| 出願番号 |
特願2007-012071 |
| 出願日 |
2007/1/22 |
| 出願人 |
独立行政法人情報通信研究機構 |
| 公開番号 |
特開2008-176753 |
| 公開日 |
2008/7/31 |
| 登録番号 |
特許第4883409号 |
| 特許権者 |
国立研究開発法人情報通信研究機構 |
| 発明の名称 |
データ類似性検査方法及び装置 |
| 技術分野 |
情報・通信 |
| 機能 |
制御・ソフトウェア |
| 適用製品 |
データ類似性検査装置 |
| 目的 |
他のコンピュータに対して不正な処理を行うマルウェア等のソフトウェアと、検査するソフトウェアとの相関関係を高速、的確に自動算出する技術を提供する。 |
| 効果 |
2つのソフトウェアが送信するデータの類似性を検査する際に、両ソフトウェアから出力されるパケットから、好適なパラメータの種類に着目し、これをプロファイル情報として格納することができる。プロファイル情報に基づいてパラメータを抽出すると共に、パラメータ毎に設定してある相関関係式に基づいて両者の比較を行う。パケットの送信態様が複雑で、しかも頻繁に変化するマルウェアについても複数のパラメータを融合して相関度を求めることが容易であり、その結果として高精度に相関度を算出することができる。 |
技術概要
 |
ネットワーク上で他のコンピュータに対して不正処理を行うマルウェアが送信するパケットと、検査対象ソフトウェアが送信するパケットを、所定のパラメータに着目してその相関度を算出することによりデータの類似性を検査する。送信データに関して、少なくとも送信されるパケットに含まれる情報のいずれかについて予め着目する単数又は複数のパラメータの種類をプロファイル情報13aとして記憶手段に格納しておき、第1パケット解析手段20が、プロファイル情報を参照し、第1のソフトウェアから送信される第1パケットを受信して、パラメータの種類に該当するパラメータの一部又は全部を取得して第1のプロファイルデータとして記憶手段に記録する第1パケット解析ステップ、第2パケット解析手段30が、プロファイル情報を参照し、第2のソフトウェアから送信される第2パケットを受信して、該パラメータの種類に該当するパラメータの一部又は全部を取得して第2のプロファイルデータとして記憶手段に記録する第2パケット解析ステップ、コンピュータの相関度演算手段15が、両プロファイルデータとから、予め記憶手段に格納されるパラメータの種類に応じた相関関係式を用いて相関度を算出する。 |
| 実施実績 |
【無】 |
| 許諾実績 |
【無】 |
| 特許権譲渡 |
【否】
|
| 特許権実施許諾 |
【可】
|
)