技術(shù)總結(jié)
確定裝置(10)對分析對象的惡意軟件(11)進(jìn)行監(jiān)視�,作為日志數(shù)據(jù)而取得該惡意軟件(11)��、從通信目的地下載的下載數(shù)據(jù)、與惡意軟件(11)或下載數(shù)據(jù)的通信目的地之間進(jìn)行的數(shù)據(jù)的交接關(guān)系����。并且,確定裝置(10)使用所取得的日志數(shù)據(jù)�,生成將惡意軟件、下載數(shù)據(jù)及通信目的地作為節(jié)點并將各節(jié)點的依賴關(guān)系作為邊緣的有向圖形即依賴關(guān)系圖形���。并且����,確定裝置(10)將所生成的依賴關(guān)系圖形的各節(jié)點與已知的惡意信息進(jìn)行對照來檢測惡意節(jié)點��,并以該惡意的節(jié)點為基點而從終點向起點方向追溯邊緣����,將所追溯的節(jié)點確定為新的惡意節(jié)點。
技術(shù)研發(fā)人員:幾世知范;青木一史;針生剛男
受保護(hù)的技術(shù)使用者:日本電信電話株式會社
文檔號碼:201580055319
技術(shù)研發(fā)日:2015.10.08
技術(shù)公布日:2017.05.31