WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014078466) DÉTECTION D'ANOMALIE AU NIVEAU D'UNE APPLICATION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/078466    N° de la demande internationale :    PCT/US2013/069970
Date de publication : 22.05.2014 Date de dépôt international : 14.11.2013
CIB :
G06F 11/00 (2006.01)
Déposants : INTERNATIONAL BUSINESS MACHINES CORPORATION [US/US]; New Orchard Road Armonk, NY 10504 (US)
Inventeurs : BALUDA, Mauro; (US).
CASTRO, Paul, C.; (US).
PISTOIA, Marco; (US).
PONZO, John, J.; (US)
Mandataire : MAURI, Robert, J.; Harrington & Smith Attorneys At Law, LLC 4 Research Drive Shelton, CT 06484-6212 (US)
Données relatives à la priorité :
13/676,438 14.11.2012 US
14/030,337 18.09.2013 US
Titre (EN) APPLICATION-LEVEL ANOMALY DETECTION
(FR) DÉTECTION D'ANOMALIE AU NIVEAU D'UNE APPLICATION
Abrégé : front page image
(EN)An example includes intercepting one or more activities performed by an application on a computing device. The intercepting uses an instrumentation layer separating the application from an operating system on the computing device. The one or more activities are compared with one or more anomaly detection policies in a policy configuration file to detect or not detect presence of one or more anomalies. In response to the comparison detecting presence of one or more anomalies, indication(s) of the one or more anomalies are stored. Another example includes receiving indication(s) of anomaly(ies) experienced by an application on computing device(s) and analyzing the indication(s) of the anomaly(ies) to determine whether corrective action(s) should be issued. Responsive to a determination corrective action(s) should be issued based on the analyzing, the corrective action(s) are issued to the computing device(s). Methods, program products, and apparatus are disclosed.
(FR)La présente invention concerne un procédé d'interception d'une ou de plusieurs activités exécutées par une application sur un dispositif informatique. L'interception utilise une couche d'instrumentation qui sépare l'application d'un système d'exploitation sur le dispositif informatique. La ou les activités sont comparées à une ou plusieurs politiques de détection d'anomalie dans un fichier de configuration de politique, afin de détecter ou de ne pas détecter la présence d'une ou de plusieurs anomalies. En réponse à la comparaison qui détecte la présence d'une ou de plusieurs anomalies, une ou plusieurs indications de la ou des anomalies sont mémorisées. Un autre exemple comporte des étapes consistant à recevoir une ou plusieurs indications d'anomalie subies par une application sur un ou plusieurs dispositifs informatiques et à analyser la ou les indications de la ou des anomalies, afin de déterminer s'il convient d'émettre une ou plusieurs mesures correctrices. En réponse à une détermination selon laquelle il convient d'émettre une ou plusieurs mesures correctrices sur la base de l'analyse, la ou les mesures correctrices sont émises vers le ou les dispositifs informatiques. L'invention concerne également des procédés, des produits programme et un appareil.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)