WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2007089773) SIGNATURE-FREE BUFFER OVERFLOW ATTACK BLOCKER
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2007/089773    International Application No.:    PCT/US2007/002525
Publication Date: 09.08.2007 International Filing Date: 31.01.2007
IPC:
G06F 7/04 (2006.01)
Applicants: THE PENN STATE RESEARCH FOUNDATION [US/US]; 304 Old Main, University Park, PA 16802 (US) (For All Designated States Except US).
WANG, Xinran [CN/US]; (US) (For US Only).
PAN, Chi-Chun [--/US]; (US) (For US Only).
LIU, Peng [CN/US]; (US) (For US Only).
ZHU, Sencun [CN/US]; (US) (For US Only)
Inventors: WANG, Xinran; (US).
PAN, Chi-Chun; (US).
LIU, Peng; (US).
ZHU, Sencun; (US)
Agent: WATHEN, Douglas, L.; Gifford, Krass, Sprinkle, Anderson, & Citkowski, P.C., 2701 Troy Center Drive, Suite 330, P.O. Box 7021, Troy, MI 48007-7021 (US)
Priority Data:
60/763,789 31.01.2006 US
11/668,699 30.01.2007 US
Title (EN) SIGNATURE-FREE BUFFER OVERFLOW ATTACK BLOCKER
(FR) BLOQUEUR SANS SIGNATURE EMPÊCHANT LES ATTAQUES PAR SURCAPACITÉ DUN TAMPON
Abstract: front page image
(EN)A real-time, signature-free, blocker prevents buffer overflow attacks The SigFree system filters out code injection buffer overflow attack packets targeting Internet services Motivated by the observation that buffer overflow attacks typically contain executables whereas legitimate client requests never contain executables in most Internet services, SigFree blocks attacks by checking, without preknowledge of real attacks, if 'executable' instruction sequences can be blindly disassembled and extracted from a packet Being signature-free, the invention blocks new and unknown buffer overflow attacks It is immunized from almost every attack-side code obfuscation method, and transparent to the servers The approach is suited to economical Internet-wide deployment with very low deployment and maintenance costs SigFree can also handle encrypted SSL packets An expeπmental study shows that SigFree can block all types of code-injection attack packets without yielding any false positives or false negatives Moreover, SigFree causes negligible throughput degradation to normal client requests.
(FR)L'invention porte sur un bloqueur sans signature (SigFree) empêchant en temps réel les attaques par surcapacité dun tampon. Le système et le procédé SigFree peuvent filtrer et rejeter les paquets attaquant par surcapacité de tampons différents services Internet tels que les services du Web. Le SigFree lorsqu'il constate que les attaques, qui contiennent normalement certaines demandes des clients exécutables et légitimes, n'en contiennent pas d'exécutables dans la plus part des services Internet, bloque ces attaques en vérifiant sans connaissance préalable des attaques réelles, si les suites d'instructions exécutables pquvent être à l'aveugle désassemblées et extraites d'un paquet. Étant sans signature, l'invention peut bloquer des attaques nouvelles et inconnues; elle est immunisée contre quasi toute méthode d'obfuscation de code venant de l'attaque et transparente pour les serveurs protégés. L'approche est de ce fait adaptée à un déploiement économique à l'échelle d'Internet et à des coûts très bas de déploiement et d'entretien. Le SigFree peut également traiter les paquets SSL cryptés. Une étude expérimentale a démontré que le SigFree pouvait bloquer tout type de paquets d'attaque par injection de code sans produire de faux positifs ou de faux négatifs. En outre le SigFree ne cause que des dégradations négligeables du rendement des demandes normales des clients.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)