发明名称 |
疑わしいオブジェクトにおけるエクスプロイトを自動的に実証し、当該実証済みエクスプロイトに関連付けられた表示情報を強調するシステム、装置、および方法 |
摘要 |
一実施形態においては、脅威検出システムは、侵入防止システム(IPS)ロジックおよび仮想実行ロジックと統合されている。IPSロジックは、複数の第一オブジェクトを受け付け、複数の第二オブジェクトを容疑オブジェクトとして特定することにより、当該複数の第一オブジェクトをフィルタリングする。複数の第二オブジェクトは、複数の第一オブジェクトの第一集合であり、複数の第二オブジェクトの数は、複数の第一オブジェクトの数以下である。仮想実行ロジックは、容疑オブジェクトのいずれかがエクスプロイトであるかを自動的に実証するように構成されている。仮想実行ロジックは、少なくとも一つの仮想マシンを備えている。仮想マシンは、容疑オブジェクトに含まれるコンテンツを仮想的に処理し、エクスプロイトを示す仮想処理中の異常挙動を監視するように構成されている。【選択図】図5A |
申请公布号 |
JP2017502442(A) |
申请公布日期 |
2017.01.19 |
申请号 |
JP20160561597 |
申请日期 |
2014.12.23 |
申请人 |
ファイヤアイ インク |
发明人 |
アジズ アシャール;ブ ツェン;アミン ムハンマド;イズマエル オスマン アブドゥル |
分类号 |
G06F21/56;G06F9/44 |
主分类号 |
G06F21/56 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|