WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018039792) APPARATUS AND METHODS FOR NETWORK-BASED LINE-RATE DETECTION OF UNKNOWN MALWARE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/039792    International Application No.:    PCT/CA2017/051020
Publication Date: 08.03.2018 International Filing Date: 30.08.2017
IPC:
H04L 12/22 (2006.01), H04L 9/00 (2006.01)
Applicants: WEDGE NETWORKS INC. [CA/CA]; #200, 3675 - 63rd Avenue NE Calgary, T3J 5K1 (CA)
Inventors: ZHANG, Hongwen; (CA).
KOOB, Mark; (CA).
CHMILAR, Kevin; (CA).
KINAWI, Husam; (CA)
Agent: HICKS, Andrew; (CA)
Priority Data:
62/381,930 31.08.2016 US
Title (EN) APPARATUS AND METHODS FOR NETWORK-BASED LINE-RATE DETECTION OF UNKNOWN MALWARE
(FR) APPAREIL ET PROCÉDÉS DE DÉTECTION À DÉBIT DE LIGNE RÉSEAU DE LOGICIEL MALVEILLANT INCONNU
Abstract: front page image
(EN)A network-based line-rate method and apparatus for detecting and managing potential malware utilizing a black list of possible malware to scan content and detect potential malware content based upon characteristics that match the preliminary signature. The undetected content is then subjected to an inference-based processes and methods to determine whether the undetected content is safe for release. Typical to inference-based processes and method, the verdict is a numerical value within a predetermined range, out of which content is not safe. The network content released if the verdict is within safe range, otherwise, the apparatus provides various options of handling such presumably unsafe content; options including, soliciting user input whether to release, block, or subject said content to further offline behavioral analysis.
(FR)L'invention concerne un procédé et un appareil à débit de ligne réseau pour détecter et gérer un logiciel malveillant potentiel à l'aide d'une liste noire de logiciels malveillants possibles en vue de balayer et détecter un contenu de logiciel malveillant potentiel sur la base de caractéristiques qui correspondent à la signature préliminaire. Le contenu non détecté est ensuite soumis à des méthodes et des processus basés sur l'inférence afin de déterminer si le contenu non détecté peut être libéré sans danger. Selon des méthodes et des procédés basés sur l'inférence, le verdict est une valeur numérique à l'intérieur d'une plage prédéterminée, à l'extérieur de laquelle le contenu n'est pas sûr. Le contenu de réseau est libéré si le verdict se trouve dans une plage sécuritaire, sinon, l'appareil fournit diverses options de gestion de ce contenu présumé dangereux ; des options comprennent la sollicitation d'une entrée d'utilisateur pour soit libérer, soit bloquer, soit soumettre ledit contenu à une analyse comportementale hors ligne supplémentaire.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)