JPWO2021038780A5 - バックドア検査装置、バックドア検査方法、及びプログラム - Google Patents
バックドア検査装置、バックドア検査方法、及びプログラム Download PDFInfo
- Publication number
- JPWO2021038780A5 JPWO2021038780A5 JP2021541889A JP2021541889A JPWO2021038780A5 JP WO2021038780 A5 JPWO2021038780 A5 JP WO2021038780A5 JP 2021541889 A JP2021541889 A JP 2021541889A JP 2021541889 A JP2021541889 A JP 2021541889A JP WO2021038780 A5 JPWO2021038780 A5 JP WO2021038780A5
- Authority
- JP
- Japan
- Prior art keywords
- backdoor
- code block
- information
- dynamic analysis
- added
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007689 inspection Methods 0.000 title claims 14
- 238000000034 method Methods 0.000 title claims 11
- 230000003068 static effect Effects 0.000 claims 7
Claims (12)
- 検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第1コードブロック及び前記第1コードブロックが実行される条件を特定すると共に、前記特定された第1コードブロックを示す第1情報を付加した前記対象ソフトウェア及び前記特定された条件を示す第2情報を出力する静的解析手段と、
前記第1情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第1情報及び第2情報に基づいて制御する動的解析手段と、
を具備するバックドア検査装置。 - 前記特定される条件は、前記第1コードブロックが実行されるときの入力値を含み、
前記第2情報は、前記入力値を含む、
請求項1記載のバックドア検査装置。 - 前記動的解析手段は、前記第1コードブロックに対する動的解析処理時に、前記入力値を前記第1コードブロックの入力として用いる、
請求項2記載のバックドア検査装置。 - 前記動的解析手段は、前記第1情報が付加されていないコードブロックに対する動的解析処理時に第1ログ収集レベルによってログを収集する一方、前記第1情報が付加されている前記第1コードブロックに対する動的解析処理時に前記第1ログ収集レベルよりもログ詳細レベルが高い第2ログ収集レベルによってログを収集する、
請求項1から3のいずれか1項に記載のバックドア検査装置。 - 前記動的解析手段は、前記第1情報が付加されている前記第1コードブロックに対する動的解析処理時に、解析すべき点を通知する通知信号を出力する、
請求項1から4のいずれか1項に記載のバックドア検査装置。 - 前記第1情報は、アラート出力命令コードを含み、
前記動的解析手段は、前記第1情報が付加されている前記第1コードブロックに対する動的解析処理時にアラート信号を出力する、
請求項1記載のバックドア検査装置。 - 前記静的解析手段は、前記静的解析処理を実行することができなかった第2コードブロックを示す第3情報を前記対象ソフトウェアに付加し、
前記動的解析手段は、前記第3情報が付加された前記対象ソフトウェアに対して、バックドアについての動的解析処理を実行する、
請求項1から6のいずれか1項に記載のバックドア検査装置。 - 前記第3情報は、前記第2コードブロックの実行を停止するフックを含み、
前記動的解析手段は、前記第3情報が付加されている前記第2コードブロックの実行前に前記対象ソフトウェアの実行を停止する、
請求項7記載のバックドア検査装置。 - 前記動的解析手段は、前記第2コードブロックの実行前に通知信号を出力する、
請求項8記載のバックドア検査装置。 - 前記動的解析手段は、動的解析時にバックドアの判定に用いるセキュリティパラメータの値と判定閾値とに基づいて、前記各コードブロックがバックドアに対応するか否かを判定すると共に、前記第1情報が付加されていないコードブロックに対する判定時と前記第1情報が付加されている前記第1コードブロックに対する判定時とで前記判定閾値の値を調整する、
請求項1から3のいずれか1項に記載のバックドア検査装置。 - 検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第1コードブロック及び前記第1コードブロックが実行される条件を特定すると共に、前記特定された第1コードブロックを示す第1情報を前記対象ソフトウェアに付加し、
前記第1情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第1情報及び前記条件に基づいて制御する、
バックドア検査方法。 - 検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第1コードブロック及び前記第1コードブロックが実行される条件を特定すると共に、前記特定された第1コードブロックを示す第1情報を前記対象ソフトウェアに付加し、
前記第1情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第1情報及び前記条件に基づいて制御する、
処理を、バックドア検査装置に実行させるプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/033853 WO2021038780A1 (ja) | 2019-08-29 | 2019-08-29 | バックドア検査装置、バックドア検査方法、及び非一時的なコンピュータ可読媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2021038780A1 JPWO2021038780A1 (ja) | 2021-03-04 |
JPWO2021038780A5 true JPWO2021038780A5 (ja) | 2022-04-20 |
JP7276465B2 JP7276465B2 (ja) | 2023-05-18 |
Family
ID=74684604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021541889A Active JP7276465B2 (ja) | 2019-08-29 | 2019-08-29 | バックドア検査装置、バックドア検査方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220292191A1 (ja) |
JP (1) | JP7276465B2 (ja) |
WO (1) | WO2021038780A1 (ja) |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8171553B2 (en) * | 2004-04-01 | 2012-05-01 | Fireeye, Inc. | Heuristic based capture with replay to virtual machine |
US8117660B2 (en) * | 2008-06-19 | 2012-02-14 | Microsoft Corporation | Secure control flows by monitoring control transfers |
JP2010262609A (ja) * | 2009-04-28 | 2010-11-18 | Fourteenforty Research Institute Inc | 効率的なマルウェアの動的解析手法 |
US9213838B2 (en) * | 2011-05-13 | 2015-12-15 | Mcafee Ireland Holdings Limited | Systems and methods of processing data associated with detection and/or handling of malware |
US8726392B1 (en) * | 2012-03-29 | 2014-05-13 | Symantec Corporation | Systems and methods for combining static and dynamic code analysis |
US20150309813A1 (en) * | 2012-08-31 | 2015-10-29 | iAppSecure Solutions Pvt. Ltd | A System for analyzing applications in order to find security and quality issues |
CN103023568B (zh) * | 2012-12-17 | 2017-09-19 | 华为技术有限公司 | 线卡、光模块及光网络设备 |
US8990944B1 (en) * | 2013-02-23 | 2015-03-24 | Fireeye, Inc. | Systems and methods for automatically detecting backdoors |
US9159035B1 (en) * | 2013-02-23 | 2015-10-13 | Fireeye, Inc. | Framework for computer application analysis of sensitive information tracking |
US9009823B1 (en) * | 2013-02-23 | 2015-04-14 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications installed on mobile devices |
US9635039B1 (en) * | 2013-05-13 | 2017-04-25 | Fireeye, Inc. | Classifying sets of malicious indicators for detecting command and control communications associated with malware |
US9811665B1 (en) * | 2013-07-30 | 2017-11-07 | Palo Alto Networks, Inc. | Static and dynamic security analysis of apps for mobile devices |
US9756074B2 (en) * | 2013-12-26 | 2017-09-05 | Fireeye, Inc. | System and method for IPS and VM-based detection of suspicious objects |
US9223972B1 (en) * | 2014-03-31 | 2015-12-29 | Fireeye, Inc. | Dynamically remote tuning of a malware content detection system |
US20170134379A1 (en) * | 2014-06-16 | 2017-05-11 | Polyvalor, Limted Partnership | Method for securing an application and data |
US10805340B1 (en) * | 2014-06-26 | 2020-10-13 | Fireeye, Inc. | Infection vector and malware tracking with an interactive user display |
US9773112B1 (en) * | 2014-09-29 | 2017-09-26 | Fireeye, Inc. | Exploit detection of malware and malware families |
US10075455B2 (en) * | 2014-12-26 | 2018-09-11 | Fireeye, Inc. | Zero-day rotating guest image profile |
US9838417B1 (en) | 2014-12-30 | 2017-12-05 | Fireeye, Inc. | Intelligent context aware user interaction for malware detection |
US10050998B1 (en) * | 2015-12-30 | 2018-08-14 | Fireeye, Inc. | Malicious message analysis system |
US11552986B1 (en) * | 2015-12-31 | 2023-01-10 | Fireeye Security Holdings Us Llc | Cyber-security framework for application of virtual features |
US10581874B1 (en) * | 2015-12-31 | 2020-03-03 | Fireeye, Inc. | Malware detection system with contextual analysis |
US10102368B2 (en) * | 2016-01-20 | 2018-10-16 | Qualcomm Incorporated | Information flow tracking using incremental profiling |
WO2017163141A1 (en) * | 2016-03-21 | 2017-09-28 | Checkmarx Ltd. | Integrated interactive application security testing |
WO2018127794A1 (en) * | 2017-01-04 | 2018-07-12 | Checkmarx Ltd. | Management of security vulnerabilities |
US10652267B2 (en) * | 2017-06-02 | 2020-05-12 | DigitSec, Inc. | SAAS configuration and security analysis engine |
US11003773B1 (en) * | 2018-03-30 | 2021-05-11 | Fireeye, Inc. | System and method for automatically generating malware detection rule recommendations |
US11562068B2 (en) * | 2019-12-31 | 2023-01-24 | Fortinet, Inc. | Performing threat detection by synergistically combining results of static file analysis and behavior analysis |
-
2019
- 2019-08-29 JP JP2021541889A patent/JP7276465B2/ja active Active
- 2019-08-29 WO PCT/JP2019/033853 patent/WO2021038780A1/ja active Application Filing
- 2019-08-29 US US17/636,444 patent/US20220292191A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019083737A8 (en) | System and method for analyzing binary code for malware classification using artificial neural network techniques | |
CN103839003B (zh) | 恶意文件检测方法及装置 | |
JP2017076386A5 (ja) | ||
JP2019165893A5 (ja) | ||
JP2016191719A5 (ja) | ||
JP2019165890A5 (ja) | ||
JP2017157234A5 (ja) | ||
JP2017533502A5 (ja) | ||
WO2006030195A3 (en) | Mehtod and system for debugging a multi- threaded program executing in a multicore architecture | |
RU2014128655A (ru) | Диагностика неисправностей лифта и его компонентов посредством датчика | |
CN106778247B (zh) | 应用程序动态分析的方法及装置 | |
RU2017123385A (ru) | Устройство и способ контроля для определения технического состояния устройства с гидро- или пневмоприводом | |
JP2008065793A5 (ja) | ||
JP2014016817A5 (ja) | ||
EP3296877A3 (en) | Debugging systems | |
JP2015528569A5 (ja) | ||
EA201891111A1 (ru) | Способ и система удаленного мониторинга объектов | |
JP2019162666A5 (ja) | ||
JP2009075817A5 (ja) | ||
JP2017527013A5 (ja) | ||
US20140101756A1 (en) | Remediation of security vulnerabilities in computer software | |
JP2018072944A5 (ja) | ||
JPWO2021038780A5 (ja) | バックドア検査装置、バックドア検査方法、及びプログラム | |
CN114002332A (zh) | 一种结构损伤监测预警方法及结构完整性数字孪生系统 | |
JP2021192279A5 (ja) |