摘要 |
膨大な数の検証を行わずに、シグニチャ情報で検知できない攻撃が存在するか否かを判別する。シグニチャ検知対象外データパターン抽出部105は、シグニチャ情報102に対する解析を行い、シグニチャ情報102では検知されないデータのパターンを抽出する。攻撃データパターン抽出部107は、シグニチャ情報102が適用される対象プログラムに対する解析を行い、対象プログラムを攻撃する攻撃データのパターンを抽出する。パターン比較部108は、シグニチャ検知対象外データパターン抽出部105により抽出されたシグニチャ検知対象外データパターンと攻撃データパターン抽出部107により抽出された攻撃データパターンとを比較し、シグニチャ検知対象外データパターンに該当する攻撃データパターンを、シグニチャ情報102では検知されない攻撃データパターンとして抽出する。 |