VULNERABILITY DISCOVERY DEVICE, VULNERABILITY DISCOVERY METHOD, AND VULNERABILITY DISCOVERY PROGRAM

• Main Authors: KAWAKOYA, Yuhei, USUI, Toshinori, IWAMURA, Makoto
• Format: Patent
• Language: English; French; Japanese
• Published: 18.04.2024
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

This vulnerability discovery device (10) includes: a virtual machine analyzing unit (121) that analyzes the VM of a script engine; a command set architecture analyzing unit (122) that analyzes a command set architecture that is a system of VM commands, collects the VM commands, and determines the command content of the collected VM commands; and a vulnerability discovery unit (123) that uses a mutated code to perform fuzzing on the VM on the basis of architecture information acquired by the virtual machine analyzing unit (121) and the command set architecture analyzing unit (122). Un dispositif de découverte de vulnérabilité (10) comprend : une unité d'analyse de machine virtuelle (121) qui analyse la VM d'un moteur de script ; une unité d'analyse d'architecture d'ensemble de commandes (122) qui analyse une architecture d'ensemble de commandes qui est un système de commandes de VM, collecte les commandes de VM et détermine le contenu de commande des commandes de VM collectées ; et une unité de découverte de vulnérabilité (123) qui utilise un code muté pour effectuer un test à données aléatoires sur la VM sur la base d'informations d'architecture acquises par l'unité d'analyse de machine virtuelle (121) et de l'unité d'analyse d'architecture d'ensemble de commandes (122). 脆弱性発見装置（１０）は、スクリプトエンジンのＶＭを解析する仮想機械解析部（１２１）と、ＶＭの命令の体系である命令セットアーキテクチャを解析して、ＶＭ命令を収集し、収集したＶＭ命令の命令内容を判定する命令セットアーキテクチャ解析部（１２２）と、仮想機械解析部（１２１）及び命令セットアーキテクチャ解析部（１２２）によって取得されたアーキテクチャ情報を基に、変異させたコードを用いてＶＭをファジングする脆弱性発見部（１２３）と、を有する。