WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2015100388) SYSTÈME, APPAREIL ET PROCÉDÉ DE VÉRIFICATION AUTOMATIQUE DE CODES MALVEILLANTS DANS DES OBJETS SUSPECTS ET DE MISE EN ÉVIDENCE DES INFORMATIONS D'AFFICHAGE ASSOCIÉES AUX CODES MALVEILLANTS VÉRIFIÉS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2015/100388    N° de la demande internationale :    PCT/US2014/072292
Date de publication : 02.07.2015 Date de dépôt international : 23.12.2014
CIB :
G06F 21/56 (2013.01), H04L 29/06 (2006.01)
Déposants : FIREEYE, INC. [US/US]; 1440 McCarthy Boulevard Milpitas, California 95035 (US)
Inventeurs : AZIZ, Ashar; (US).
BU, Zheng; (US).
AMIN, Muhammad; (US).
ISMAEL, Osman Abdoul; (US)
Mandataire : SCHAAL, William W.; (US)
Données relatives à la priorité :
61/921,033 26.12.2013 US
14/228,073 27.03.2014 US
Titre (EN) SYSTEM, APPARATUS AND METHOD FOR AUTOMATICALLY VERIFYING EXPLOITS WITHIN SUSPECT OBJECTS AND HIGHLIGHTING THE DISPLAY INFORMATION ASSOCIATED WITH THE VERIFIED EXPLOITS
(FR) SYSTÈME, APPAREIL ET PROCÉDÉ DE VÉRIFICATION AUTOMATIQUE DE CODES MALVEILLANTS DANS DES OBJETS SUSPECTS ET DE MISE EN ÉVIDENCE DES INFORMATIONS D'AFFICHAGE ASSOCIÉES AUX CODES MALVEILLANTS VÉRIFIÉS
Abrégé : front page image
(EN)According to one embodiment, a threat detection system is integrated with intrusion protection system (IPS) logic and virtual execution logic. The IPS logic is configured to receive a first plurality of objects and filter the first plurality of objects by identifying a second plurality of objects as suspicious objects. The second plurality of objects is a subset of the first plurality of objects and is lesser or equal in number to the first plurality of objects. The virtual execution logic is configured to automatically verify whether any of the suspicious objects is an exploit. The virtual execution logic comprises at least one virtual machine configured to virtually process content within the suspicious objects and monitor for anomalous behaviors during the virtual processing that are indicative of exploits.
(FR)D'après un mode de réalisation, un système de détection de menace est pourvu d'une logique d'un système de protection contre les intrusions (IPS) et d'une logique d'exécution virtuelle. La logique IPS est conçue pour recevoir une première pluralité d'objets et pour la filtrer en identifiant une seconde pluralité d'objets comme étant des objets suspects. La seconde pluralité d'objets est un sous-ensemble de la première pluralité d'objets et elle est inférieure ou égale en nombre à la première pluralité d'objets. La logique d'exécution virtuelle est conçue pour vérifier automatiquement si l'un quelconque des objets suspects est un code malveillant. La logique d'exécution virtuelle comprend au moins une machine virtuelle conçue pour traiter virtuellement un contenu dans les objets suspects et pour surveiller pendant le traitement virtuel les comportements anormaux qui indiquent des codes malveillants.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)