WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2015113836) METHOD AND DEVICE FOR DETECTING AUTONOMOUS, SELF-PROPAGATING SOFTWARE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2015/113836    International Application No.:    PCT/EP2015/050743
Publication Date: 06.08.2015 International Filing Date: 16.01.2015
IPC:
H04L 29/06 (2006.01), H04L 29/08 (2006.01)
Applicants: SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2 80333 München (DE)
Inventors: GÖBEL, Jan Gerrit; (DE).
PATZLAFF, Heiko; (DE).
ROTHMAIER, Gerrit; (DE)
Priority Data:
10 2014 201 592.8 29.01.2014 DE
Title (DE) VERFAHREN UND VORRICHTUNGEN ZUM ERKENNEN VON AUTONOMER, SELBSTPROPAGIERENDER SOFTWARE
(EN) METHOD AND DEVICE FOR DETECTING AUTONOMOUS, SELF-PROPAGATING SOFTWARE
(FR) PROCÉDÉ ET DISPOSITIFS DE DÉTECTION D'UN LOGICIEL AUTONOME AUTO-PROPAGATEUR
Abstract: front page image
(DE)Die Erfindung betrifft Verfahren und Vorrichtung zum Erkennen von autonomer, selbstpropagierender Software. Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Erkennen von autonomer, selbstpropagierender Schadsoftware in zumindest einer ersten Recheneinheit in einem ersten Netzwerk, wobei das erste Netzwerk mit einem zweiten Netzwerk über eine erste Verbindung gekoppelt ist, mit folgenden Verfahrensschritten: a) Generieren von zumindest einem ersten Indikator, welcher ein erstes Verhalten der zumindest einen ersten Recheneinheit spezifiziert; b) Generieren von zumindest einem zweiten Indikator, welcher ein zweites Verhalten zumindest einer zweiten Recheneinheit in dem zweiten Netzwerks spezifiziert; c) Übermitteln des zumindest einen ersten Indikators und des zumindest einen zweiten Indikators an eine Korrelationskomponente; d) Erzeugen zumindest eines Korrelationsergebnisses durch Korrelieren des zumindest einen ersten Indikators mit dem zumindest einem zweiten Indikator; e) Ausgeben eines Hinweissignals, falls bei einem Vergleich durch das Korrelationsergebnis ein festlegbarer Schwellwert überschritten wird.
(EN)The invention relates to a method and a device for detecting autonomous, self-propagating software. The invention relates to a method and a device for detecting autonomous, self-propagating malicious software in at least one first computing unit in a first network, wherein the first network is coupled to a second network via a first link, having the following method steps: a) generating at least one first indicator which specifies a first behaviour of the at least one first computing unit; b) generating at least one second indicator which specifies a second behaviour of at least one second computing unit in the second network; c) transmitting the at least one first indicator and the at least one second indicator to a correlation component; d) generating at least one correlation result by correlating the at least one first indicator with the at least one second indicator; e) outputting an instruction signal if, when a comparison is made, a definable threshold value is exceeded by the correlation result.
(FR)La présente invention concerne un procédé et un dispositif de détection d'un logiciel autonome auto-propagateur. La présente invention concerne un procédé et un dispositif pour détecter un logiciel malveillant autonome auto-propagateur dans au moins une première unité de calcul d'un premier réseau, le premier réseau étant couplé à un second réseau par l'intermédiaire d'une première connexion, le procédé comprenant les étapes suivantes consistant à : a) générer au moins un premier indicateur qui spécifie un premier comportement de l'au moins une première unité de calcul ; b) générer au moins un deuxième indicateur qui spécifie un deuxième comportement d'au moins une seconde unité de calcul du second réseau ; c) transmettre l'au moins un premier indicateur et l'au moins un deuxième indicateur à un composant de corrélation ; d) générer au moins un résultat de corrélation par corrélation de l'au moins un premier indicateur avec l'au moins un deuxième indicateur ; et e) délivrer en sortie un signal d'alerte si, lors de la comparaison, le résultat de corrélation devient supérieur à une valeur de seuil définissable.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)