JP6588385B2 - シグネチャ生成装置、シグネチャ生成方法、および、シグネチャ生成プログラム - Google Patents
シグネチャ生成装置、シグネチャ生成方法、および、シグネチャ生成プログラム Download PDFInfo
- Publication number
- JP6588385B2 JP6588385B2 JP2016095012A JP2016095012A JP6588385B2 JP 6588385 B2 JP6588385 B2 JP 6588385B2 JP 2016095012 A JP2016095012 A JP 2016095012A JP 2016095012 A JP2016095012 A JP 2016095012A JP 6588385 B2 JP6588385 B2 JP 6588385B2
- Authority
- JP
- Japan
- Prior art keywords
- attack
- signature
- character string
- signature generation
- codes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図6は、シグネチャ生成プログラムを実行するコンピュータを示す図である。図6に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
11 入力部
12 制御部
13 出力部
121 シグネチャ生成部
122 文字列分割部
123 共通部分列抽出部
124 文字列置換部
Claims (3)
- 攻撃コードの検知に用いるシグネチャを生成するシグネチャ生成装置であって、
複数の攻撃コードの入力を受け付ける入力部と、
入力された前記複数の攻撃コードの形態素解析を行い、前記形態素解析により得られた形態素列における最長共通部分列を、前記複数の攻撃コードに共通している文字列のパターンとして抽出し、前記複数の攻撃コードには共通していない文字列のパターンを正規表現に置き換えた文字列である前記シグネチャを生成するシグネチャ生成部と
を備えることを特徴とするシグネチャ生成装置。 - 攻撃コードの検知に用いるシグネチャを生成するシグネチャ生成方法であって、
複数の攻撃コードの入力を受け付けるステップと、
入力された前記複数の攻撃コードの形態素解析を行い、前記形態素解析により得られた形態素列における最長共通部分列を、前記複数の攻撃コードに共通している文字列のパターンとして抽出し、前記複数の攻撃コードには共通していない文字列のパターンを正規表現に置き換えた文字列である前記シグネチャを生成するステップと
を含んだことを特徴とするシグネチャ生成方法。 - 攻撃コードの検知に用いるシグネチャを生成するコンピュータに実行させるためのシグネチャ生成プログラムであって、
複数の攻撃コードの入力を受け付けるステップと、
入力された前記複数の攻撃コードの形態素解析を行い、前記形態素解析により得られた形態素列における最長共通部分列を、前記複数の攻撃コードに共通している文字列のパターンとして抽出し、前記複数の攻撃コードには共通していない文字列のパターンを正規表現に置き換えた文字列である前記シグネチャを生成するステップと
を前記コンピュータに実行させることを特徴とするシグネチャ生成プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016095012A JP6588385B2 (ja) | 2016-05-11 | 2016-05-11 | シグネチャ生成装置、シグネチャ生成方法、および、シグネチャ生成プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016095012A JP6588385B2 (ja) | 2016-05-11 | 2016-05-11 | シグネチャ生成装置、シグネチャ生成方法、および、シグネチャ生成プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017204108A JP2017204108A (ja) | 2017-11-16 |
JP6588385B2 true JP6588385B2 (ja) | 2019-10-09 |
Family
ID=60323281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016095012A Active JP6588385B2 (ja) | 2016-05-11 | 2016-05-11 | シグネチャ生成装置、シグネチャ生成方法、および、シグネチャ生成プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6588385B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11347779B2 (en) | 2018-06-13 | 2022-05-31 | Oracle International Corporation | User interface for regular expression generation |
US11941018B2 (en) | 2018-06-13 | 2024-03-26 | Oracle International Corporation | Regular expression generation for negative example using context |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005050369A2 (en) * | 2003-11-12 | 2005-06-02 | The Trustees Of Columbia University In The City Ofnew York | Apparatus method and medium for detecting payload anomaly using n-gram distribution of normal data |
US20090235357A1 (en) * | 2008-03-14 | 2009-09-17 | Computer Associates Think, Inc. | Method and System for Generating a Malware Sequence File |
JP2012003463A (ja) * | 2010-06-16 | 2012-01-05 | Kddi Corp | シグネチャの生成を支援する支援装置、方法及びプログラム |
-
2016
- 2016-05-11 JP JP2016095012A patent/JP6588385B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017204108A (ja) | 2017-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Nguyen et al. | A novel graph-based approach for IoT botnet detection | |
Gopinath et al. | A comprehensive survey on deep learning based malware detection techniques | |
CN110659483B (zh) | 使用在一个恶意文件上训练的学习模型识别多个恶意文件的系统和方法 | |
Alazab | Profiling and classifying the behavior of malicious codes | |
JP6697123B2 (ja) | プロファイル生成装置、攻撃検知装置、プロファイル生成方法、および、プロファイル生成プログラム | |
RU2624552C2 (ru) | Способ обнаружения вредоносных файлов, исполняемых с помощью стековой виртуальной машины | |
US10691739B2 (en) | Multi-label content recategorization | |
JP2017021776A (ja) | モバイルデバイスでの悪質なファイルを検出するシステム及び方法 | |
El Boujnouni et al. | New malware detection framework based on N-grams and support vector domain description | |
WO2017052942A1 (en) | Multi-label classification for overlapping classes | |
Gurulian et al. | You can’t touch this: Consumer-centric android application repackaging detection | |
JP2014096142A (ja) | 情報処理装置、情報処理システムおよび情報処理方法 | |
JP6588385B2 (ja) | シグネチャ生成装置、シグネチャ生成方法、および、シグネチャ生成プログラム | |
JP6505533B2 (ja) | 悪質なコードの検出 | |
CN114172703A (zh) | 一种恶意软件识别方法、装置、介质 | |
Rani et al. | Analysis of Anomaly detection of Malware using KNN | |
US11574054B2 (en) | System, method and apparatus for malicious software detection | |
KR20130116426A (ko) | 전자 서명 검증 장치 및 방법 | |
Tupadha et al. | Machine learning for malware evolution detection | |
JP2019049800A (ja) | 抽出装置、抽出方法および抽出プログラム | |
Bayoglu et al. | Polymorphic worm detection using token-pair signatures | |
JP6935849B2 (ja) | 学習方法、学習装置及び学習プログラム | |
Parmuval et al. | Malware family detection approach using image processing techniques: visualization technique | |
CN116089938A (zh) | 开源组件包的安全检测方法及装置 | |
JP7052602B2 (ja) | 生成装置、生成方法及び生成プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180615 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190709 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190912 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6588385 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |