WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2015038944) AUTOMATED RUNTIME DETECTION OF MALWARE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2015/038944    International Application No.:    PCT/US2014/055469
Publication Date: 19.03.2015 International Filing Date: 12.09.2014
IPC:
G06F 21/56 (2013.01)
Applicants: VIRSEC SYSTEMS, INC. [US/US]; 43 Nagog Park, Suite 215 Acton, MA 01720 (US)
Inventors: GUPTA, Satya, Vrat; (US).
DEMEO, Raymond, F.; (US)
Agent: MEAGHER, Timothy, J.; (US)
Priority Data:
61/960,209 12.09.2013 US
Title (EN) AUTOMATED RUNTIME DETECTION OF MALWARE
(FR) DÉTECTION AUTOMATISÉE À L'EXÉCUTION DE LOGICIELS MALVEILLANTS
Abstract: front page image
(EN)One example method and correspond apparatus extracts a model of a computer application during load time and stores the model of the computer application in a database. This example method and corresponding apparatus also inserts instructions into the computer application to collect data at runtime. This example method and corresponding apparatus then analyzes the data collected at runtime against the stored model of the computer application to detect one or more security events and tracks the one or more security events using a state machine.
(FR)L'invention concerne un exemple de procédé et d'appareil correspondant extrayant un modèle d'application informatique pendant le temps de chargement et stockant le modèle de l'application informatique dans une base de données. Cet exemple de procédé et d'appareil correspondant insère également des instructions dans l'application informatique afin de collecter des données à l'exécution. Cet exemple de procédé et d'appareil correspondant analyse ensuite les données collectées à l'exécution en les comparant au modèle stocké de l'application informatique, afin de détecter un ou plusieurs événements de sécurité et suit le ou les événements de sécurité en utilisant un automate fini.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)