技術特征：

技術總結
本發(fā)明涉及為了對惡意軟件在通信的隱匿中利用的加密邏輯進行分析而在惡意軟件的程序內確定存儲有加密邏輯的加密塊的加密塊確定裝置。加密塊確定裝置具有：塊候選提取部，其對記錄有惡意軟件的執(zhí)行步驟的執(zhí)行軌跡進行分析，根據執(zhí)行步驟中是否包含加密性方面具有特征的運算類別，計算表示執(zhí)行步驟的加密性的評價值，提取該評價值超過閾值L的執(zhí)行步驟作為加密塊的候選即塊候選；以及加密塊確定部，其將塊候選連續(xù)超過閾值M的執(zhí)行軌跡的區(qū)域確定為加密塊。

技術研發(fā)人員：西川弘毅;山本匠
受保護的技術使用者：三菱電機株式會社
技術研發(fā)日：2015.02.06
技術公布日：2017.09.26