摘要 |
【課題】マルウェアがその悪質な目的を成功裏に実行する前にマルウェア攻撃を正確に識別する方法を提供する。【解決手段】ロードタイム中にコンピュータアプリケーションのモデルを抽出することと、コンピュータアプリケーションのモデルを格納することと、ランタイムにデータを収集するように、コンピュータアプリケーションに指示を挿入することと、1つまたは複数のセキュリティイベントを検出するように、ランタイムに収集されたデータをコンピュータアプリケーションの格納されたモデルと照合して解析することと、状態マシンを用いて、1つまたは複数のセキュリティイベントを追跡することと、を含む。【選択図】図7 |