WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017186412) DETECTING A DEVIATION OF A SECURITY STATE OF A COMPUTING DEVICE FROM A DESIRED SECURITY STATE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/186412    International Application No.:    PCT/EP2017/056651
Publication Date: 02.11.2017 International Filing Date: 21.03.2017
IPC:
G06F 21/53 (2013.01), G06F 21/55 (2013.01)
Applicants: SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Werner-von-Siemens-Straße 1 80333 München (DE)
Inventors: FUSENIG, Volker; (DE).
STIJOHANN, Jan; (DE)
Priority Data:
16167465.0 28.04.2016 EP
Title (DE) ERKENNEN EINER ABWEICHUNG EINES SICHERHEITSZUSTANDES EINER RECHENEINRICHTUNG VON EINEM SOLLSICHERHEITSZUSTAND
(EN) DETECTING A DEVIATION OF A SECURITY STATE OF A COMPUTING DEVICE FROM A DESIRED SECURITY STATE
(FR) DÉTECTION D'UN ÉCART ENTRE UN ÉTAT DE SÉCURITÉ D'UN DISPOSITIF DE CALCUL ET UN ÉTAT DE SÉCURITÉ THÉORIQUE
Abstract: front page image
(DE)Die Erfindung betrifft ein Verfahren zum Erkennen einer Abweichung eines Sicherheitszustandes einer Recheneinrichtung von einem Sollsicherheitszustand, wobei die Recheneinrichtung durch eine virtuelle Maschine abgebildet wird, aufweisend die folgenden Schritte: - Erstellen einer virtuellen Kopie der virtuellen Maschine, wobei das Erstellen zur Laufzeit der virtuellen Maschine durchgeführt wird und ein Betrieb der Recheneinrichtung unbeeinträchtigt fortgeführt wird; automatisches Starten eines Betriebes der virtuellen Kopie; - automatisches Durchführen einer Sicherheitsprüfung an der virtuellen Kopie, wobei der Betrieb der Recheneinrichtung unbeeinträchtigt fortgeführt wird; - automatisches Generieren eines Ergebnisses der Sicherheitsprüfung, wobei das Ergebnis einen Sicherheitszustand der virtuellen Kopie beschreibt; - Erstellen eines Gefährdungshinweises für die Recheneinrichtung, falls das Ergebnis eine Abweichung des Sicherheitszustandes der virtuellen Kopie vom Sollsicherheitszustand der Recheneinrichtung anzeigt. Die Erfindung betrifft ferner eine Vorrichtung zum Erkennen einer Abweichung eines Sicherheitszustandes einer Recheneinrichtung von einem Sollsicherheitszustand sowie ein Computerprogrammprodukt zur Durchführung des beschriebenen Verfahrens.
(EN)The invention relates to a method for detecting a deviation of a security state of a computing device from a desired security state, the computing device being emulated by a virtual machine, said method having the following steps: - creating a virtual copy of the virtual machine, the creation being carried out during the runtime of the virtual machine with operation of the computing device continuing unimpaired; automatically starting operation of the virtual copy; - automatically carrying out a security check on the virtual copy with operation of the computing device continuing unimpaired; - automatically generating a result of the security check, the result describing a security state of the virtual copy; - creating a threat indication for the computing device if the result indicates a deviation of the security state of the virtual copy from the desired security state of the computing device. The invention also relates to a device for detecting a deviation of a security state of a computing device from a desired security state and to a computer program product for carrying out the described method.
(FR)L'invention concerne un procédé de détection d'un écart entre un état de sécurité d'un dispositif de calcul et un état de sécurité théorique, le dispositif de calcul étant reproduit par une machine virtuelle. Le procédé comprend les étapes suivantes : - l'élaboration d'une copie virtuelle de la machine, l'élaboration étant réalisée pendant le temps d'exploitation de la machine virtuelle et un fonctionnement du dispositif de calcul étant poursuivi sans perturbations ; - le démarrage automatique d'un fonctionnement de la copie virtuelle ; - la réalisation automatique d'un contrôle de sécurité sur la copie virtuelle, le fonctionnement du système de calcul étant poursuivi sans perturbations ; - la génération automatique d'un résultat du contrôle de sécurité, le résultat décrivant un état de sécurité de la copie virtuelle ; - l'élaboration d'une notification de risque pour le système de calcul, au cas où le résultat indiquerait un écart entre l'état de sécurité de la copie virtuelle et l'état de sécurité théorique du système de calcul. L'invention concerne en outre un dispositif de détection d'un écart entre un état de sécurité d'un système de calcul et un état de sécurité théorique ainsi qu'un produit-programme informatique pour la mise en œuvre du procédé décrit.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)