Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019067993) PHISHING ATTACK DETECTION
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/067993 International Application No.: PCT/US2018/053561
Publication Date: 04.04.2019 International Filing Date: 28.09.2018
IPC:
G06K 9/46 (2006.01) ,H04L 29/06 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
K
RECOGNITION OF DATA; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
9
Methods or arrangements for reading or recognising printed or written characters or for recognising patterns, e.g. fingerprints
36
Image preprocessing, i.e. processing the image information without deciding about the identity of the image
46
Extraction of features or characteristics of the image
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
FIREEYE, INC. [US/US]; 601 McCarthy Blvd. Milpitas, CA 95035, US
Inventors:
KUMAR, Venkata Satya Phani, Pavan Chitturi; US
RAO, Surya, Prakash; US
Agent:
SCHAAL, William, W.; US
Priority Data:
15/721,94801.10.2017US
Title (EN) PHISHING ATTACK DETECTION
(FR) DÉTECTION D'ATTAQUE D'HAMEÇONNAGE
Abstract:
(EN) A computerized method for analyzing a subject URL to determine whether the subject URL is associated with a phishing attack is disclosed. The method includes steps of detecting keypoints within a screenshot of a webpage corresponding to the subject URL and determining a set of confidences based on an analysis of the detected keypoints with a model. Each confidence within the set of confidences is assigned to feature vector within a set of training feature vectors representing a training set of URLs used in generating the model. The method comprises performing an image comparison between the screenshot and a screenshot corresponding to a feature vector within the set of training feature vectors, the feature vector being assigned a highest confidence. Responsive to determining the image comparison result exceeds a predefined threshold, transmitting an alert indicating that the subject URL is associated with the phishing attack.
(FR) L'invention concerne un procédé informatisé d'analyse d'une URL de sujet pour déterminer si l'URL du sujet est associée à une attaque d'hameçonnage. Le procédé comprend les étapes consistant à détecter des points clés dans une capture d'écran d'une page web correspondant à l'URL du sujet et à déterminer un ensemble de confiances sur la base d'une analyse des points clés détectés avec un modèle. Chaque confiance dans l'ensemble de confiances est attribuée à un vecteur de caractéristiques dans un ensemble de vecteurs de caractéristiques d'apprentissage représentant un ensemble d'apprentissage d'URL utilisé dans la génération du modèle. Le procédé consiste à effectuer une comparaison d'image entre la capture d'écran et une capture d'écran correspondant à un vecteur de caractéristiques à l'intérieur de l'ensemble de vecteurs de caractéristiques d'apprentissage, le vecteur de caractéristiques étant attribué à une confiance la plus élevée. S'il est déterminé que le résultat de comparaison d'image dépasse un seuil prédéfini, on transmet d'une alerte indiquant que l'URL du sujet est associée à l'attaque d'hameçonnage.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)