Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019032702) REAL-TIME PREVENTION OF MALICIOUS CONTENT VIA DYNAMIC ANALYSIS
Latest bibliographic data on file with the International BureauSubmit observation

Pub. No.: WO/2019/032702 International Application No.: PCT/US2018/045814
Publication Date: 14.02.2019 International Filing Date: 08.08.2018
IPC:
G06F 11/00 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
11
Error detection; Error correction; Monitoring
Applicants:
SONICWALL INC. [US/US]; 1033 McCarthy Blvd. Milpitas, CA 95035, US
Inventors:
CHEETANCHERI, Senthil; US
DUBROVSKY, Alex; US
HOLAGI, Sachin; US
Agent:
RAPP, Robert J.; US
RAPP, Robert, J.; US
NGUYEN, Thomas; US
WNUK, Jacek, Marek; US
Priority Data:
15/671,44508.08.2017US
Title (EN) REAL-TIME PREVENTION OF MALICIOUS CONTENT VIA DYNAMIC ANALYSIS
(FR) PRÉVENTION EN TEMPS RÉEL CONTRE UN CONTENU MALVEILLANT PAR L'INTERMÉDIAIRE D'UNE ANALYSE DYNAMIQUE
Abstract:
(EN) This disclosure is related to methods and apparatus used to for preventing malicious content from reaching a destination via a dynamic analysis engine may operate in real-time when packetized data is received. Data packets sent from a source computer may be received and be forwarded to an analysis computer that may monitor actions performed by executable program code included within the set of data packets when making determinations regarding whether the data packet set should be classified as malware. In certain instances all but a last data packet of the data packet set may also be sent to the destination computer while the analysis computer executes and monitors the program code included in the data packet set. In instances when the analysis computer identifies that the data packet set does include malware, the malware may be blocked from reaching the destination computer by not sending the last data packet to the destination computer.
(FR) La présente invention concerne des procédés et un appareil utilisés pour empêcher un contenu malveillant d'atteindre une destination par l'intermédiaire d'un moteur d'analyse dynamique qui peut fonctionner en temps réel lorsque des données en paquets sont reçues. Des paquets de données envoyés à partir d'un ordinateur d'origine peuvent être reçus et réacheminés jusqu'à un ordinateur d'analyse susceptible de surveiller des actions effectuées par un code de programme exécutable intégré dans l'ensemble de paquets de données lors de la réalisation de déterminations indiquant si l'ensemble de paquets de données doit être classé en tant que code malveillant. Dans certains cas, tous les paquets de données, à l'exception d'un dernier paquet de données, de l'ensemble de paquets de données peuvent également être envoyés à l'ordinateur de destination tandis que l'ordinateur d'analyse exécute et surveille le code de programme intégré dans l'ensemble de paquets de données. Lorsque l'ordinateur d'analyse identifie que l'ensemble de paquets de données contient un code malveillant, il est possible d'empêcher le code malveillant d'atteindre l'ordinateur de destination en n'envoyant pas le dernier paquet de données à l'ordinateur de destination.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)