【課題】高精度にオリジナルコードを抽出することを課題とする。
【解決手段】抽出装置は、パッキングされたプログラムを実行させ、該パッキングされたプログラムの本来のコードであるオリジナルコードの候補を抽出する。そして、抽出装置は、抽出時点の前後一定期間におけるパッキングされたプログラムの実行におけるメモリアクセス情報を取得する。続いて、抽出装置は、オリジナルコード候補の情報と、メモリアクセス情報とに基づいて、アクセスされたアドレスの範囲の変化量から求められる変化率をメモリアクセスの傾向として抽出する。その後、抽出装置は、メモリアクセスの傾向について、変化率が所定閾値以上であるか否かを判定する。なお、抽出装置は、変化率が所定閾値以上であると判定された時点に該当するオリジナルコード候補をオリジナルコードとして抽出する。 （もっと読む）

【課題】ウィルスに感染していることが検出されたファイルを以前にダウンロードしているクライアントに対して、通知を発することができる。
【解決手段】保持しているファイルの送信要求を、ネットワークを介して外部の装置から受信した場合に、ファイルを要求ファイルとして外部の装置に対して送信すると共に、要求ファイルが外部の装置に対して送信されたことを示す第１の履歴情報を作成する。保持されているファイルがウィルスに感染しているか否かを判定する。ファイルがウィルスに感染していると判定された場合に、作成された第１の履歴情報を参照し、過去にウィルスに感染していると判定されたファイルを要求ファイルとして送信した送信先を特定する。特定した送信先に対して、要求ファイルがウィルスに感染している旨を、ネットワークを介して報知する。 （もっと読む）

【課題】所定のリソースを監視する監視プログラムを強制的に終了させることによりコンピュータに対して外部から何らかの攻撃が仕掛けられることを未然に回避できるようにする。
【解決手段】監視プログラムを含む所定のプロセスを実行する。所定のプロセスは、終了した場合に監視プログラムの監視対象となる所定のリソースを使用することができなくなるプロセスである。所定のプロセスの実行に応じて、監視プログラムを起動し、監視プログラムが外部から強制終了させられた場合、所定のプロセスを終了する。 （もっと読む）

【課題】高精度にオリジナルコードを抽出することを課題とする。
【解決手段】抽出装置は、パッキングされたプログラムを実行させ、該パッキングされたプログラムの本来のコードであるオリジナルコードの候補を抽出する。そして、抽出装置は、抽出時点の前後一定期間におけるパッキングされたプログラムを実行するプロセスでのメモリアクセス情報を取得する。続いて、抽出装置は、オリジナルコード候補の情報と、メモリアクセス情報とに基づいて、メモリアクセスの傾向を抽出する。その後、抽出装置は、メモリアクセスの傾向について、抽出された時点の前後で所定閾値以上変化しているか否か、或いは、最も大きく変化しているか否かを判定する。なお、抽出装置は、所定閾値以上変化していると判定された、或いは、最も大きく変化していると判定された時点に該当するオリジナルコード候補をオリジナルコードとして抽出する。 （もっと読む）

【課題】計測器の有無に拘わらず、計測器に影響を及ぼすことなく効率的にウィルスの検査を行うことができるウィルス検査システム及び方法を提供する。
【解決手段】ウィルス検査システム１は、オペレーティングシステムを実現するプログラムが格納されたハードディスク３３を備える計測器３０のウィルス感染の有無を検査するものであり、計測器３０に設けられたハードディスク３３の内容をバックアップデータＤ１として保管するサーバ装置１０と、計測器３０に設けられたハードディスク３３の内容の再現に用いられるハードディスク２７を有しており、サーバ装置１０に保管されたバックアップデータＤ１から計測器３０に設けられたハードディスク３３の内容をハードディスク２７に再現してウィルス感染の有無を検査するパーソナルコンピュータ２０とを備える。 （もっと読む）

【課題】ＤＤｏＳ攻撃のようなボットによる悪性行為を遮断する。
【解決手段】ホストから受信されたウェブサーバー接続要請メッセージがクッキーを含まない場合、自動接続防止（ＣＡＰＴＣＨＡ）テストを利用して前記ホストを認証し、前記認証されたホストにクッキーを提供する認証処理モジュール２２０と、前記ウェブサーバー接続要請メッセージがクッキーを含む場合、前記ウェブサーバー接続要請メッセージからクッキー値を抽出し、前記抽出されたクッキー値を検証するクッキー値検証モジュール２４０と、前記クッキー値の検証に成功する場合、前記ホストが前記ウェブサーバーに接続することができるように誘導するウェブページ接続誘導モジュール２５０と、前記クッキー値の検証に失敗した場合、前記ホストの接続を遮断し、前記遮断回数が臨界値を超過する場合、前記ホストをゾンビとして識別するゾンビ識別モジュール２６０と、を含む。 （もっと読む）

【課題】ユーザ端末がインテリジェントボットに感染されても、悪性プロセスを実行しないようにして、ＤＤｏｓ攻撃または情報流出などの被害を予防する。
【解決手段】プロセスからの仮想マシン探知要請を全域フッキングする段階（Ｓ２１０）と、既保存された悪性プロセス情報に基づいて前記仮想マシン探知要請を伝達したプロセスが悪性プロセスに該当するか否かを判断する段階（Ｓ２２０）と、前記判断の結果、悪性プロセスに該当すれば、前記プロセスがインテリジェントボットによって生成されたものと判断し、偽装仮想マシン情報を前記プロセスにリターンする段階（Ｓ２３０）と、を含む。 （もっと読む）

【課題】正常プロセスに仮装された悪性コードを検出する。
【解決手段】悪性コード検出システム２００は、コンピュータシステム上で実行中のプロセスから生成されたスレッド情報を抽出して前記スレッドと関連されたコードを識別して前記識別されたコードの悪性可否を推定して前記悪性と推定されたコードを抽出する悪性コード検出モジュール２１１と、前記抽出されたコードを仮想環境で実行し、行為を分析した結果に基づいて前記コードを悪性コードとして最終判断し、前記コードの実行を強制終了する悪性コード強制終了モジュール２１２と、を含み、コンピュータシステム上で実行中のプロセスから生成されたスレッドが悪性コードによって生成されたスレッドであるか否かを１次的に判断し、悪性と疑われれば、仮想環境での悪性コード行為を追加的に分析する。 （もっと読む）

【課題】未知の実行ファイルがマルウェアであるか否かを迅速に判定することができるマルウェア判定システムおよびプログラムを提供する。
【解決手段】ファイル実行部２４は第１の実行ファイルを実行する。ファイル検出部２３は、第１の実行ファイルが実行されたときに新たに生成された第２の実行ファイルを検出する。関数抽出部１２は、第１の実行ファイルに含まれる関数と、第２の実行ファイルに含まれる関数とを抽出する。関数比較部１３は、第１の実行ファイルから抽出された関数と、第２の実行ファイルから抽出された関数とを比較し、比較結果に基づいて第１の実行ファイルがマルウェアであるか否かを判定する。 （もっと読む）

【課題】照合処理の定義情報の新旧にかかわらず、照合処理の所要時間を短縮することができるようにする。
【解決手段】情報処理装置において実行されるコンピュータプログラムは、照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、記憶媒体に格納されているデータから、外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、ハッシュ演算部によって生成されたハッシュ値と外部情報が有するハッシュ値とが一致する場合に、記憶媒体に格納されているデータを照合処理の対象から除外する対象選別部と、を有する装置として情報処理装置を動作させる。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合には、使用可能状態（ユーザによって使用できる状態）に遷移する。 （もっと読む）

【課題】認証プロセス中に、不正なプログラムに感染した端末からアクセスされるリスクを低減する手段を講じた認証技術を提供する。
【解決手段】認証サーバ１００は、第一認証、第二認証を行う前に、端末３００が不正なプログラムに感染しているリスクを低減するための端末感染対策を実行し、その端末感染対策の実行結果に基づいて、前記認証を継続して実行するか否かを決定する。端末感染対策では、認証サーバ１００は、利用者が使用中の端末の属性情報、利用者のアカウント情報、およびサービスを提供するアプリケーションサーバの組み合わせごとに、端末の感染リスクを低減するために用いる対抗プログラムを適用した結果に基づいて対抗プログラムを選定する。次に、認証サーバ１００は、選定した対抗プログラムを端末３００に適用し、実行結果を収集し、その実行結果に基づいて、前記認証の継続可否を決定する。 （もっと読む）

【課題】汎用性を維持しつつ、ウィルス感染を抑制する。
【解決手段】セッションキー生成器５４は、セッションキー７０を生成し、コントローラ６８は、ＰＣ１００から記憶領域５２に記憶されるデータ（データブロック）からハッシュ値を算出して当該ハッシュ値をセッションキーで暗号化して得られるシグネチャをデータブロックに付加するフィルタＡ６０、をＰＣ１００に送信するとともに、セッションキーをＰＣに送信する。また、セッションキー検出モジュール６６は、データブロックが記憶領域に記憶される前に、データブロックのハッシュ値と、セッションキー記憶領域に格納されているセッションキーと、を用いて、シグネチャの正当性を確認し、正当な場合に、データブロックの記憶領域に対する記憶を許可する。 （もっと読む）

【課題】フィルタ群のパターンファイルで誤検出となったウイルスを早期発見し、ウイルスの登場時期や送信元も特定するセキュリティリスク検出システムを提供することを目的とする。
【解決手段】実施態様によれば、第１のネットワークと第２のネットワークとの間に設けられ、第１のネットワークから入力された通信データをフィルタリングして出力する第１のフィルタ手段と、第１のフィルタ手段に入力された通信データを保存する第１の保存手段と、第１のフィルタ手段から出力された通信データを保存する第２の保存手段と、第１の保存手段に保存されている通信データをフィルタリングして出力する第２のフィルタ手段と、第２のフィルタ手段から出力された通信データを保存する第３の保存手段と、第２の保存手段に保存されている通信データと第３の保存手段に保存された通信データとを比較し、この比較結果を外部システムに通知する比較手段とを備える。 （もっと読む）

【課題】マルウェアなどによる通信を排除するとともに、マルウェアに感染している端末を特定して対処する。
【解決手段】ユーザ端末保護システムは、ユーザ端末から送出するパケットに、送信を行った送信プログラムの識別子を埋め込み、受信側端末でパケットに埋め込まれた送信プログラムの識別子を抽出し、抽出した送信プログラムの識別子とパケットの受信プログラムの識別子との組み合わせに基づいて、事前に定めたポリシーを参照して、受信パケットの通過、破棄などのパケットの処理方法を決定する。 （もっと読む）

【課題】端末装置に負荷をかけることなく、新種のウイルスからの感染を確実に防止する。
【解決手段】端末装置１０が外部メモリ３０からデータを取得する場合、外部データ制御部１６１は、そのデータのメタ情報を取得してウイルスチェック装置２０に送信する。ウイルスチェック装置２０のウイルス処理部２４１は、最新のウイルス定義ファイル２３２を用いて、受信したメタ情報を有するデータのウイルス感染の有無、および、感染している場合の対策処理を指示する指示情報を作成して、端末装置１０に送信する。端末装置１０の外部データ制御部１６１は、ウイルスチェック装置２０から受信した対策指示情報に基づいた処理を、外部メモリ３０から取得したデータに対して実施する。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】検疫対象となるファイルを精度よく特定して、検疫処理を短時間で終了させることのできるファイル検疫装置を提供する。
【解決手段】ファイル検疫装置は、ユーザ操作に基づく処理を実行するユーザ用仮想マシンと、前記ユーザ用仮想マシンからの依頼を受け付けて、物理データ領域にアクセスする仮想マシン管理部と、前記ユーザ用仮想マシンから前記仮想マシン管理部に対して更新が依頼されたファイルを監視するファイル監視部と、前記ファイル監視部の出力に基づいて、前記仮想マシン管理部において前記ユーザ用仮想マシンのために更新されたファイルがいずれであるかを示す更新ファイルリストを作成する更新ファイルリスト作成部と、前記更新ファイルリストに示されたファイルに対して、コンピュータウィルスの検疫処理を実行する検疫処理部とを備える。 （もっと読む）

【課題】不正プログラムの解析において解析に要する時間を削減し、さらにネットワークの接続確認を行うマルウェアについても挙動に関する情報を収集して正確な解析を実現すること。
【解決手段】マルウェア実行環境がマルウェアを実行し、仮想ネットワーク部がマルウェアを仮想ネットワークにアクセスさせ、マルウェアの動作に関する情報及び／又は通信に関する情報を挙動情報として収集する。ここで、仮想ネットワーク部は、通信ペイロードの送信先ポート番号と予め登録した送信先ポート番号とのパターンマッチングによりプロトコルを判定し、送信先ポート番号が登録されていない場合に、当該通信ペイロードのシグネチャと予め登録したシグネチャとのパターンマッチングによりプロトコルを判定し、送信先ポート番号又はシグネチャにより判定したプロトコルに応じた応答を生成してマルウェアに送信する。 （もっと読む）

【課題】
従来、ネットワーク内に存在する不正パケットやウイルスをいかに検知し、ネットワーク内のセキュリティレベルを保つためにいかに遮断するかということに重点が置かれていた不正パケットやウイルス検知時のセキュリティ対策において、ネットワーク内端末のネットワーク一斉遮断および一斉開放をネットワーク内のセキュリティレベルをもとに効率的に行うことを課題とする。
【解決手段】
端末において不正パケットやウイルスを検知した時、検地しなくなった時にそれぞれ危険通知、安全通知を端末から管理サーバへ上げ、管理サーバ上でそれらの通知情報を管理する。これにより、ネットワーク内のセキュリティレベルを把握することが可能となり、ネットワーク内のセキュリティレベルをもとに管理サーバによるネットワーク内端末のネットワーク一斉遮断および一斉開放を実施する。 （もっと読む）