JPWO2021038780A5 - バックドア検査装置、バックドア検査方法、及びプログラム - Google Patents

バックドア検査装置、バックドア検査方法、及びプログラム Download PDF

Info

Publication number
JPWO2021038780A5
JPWO2021038780A5 JP2021541889A JP2021541889A JPWO2021038780A5 JP WO2021038780 A5 JPWO2021038780 A5 JP WO2021038780A5 JP 2021541889 A JP2021541889 A JP 2021541889A JP 2021541889 A JP2021541889 A JP 2021541889A JP WO2021038780 A5 JPWO2021038780 A5 JP WO2021038780A5
Authority
JP
Japan
Prior art keywords
backdoor
code block
information
dynamic analysis
added
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021541889A
Other languages
English (en)
Other versions
JPWO2021038780A1 (ja
JP7276465B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/JP2019/033853 external-priority patent/WO2021038780A1/ja
Publication of JPWO2021038780A1 publication Critical patent/JPWO2021038780A1/ja
Publication of JPWO2021038780A5 publication Critical patent/JPWO2021038780A5/ja
Application granted granted Critical
Publication of JP7276465B2 publication Critical patent/JP7276465B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (12)

  1. 検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第1コードブロック及び前記第1コードブロックが実行される条件を特定すると共に、前記特定された第1コードブロックを示す第1情報を付加した前記対象ソフトウェア及び前記特定された条件を示す第2情報を出力する静的解析手段と、
    前記第1情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第1情報及び第2情報に基づいて制御する動的解析手段と、
    を具備するバックドア検査装置。
  2. 前記特定される条件は、前記第1コードブロックが実行されるときの入力値を含み、
    前記第2情報は、前記入力値を含む、
    請求項1記載のバックドア検査装置。
  3. 前記動的解析手段は、前記第1コードブロックに対する動的解析処理時に、前記入力値を前記第1コードブロックの入力として用いる、
    請求項2記載のバックドア検査装置。
  4. 前記動的解析手段は、前記第1情報が付加されていないコードブロックに対する動的解析処理時に第1ログ収集レベルによってログを収集する一方、前記第1情報が付加されている前記第1コードブロックに対する動的解析処理時に前記第1ログ収集レベルよりもログ詳細レベルが高い第2ログ収集レベルによってログを収集する、
    請求項1から3のいずれか1項に記載のバックドア検査装置。
  5. 前記動的解析手段は、前記第1情報が付加されている前記第1コードブロックに対する動的解析処理時に、解析すべき点を通知する通知信号を出力する、
    請求項1から4のいずれか1項に記載のバックドア検査装置。
  6. 前記第1情報は、アラート出力命令コードを含み、
    前記動的解析手段は、前記第1情報が付加されている前記第1コードブロックに対する動的解析処理時にアラート信号を出力する、
    請求項1記載のバックドア検査装置。
  7. 前記静的解析手段は、前記静的解析処理を実行することができなかった第2コードブロックを示す第3情報を前記対象ソフトウェアに付加し、
    前記動的解析手段は、前記第3情報が付加された前記対象ソフトウェアに対して、バックドアについての動的解析処理を実行する、
    請求項1から6のいずれか1項に記載のバックドア検査装置。
  8. 前記第3情報は、前記第2コードブロックの実行を停止するフックを含み、
    前記動的解析手段は、前記第3情報が付加されている前記第2コードブロックの実行前に前記対象ソフトウェアの実行を停止する、
    請求項7記載のバックドア検査装置。
  9. 前記動的解析手段は、前記第2コードブロックの実行前に通知信号を出力する、
    請求項8記載のバックドア検査装置。
  10. 前記動的解析手段は、動的解析時にバックドアの判定に用いるセキュリティパラメータの値と判定閾値とに基づいて、前記各コードブロックがバックドアに対応するか否かを判定すると共に、前記第1情報が付加されていないコードブロックに対する判定時と前記第1情報が付加されている前記第1コードブロックに対する判定時とで前記判定閾値の値を調整する、
    請求項1から3のいずれか1項に記載のバックドア検査装置。
  11. 検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第1コードブロック及び前記第1コードブロックが実行される条件を特定すると共に、前記特定された第1コードブロックを示す第1情報を前記対象ソフトウェアに付加し、
    前記第1情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第1情報及び前記条件に基づいて制御する、
    バックドア検査方法。
  12. 検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第1コードブロック及び前記第1コードブロックが実行される条件を特定すると共に、前記特定された第1コードブロックを示す第1情報を前記対象ソフトウェアに付加し、
    前記第1情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第1情報及び前記条件に基づいて制御する、
    処理を、バックドア検査装置に実行させるプログラム。
JP2021541889A 2019-08-29 2019-08-29 バックドア検査装置、バックドア検査方法、及びプログラム Active JP7276465B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/033853 WO2021038780A1 (ja) 2019-08-29 2019-08-29 バックドア検査装置、バックドア検査方法、及び非一時的なコンピュータ可読媒体

Publications (3)

Publication Number Publication Date
JPWO2021038780A1 JPWO2021038780A1 (ja) 2021-03-04
JPWO2021038780A5 true JPWO2021038780A5 (ja) 2022-04-20
JP7276465B2 JP7276465B2 (ja) 2023-05-18

Family

ID=74684604

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021541889A Active JP7276465B2 (ja) 2019-08-29 2019-08-29 バックドア検査装置、バックドア検査方法、及びプログラム

Country Status (3)

Country Link
US (1) US20220292191A1 (ja)
JP (1) JP7276465B2 (ja)
WO (1) WO2021038780A1 (ja)

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8171553B2 (en) * 2004-04-01 2012-05-01 Fireeye, Inc. Heuristic based capture with replay to virtual machine
US8117660B2 (en) * 2008-06-19 2012-02-14 Microsoft Corporation Secure control flows by monitoring control transfers
JP2010262609A (ja) * 2009-04-28 2010-11-18 Fourteenforty Research Institute Inc 効率的なマルウェアの動的解析手法
US9213838B2 (en) * 2011-05-13 2015-12-15 Mcafee Ireland Holdings Limited Systems and methods of processing data associated with detection and/or handling of malware
US8726392B1 (en) * 2012-03-29 2014-05-13 Symantec Corporation Systems and methods for combining static and dynamic code analysis
US20150309813A1 (en) * 2012-08-31 2015-10-29 iAppSecure Solutions Pvt. Ltd A System for analyzing applications in order to find security and quality issues
CN103023568B (zh) * 2012-12-17 2017-09-19 华为技术有限公司 线卡、光模块及光网络设备
US8990944B1 (en) * 2013-02-23 2015-03-24 Fireeye, Inc. Systems and methods for automatically detecting backdoors
US9159035B1 (en) * 2013-02-23 2015-10-13 Fireeye, Inc. Framework for computer application analysis of sensitive information tracking
US9009823B1 (en) * 2013-02-23 2015-04-14 Fireeye, Inc. Framework for efficient security coverage of mobile software applications installed on mobile devices
US9635039B1 (en) * 2013-05-13 2017-04-25 Fireeye, Inc. Classifying sets of malicious indicators for detecting command and control communications associated with malware
US9811665B1 (en) * 2013-07-30 2017-11-07 Palo Alto Networks, Inc. Static and dynamic security analysis of apps for mobile devices
US9756074B2 (en) * 2013-12-26 2017-09-05 Fireeye, Inc. System and method for IPS and VM-based detection of suspicious objects
US9223972B1 (en) * 2014-03-31 2015-12-29 Fireeye, Inc. Dynamically remote tuning of a malware content detection system
US20170134379A1 (en) * 2014-06-16 2017-05-11 Polyvalor, Limted Partnership Method for securing an application and data
US10805340B1 (en) * 2014-06-26 2020-10-13 Fireeye, Inc. Infection vector and malware tracking with an interactive user display
US9773112B1 (en) * 2014-09-29 2017-09-26 Fireeye, Inc. Exploit detection of malware and malware families
US10075455B2 (en) * 2014-12-26 2018-09-11 Fireeye, Inc. Zero-day rotating guest image profile
US9838417B1 (en) 2014-12-30 2017-12-05 Fireeye, Inc. Intelligent context aware user interaction for malware detection
US10050998B1 (en) * 2015-12-30 2018-08-14 Fireeye, Inc. Malicious message analysis system
US11552986B1 (en) * 2015-12-31 2023-01-10 Fireeye Security Holdings Us Llc Cyber-security framework for application of virtual features
US10581874B1 (en) * 2015-12-31 2020-03-03 Fireeye, Inc. Malware detection system with contextual analysis
US10102368B2 (en) * 2016-01-20 2018-10-16 Qualcomm Incorporated Information flow tracking using incremental profiling
WO2017163141A1 (en) * 2016-03-21 2017-09-28 Checkmarx Ltd. Integrated interactive application security testing
WO2018127794A1 (en) * 2017-01-04 2018-07-12 Checkmarx Ltd. Management of security vulnerabilities
US10652267B2 (en) * 2017-06-02 2020-05-12 DigitSec, Inc. SAAS configuration and security analysis engine
US11003773B1 (en) * 2018-03-30 2021-05-11 Fireeye, Inc. System and method for automatically generating malware detection rule recommendations
US11562068B2 (en) * 2019-12-31 2023-01-24 Fortinet, Inc. Performing threat detection by synergistically combining results of static file analysis and behavior analysis

Similar Documents

Publication Publication Date Title
WO2019083737A8 (en) System and method for analyzing binary code for malware classification using artificial neural network techniques
CN103839003B (zh) 恶意文件检测方法及装置
JP2017076386A5 (ja)
JP2019165893A5 (ja)
JP2016191719A5 (ja)
JP2019165890A5 (ja)
JP2017157234A5 (ja)
JP2017533502A5 (ja)
WO2006030195A3 (en) Mehtod and system for debugging a multi- threaded program executing in a multicore architecture
RU2014128655A (ru) Диагностика неисправностей лифта и его компонентов посредством датчика
CN106778247B (zh) 应用程序动态分析的方法及装置
RU2017123385A (ru) Устройство и способ контроля для определения технического состояния устройства с гидро- или пневмоприводом
JP2008065793A5 (ja)
JP2014016817A5 (ja)
EP3296877A3 (en) Debugging systems
JP2015528569A5 (ja)
EA201891111A1 (ru) Способ и система удаленного мониторинга объектов
JP2019162666A5 (ja)
JP2009075817A5 (ja)
JP2017527013A5 (ja)
US20140101756A1 (en) Remediation of security vulnerabilities in computer software
JP2018072944A5 (ja)
JPWO2021038780A5 (ja) バックドア検査装置、バックドア検査方法、及びプログラム
CN114002332A (zh) 一种结构损伤监测预警方法及结构完整性数字孪生系统
JP2021192279A5 (ja)