JPWO2022038701A5 - プログラム解析装置、プログラム解析方法、及びプログラム - Google Patents
プログラム解析装置、プログラム解析方法、及びプログラム Download PDFInfo
- Publication number
- JPWO2022038701A5 JPWO2022038701A5 JP2022543865A JP2022543865A JPWO2022038701A5 JP WO2022038701 A5 JPWO2022038701 A5 JP WO2022038701A5 JP 2022543865 A JP2022543865 A JP 2022543865A JP 2022543865 A JP2022543865 A JP 2022543865A JP WO2022038701 A5 JPWO2022038701 A5 JP WO2022038701A5
- Authority
- JP
- Japan
- Prior art keywords
- code block
- score
- code
- backdoor
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000000284 extract Substances 0.000 claims 2
- 238000000605 extraction Methods 0.000 claims 1
Images
Claims (8)
- プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを抽出するコードブロック抽出手段と、
前記コードブロック抽出手段により抽出されたコードブロックに対して、該コードブロック内での操作に基づいて、該コードブロックがバックドアコードである可能性を示すスコア、又は、該コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出するバックドアスコア算出手段と、
前記コードブロック抽出手段により抽出されたコードブロック及び前記バックドアスコア算出手段により算出された該コードブロックに対するバックドアスコアを出力する出力手段と、
を備える、プログラム解析装置。 - 前記コードブロック抽出手段は、前記プログラムを実行した際に、通常のコントロールフローで到達することのできないコードブロックを、前記特定の性質を持つコードブロックとして、前記バイナリに含まれるコードの中から抽出する、
請求項1に記載のプログラム解析装置。 - 前記コードブロック抽出手段は、所定の機能を経由しないコードブロックを、前記特定の性質を持つコードブロックとして、前記バイナリに含まれるコードの中から抽出する、
請求項1に記載のプログラム解析装置。 - 前記バックドアスコア算出手段は、前記コードブロック抽出手段により抽出されたコードブロックの中に、ユーザによりあらかじめ登録された操作が存在する場合に、該操作のそれぞれに対してあらかじめ決められた点数を該コードブロックに加算することで、該コードブロックに対するバックドアスコアを算出する、
請求項1から3のいずれか1項に記載のプログラム解析装置。 - 前記ユーザによりあらかじめ登録された操作は、システムコールの一覧、一部の所定のライブラリ関数、及び一部の所定のAPI(Application Programming Interface)のすべて又はいずれかを呼び出す操作である、
請求項4に記載のプログラム解析装置。 - 前記ユーザによりあらかじめ登録された操作は、前記プログラムのグローバル変数にアクセスする操作である、
請求項4に記載のプログラム解析装置。 - プログラム解析装置が実行するプログラム解析方法であって、
プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを抽出する抽出ステップと、
前記抽出ステップにより抽出されたコードブロックに対して、該コードブロック内での操作に基づいて、該コードブロックがバックドアコードである可能性を示すスコア、又は、該コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出する算出ステップと、
前記抽出ステップにより抽出されたコードブロック及び前記算出ステップにより算出された該コードブロックに対するバックドアスコアを出力する出力ステップと、
を含む、プログラム解析方法。 - プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを抽出する抽出ステップと、
前記抽出ステップにより抽出されたコードブロックに対して、該コードブロック内での操作に基づいて、該コードブロックがバックドアコードである可能性を示すスコア、又は、該コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出する算出ステップと、
前記抽出ステップにより抽出されたコードブロック及び前記算出ステップにより算出された該コードブロックに対するバックドアスコアを出力する出力ステップと、
をコンピュータに実行させるプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/031227 WO2022038701A1 (ja) | 2020-08-19 | 2020-08-19 | プログラム解析装置、プログラム解析方法、及びコンピュータ可読媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2022038701A1 JPWO2022038701A1 (ja) | 2022-02-24 |
JPWO2022038701A5 true JPWO2022038701A5 (ja) | 2023-04-19 |
JP7494917B2 JP7494917B2 (ja) | 2024-06-04 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102317833B1 (ko) | 악성 코드 탐지 모델 학습 방법 및 이를 이용한 탐지 방법 | |
JP2017504910A5 (ja) | ||
CN110737895A (zh) | 使用静态和动态恶意软件分析来扩展恶意软件的动态检测 | |
JP2011512590A5 (ja) | ||
CN106228069A (zh) | 用于检测恶意可执行文件的系统和方法 | |
CN102012988B (zh) | 自动二进制恶意代码行为分析方法 | |
CN108363918B (zh) | 处理器操作系统的引导启动方法、装置及处理器系统 | |
CN109214178B (zh) | App应用恶意行为检测方法及装置 | |
KR102006242B1 (ko) | 바이너리 파일에 기초하여 오픈소스 소프트웨어 패키지를 식별하는 방법 및 시스템 | |
CN106874758B (zh) | 一种识别文档代码的方法和装置 | |
RU2009136238A (ru) | Система и способ сравнения файлов на основе шаблонов функциональности | |
CN109902487B (zh) | 基于应用行为的Android应用恶意性检测方法 | |
WO2018121464A1 (zh) | 一种病毒检测方法及装置、存储介质 | |
CN108090352B (zh) | 检测系统及检测方法 | |
JPWO2022038701A5 (ja) | プログラム解析装置、プログラム解析方法、及びプログラム | |
CN110928778A (zh) | 死循环定位方法、装置、计算机设备和存储介质 | |
CN102831334B (zh) | 一种目标地址定位方法和系统 | |
CN104462953B (zh) | 一种信息处理方法及电子设备 | |
CN105138388B (zh) | 虚拟机监控方法及装置 | |
CN108334756B (zh) | 一种对递归下降式分析器反编译的干扰方法及装置 | |
CN101510234A (zh) | 一种用于指令级随机验证的指令组合过滤方法及系统 | |
CN104462942A (zh) | 移动终端可信用户输入输出接口的检测方法及系统 | |
KR101579347B1 (ko) | 실행 파일의 특징 정보를 이용한 소프트웨어 유사도 탐지 방법 및 장치 | |
JPWO2022201324A5 (ja) | プログラム解析装置、プログラム解析方法、及び、プログラム | |
KR101217668B1 (ko) | 악성 프로그램 후킹 방지 장치 및 방법 |