (zh) | 威胁溯源方法及相关设备 | |
JP2010033543A (ja) | ソフトウエア動作監視システム、そのクライアントコンピュータおよびサーバコンピュータ、並びに、そのプログラム | |
KR101256468B1 (ko) | 악성 파일 진단 장치 및 방법 | |
KR101228902B1 (ko) | 클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템 | |
CN105809034A (zh) | 一种恶意软件识别方法 | |
JP6263294B1 (ja) | セキュリティ製品評価装置、セキュリティ製品評価方法及びセキュリティ製品評価プログラム | |
US10645098B2 (en) | Malware analysis system, malware analysis method, and malware analysis program | |
US20240160737A1 (en) | Methods and apparatus determining document behavior based on the reversing engine | |
CN114547610A (zh) | 一种文件检测方法、装置及设备 | |
Liu et al. | Are smell-based metrics actually useful in effort-aware structural change-proneness prediction? an empirical study | |
CN104252595A (zh) | 应用程序的分析方法、装置和客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6263294 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |