-
公开(公告)号:CN108140089A
公开(公告)日:2018-06-08
申请号:CN201680060711.5
申请日:2016-09-09
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/563 , G06F11/36 , G06F11/3612 , G06F21/54 , G06F21/56 , G06F21/6218 , G06F2221/033
Abstract: 目的在于在不被攻击者避开的情况下对信息泄漏进行检测,其中,静态代码分析部(151)对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间进行数据的收发的协作机构的Java代码的安装处和在该协作机构中能够由JavaScript代码调用且设定了返回值的方法进行确定,代码转换部(152)将在自变量中插入所确定的方法的返回值的模拟函数的调用代码插入到Java代码内,数据流分析部(153)使用模拟函数以及所确定的方法的自变量和返回值,对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间收发的数据进行观测而对数据流进行分析。
-
公开(公告)号:CN106104554A
公开(公告)日:2016-11-09
申请号:CN201580012784.2
申请日:2015-03-06
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/55 , G06F21/56 , G06F2221/2119 , G06F2221/2149 , H04L63/1433 , H04L63/145
Abstract: 当对插入到被篡改的网站(10)的内容(11)中的重定向代码进行检查的结果为在该重定向代码中描述有新的恶性网站的信息时,监视装置(30)取得该恶性网站的信息且登记在黑名单(40)中。另外,监视装置(30)从黑名单(40)中删除内容(11)的重定向代码中不再描述的恶性网站的信息。
-
公开(公告)号:CN108140089B
公开(公告)日:2021-05-07
申请号:CN201680060711.5
申请日:2016-09-09
Applicant: 日本电信电话株式会社
Abstract: 目的在于在不被攻击者避开的情况下对信息泄漏进行检测,其中,静态代码分析部(151)对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间进行数据的收发的协作机构的Java代码的安装处和在该协作机构中能够由JavaScript代码调用且设定了返回值的方法进行确定,代码转换部(152)将在自变量中插入所确定的方法的返回值的模拟函数的调用代码插入到Java代码内,数据流分析部(153)使用模拟函数以及所确定的方法的自变量和返回值,对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间收发的数据进行观测而对数据流进行分析。
-
公开(公告)号:CN107735792B
公开(公告)日:2020-12-29
申请号:CN201680039655.7
申请日:2016-07-05
Applicant: 日本电信电话株式会社
Abstract: 根据多个应用的代码来判定多个应用是否基于权限访问规定的隐私信息,对被判定为访问的应用赋予第1标签,对被判定为不访问的应用赋予第2标签。以使得相比于被赋予第2标签的应用的说明文的文本而言,更多地包含于被赋予第1标签的应用的说明文的文本中的单词的分数变高的方式来计算单词各自的分数,提取分数在从上位起规定数位内的单词。将说明文的文本中包含提取出的单词的应用分类为涉及权限的应用。
-
公开(公告)号:CN106796637A
公开(公告)日:2017-05-31
申请号:CN201580055514.X
申请日:2015-10-13
Applicant: 日本电信电话株式会社
Abstract: 浏览器模拟器管理器(23)的程序分析部(273)进行网页内容中包含的代码的语法分析,由此全面地搜索代码,搜索发往其他网站的转发代码或内容取得代码,确定用于作为搜索的结果而被发现的代码的对象、对象的属性和函数中的至少任意一方。并且,程序分析部(273)根据所确定的对象、对象的属性和函数中的至少一方,提取与转发代码或内容取得代码具备依赖关系的代码。
-
Patent Agency Ranking
公开(公告)号:CN106663171A
公开(公告)日:2017-05-10
申请号:CN201580042383.1
申请日:2015-07-30
Applicant: 日本电信电话株式会社
Abstract: 使浏览器模拟器(25)对OS、浏览器、插件的种类和版本模拟任意的值,作为客户端环境。并且,浏览器模拟器(25)监视脚本或插件的执行。并且,浏览器模拟器管理器(23)使浏览器模拟器(25)巡回规定的网站,将对网站的访问结果和对该网站的访问时所模拟的客户端环境的信息对应地储存于分析信息数据库(24)中。并且,浏览器模拟器管理器(23)参照所储存的访问结果来确定根据客户端环境的差异而在访问结果上产生差异的网站。
-
公开(公告)号:CN106462704A
公开(公告)日:2017-02-22
申请号:CN201580027969.0
申请日:2015-05-18
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/566 , G06F21/56 , G06F21/62 , G06F2221/033
Abstract: 动态读入代码分析装置具有存储部、提取部和确定部。存储部存储:动态读入代码信息,其按照经由网络取得的每个动态读入代码,表示动态读入代码的类结构;以及调用方法信息,其是将赋予给使用者信息的标签信息和针对使用者信息执行的代码的类结构对应起来而成的。提取部检测使用者信息向其他装置的发送,根据存储部所存储的调用方法信息,确定与该使用者信息上被赋予的标签信息一致的标签信息,并提取与该标签信息相对应的类结构。确定部从存储部中检索表示该类结构的动态读入代码信息,确定与该动态读入代码信息对应的动态读入代码。
-
公开(公告)号:CN108351941B
公开(公告)日:2021-10-26
申请号:CN201680062746.2
申请日:2016-10-17
Applicant: 日本电信电话株式会社
Abstract: 浏览器模拟器管理器(23)使浏览器模拟器(25)对网站进行访问。然后,浏览器模拟器(25)在对因访问网站而产生的浏览器上的内容部分解释和脚本执行进行追踪,并检测出转发时,在转发信息中记录其转发方法、转发源URL以及转发目标URL,并且,在检测出脚本执行的情况下,在转发信息中记录其执行方法和执行源脚本。并且,图形构筑部(274)根据转发信息构筑有向图。之后,图形分析部(275)通过针对有向图而进行追溯来确定作为该转发的原因的内容部分和脚本的位置。
-
公开(公告)号:CN106233296B
公开(公告)日:2019-09-06
申请号:CN201480066821.3
申请日:2014-12-08
Applicant: 日本电信电话株式会社
IPC: G06F21/44
Abstract: 本发明提供URL匹配装置以及URL匹配方法。URL匹配装置创建部分字符串信息,该部分字符串信息存放了从1个以上的参照URL的层级结构的上位层的字符串开始按顺序阶段性地连结而成的部分字符串作为关联数组的关键字。而且,URL匹配装置对于匹配对象URL也生成从层级结构的上位层的字符串开始按顺序阶段地连结而成的部分字符串,且按照该匹配对象URL的每个部分字符串,将该部分字符串作为关键字来检索部分字符串信息。由此,即使改变了URL的一部分也能够高速地进行匹配。
-
公开(公告)号:CN106462704B
公开(公告)日:2019-05-21
申请号:CN201580027969.0
申请日:2015-05-18
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/566 , G06F21/56 , G06F21/62 , G06F2221/033
Abstract: 动态读入代码分析装置具有存储部、提取部和确定部。存储部存储:动态读入代码信息,其按照经由网络取得的每个动态读入代码,表示动态读入代码的类结构;以及调用方法信息,其是将赋予给使用者信息的标签信息和针对使用者信息执行的代码的类结构对应起来而成的。提取部检测使用者信息向其他装置的发送,根据存储部所存储的调用方法信息,确定与该使用者信息上被赋予的标签信息一致的标签信息,并提取与该标签信息相对应的类结构。确定部从存储部中检索表示该类结构的动态读入代码信息,确定与该动态读入代码信息对应的动态读入代码。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.029 seconds)
