WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007090719) PROCÉDÉ DE PRÉVENTION D'INSTALLATION DE LOGICIEL MALINTENTIONNÉ SUR UN ORDINATEUR RELIÉ À L'INTERNET
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/090719    N° de la demande internationale :    PCT/EP2007/050442
Date de publication : 16.08.2007 Date de dépôt international : 17.01.2007
CIB :
G06F 21/00 (2006.01)
Déposants : INTERNATIONAL BUSINESS MACHINES CORPORATION [US/US]; New Orchard Road, Armonk, NY 10504 (US) (Tous Sauf US).
IBM UNITED KINGDOM LIMITED [GB/GB]; P.O. Box 41, Portsmouth Hampshire PO6 3AU (GB) (MG only).
KELLEY, Edward [US/US]; (US) (US Seulement).
MOTIKA, Franco [US/US]; (US) (US Seulement).
WILBRINK, Tijs [NL/NL]; (NL) (US Seulement)
Inventeurs : KELLEY, Edward; (US).
MOTIKA, Franco; (US).
WILBRINK, Tijs; (NL)
Mandataire : GASCOYNE, Belinda; IBM United Kingdom Limited, Intellectual Property Law, Hursley Park, Winchester Hampshire SO21 2JN (GB)
Données relatives à la priorité :
11/307,429 07.02.2006 US
Titre (EN) METHOD FOR PREVENTING MALICIOUS SOFTWARE INSTALLATION ON AN INTERNET-CONNECTED COMPUTER
(FR) PROCÉDÉ DE PRÉVENTION D'INSTALLATION DE LOGICIEL MALINTENTIONNÉ SUR UN ORDINATEUR RELIÉ À L'INTERNET
Abrégé : front page image
(EN)A computer random access memory is divided into first and second partitions. Each partition has its own operating system (OS). The first partition has a conventional OS and is designated for non-Internet use. The second partition is designated for secure Internet access, and has an OS specific for Internet usage. Software in the second partition cannot write or copy files in the second partition. The size of the second partition is fixed and unchangeable while said second partition is open. Each software application in the second partition is allocated a memory region that cannot be changed, thereby preventing memory overflow attacks. A secure memory is designated for temporary storage of software used in the second partition. Cyclic redundancy check (CRC) values are calculated for all files in the secure memory. To detect unauthorized file changes, CRC values are calculated for all files used in the second partition, and checked against values stored in the secure memory. The second partition can write only to a secure memory using a security arrangement such as password protection or a download memory separate from the first partition to allow files stored in the download memory to be examined by scanning and testing from the first partition prior to being stored elsewhere in the computer.
(FR)La présente invention concerne une mémoire vive d'ordinateur divisée en des premier et second compartiments. Chaque compartiment comprend son propre système d'exploitation (OS). Le premier compartiment comprend un système d'exploitation classique et est désigné pour une utilisation sans accès à l'Internet. Le second compartiment est désigné pour l'accès sécurisé à l'Internet, et comprend un système d'exploitation pour une utilisation spécifique sur l'Internet. Un logiciel dans le second compartiment ne peut pas écrire ou copier des fichiers dans le second compartiment. La taille du second compartiment est fixe et non modifiable lorsque ledit second compartiment est ouvert. Chaque application logicielle dans le second compartiment est allouée une zone de mémoire qui ne peut pas être modifiée, empêchant ainsi des attaques par dépassement. Une mémoire sécurisée est désignée pour le stockage temporaire de logiciel utilisé dans le second compartiment. Des valeurs de contrôle de redondance cyclique sont calculées pour tous les fichiers dans la mémoire sécurisée. Pour détecter des modifications non autorisées de fichiers, des valeurs de contrôle de redondance cyclique sont calculées pour tous les fichiers utilisés dans le second compartiment, et vérifiées par rapport aux valeurs stockées dans la mémoire sécurisée. Le second compartiment peut seulement écrire dans une mémoire sécurisée au moyen d'une disposition de sécurité tel qu'une protection de mot de passe ou une mémoire de téléchargement séparée du premier compartiment pour permettre l'inspection de fichiers stockés dans la mémoire de téléchargement par balayage et vérification à partir du premier compartiment préalablement à leur stockage dans une autre zone de mémoire.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)