公开(公告)号：JP6382196B2

公开(公告)日：2018-08-29

申请号：JP2015527673

申请日：2013-08-16

申请人： フーガ インコーポレイテッド , 

发明人： ステラ,ジョシュー ,  ジッピリ,ドミニク ,  ブリンクマン,マシュー

IPC分类号： G06F21/44 ,  G06F21/55

CPC分类号： H04L9/14 ,  G06F21/57 ,  G06F21/577 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/0428 ,  H04L2209/24

公开(公告)号：JP2018113034A

公开(公告)日：2018-07-19

申请号：JP2018000690

申请日：2018-01-05

申请人： クラウドストライク インコーポレイテッド

发明人： ホレア コロイウ ,  ダニエル ラドゥ

IPC分类号： G06F21/56 ,  G06F17/30

CPC分类号： G06F21/564 ,  G06F17/30109 ,  G06F17/30946 ,  G06F2221/033 ,  H04L63/1416

摘要： 【課題】ファイルを構成するバイト列を転置インデックス内で検索し、当該検索結果を用いてシグネチャ及びファジーハッシュを生成する。 【解決手段】固定長のバイト列、及び、これらバイト列を含むファイルを関連付ける転置インデックスを検索するため、検索クエリを構成するバイト列を決定して転置インデックス内で検索し、そして、その結果の共通部分を判定して検索クエリに対する応答として返す。さらに、検索ターム及び論理演算子を含む表現形式での検索クエリを、転置インデックス内で検索し、論理演算子に基づいて構築される構文ツリーを用いて評価する。また、ファイルを構成するバイト列を転置インデックス内で検索し、その検索の結果を、シグネチャ及びファジーハッシュを生成するために利用する。 【選択図】図1a

公开(公告)号：JP2018109910A

公开(公告)日：2018-07-12

申请号：JP2017000751

申请日：2017-01-05

申请人： 富士通株式会社

发明人： 吉村 邦彦 ,  里見 敏孝 ,  益岡 竜介

IPC分类号： G06F21/56

CPC分类号： G06F9/54 ,  G06F21/552 ,  G06F21/566 ,  G06F2221/033

摘要： 【課題】多種多様に派生するマルウェアを容易に検出する。 【解決手段】実施形態の類似度判定プログラムは取得する処理、出力する処理をコンピュータに実行させる。取得する処理は、所定のシステム環境下で第1のプログラムを実行させ、前記所定のシステムに含まれる情報処理装置のカーネルとの通信での呼び出す第1のAPIコール種別、呼び出し回数、呼び出し順、タイムスタンプ、スレッド、引数、APIコールの可否、または戻り値の情報を取得し、所定のシステム環境下で第2のプログラムを実行させ、第2のAPIコール種別、呼び出し回数、呼び出し順、タイムスタンプ、スレッド、引数、APIコールの可否、または戻り値の情報を取得する。出力する処理は、取得した第1のプログラムの情報と、第2のプログラムの情報とを比較し、比較結果に応じて第1のプログラムと第2のプログラムとの間の類似度を判定して出力する。 【選択図】図1

公开(公告)号：JP6351827B2

公开(公告)日：2018-07-04

申请号：JP2017508080

申请日：2015-09-14

申请人： バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド

发明人： ツォウ ロンシン ,  シャン チュー ,  メイ インミン ,  フー シュードン

IPC分类号： G06F21/56

CPC分类号： G06F21/565 ,  G06F21/56 ,  G06F21/562 ,  G06F21/566 ,  G06F2221/033

公开(公告)号：JP6317435B2

公开(公告)日：2018-04-25

申请号：JP2016520024

申请日：2014-09-25

申请人： ビットディフェンダー アイピーアール マネジメント リミテッド

发明人： ルカクス,サンドル ,  トシア,ラウル−ヴァシレ ,  ボカ,パウル−ダニエル ,  ハジマシアン,ゲオルゲ−フローリン ,  ルツァス,アンドレイ−ヴラド

IPC分类号： G06F21/56

CPC分类号： G06F21/566 ,  G06F9/45558 ,  G06F21/554 ,  G06F2009/45587 ,  G06F2221/033 ,  G06F2221/2145 ,  H04L63/14

公开(公告)号：JP2018510433A

公开(公告)日：2018-04-12

申请号：JP2017551221

申请日：2015-04-10

申请人： グーグル エルエルシー

发明人： エリツィン、エフゲニー ,  イゴッティ、ニコライ ,  ハルヤビン、アンドレイ ,  ポルヒン、ドミトリー

IPC分类号： G06F9/455 ,  G06F21/53

CPC分类号： G06F8/52 ,  G06F9/45516 ,  G06F21/53 ,  G06F2221/033

摘要： バイナリ変換用のシステムと方法とが開示される。いくつかの実施形態において、ネイティブ・クライアント環境内で動作するようゲスト・ソフトウェアが受信される。前記ゲスト・ソフトウェアは、特定のゲスト・ハードウェア・アーキテクチャにおける実行用に構成されており、前記ネイティブ・クライアント環境内での実行用には構成されていない。エミュレーション・ソフトウェアを用いて、前記ゲスト・ソフトウェアのネイティブ・クライアント互換性マシン・コードへのバイナリ変換が提供される。前記ネイティブ・クライアント互換性マシン・コードは、前記ネイティブ・クライアント環境用のサンドボックス内で実行される。前記ネイティブ・クライアント互換性マシン・コードはアプリケーション内で実行可能である。前記サンドボックス内での実行用に前記ゲスト・ソフトウェアの前記ネイティブ・クライアント互換性マシン・コードへの前記バイナリ変換を提供することは、時間通りに、エミュレートされたゲスト・ソフトウェアの実行時に、および前記ゲスト・ソフトウェアをポーティングまたはリコンパイルすることなく起こる。前記バイナリ変換を提供することは、エミュレートされた前記ゲスト・ソフトウェアの実行とインターリーブする。

公开(公告)号：JP2018509723A

公开(公告)日：2018-04-05

申请号：JP2017567031

申请日：2016-03-14

申请人： エバースピン コーポレーション ,  ハ,ヨン ビン

发明人： ハ,ヨン ビン

IPC分类号： G06F21/51

CPC分类号： G06F21/54 ,  G06F21/50 ,  G06F21/51 ,  G06F21/52 ,  G06F21/57 ,  G06F21/577 ,  G06F2221/033 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/20 ,  H04L67/14

摘要： 【課題】【解決手段】本発明は、動的なセキュリティーモジュールを受信し、セキュリティー管理イベントをセキュリティーサーバーに伝送する動的なセキュリティーモジュール端末装置であって、ネットワークを介して前記セキュリティー管理イベントを送受信する通信ユニット、及び前記通信ユニットを制御するプロセッサを含み、前記プロセッサは、前記セキュリティーサーバーとのセキュリティーセッションを生成し、前記動的なセキュリティーモジュールを前記セキュリティーサーバーから受信し、前記セキュリティー管理を行う前記動的なセキュリティーモジュールのコードの一部又は全部が有効時間を有する動的なセキュリティーモジュール端末装置に関するものである。本発明によれば、セキュリティー管理を行うコードの一部又は全部が一定の有効時間を有する動的なセキュリティーモジュールをセキュリティーサーバーから受信し、前記端末装置の各種応用プログラムに対する保安モジュールが随時変更されるようにすることにより、前記応用プログラムに対するハッキングを難しくして使用者端末装置の保安性(security)を著しく向上させることができる効果がある。【選択図】図1

公开(公告)号：JP6222592B2

公开(公告)日：2017-11-01

申请号：JP2016515356

申请日：2014-05-13

申请人： サイトリックス システムズ,インコーポレイテッド

发明人： バートン,ゲーリー ,  ラング,チョンミン ,  ウォーカー,ジェイムズ ロバート

IPC分类号： G06F21/44 ,  H04L9/32 ,  G06F21/62

CPC分类号： H04L63/102 ,  G06F21/33 ,  G06F21/44 ,  G06F21/51 ,  G06F21/53 ,  H04L63/10 ,  H04W12/06 ,  H04W12/08 ,  G06F2221/033 ,  G06F2221/2103 ,  G06F2221/2115

公开(公告)号：JP2017167916A

公开(公告)日：2017-09-21

申请号：JP2016053920

申请日：2016-03-17

申请人： 株式会社デンソー

发明人： 鈴木 洋喜 ,  岸上 友久

IPC分类号： B60R16/02 ,  H04W4/04 ,  G06F21/64 ,  G06F21/12

CPC分类号： G06F21/51 ,  B60Q9/00 ,  G06F2221/033

摘要： 【課題】通信の負荷増加を抑制しつつ迅速に制御装置のソフトウェアの改ざんを検出する技術を提供する。 【解決手段】車両に搭載して用いられる複数の制御装置21、23、25、27を含む情報処理システムであって、複数の制御装置に含まれる制御装置である特定制御装置21は、起動部と、判定部と、出力部と、を備える。起動部は、特定制御装置21を所定のプログラムの実行が可能な状態とする。判定部は、特定制御装置21が起動部によりプログラムの実行が可能な状態となる前に、所定の記憶領域42aに記憶された、少なくともプログラムを含むソフトウェアが改ざんされているか否かを判定する。出力部は、判定部によりソフトウェアが改ざんされていると判定されたときに、特定制御装置21を除く複数の制御装置23、25、27及び車両の外部に存在する情報処理装置のうちの少なくともいずれかに対して、所定の信号を出力する。 【選択図】図2

公开(公告)号：JP6199528B1

公开(公告)日：2017-09-20

申请号：JP2017513092

申请日：2015-08-26

申请人： クアルコム,インコーポレイテッド

发明人： ビョルン・マーカス・ジェイコブソン

IPC分类号： G06F21/56

CPC分类号： G06F21/563 ,  G06F12/0811 ,  G06F12/0875 ,  G06F12/0897 ,  G06F12/14 ,  G06F2212/1052 ,  G06F2221/033

摘要： 集積回路は、プロセッサと、第1の記憶容量を有する第1のレベルの命令キャッシュと、第1の記憶容量よりも大きい第2の記憶容量を有する第2のレベルのキャッシュとを備えてもよい。第1のレベルの命令キャッシュは、第2のレベルのキャッシュに記憶された命令のサブセットを記憶するように構成される。第2のレベルのキャッシュは、外部メモリに記憶されたデータおよび命令のサブセットを記憶するように構成される。プロセッサは、検出ルーチンの内側ループを実行し、第1のレベルの命令キャッシュ内の悪意あるコードを検出するために内側ループの実行時間を監視する。検出ルーチン命令の総数は、第1の記憶容量よりも大きい。内側ループは、第2のレベルのキャッシュから検出ルーチン命令をフェッチすることを必要とし、内側ループの実行中に実行される命令の実行数は、第1の記憶容量よりも小さい。