WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014008961) TECHNIQUE DE DÉTERMINATION DE COMPORTEMENT NÉFASTE OU INOFFENSIF D'UN FICHIER EXÉCUTABLE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/008961    N° de la demande internationale :    PCT/EP2012/076161
Date de publication : 16.01.2014 Date de dépôt international : 19.12.2012
Demande présentée en vertu du Chapitre 2 :    11.03.2014    
CIB :
G06F 21/56 (2013.01), G06F 21/62 (2013.01), G06F 21/51 (2013.01)
Déposants : TELEFONAKTIEBOLAGET L M ERICSSON (PUBL) [SE/SE]; S-164 83 Stockholm (SE)
Inventeurs : LANTZ, Patrik; (SE).
JOHANSSON, Björn; (SE).
SMEETS, Bernard; (SE)
Mandataire : RÖTHINGER, Rainer; Schweigerstrasse 2 81541 München (DE)
Données relatives à la priorité :
61/670,000 10.07.2012 US
Titre (EN) TECHNIQUE FOR DETERMINING A MALIGN OR NON-MALIGN BEHAVIOR OF AN EXECUTABLE FILE
(FR) TECHNIQUE DE DÉTERMINATION DE COMPORTEMENT NÉFASTE OU INOFFENSIF D'UN FICHIER EXÉCUTABLE
Abrégé : front page image
(EN)A technique for determining a malign or non-malign behavior of an executable file is disclosed. In a first method aspect, the method comprises the steps of first acquiring a first behavior profile of the executable file, the first behavior profile comprising a first observable execution trace of the executable file from an emulated environment, second acquiring a second behavior profile of the executable file, the second behavior profile comprising a second observable execution trace of the executable file from a real environment, and comparing the first and second observable execution traces so as to determine the malign or non-malign behavior of the executable file. In another method aspect, the method comprises the steps of receiving a trigger condition, collecting, responsive to the trigger condition, first and second behavior profiles of the executable file from first and second one of two or more file-execution devices, the first and second behavior profiles comprising first and second observable execution traces of the executable file, and the first and second observable execution traces being non-mapped to the first and second file- execution device, respectively.
(FR)La présente invention concerne une technique permettant de déterminer un comportement néfaste ou inoffensif d'un fichier exécutable. Selon un premier aspect de procédé, le procédé de l'invention comprend les étapes consistant, en premier lieu, à acquérir un premier profil de comportement du fichier exécutable, le premier profil de comportement comprenant une première trace d'exécution observable du fichier exécutable en provenance d'un environnement d'émulation; en deuxième lieu, à acquérir un second profil de comportement du fichier exécutable, le second profil de comportement comprenant une seconde trace d'exécution observable du fichier exécutable en provenance d'un environnement réel; et à comparer les première et seconde traces d'exécution observables de façon à déterminer le comportement néfaste ou inoffensif du fichier exécutable. Selon un autre aspect de procédé, le procédé de l'invention comprend les étapes consistant à recevoir une condition de déclenchement; à collecter, en réponse à la condition de déclenchement, des premiers et seconds profils de comportement du fichier exécutable à partir d'un premier et d'un second dispositif parmi deux dispositifs d'exécution de fichier ou plus, les premiers et seconds profils de comportement comprenant des premières et secondes traces d'exécution observables du fichier exécutable, et les premières et secondes traces d'exécution observables n'étant pas mises en correspondance avec le premier et le second dispositif d'exécution de fichier, respectivement.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)