JPWO2021183043A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2021183043A5
JPWO2021183043A5 JP2021505691A JP2021505691A JPWO2021183043A5 JP WO2021183043 A5 JPWO2021183043 A5 JP WO2021183043A5 JP 2021505691 A JP2021505691 A JP 2021505691A JP 2021505691 A JP2021505691 A JP 2021505691A JP WO2021183043 A5 JPWO2021183043 A5 JP WO2021183043A5
Authority
JP
Japan
Prior art keywords
data
data object
value
block
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021505691A
Other languages
English (en)
Other versions
JP7092939B2 (ja
JP2022522383A (ja
Publication date
Priority claimed from SG10202002125QA external-priority patent/SG10202002125QA/en
Application filed filed Critical
Publication of JP2022522383A publication Critical patent/JP2022522383A/ja
Publication of JPWO2021183043A5 publication Critical patent/JPWO2021183043A5/ja
Application granted granted Critical
Publication of JP7092939B2 publication Critical patent/JP7092939B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

第1の態様を参照するに、受信したデータオブジェクトの各ブロックに結果値を生成する命令は処理部に、受信したデータの各ブロックに3バイトを含む結果値を生成させる命令を含み、これにより各ブロックに命令は処理部に、データオブジェクトの分解又は解釈値に基づいて、結果値の第1バイトの最上位ビット(MSB)及び第2位のMSBを設定させ、第1バイトの残りのビットを結果値の第2バイトと共に構文解析させ、ブロックに関連付けられた難読化値に基づいて構文解析の結果を設定させ、ブロックに関連付けられたフォレンジック値に基づいて第3バイトの値を設定させる。
第2の態様を参照するに、受信したデータオブジェクトの各ブロックに結果値を生成するステップは、受信したデータの各ブロックに3バイトを含む結果値を生成するステップを含み、これにより各ブロックに、本方法は、データオブジェクトの分解又は解釈値に基づいて結果値の第1バイトの最上位ビット(MSB)及び第2MSBを設定し、第1バイトの残りのビットを結果値の第2バイトと共に構文解析して、当該ブロックに関連付けられた難読化値に基づいて構文解析の結果を設定し、当該ブロックに関連付けられたフォレンジック値に基づいて第3バイトの値を設定する。
結果値の第1バイトの最上位ビット(MSB)及び第2位のMSBを用いてデータオブジェクトのブロックが分解されたか又は解釈されたかを示し、第2バイトと共に構文解析された第1バイトの残りの6ビット(14ビットが生成された)を用いて(ステップ445で計算された)データオブジェクトのブロックの難読化値を表す。次いで結果値の第3バイトを用いて(ステップ447で計算された)フォレンジック解析値を表す。

Claims (20)

  1. 受信したデータオブジェクト内のデータ異常を検出するシステムであって、
    処理部と、
    前記処理部により可読な非一時的な媒体とを含み、前記媒体が命令を保存し、前記命令が前記処理部により実行された場合、前記処理部に、
    前記データオブジェクトのデジタル署名及びファイル種類に基づいて前記データオブジェクトのセキュリティ体制を判定させ、
    前記セキュリティ体制及び前記セキュリティ体制に関連付けられた前記データオブジェクトの特徴に基づいてタイプセキュリティプラットフォーム(TSP)参照表を生成させると共に、前記TSP参照表に基づいて前記受信したデータオブジェクトに対して難読化値及びフォレンジック値を生成させ、
    前記データオブジェクトの分解値又は解釈値を生成させ、
    前記受信したデータオブジェクトの各ブロックに結果値を計算させることにより、前記各ブロックに前記受信したデータオブジェクトの前記ブロックに関連付けられた前記分解値又は解釈値、難読化値及びフォレンジック値に基づいて前記結果値を生成させ、
    前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築させ、
    人工知能(AI)アルゴリズムを用いて前記データモデルを処理させて前記データオブジェクトがデータ異常を含むか否かを判定させる、システム。
  2. 前記受信したデータオブジェクトに対して難読化値を生成する前記命令が前記処理部に、
    前記データオブジェクトを複数のデータブロックに分割させ、
    各データブロックにシャノンエントロピー値を計算させる命令を含んでいる、請求項1に記載のシステム。
  3. 前記受信したデータオブジェクトに対してフォレンジック値を生成する前記命令が前記処理部に、
    前記データオブジェクトを複数のデータブロックに分割させ、
    頻度に基づく類似度ハッシングスキームを用いて各データブロックに類似度スコアを計算させる命令を含んでいる、請求項1又は2に記載のシステム。
  4. 前記受信したデータオブジェクトの各ブロックに前記結果値を生成する前記命令が前記処理部に、
    受信したデータの各ブロックに3バイトを含む結果値を生成させる命令を含み、これにより各ブロックに前記命令が前記処理部に、
    前記データオブジェクトの前記分解又は解釈値に基づいて、前記結果値の第1バイトの最上位ビット(MSB)及び第2位のMSBを設定させ、
    前記第1バイトの残りのビットを前記結果値の第2バイトと共に構文解析させ、前記ブロックに関連付けられた前記難読化値に基づいて前記構文解析の結果を設定させ、
    前記ブロックに関連付けられた前記フォレンジック値に基づいて第3バイトの値を設定させる、請求項1に記載のシステム。
  5. 前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築する前記命令が前記処理部に、
    データ画像モデルを生成させる命令を含み、これにより前記データ画像モデル内の各ピクセルが一意な結果値に関連付けられ、各々の一意な結果値が前記データ画像モデル内で一意な画像により表される、請求項1に記載のシステム。
  6. 前記データモデルの処理に用いる前記AIアルゴリズムが、
    畳み込みニューラルネットワーク(CNN)モデル、ディープニューラルネットワーク(DNN)モデル又は再帰的ニューラルネットワーク(RNN)モデルを含んでいる、請求項5に記載のシステム。
  7. 前記人工知能(AI)アルゴリズムを用いて前記データモデルを処理する前記命令が前記処理部に、
    前記データモデルをデータベース内に含まれるデータモデルと比較させる命令を含み、前記比較が機械学習アルゴリズムを用いて実行される、請求項1に記載のシステム。
  8. 前記媒体が、前記処理部に、
    前記データオブジェクトを受信及び保存すべく構成された仮想ファイルシステムを提供させる命令を更に含み、これにより前記仮想ファイルシステムが前記処理部に前記仮想ファイルシステム内の全てのステップを実行させる、請求項1に記載のシステム。
  9. 前記デジタル署名が前記データオブジェクトに関連付けられたマジックナンバーを含んでいる、請求項1に記載のシステム。
  10. 前記セキュリティ体制に関連付けられた前記データオブジェクトの前記特徴が、前記データオブジェクトのプラットフォーム種類及びファイル種類を含んでいる、請求項1に記載のシステム。
  11. コンピュータにおける1又は複数のプロセッサに実行され、人工知能(AI)モジュールを用いて受信したデータオブジェクト内のデータ異常を検出する方法であって、
    前記AIモジュール内に設けられた解析器モジュールを用いて、前記データオブジェクトのデジタル署名及びファイル種類に基づいて前記データオブジェクトのセキュリティ体制を判定することと、
    前記AIモジュール内に設けられた前記解析器モジュール及び検出器モジュールを用いて、前記セキュリティ体制及び前記セキュリティ体制に関連付けられた前記データオブジェクトの特徴に基づいてタイプセキュリティプラットフォーム(TSP)参照表を生成すると共に、前記TSP参照表に基づいて前記受信したデータオブジェクトに対して難読化値及びフォレンジック値を生成することと、
    前記AIモジュール内に設けられた分解及び解釈モジュールを用いて、前記データオブジェクトの分解値又は解釈値を生成することと、
    前記AIモジュール内に設けられたブロック構築モジュールを用いて、前記受信したデータオブジェクトの各ブロックの結果値を計算することにより、前記各ブロックの前記結果値を前記分解又は解釈値、前記受信したデータオブジェクトの前記ブロックに関連付けられた難読化値及びフォレンジック値に基づいて生成することと、
    前記AIモジュール内に設けられたモデル生成器モジュールを用いて、前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築することと、
    前記AIモジュール内に設けられたAI脅威モジュールを用いて、人工知能(AI)アルゴリズムを用いて前記データモデルを処理して、前記データオブジェクトがデータ異常を含むか否かを判定することと、を含む方法。
  12. 前記受信したデータオブジェクトに対して前記難読化値を生成するステップが、
    前記データオブジェクトを複数のデータブロックに分割するステップと、
    各データブロックにシャノンエントロピー値を計算するステップと、を含む、請求項11に記載の方法。
  13. 前記受信したデータオブジェクトに対してフォレンジック値を生成するステップが、
    前記データオブジェクトを複数のデータブロックに分割するステップと、
    頻度に基づく類似度ハッシングスキームを用いて各データブロックに類似度スコアを計算するステップと、を含む、請求項11又は12に記載の方法。
  14. 前記受信したデータオブジェクトの各ブロックに前記結果値を生成するステップが、
    受信したデータの各ブロックに3バイトを含む結果値を生成するステップを含み、これにより各ブロックに対して、前記方法が、
    前記データオブジェクトの前記分解又は解釈値に基づいて前記結果値の第1バイトの最上位ビット(MSB)及び第2MSBを設定し、
    前記第1バイトの残りのビットを前記結果値の第2バイトと共に構文解析し、前記ブロックに関連付けられた前記難読化値に基づいて前記構文解析の結果を設定して、
    前記ブロックに関連付けられた前記フォレンジック値に基づいて第3バイトの値を設定する、請求項11に記載の方法。
  15. 前記データオブジェクトの全ての前記結果値に基づいてデータモデルを構築するステップが、
    データ画像モデルを生成することにより、前記データ画像モデルの各ピクセルが一意な結果値に関連付けられ、各々の一意な結果値が前記データ画像モデル内で一意な画像により表されるステップを含む、請求項11に記載の方法。
  16. 前記データモデルの処理に用いる前記AIアルゴリズムが、
    畳み込みニューラルネットワーク(CNN)モデル、ディープニューラルネットワーク(DNN)モデル、又は再帰的ニューラルネットワーク(RNN)モデルを含む、請求項15に記載の方法。
  17. 前記人工知能(AI)アルゴリズムを用いて前記データモデルを処理するステップが、
    前記データモデルをデータベース内に含まれる複数のデータモデルと比較するステップを含み、前記比較が機械学習アルゴリズムを用いて実行される、請求項11に記載の方法。
  18. 前記データオブジェクトの前記デジタル署名及び前記ファイル種類に基づいて前記データオブジェクトの前記セキュリティ体制を判定するステップの前に、
    前記解析器モジュールを用いて、前記データオブジェクトを受信及び保存する仮想ファイルシステムを提供することにより、前記仮想ファイルシステムが前記仮想ファイルシステム内で前記方法の全てのステップを実行させるステップを更に含む、請求項11に記載の方法。
  19. 前記デジタル署名が前記データオブジェクトに関連付けられたマジックナンバーを含む、請求項11に記載の方法。
  20. 前記セキュリティ体制に関連付けられた前記データオブジェクトの前記特徴が、前記データオブジェクトのプラットフォーム種類及びファイル種類を含む、請求項11に記載の方法。
JP2021505691A 2020-03-09 2020-07-30 既知及び/又は未知のサイバーセキュリティ脅威の形態素解析によりデータ異常を検出するシステム及び方法 Active JP7092939B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
SG10202002125Q 2020-03-09
SG10202002125QA SG10202002125QA (en) 2020-03-09 2020-03-09 System and method for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats
US16/946,245 US11082441B1 (en) 2020-03-09 2020-06-11 Systems and methods for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats
US16/946,245 2020-06-11
PCT/SG2020/050441 WO2021183043A1 (en) 2020-03-09 2020-07-30 System and method for detecting data anomalies by analysing morphologies of known and/or unknown cybersecurity threats

Publications (3)

Publication Number Publication Date
JP2022522383A JP2022522383A (ja) 2022-04-19
JPWO2021183043A5 true JPWO2021183043A5 (ja) 2022-05-20
JP7092939B2 JP7092939B2 (ja) 2022-06-28

Family

ID=73398804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021505691A Active JP7092939B2 (ja) 2020-03-09 2020-07-30 既知及び/又は未知のサイバーセキュリティ脅威の形態素解析によりデータ異常を検出するシステム及び方法

Country Status (3)

Country Link
JP (1) JP7092939B2 (ja)
DK (1) DK3899770T3 (ja)
IL (1) IL289367B (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9292688B2 (en) * 2012-09-26 2016-03-22 Northrop Grumman Systems Corporation System and method for automated machine-learning, zero-day malware detection
US11457030B2 (en) * 2018-02-20 2022-09-27 Darktrace Holdings Limited Artificial intelligence researcher assistant for cybersecurity analysis

Similar Documents

Publication Publication Date Title
Holley et al. Bifrost: highly parallel construction and indexing of colored and compacted de Bruijn graphs
US10778441B2 (en) Redactable document signatures
US11461354B2 (en) Systems and methods for data analytics
US11632125B2 (en) Compressively-accelerated read mapping framework for next-generation sequencing
US11475133B2 (en) Method for machine learning of malicious code detecting model and method for detecting malicious code using the same
JP2007172384A5 (ja)
CN114528015B (zh) 二进制可执行文件同源分析方法、计算机设备及存储介质
CN112685612A (zh) 一种特征码查找和匹配方法、设备及存储介质
CN113536770B (zh) 基于人工智能的文本解析方法、装置、设备及存储介质
Liu et al. Fewm-hgcl: Few-shot malware variants detection via heterogeneous graph contrastive learning
EP3591561A1 (en) An anonymized data processing method and computer programs thereof
CN116760528B (zh) 一种基于多密钥同态共享下的多方资产交付方法和装置
CN112966290A (zh) 侧信道能量分析方法、装置、存储介质及电子设备
CN111310186A (zh) 混淆命令行检测方法、装置及系统
JPWO2021183043A5 (ja)
WO2023236594A1 (zh) 人脸美丽预测方法和装置、电子设备、存储介质
CN111091489A (zh) 图片优化方法、装置、电子设备及存储介质
WO2016056503A1 (ja) 部分文字列位置検出装置、部分文字列位置検出方法及びプログラム
CN114846459A (zh) 用于智能且可扩展的模式匹配框架的方法和装置
CN115718696B (zh) 源码密码学误用检测方法、装置、电子设备和存储介质
Algazy et al. Evaluation of the strength and performance of a new hashing algorithm based on a block cipher
CN114900363B (zh) 一种恶意网站识别方法、装置、电子设备及存储介质
JP7092939B2 (ja) 既知及び/又は未知のサイバーセキュリティ脅威の形態素解析によりデータ異常を検出するシステム及び方法
CN112698977B (zh) 服务器故障定位方法方法、装置、设备及介质
Chitrakar et al. CRBP-OpType: A constrained approximate search algorithm for detecting similar attack patterns