WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2013117148) METHOD AND SYSTEM FOR DETECTING BEHAVIOUR OF REMOTELY INTRUDING INTO COMPUTER
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2013/117148    International Application No.:    PCT/CN2013/071340
Publication Date: 15.08.2013 International Filing Date: 04.02.2013
IPC:
G06F 21/00 (2013.01)
Applicants: BEIJING QIHOO TECHNOLOGY COMPANY LIMITED [CN/CN]; Room 112, Area D(Desheng Park) No.28 Xinjiekouwai Street, Xicheng District Beijing 100088 (CN).
QIZHI SOFTWARE (BEIJING) COMPANY LIMITED [CN/CN]; Block 4, East Unit, Zhaowei Building No.14 Jiuxianqiao Road, Chaoyang District Beijing 100016 (CN)
Inventors: ZHENG, Wenbin; (CN).
FAN, Paul; (CN).
LU, Jianhua; (CN).
ZHANG, Xiaolin; (CN)
Agent: BEIJING LONGAN LAW FIRM; Room 188, Beijing International Club 21 Jianguomenwai Street, Chaoyang District Beijing 100020 (CN)
Priority Data:
201210026317.3 07.02.2012 CN
Title (EN) METHOD AND SYSTEM FOR DETECTING BEHAVIOUR OF REMOTELY INTRUDING INTO COMPUTER
(FR) PROCÉDÉ ET SYSTÈME DE DÉTECTION DE COMPORTEMENT D'INTRUSION À DISTANCE DANS UN ORDINATEUR
(ZH) 检测远程入侵计算机行为的方法及系统
Abstract: front page image
(EN)A method and system for detecting a behaviour of remotely intruding into a computer. The method comprises: monitoring a process-creating event in a system; when monitoring a request for creating a process, intercepting the process-creating request; by analysing the process, an ancestor process of the process and a currently opened port, judging whether the process-creating operation is normal; and if the process-creating request is abnormal, determining that the process-creating request is a behaviour of remotely intruding into a computer. The method can detect a remote intrusion behaviour without the interference of a user, and will not cause the stored data to generate an excessive expansion.
(FR)Un procédé et un système de détection de comportement d'intrusion à distance dans un ordinateur. Le procédé comprend les étapes consistant à : surveiller un événement de création de processus dans un système ; lors de la surveillance d'une demande de création d'un processus, intercepter la requête de création de processus ; juger si l'opération de création de processus est normale en analysant le processus, une ancienne version du processus et un port actuellement ouvert ; et si la requête de création de processus est anormale, déterminer que la requête de création de processus est un comportement d'intrusion à distance dans un ordinateur. Le procédé peut détecter un comportement d'intrusion à distance sans interférence d'un utilisateur, et ne fera pas en sorte que les données stockées génèrent une expansion excessive.
(ZH)一种检测远程入侵计算机行为的方法及系统,其中所述方法包括:对系统中的进程创建事件进行监控;当监控到创建某进程的请求时,拦截该进程创建请求;通过分析该进程、该进程的祖先进程,以及当前开放的端口,判断该进程创建操作是否正常;如果所述进程创建请求不正常,则将该进程创建请求确定为远程入侵计算机的行为。通过该方法能够在不需用户干预的情况下进行远程入侵行为的检测,并且不会使保存的数据膨胀过大。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)