WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2012103646) DETERMINING THE VULNERABILITY OF COMPUTER SOFTWARE APPLICATIONS TO PRIVILEGE-ESCALATION ATTACKS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2012/103646    International Application No.:    PCT/CA2012/050052
Publication Date: 09.08.2012 International Filing Date: 30.01.2012
IPC:
G06F 21/00 (2006.01)
Applicants: INTERNATIONAL BUSINESS MACHINES CORPORATION [US/US]; New Orchard Road Armonk, New York 10504 (US) (For All Designated States Except US).
IBM CANADA LIMITED-IBM CANADA LIMITEE [CA/CA]; 3600 Steeles Avenue East Markham, Ontario L3R 9Z7 (CA) (MG only).
PISTOIA, Marco [IT/US]; (US) (For US Only).
SEGAL, Ori [IL/IL]; (IL) (For US Only).
TRIPP, Omer [IL/IL]; (IL) (For US Only)
Inventors: PISTOIA, Marco; (US).
SEGAL, Ori; (IL).
TRIPP, Omer; (IL)
Agent: WANG, Peter; IBM Canada Limited 3600 Steeles Avenue East Markham, Ontario L3R 9Z7 (CA)
Priority Data:
13/018,342 31.01.2011 US
Title (EN) DETERMINING THE VULNERABILITY OF COMPUTER SOFTWARE APPLICATIONS TO PRIVILEGE-ESCALATION ATTACKS
(FR) DÉTERMINER LA VULNÉRABILITÉ D'APPLICATIONS LOGICIELLES INFORMATIQUES AUX ATTAQUES PAR ESCALADE DE PRIVILÈGES
Abstract: front page image
(EN)Determining the vulnerability of computer software applications to privilege-escalation attacks, such as where an instruction classifier is configured to be used for identifying a candidate access-restricted area of the instructions of a computer software application, and a static analyzer is configured to statically analyze the candidate access-restricted area to determine if there is a conditional instruction that controls execution flow into the candidate access-restricted area, perform static analysis to determine if the conditional instruction is dependent on a data source within the computer software application, and designate the candidate access-restricted area as vulnerable to privilege-escalation attacks absent either of the conditional instruction and the date source.
(FR)L'invention consiste à déterminer la vulnérabilité d'applications logicielles informatiques aux attaques par escalade de privilèges, par exemple où un classificateur d'instructions est configuré pour être utilisé pour identifier une zone à accès restreint candidate des instructions d'une application logicielle informatique, et un analyseur statique est configuré pour analyser statistiquement la zone à accès restreint candidate pour déterminer s'il y a une instruction conditionnelle qui commande le flux d'exécution dans la zone à accès restreint, effectuer une analyse statique pour déterminer si l'instruction conditionnelle est dépendante d'une source de données dans l'application logicielle informatique, et désigner la zone à accès restreint candidate comme étant vulnérable aux attaques par escalade de privilèges absentes de l'instruction conditionnelle ou de la source de données.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)