WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007089786) DÉTECTION D'UNE AUGMENTATION NON AUTORISÉE DES PRIVILÈGES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/089786    N° de la demande internationale :    PCT/US2007/002549
Date de publication : 09.08.2007 Date de dépôt international : 30.01.2007
CIB :
G06F 15/18 (2006.01)
Déposants : GOVINDAVAJHALA, Sudhakar [IN/US]; (US).
APPEL, Andrew, W. [US/US]; (US)
Inventeurs : GOVINDAVAJHALA, Sudhakar; (US).
APPEL, Andrew, W.; (US)
Mandataire : TANKHA, Ashok; Counsel Lipton, Weinberger & Husick, 36 Greenleigh Drive, Sewell, NJ 08080 (US)
Données relatives à la priorité :
60/763,341 30.01.2006 US
Titre (EN) IDENTIFYING UNAUTHORIZED PRIVILEGE ESCALATIONS
(FR) DÉTECTION D'UNE AUGMENTATION NON AUTORISÉE DES PRIVILÈGES
Abrégé : front page image
(EN)Disclosed herein is a method and system of determining and/or managing potential privilege escalation attacks in a system or network comprising one or more potentially heterogeneous hosts. The step of configuration scanning optionally includes making a list of operating system specific protection mechanism on each host. Vulnerability scanning optionally includes the step of identifying the vulnerability position of each identified program. Transitive closure of all security attacks on the network and potential privilege escalations can be determined. A user interface optionally renders the potential privilege escalations as an appropriate representation. The method may include none or one or more of several pre-emptive mechanisms and reactive mechanisms. Further, the method may optionally include a mechanism for a periodic safety check on the system ensuring continued security on the network.
(FR)L'invention concerne une méthode et un système de détermination et, ou de gestion d'attaques potentielles par augmentation des privilèges dans un système ou réseau comprenant un ou plusieurs hôtes potentiellement hétérogènes. L'étape de l'examen de la configuration inclut en option l'établissement d'une liste des mécanismes de protection spécifiques du système d'exploitation de chaque hôte. L'examen des vulnérabilités inclut en option l'étape de l'identification de la situation de vulnérabilité de chaque programme identifié. L'arrêt transitif de toutes les attaques de sécurité du réseau et des augmentations potentielles des privilèges peut être déterminé. Une interface utilisateur représente en option les augmentations potentielles des privilèges de façon appropriée. La méthode peut inclure zéro, un ou plusieurs des mécanismes préemptifs et des mécanismes de réaction. En outre, la méthode peut inclure en option un mécanisme de contrôle périodique de la sécurité du système, assurant la sécurité permanente du réseau.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)