Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Tuesday 25.01.2022 at 12:00 PM CET
Settings

Settings

Goto Application

1. WO2022005821 - DISTRIBUTED SYSTEM FOR FILE ANALYSIS AND MALWARE DETECTION

Publication Number WO/2022/005821
Publication Date 06.01.2022
International Application No. PCT/US2021/038520
International Filing Date 22.06.2021
IPC
G06F 16/22 2019.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
20of structured data, e.g. relational data
22Indexing; Data structures therefor; Storage structures
G06F 16/25 2019.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
20of structured data, e.g. relational data
25Integrating or interfacing systems involving database management systems
G06F 21/56 2013.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
G06F 16/16 2019.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
G06F 21/62 2013.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
G06F 16/174 2019.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
17Details of further file system functions
174Redundancy elimination performed by the file system
Applicants
  • MORGAN STANLEY SERVICES GROUP INC. [US]/[US]
Inventors
  • EDMONDS, Joseph
  • ST. JOHN, Patrick
Agents
  • WEITZMAN, Kenneth
Priority Data
16/918,98001.07.2020US
16/918,98401.07.2020US
16/918,99201.07.2020US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) DISTRIBUTED SYSTEM FOR FILE ANALYSIS AND MALWARE DETECTION
(FR) SYSTÈME DISTRIBUÉ D'ANALYSE DE FICHIERS ET DE DÉTECTION DE LOGICIELS MALVEILLANTS
Abstract
(EN) Methods and systems for collecting files transmitted on a network for subsequent malware analysis are disclosed. One or more intermediate devices each connect a network sensor to a source collection subsystem, an analysis subsystem, an indexing subsystem, and one or more databases. Upon the network sensor detecting that a file has been transmitted via the network, the intermediate device offers transmission of the file to the source collection subsystem after a deduplication process at the intermediate device, and transmits the file after another deduplication process at the source collection subsystem. Structural analysis of characteristics of the file is performed within the analysis subsystem and the file and results of the structural analysis are stored in an indexed form in the one or more databases. The indexing may be a set of atomic indexes based on the file contents to facilitate searching the databases using a YARA-specified signature.
(FR) Sont ici divulgués des procédés et systèmes servant à collecter des fichiers transmis sur un réseau en vue de les analyser subséquemment pour déceler d'éventuels logiciel malveillants. Un ou plusieurs dispositifs intermédiaires connectent chacun un capteur de réseau à un sous-système de collecte de source, à un sous-système d'analyse, à un sous-système d'indexation et à une ou plusieurs bases de données. Lorsque le capteur de réseau détecte qu'un fichier a été transmis par le biais du réseau, le dispositif intermédiaire assure une transmission du fichier au sous-système de collecte de source après un processus de déduplication au niveau du dispositif intermédiaire, et transmet le fichier après un autre processus de déduplication au niveau du sous-système de collecte de source. L'analyse structurale des caractéristiques du fichier est effectuée à l'intérieur du sous-système d'analyse et le fichier et les résultats de l'analyse structurale sont stockés sous une forme indexée dans la ou les bases de données. L'indexation peut être un ensemble d'index atomiques sur la base des contenus de fichiers pour faciliter la recherche dans les bases de données à l'aide d'une signature spécifiée par YARA.
Latest bibliographic data on file with the International Bureau