WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2002003175) METHOD OF DETECTING MALICIOUS CODE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2002/003175    International Application No.:    PCT/GB2001/002955
Publication Date: 10.01.2002 International Filing Date: 02.07.2001
Chapter 2 Demand Filed:    30.01.2002    
IPC:
G06F 11/10 (2006.01), G06F 1/00 (2006.01), G06F 12/14 (2006.01), G06F 21/56 (2013.01)
Applicants: MARCONI COMMUNICATIONS LIMITED [GB/GB]; P.O. Box 53 New Century Park Coventry CV3 1HJ (GB) (For All Designated States Except US).
SPARRY, Icarus, William, John [GB/GB]; (GB) (For US Only).
WRAY, Stuart, Charles [GB/GB]; (GB) (For US Only)
Inventors: SPARRY, Icarus, William, John; (GB).
WRAY, Stuart, Charles; (GB)
Agent: HOSTE, Colin Francis; Marconi Intellectual Property Marrable House The Vineyards Great Baddow Chelmsford, Essex CM2 7DS (GB)
Priority Data:
0016273.5 01.07.2000 GB
Title (EN) METHOD OF DETECTING MALICIOUS CODE
(FR) PROCEDE DE DETECTION DE CODE HOSTILE
Abstract: front page image
(EN)The invention provides a method of detecting malicious code in a code-executing device (10), the method characterised in that it includes the steps of: (a) generating test data which is substantially unsusceptible to compression without reducing its information content and storing it as image data (230) in memory external to the device (10); (b) loading the test data (R¿0? to R¿m?) into memory (30) of the device (10); (c) performing a checksum calculation on the test data (R¿0? to R¿m?) stored in the memory (30) of the device (10) to generate a first checksum value, performing a corresponding checksum calculation on the image data (230) to generate a second checksum value, and the comparing the first value with the second value to determine whether or not the test data in the memory of the device (30) has been corrupted; (d) repeating step (c) until sufficient test data in the memory (30) of the device (10) is checksum tested to determine whether or not malicious code is present in the device (10). The method makes it difficult for the malicious code to conceal itself from the checksums, hence it is possible to determine whether or not the device (10) has been compromised.
(FR)L'invention concerne un procédé de détection de code hostile dans un dispositif d'exécution de code (10), ce procédé étant caractérisé en ce qu'il consiste à (a) générer des données test sensiblement non susceptibles d'être comprimées sans réduire leurs contenus d'information et à les stocker sous forme de données image (230) dans une mémoire extérieure au dispositif (10), (b) à charger les données test (R¿0? à R¿m?) dans une mémoire (30) du dispositif (10), (c) à réaliser un calcul de total de contrôle sur les données test (R¿0? à R¿m?) stockées dans la mémoire (30) du dispositif (10) afin de produire une première valeur de total de contrôle, à réaliser un calcul de total de contrôle correspondant sur les données image (230) afin de produire une seconde valeur de total de contrôle, et à comparer les première et seconde valeurs afin de déterminer si oui ou non les données test contenues dans la mémoire du dispositif (30) ont été altérées, (d) à répéter l'étape (c) jusqu'à ce que des données test dans la mémoire (30) du dispositif (10) soient testées pour le total de contrôle afin de déterminer si oui ou non un code hostile est présent dans le dispositif (10). Le procédé rend difficile pour le code hostile de se masquer par rapport aux totaux de contrôle, rendant ainsi possible de savoir si oui ou non le dispositif (10) est fragilisé.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW.
African Regional Intellectual Property Organization (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)