WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2007089786) IDENTIFYING UNAUTHORIZED PRIVILEGE ESCALATIONS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2007/089786    International Application No.:    PCT/US2007/002549
Publication Date: 09.08.2007 International Filing Date: 30.01.2007
IPC:
G06F 15/18 (2006.01)
Applicants: GOVINDAVAJHALA, Sudhakar [IN/US]; (US).
APPEL, Andrew, W. [US/US]; (US)
Inventors: GOVINDAVAJHALA, Sudhakar; (US).
APPEL, Andrew, W.; (US)
Agent: TANKHA, Ashok; Counsel Lipton, Weinberger & Husick, 36 Greenleigh Drive, Sewell, NJ 08080 (US)
Priority Data:
60/763,341 30.01.2006 US
Title (EN) IDENTIFYING UNAUTHORIZED PRIVILEGE ESCALATIONS
(FR) DÉTECTION D'UNE AUGMENTATION NON AUTORISÉE DES PRIVILÈGES
Abstract: front page image
(EN)Disclosed herein is a method and system of determining and/or managing potential privilege escalation attacks in a system or network comprising one or more potentially heterogeneous hosts. The step of configuration scanning optionally includes making a list of operating system specific protection mechanism on each host. Vulnerability scanning optionally includes the step of identifying the vulnerability position of each identified program. Transitive closure of all security attacks on the network and potential privilege escalations can be determined. A user interface optionally renders the potential privilege escalations as an appropriate representation. The method may include none or one or more of several pre-emptive mechanisms and reactive mechanisms. Further, the method may optionally include a mechanism for a periodic safety check on the system ensuring continued security on the network.
(FR)L'invention concerne une méthode et un système de détermination et, ou de gestion d'attaques potentielles par augmentation des privilèges dans un système ou réseau comprenant un ou plusieurs hôtes potentiellement hétérogènes. L'étape de l'examen de la configuration inclut en option l'établissement d'une liste des mécanismes de protection spécifiques du système d'exploitation de chaque hôte. L'examen des vulnérabilités inclut en option l'étape de l'identification de la situation de vulnérabilité de chaque programme identifié. L'arrêt transitif de toutes les attaques de sécurité du réseau et des augmentations potentielles des privilèges peut être déterminé. Une interface utilisateur représente en option les augmentations potentielles des privilèges de façon appropriée. La méthode peut inclure zéro, un ou plusieurs des mécanismes préemptifs et des mécanismes de réaction. En outre, la méthode peut inclure en option un mécanisme de contrôle périodique de la sécurité du système, assurant la sécurité permanente du réseau.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)