WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2016048559) DÉTECTION ET ATTÉNUATION DE LOGICIEL MALVEILLANT TAXONOMIQUE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2016/048559    N° de la demande internationale :    PCT/US2015/046991
Date de publication : 31.03.2016 Date de dépôt international : 26.08.2015
CIB :
G06F 21/56 (2013.01), G06F 17/27 (2006.01)
Déposants : MCAFEE, INC. [US/US]; 2821 Mission College Boulevard Santa Clara, California 95054-1838 (US)
Inventeurs : MOHANDAS, Rahul; (IN).
LU, Lixin; (US).
SUBRAMANIAN, Sakthikumar; (US).
MOHANKUMAR, Saravanan; (IN).
TRIPATHI, Anand; (IN).
KUMAR, Bharath; (IN).
MISHRA, Ashish; (IN).
HUNT, Simon; (US).
MANKIN, Jennifer, Eligius; (US).
ZIMMERMAN, Jeffrey; (US)
Mandataire : CRANDALL, Sean C.; (US)
Données relatives à la priorité :
14/497,757 26.09.2014 US
Titre (EN) TAXONOMIC MALWARE DETECTION AND MITIGATION
(FR) DÉTECTION ET ATTÉNUATION DE LOGICIEL MALVEILLANT TAXONOMIQUE
Abrégé : front page image
(EN)In an example, a classification engine compares two binary objects to determine whether they can be classified as belonging to a common family. As an example application, the classification engine may be used to detect malware objects derived from a common ancestor. To classify the object, the binary is disassembled and the resulting assembly code is normalized. Known "clean" functions, such as compiler-generated library code, are filtered out. Normalized blocks of assembly code may then be characterized, such as by forming N-grams, and checksumming each N-gram. These may be compared to known malware routines.
(FR)Dans un exemple de la présente invention, un moteur de classification compare deux objets binaires afin de déterminer s'ils peuvent être classés comme appartenant à une même famille. Comme exemple d'application, le moteur de classification peut être utilisé pour détecter des objets de logiciel malveillant issus d'un ascendant commun. Pour classer l'objet, le binaire est décomposé et le code d'assemblage résultant est normalisé. Les fonctions "propres" connues, telles qu'un code de bibliothèque généré par compilateur, sont filtrées. Des blocs normalisés de code d'assemblage peuvent ensuite être caractérisés, notamment par formation de N-grammes et vérification d'intégrité de chaque N-gramme. Ceux-ci peuvent être comparés aux routines de logiciels malveillants connus.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)