Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019032277) AUTOMATED SOFTWARE SAFENESS CATEGORIZATION WITH INSTALLATION LINEAGE AND HYBRID INFORMATION SOURCES
Latest bibliographic data on file with the International BureauSubmit observation

Pub. No.: WO/2019/032277 International Application No.: PCT/US2018/043405
Publication Date: 14.02.2019 International Filing Date: 24.07.2018
IPC:
G06F 21/10 (2013.01) ,G06F 21/56 (2013.01) ,G06F 21/60 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
10
Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
56
Computer malware detection or handling, e.g. anti-virus arrangements
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60
Protecting data
Applicants:
NEC LABORATORIES AMERICA, INC. [US/US]; 4 Independence Way, Suite 200 Princeton, New Jersey 08540, US
NEC CORPORATION [JP/JP]; 7-1 Shiba 5-chome Minato-ku Tokyo 1088001, JP
Inventors:
RHEE, Junghwan; US
WU, Zhenyu; US
KORTS-PARN, Lauri; US
JEE, Kangkook; US
LI, Zhichun; US
SETAYESHFAR, Omid; US
Agent:
KOLODKA, Joseph; US
Priority Data:
16/040,08619.07.2018US
62/544,14311.08.2017US
Title (EN) AUTOMATED SOFTWARE SAFENESS CATEGORIZATION WITH INSTALLATION LINEAGE AND HYBRID INFORMATION SOURCES
(FR) CATÉGORISATION DE SÉCURITÉ DE LOGICIEL AUTOMATISÉE AYANT UNE LIGNÉE D'INSTALLATION ET DES SOURCES D'INFORMATIONS HYBRIDES
Abstract:
(EN) Systems and methods are disclosed for enhancing cybersecurity in a computer system by detecting safeness levels of executables. An installation lineage of an executable is identified in which entities forming the installation lineage include at least an installer of the monitored executable, and a network address from which the executable is retrieved. Each entity of the entities forming the installation lineage is individually analyzed using at least one safeness analysis. Results of the at least one safeness analysis of each entity are inherited by other entities in the lineage of the executable. A backtrace result for the executable is determined based on the inherited safeness evaluation of the executable. A total safeness of the executable, based on at least the backtrace result, is evaluated against a set of thresholds to detect a safeness level of the executable. The safeness level of the executable is output on a display screen.
(FR) L'invention concerne des systèmes et des procédés qui permettent une amélioration de la cybersécurité dans un système informatique par détection de niveaux de sécurité d'exécutables. Une lignée d'installation d'un exécutable est identifiée dans laquelle des entités formant la lignée d'installation comprennent au moins un installateur de l'exécutable surveillé, et une adresse réseau de laquelle l'exécutable est extrait. Chaque entité des entités formant la lignée d'installation est analysée individuellement à l'aide d'au moins une analyse de sécurité. Les résultats de ladite analyse de sécurité de chaque entité sont hérités par d'autres entités dans la lignée de l'exécutable. Un résultat de trace de débogage pour l'exécutable est déterminé sur la base de l'évaluation de sécurité héritée de l'exécutable. La sécurité totale de l'exécutable, sur la base au moins du résultat de la trace de débogage, est évaluée par rapport à un ensemble de seuils pour détecter un niveau de sécurité de l'exécutable. Le niveau de sécurité de l'exécutable est fourni sur un écran d'affichage.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)