WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018007350) METHOD AND COMPUTER SYSTEM FOR DETERMINING A THREAT SCORE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/007350 International Application No.: PCT/EP2017/066565
Publication Date: 11.01.2018 International Filing Date: 04.07.2017
Chapter 2 Demand Filed: 03.05.2018
IPC:
G06F 21/56 (2013.01) ,G06F 21/53 (2013.01) ,H04L 29/06 (2006.01) ,H04L 29/08 (2006.01)
Applicants: CYAN SECURITY GROUP GMBH[AT/AT]; Goldschmiedgasse 6/6-8 1010 Vienna, AT
Inventors: ARNOTH, Peter; AT
CSERNA, Markus; AT
Agent: SONN & PARTNER PATENTANWÄLTE; Riemergasse 14 1010 Vienna, AT
Priority Data:
16177783.404.07.2016EP
Title (EN) METHOD AND COMPUTER SYSTEM FOR DETERMINING A THREAT SCORE
(FR) PROCÉDÉ ET SYSTÈME INFORMATIQUE POUR DÉTERMINER UN SCORE DE MENACE
Abstract: front page image
(EN) Method and computer system for determining a threat score of an electronic document (10) comprising the steps of: - loading and rendering the electronic document (10) in a document sandbox; - controlling the document sandbox to simulate user interaction with the electronic document (10), while loading and rendering the electronic document (10) and while controlling the document sandbox to simulate user interaction with the electronic document, monitoring the document sandbox for events triggered by the electronic document (10) and belonging to one of at least two predefined event classes; - recording each observed event together with a respective event class it belongs to; - determining a threat score of the electronic document (10) based on predefined numerical weights associated with each of the predefined event classes to which the recorded events belong.
(FR) Un procédé et un système informatique pour déterminer un score de menace d'un document électronique (10) comprenant les étapes consistant à : - charger et rendre le document électronique (10) dans un bac à sable de documents ; - commander le bac à sable de documents pour simuler une interaction d'utilisateur avec le document électronique (10), tout en chargeant et en rendant le document électronique (10) et tout en commandant le bac à sable de documents pour simuler une interaction d'utilisateur avec le document électronique, en surveillant le bac à sable de documents pour des événements déclenchés par le document électronique (10) et appartenant à l'une d'au moins deux classes d'événements prédéfinies ; - enregistrer chaque événement observé à une classe d'événements respective à laquelle il appartient ; - déterminer un score de menace du document électronique (10) sur la base de poids numériques prédéfinis associés à chacune des classes d'événements prédéfinies auxquelles les événements enregistrés appartiennent.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)