プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法
    42.
    发明专利
    プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 有权
    过程的检查装置,检查方法和程序过程的测试方法

    公开(公告)号:JPWO2015045043A1

    公开(公告)日:2017-03-02

    申请号:JP2015538689

    申请日:2013-09-25

    IPC分类号: G06F21/56

    摘要: 検査メモリ抽出部110は対象システムのメモリ領域から検査メモリイメージ191を抽出する。テンプレートメモリ抽出部120はマルウェアに感染していないテンプレートシステムからテンプレートメモリイメージ192を抽出する。注入コード検出部130は検査メモリイメージ191とテンプレートメモリイメージ192とを比較し、注入コードリスト193を生成する。注入コード検査部140は注入コードリスト193と検査ルールリスト194とに基づいて不正コードリスト195を生成する。検査結果出力部150は不正コードリスト195に基づいて検査結果ファイル196を生成する。

    摘要翻译: 检查存储器提取单元110只提取从目标系统的存储器区域中的测试图像存储器191。 模板存储器提取单元120提取来自未感染了恶意软件的模板系统中的模板存储器192的图像。 注入码检测单元130比较在检查存储器图像191和模板存储器192的图像,并产生一个喷射清单193。 注入码检测部分140生成基于喷射清单193个检查规则列表194中的假代码列表195。 检查结果输出单元150基于不正确的代码列表195上的检查结果文件196。

    情報処理装置、コントローラ、及び、情報処理装置の制御方法
    43.
    发明专利
    情報処理装置、コントローラ、及び、情報処理装置の制御方法 审中-公开
    控制信息处理装置中,所述控制器和信息处理装置的方法

    公开(公告)号:JP2017033149A

    公开(公告)日:2017-02-09

    申请号:JP2015150589

    申请日:2015-07-30

    IPC分类号: G06F21/12 G06F11/00

    摘要: 【課題】情報処理装置で実行されるソフトウェアを安全に更新する。 【解決手段】情報処理装置100において、不揮発性メモリ36は、第1のソフトウェアと、第1のソフトウェアに代えて用いられる第2のソフトウェアと、第2のソフトウェアを検証するための第3のソフトウェアとを含む。指定部5は、起動時にプロセッサ1で実行されるソフトウェアを指定する。制御部6は、第1のソフトウェアがプロセッサ1によって実行されている場合に、不揮発性メモリ36において第1のソフトウェアを格納する第1の領域362aに対する書き込みを禁止する。第3のソフトウェアは、プロセッサに実行された場合に、第2のソフトウェアを検証し、第2のソフトウェアが正当の場合に、指定部5に対して第2のソフトウェアを設定する。 【選択図】図1

    摘要翻译: 本发明的目的是安全地更新到由信息处理设备执行该软件。 8.一种信息处理装置100,非易失性存储器36包括第一软件,和代替第一软件的使用的第二软件,以验证所述第二软件第三软件 包括门。 指定单元指定5在启动时处理器1上运行的软件。 控制单元6,当所述第一软件由处理器1执行的,禁止写入至第一区域362A用于在非易失性存储器36存储第一软件。 第三软件,当在处理器中执行,验证第二软件,在合法的情况下,第二软件,设置一个第二软件到指定部5。 点域1

    仮想スタックマシンで実行可能な有害なファイルを検出するためのシステムおよび方法
    44.
    发明专利
    仮想スタックマシンで実行可能な有害なファイルを検出するためのシステムおよび方法 有权
    系统和方法,用于在所述虚拟机堆检测有害的可执行文件

    公开(公告)号:JP2017021777A

    公开(公告)日:2017-01-26

    申请号:JP2016093094

    申请日:2016-05-06

    IPC分类号: G06F21/56

    摘要: 【課題】仮想スタックマシンで実行可能である有害なファイルを検出する。 【解決手段】ファイルのファイル・セクションにおけるパラメータ及び仮想スタックマシンで実行可能なファイルの関数におけるパラメータを含むデータを識別する210。データベースにおいて、第一閾値を超えるファイル・セクションの1つのパラメータの値、及び、第二閾値を越える上記関数のパラメータの値を含む安全なファイルのクラスタを検索する220。安全なファイルにおける識別されたクラスタに基づいて、仮想スタックマシンで実行可能なファイルにおけるデータのクラスタを生成する230。仮想スタックマシンで実行可能なファイルのデータにおける生成されたクラスタのチェックサムを計算する240。データベースにアクセスし計算されたチェックサムが、有害なファイルのチェックサムのデータベースでのチェックサムと一致する場合、有害なファイルであると判断する260。 【選択図】図2

    摘要翻译: 本发明的一个目的是检测可以在虚拟堆栈机执行的有害文件。 210识别该数据包括与所述的文件的文件部分中的参数和虚拟堆栈机可执行文件的功能的参数。 在数据库中,检索一个参数文件段的值超过第一阈值,并且,包含该函数的参数的值的安全文件簇超过第二阈值220。 基于在安全文件所识别的集群和在虚拟堆叠机230的可执行文件产生数据的集群。 240来计算已在虚拟堆栈机可执行文件的数据被所产生的簇的校验和。 校验和访问数据库的计算,确定的情况下是一种有害的文件校验和匹配校验数据库有害文件260。 .The

    情報処理装置、情報処理装置の制御方法、およびコンピュータプログラム
    46.
    发明专利
    情報処理装置、情報処理装置の制御方法、およびコンピュータプログラム 审中-公开
    信息处理装置,信息处理装置的控制方法和计算机程序

    公开(公告)号:JP2016192159A

    公开(公告)日:2016-11-10

    申请号:JP2015072865

    申请日:2015-03-31

    IPC分类号: G06F21/57 G06F9/445

    摘要: 【課題】 セキュアチップを有する情報処理装置が休止状態から復帰した後、当該セキュアチップにアプリケーションソフトウェアのハッシュ値を登録する際の不具合を防止することを目的とする。 【解決手段】 本発明におけるセキュアチップを有する情報処理装置は、前記情報処理装置が休止状態から復帰したか否かを判定する判定手段と、前記判定手段により休止状態から復帰したと判定された場合、前記セキュアチップが初期化されているか否かを、アプリケーションソフトウェアを起動する前に検知する検知手段と、前記検知手段により前記セキュアチップが初期化されていることが検知された場合、初期化されている前記セキュアチップに、前記アプリケーションソフトウェアのハッシュ値が登録されないように前記情報処理装置の動作を制御する制御手段と、を有することを特徴とする。 【選択図】 図4

    摘要翻译: 要解决的问题:为了防止在信息处理装置从空闲状态恢复之后将应用软件的哈希值登记在包括在图像形成装置中的安全芯片中的失败。解决方案:一种信息处理装置,包括: 本发明包括:确定装置是否已经从空闲状态恢复; 检测意味着当确定装置确定信息处理装置已经从空闲状态恢复时,在开始应用软件之前检测安全芯片是否已被初始化; 并且控制意味着当检测装置检测到安全芯片已被初始化时,控制信息处理装置的操作以防止应用软件的哈希值被登记在安全芯片中。图4

    実行時のアプリケーションメソッドを置き換えるためのシステム及び方法
    49.
    发明专利
    実行時のアプリケーションメソッドを置き換えるためのシステム及び方法 有权
    系统和方法替换的运行时应用程序的方法

    公开(公告)号:JP2016515748A

    公开(公告)日:2016-05-30

    申请号:JP2016509142

    申请日:2014-04-21

    IPC分类号: G06F9/54 G06F9/44

    摘要: 実行時のアプリケーションメソッドを置き換えるためのコンピュータ実装方法は、ソースメソッドで実行時に置き換えるように、標的メソッドを含む、実行時のアプリケーションを識別することと、標的クラスによって参照される実行時のメモリ内の標的メソッドデータ構造(標的メソッドのメソッドコードへの標的コードポインタを含む)の標的アドレスを位置決定することと、ソースメソッドを記載する実行時のメモリ内のソースメソッドデータ構造(ソースメソッドのメソッドコードへのソースコードポインタを含む)のソースアドレスを判定することと、ソースメソッドデータ構造をソースアドレスから標的アドレスにコピーし、それにより、標的コードポインタをソースコードポインタで置き換えることによって、標的クラスに、標的メソッドの代わりに、ソースメソッドを参照させるように、実行時にアプリケーションを修正することと、を含むことができる。種々の他の方法及びシステムもまた、開示する。

    摘要翻译: 用于更换运行时应用程序的方法的计算机实现的方法,是在运行时间源的方法,以取代包括目标方法中,识别一运行应用程序,通过在存储器中的目标类中引用的运行时 和定位目标方法的数据结构(包括目标代码指针到目标方法的方法代码)的目标地址,在源数据的方法结构的方法的代码(在运行时存储器的方法源来描述源方法 和确定的源代码包括一个指针)的源地址,源数据的方法结构复制到从所述源地址,由此通过替换在源代码指针目标代码指针,目标类中,目标的目标地址 菜单 相反草皮的,以便参考源方法可以包括:一种方法,包括修改在运行时应用程序。 各种其他方法和系统也被公开。