WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2015131324) PROCÉDÉ, APPAREIL ET DISPOSITIF DE DÉTECTION DE SÉCURITÉ DE LOGICIEL
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2015/131324    N° de la demande internationale :    PCT/CN2014/072826
Date de publication : 11.09.2015 Date de dépôt international : 04.03.2014
CIB :
G06F 21/14 (2013.01)
Déposants : HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building Bantian, Longgang Shenzhen, Guangdong 518129 (CN)
Inventeurs : TAN, Ping; (CN)
Mandataire : CHINABLE IP; 620 Room, 35-10-2, the 6th floor NO.35 Anding Road, Chaoyang District Beijing 100029 (CN)
Données relatives à la priorité :
Titre (EN) SOFTWARE SECURITY DETECTION METHOD, APPARATUS AND DEVICE
(FR) PROCÉDÉ, APPAREIL ET DISPOSITIF DE DÉTECTION DE SÉCURITÉ DE LOGICIEL
(ZH) 软件安全性检测方法、装置及设备
Abrégé : front page image
(EN)A software security detection method, apparatus and device. The method comprises: a network management device obtaining original summary information from a network element device, the original summary information being summary information generated by the network element device for software code loaded in a memory; the network management device receiving verification summary information sent by the network element device, the verification summary information being summary information generated by the network element device during the running of the software code; and the network management device comparing the verification summary information with the original summary information to determine whether they are consistent, if not, determining that the software code is not secure, and if yes, determining that the software code is secure. By using embodiments of the present invention, whether software suffers a malicious attack during the running of the software can be detected because a network element device can send, to a network management device, summary information during the running of the software, so that the security of software running on the network element device can be protected, thereby improving the dynamic security of the software.
(FR)La présente invention concerne un procédé, un appareil et un dispositif de détection de sécurité de logiciel. Le procédé comprend les étapes suivantes dans lesquelles : un dispositif de gestion de réseau obtient des informations de résumé d'origine à partir d'un dispositif d'élément de réseau, lesdites informations de résumé d'origine étant des informations de résumé générées par le dispositif d'élément de réseau pour un code logiciel chargé dans une mémoire ; le dispositif de gestion de réseau reçoit des informations de résumé de vérification envoyées par le dispositif d'élément de réseau, les informations de résumé de vérification étant des informations de résumé générées par le dispositif d'élément de réseau lors de l'exécution du code logiciel ; et le dispositif de gestion de réseau compare les informations de résumé de vérification avec les informations de résumé d'origine pour déterminer si elles sont cohérentes, si ce n'est pas le cas, il détermine que le code logiciel n'est pas sécurisé, et si c'est le cas, il détermine que le code logiciel est sécurisé. En faisant appel aux modes de réalisation de la présente invention, il est possible de détecter si un logiciel souffre d'une attaque malveillante pendant l'exécution dudit logiciel, du fait qu'un dispositif d'élément de réseau peut envoyer, à un dispositif de gestion de réseau, des informations de résumé pendant l'exécution du logiciel, de sorte que la sécurité d'un logiciel s'exécutant sur le dispositif d'élément de réseau peut être protégée, ce qui améliore la sécurité dynamique du logiciel.
(ZH)软件安全性检测方法、装置及设备,所述方法包括:网管设备从网元设备获得原始摘要信息,原始摘要信息是网元设备为加载在内存中的软件代码生成的摘要信息;网管设备接收网元设备发送的验证摘要信息,验证摘要信息是网元设备在软件代码运行过程中生成的摘要信息;网管设备比较验证摘要信息与原始摘要信息是否一致,若否,则确定软件代码不安全,若是,则确定软件代码安全。应用本发明实施例,由于网元设备可以通过向网管设备发送软件运行过程中的摘要信息,因此可以检测出软件在运行过程中是否受到恶意攻击,从而可以对网元设备上运行过程中的软件的安全性进行保护,提高了软件的动态安全性。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)