WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016084076) SYSTEMS AND METHODS FOR MALICIOUS CODE DETECTION ACCURACY ASSURANCE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/084076    International Application No.:    PCT/IL2015/051139
Publication Date: 02.06.2016 International Filing Date: 24.11.2015
IPC:
H04L 29/06 (2006.01)
Applicants: ENSILO LTD. [IL/IL]; 6 Maskit Street, Building B, P.O .Box 12863 4673306 Herzliya (IL)
Inventors: KATMOR, Roy; (IL).
BITTON, Tomer; (IL).
YAVO, Udi; (IL).
KELSON, Ido; (IL)
Agent: EHRLICH, Gal; (IL)
Priority Data:
62/083,985 25.11.2014 US
62/147,040 14.04.2015 US
Title (EN) SYSTEMS AND METHODS FOR MALICIOUS CODE DETECTION ACCURACY ASSURANCE
(FR) SYSTÈMES ET PROCÉDÉS PERMETTANT D'ASSURER LA PRÉCISION DE DÉTECTION DE CODE MALVEILLANT
Abstract: front page image
(EN)There is provided a method for authenticating an attempt at establishment of a network connection by allowed code, comprising: providing a dataset having previously observed stack trace templates each representing a stack trace pattern prevailing in stack traces recorded by monitoring stacks of clients executing an allowed code during a connection establishment process for establishing network connections related to the allowed code; receiving a new stack trace recorded during a new connection establishment process for a new network connection by a new client; measuring a similarity between the new stack trace and the plurality of stack trace templates to identify a match to a stack trace template; evaluating the matched stack trace template for a predefined rule requirement; and updating a rule-set database with the matched stack trace template to authenticate new network connection establishments associated with stack templates matching the matched stack trace template.
(FR)L'invention concerne un procédé permettant d'authentifier une tentative d'établissement d'une connexion de réseau par code autorisé, comprenant les étapes suivantes : fournir un ensemble de données contenant des modèles de trace de pile observés précédemment représentant chacun un modèle de trace de pile courant dans des traces de pile enregistrées en surveillant des piles de clients exécutant un code autorisé pendant un processus d'établissement de connexion pour établir des connexions de réseau associées au code autorisé ; recevoir une nouvelle trace de pile enregistrée pendant un processus d'établissement de nouvelle connexion pour une nouvelle connexion de réseau par un nouveau client ; mesurer une similitude entre la nouvelle trace de pile et la pluralité de modèles de trace de pile pour identifier une correspondance avec un modèle de trace de pile ; évaluer le modèle de trace de pile correspondant pour déterminer s'il respecte une règle prédéfinie ; et mettre à jour une base de données d'ensemble de règles avec le modèle de trace de pile correspondant pour authentifier les établissements de nouvelle connexion de réseau associés à des modèles de pile correspondant au modèle de trace de pile correspondant.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)