JP7099566B2 - マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム - Google Patents
マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム Download PDFInfo
- Publication number
- JP7099566B2 JP7099566B2 JP2021014869A JP2021014869A JP7099566B2 JP 7099566 B2 JP7099566 B2 JP 7099566B2 JP 2021014869 A JP2021014869 A JP 2021014869A JP 2021014869 A JP2021014869 A JP 2021014869A JP 7099566 B2 JP7099566 B2 JP 7099566B2
- Authority
- JP
- Japan
- Prior art keywords
- malware
- analysis
- transmission data
- server
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
11 動的解析部
12 通信判定部
13 静的解析要求部
14 設定変更部
15 通信再開部
16 応答設定データベース
20 疑似応答サーバ
50 マルウェア解析システム
100 マルウェア解析装置
101 制御部
102 静的解析制御部
103 動的解析制御部
104 設定変更部
105 解析結果データベース
106 マルウェア実行部
107 通信部
108 応答設定データベース
200 シンクホールサーバ
201 応答生成部
202 通信部
300 オープンフローコントローラ
301 オープンフロースイッチ
1001 プロセッサ
1002 プログラムメモリ
1003 記憶媒体
Claims (9)
- プロセッサが、
サーバに対する送信データと該送信データに対応する応答データを記憶し、
マルウェアを実行し、
前記マルウェアが前記サーバに送信した送信データを解析し、
解析結果に基づいて、前記マルウェアが送信した送信データに対応する応答をするよう前記サーバの設定を行う
マルウェア解析方法。 - 前記プロセッサが、
前記マルウェアが送信した前記送信データを解析する際に、前記マルウェアの実行を停止する
請求項1記載のマルウェア解析方法。 - 前記プロセッサが、
前記解析結果を表示し、
前記解析結果に基づく、前記送信データに対応する応答データの入力を受け付け、
前記入力を記憶する
請求項1または請求項2記載のマルウェア解析方法。 - サーバに対する送信データと該送信データに対応する応答データを記憶する記憶手段と、
マルウェアを実行するマルウェア実行手段と、
前記マルウェアが送信した送信データを解析する解析手段と、
前記解析手段の解析結果に基づいて、前記マルウェアが送信した送信データに対応する応答をするよう前記サーバの設定を行う設定手段と
を備えたマルウェア解析装置。 - 前記解析手段は、前記マルウェアが送信した前記送信データを解析する際に、前記マルウェアの実行を停止する
請求項4記載のマルウェア解析装置。 - 前記解析結果を表示する表示手段と、
前記解析結果に基づく、前記送信データに対応する応答データの入力を受け付る入力手段とを備え、
前記記憶手段は、前記入力を記憶する
請求項4または請求項5記載のマルウェア解析装置。 - マルウェア解析装置と、該マルウェアに応答するサーバとを含み、
前記マルウェア解析装置は、
前記サーバに対する送信データと該送信データに対応する応答データを記憶する記憶手段と、
マルウェアを実行するマルウェア実行手段と、
前記マルウェアが前記サーバに送信した送信データを解析する解析手段と、
前記解析手段の解析結果に基づいて、前記マルウェアが送信した送信データに対応する応答をするよう前記サーバの設定を行う設定手段とを含む
マルウェア解析システム。 - 前記解析手段は、前記マルウェアが送信した前記送信データを解析する際に、前記マルウェアの実行を停止する
請求項7記載のマルウェア解析システム。 - コンピュータに、
サーバに対する送信データと該送信データに対応する応答データを記憶手段に記憶する処理と、
マルウェアを実行する処理と、
前記マルウェアが送信した送信データを解析する処理と、
解析結果に基づいて、前記マルウェアが送信した送信データに対応する応答をするよう前記サーバの設定を行う処理と
を実行させるためのマルウェア解析プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021014869A JP7099566B2 (ja) | 2021-02-02 | 2021-02-02 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
JP2022103373A JP7424417B2 (ja) | 2021-02-02 | 2022-06-28 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021014869A JP7099566B2 (ja) | 2021-02-02 | 2021-02-02 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017066566A Division JP6834688B2 (ja) | 2017-03-30 | 2017-03-30 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022103373A Division JP7424417B2 (ja) | 2021-02-02 | 2022-06-28 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021073607A JP2021073607A (ja) | 2021-05-13 |
JP7099566B2 true JP7099566B2 (ja) | 2022-07-12 |
Family
ID=75802566
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021014869A Active JP7099566B2 (ja) | 2021-02-02 | 2021-02-02 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
JP2022103373A Active JP7424417B2 (ja) | 2021-02-02 | 2022-06-28 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022103373A Active JP7424417B2 (ja) | 2021-02-02 | 2022-06-28 | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7099566B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007334536A (ja) | 2006-06-14 | 2007-12-27 | Securebrain Corp | マルウェアの挙動解析システム |
JP2009181335A (ja) | 2008-01-30 | 2009-08-13 | Nippon Telegr & Teleph Corp <Ntt> | 解析システム、解析方法および解析プログラム |
JP2014179025A (ja) | 2013-03-15 | 2014-09-25 | Ntt Communications Corp | 接続先情報抽出装置、接続先情報抽出方法、及び接続先情報抽出プログラム |
JP2016031687A (ja) | 2014-07-30 | 2016-03-07 | 株式会社日立アドバンストシステムズ | マルウェア通信制御装置 |
JP2016192139A (ja) | 2015-03-31 | 2016-11-10 | 株式会社日立アドバンストシステムズ | マルウェア解析装置およびマルウェア解析方法 |
-
2021
- 2021-02-02 JP JP2021014869A patent/JP7099566B2/ja active Active
-
2022
- 2022-06-28 JP JP2022103373A patent/JP7424417B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007334536A (ja) | 2006-06-14 | 2007-12-27 | Securebrain Corp | マルウェアの挙動解析システム |
JP2009181335A (ja) | 2008-01-30 | 2009-08-13 | Nippon Telegr & Teleph Corp <Ntt> | 解析システム、解析方法および解析プログラム |
JP2014179025A (ja) | 2013-03-15 | 2014-09-25 | Ntt Communications Corp | 接続先情報抽出装置、接続先情報抽出方法、及び接続先情報抽出プログラム |
JP2016031687A (ja) | 2014-07-30 | 2016-03-07 | 株式会社日立アドバンストシステムズ | マルウェア通信制御装置 |
JP2016192139A (ja) | 2015-03-31 | 2016-11-10 | 株式会社日立アドバンストシステムズ | マルウェア解析装置およびマルウェア解析方法 |
Also Published As
Publication number | Publication date |
---|---|
JP7424417B2 (ja) | 2024-01-30 |
JP2021073607A (ja) | 2021-05-13 |
JP2022125123A (ja) | 2022-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5446167B2 (ja) | ウイルス対策方法、コンピュータ、及びプログラム | |
US7694022B2 (en) | Method and system for filtering communications to prevent exploitation of a software vulnerability | |
JP5588440B2 (ja) | アプリケーション変更に対する状態分離 | |
JP6791134B2 (ja) | 分析システム、分析方法、分析装置及び、コンピュータ・プログラム | |
US10942762B2 (en) | Launch web browser applications in microservice-based containers | |
JP2018519603A (ja) | シェルコードの検知 | |
JP6050162B2 (ja) | 接続先情報抽出装置、接続先情報抽出方法、及び接続先情報抽出プログラム | |
US10372908B2 (en) | System and method for detecting malware in a stream of bytes | |
US11709716B2 (en) | Hardware offload support for an operating system offload interface using operation code verification | |
US9195518B1 (en) | System and method for communicating production virtual machine access events to a service appliance in a virtualized environment | |
JP2018081514A (ja) | マルウェアの解析方法及び記憶媒体 | |
CN111240924A (zh) | 一种Linux虚拟机Socket监听的检测方法及其系统 | |
US20220030016A1 (en) | Malware analysis method, malware analysis device, and malware analysis system | |
JP7099566B2 (ja) | マルウェア解析方法、マルウェア解析装置およびマルウェア解析システム | |
WO2017084402A1 (zh) | 一种多应用程序的调试系统和方法 | |
WO2015194438A1 (ja) | 情報処理システム、制御方法及び制御プログラム | |
US9189370B2 (en) | Smart terminal fuzzing apparatus and method using multi-node structure | |
JP2014225302A (ja) | ウイルス検出プログラム、ウイルス検出方法、及びコンピュータ | |
WO2020255185A1 (ja) | 攻撃グラフ加工装置、方法およびプログラム | |
US10915335B1 (en) | System and method for intercepting data flow between computer process and system resource | |
JP6286314B2 (ja) | マルウェア通信制御装置 | |
KR102156600B1 (ko) | 네트워크에서 수집된 패킷과 엔드포인트 컴퓨팅 장치의 프로세스 간의 연관관계를 생성하는 시스템 및 방법 | |
KR20130039626A (ko) | 가상 머신 통신 인터페이스를 이용한 가상 머신간 데이터 전송방법과 그 기록 매체 | |
KR101273208B1 (ko) | 유알엘을 이용한 보안 모듈 실행 제어장치 및 방법 | |
Araujo et al. | Embedded honeypotting |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220531 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220613 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7099566 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |