WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007050667) PROCEDES, SUPPORTS ET SYSTEMES DE DETECTION D'EXECUTIONS DE PROGRAMME ANORMALES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/050667    N° de la demande internationale :    PCT/US2006/041591
Date de publication : 03.05.2007 Date de dépôt international : 25.10.2006
CIB :
G06F 11/00 (2006.01), G06F 9/44 (2006.01), G06F 12/14 (2006.01), G06F 12/16 (2006.01), G06F 15/18 (2006.01)
Déposants : THE TRUSTEES OF COLUMBIA UNIVERSITY IN THE CITY OF NEW YORK [US/US]; 412 LOW MEMORIAL LIBRARY, 535 WEST 116TH STREET, New York, NY 10027 (US) (Tous Sauf US).
STOLFO, Salvatore, J. [US/US]; (US) (US Seulement).
KEROMYTIS, Angelos, D. [GR/US]; (US) (US Seulement).
SIDIROGLOU, Stelios [US/US]; (US) (US Seulement)
Inventeurs : STOLFO, Salvatore, J.; (US).
KEROMYTIS, Angelos, D.; (US).
SIDIROGLOU, Stelios; (US)
Mandataire : BYRNE, Matthew, T.; Wilmer Cutler Pickering Hale and Dorr LLP, 399 Park Avenue, New York, NY 10022 (US)
Données relatives à la priorité :
60/730,289 25.10.2005 US
Titre (EN) METHODS, MEDIA AND SYSTEMS FOR DETECTING ANOMALOUS PROGRAM EXECUTIONS
(FR) PROCEDES, SUPPORTS ET SYSTEMES DE DETECTION D'EXECUTIONS DE PROGRAMME ANORMALES
Abrégé : front page image
(EN)Methods, media, and systems for detecting anomalous program executions are provided. In some embodiments, methods for detecting anomalous program executions are provided, comprising: executing at least a part of a program in an emulator; comparing a function call made in the emulator to a model of function calls for the at least a part of the program; and identifying the function call as anomalous based on the comparison. In some embodiments, methods for detecting anomalous program executions are provided, comprising: modifying a program to include indicators of program-level function calls being made during execution of the program; comparing at least one of the indicators of program- level function calls made in the emulator to a model of function calls for the at least a part of the program; and identifying a function call corresponding to the at least one of the indicators as anomalous based on the comparison.
(FR)L'invention concerne des procédés, des supports et des systèmes de détection d'exécutions de programme anormales. Dans certains modes de réalisation, l'invention concerne des procédés de détection d'exécutions de programme anormales consistant à exécuter au moins une partie d'un programme dans un émulateur; à comparer un appel de fonction réalisé dans l'émulateur avec un modèle d'appels de fonction pour au moins cette partie du programme; et à identifier l'appel de fonction comme anormal sur la base de la comparaison. Dans certains modes de réalisation, l'invention concerne des procédés de détection d'exécutions de programme anormales consistant à modifier un programme de manière que celui-ci contienne des indicateurs d'appels de fonction de niveau de programme réalisés lors de l'exécution du programme ; à comparer au moins un des indicateurs d'appels de fonction de niveau de programme réalisés dans l'émulateur avec un modèle d'appels de fonction pour au moins cette partie du programme ; et à identifier un appel de fonction correspondant à au moins un des indicateurs comme anormal sur la base de la comparaison.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)