Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2009148724) ELECTRONIC CRIME DETECTION AND TRACKING
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2009/148724 International Application No.: PCT/US2009/042006
Publication Date: 10.12.2009 International Filing Date: 28.04.2009
IPC:
G06Q 40/00 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
Q
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
40
Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Applicants:
ISIGHT PARTNERS, INC. [US/US]; 8333 Douglas Avenue Suite 1460 Dallas, TX 75255, US (AllExceptUS)
WATTERS, John, P. [US/US]; US (UsOnly)
COUCH, Jonathan, M. [US/US]; US (UsOnly)
STOVER, Sam, F. [US/US]; US (UsOnly)
WEINBERGER, Michael, J. [US/US]; US (UsOnly)
DOYLE, Fredrick [US/US]; US (UsOnly)
MACMANUS, Gregory [NZ/US]; US (UsOnly)
Inventors:
WATTERS, John, P.; US
COUCH, Jonathan, M.; US
STOVER, Sam, F.; US
WEINBERGER, Michael, J.; US
DOYLE, Fredrick; US
MACMANUS, Gregory; US
Agent:
CONLEY ROSE, P.C.; US
Priority Data:
12/132,32703.06.2008US
Title (EN) ELECTRONIC CRIME DETECTION AND TRACKING
(FR) DÉTECTION ET PISTAGE D'ACTES CRIMINELS ÉLECTRONIQUES
Abstract:
(EN) A system for electronic crime reduction is provided, comprising a computer system, a database, a malware de-compiler, a malware parser, and an inference engine. The database contains information that associates electronic crime attack signature data with at least one of an individual, a group, and a location. The malware de-compiler, when executed on the computer system, translates a first malware executable to an assembly language version. The first malware is associated with an electronic crime that has been committed. The malware parser, when executed on the computer system, analyzes the assembly language version to identify distinctive coding preferences used to develop the first malware. The inference engine, when executed on the computer system, analyzes the distinctive coding preferences identified by the malware parser application in combination with searching the database to identify one of an individual, a group, and a location associated with the electronic crime.
(FR) L'invention concerne un système destiné à réduire les actes criminels électroniques, comprenant un système informatique, une base de données, un décompilateur de logiciel malveillant, un analyseur de logiciel malveillant et un moteur d'inférence. La base de données contient des informations qui associent des données de signature d'attaque criminelle électronique à au moins un parmi un individu, un groupe et un emplacement. Le décompilateur de logiciel malveillant, en cas d'exécution sur le système informatique, traduit un premier exécutable de logiciel malveillant en une version de langage d'assemblage. Le premier logiciel malveillant est associé à un acte criminel électronique qui a été commis. L'analyseur de logiciel malveillant, en cas d'exécution sur le système informatique, analyse la version du langage d'assemblage pour identifier des préférences de codage distinctives utilisées pour développer le premier logiciel malveillant. Le moteur d'inférence, en cas d'exécution sur le système informatique, analyse les préférences de codage distinctives identifiées par l'application d'analyseur de logiciel malveillant en combinaison avec la recherche dans la base de données pour identifier un parmi un individu, un groupe et un emplacement associé à l'acte criminel électronique.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)