Recherche dans les collections de brevets nationales et internationales

1. (WO2016204845) DÉCOMPOSITION D'ONDELETTES D'UNE ENTROPIE LOGICIELLE POUR IDENTIFIER UN MALICIEL

Pub. No.:    WO/2016/204845    International Application No.:    PCT/US2016/024763
Publication Date: Fri Dec 23 00:59:59 CET 2016 International Filing Date: Wed Mar 30 01:59:59 CEST 2016
IPC: G06F 21/56
Applicants: CYLANCE INC.
Inventors: WOJNOWICZ, Michael
CHISHOLM, Glenn
WOLFF, Matthew
SOEDER, Derek, A.
ZHAO, Xuan
Title: DÉCOMPOSITION D'ONDELETTES D'UNE ENTROPIE LOGICIELLE POUR IDENTIFIER UN MALICIEL
Abstract:
Une pluralité de fichiers de données est reçue. Chaque fichier est ensuite représenté sous la forme d'une série chronologique entropique qui reflète une quantité d'entropie dans les différents emplacements d'un code destiné à un tel fichier. Pour chaque fichier, une transformée d'ondelettes est appliquée à la série chronologique entropique correspondante afin de générer un spectre d'énergie caractérisant, pour le fichier, une quantité d'énergie entropique à plusieurs échelles de résolution de code. Il est possible ensuite de déterminer, pour chaque fichier, si oui ou non le fichier est susceptible d'être malveillant d'après le spectre d'énergie. L'invention concerne également des appareils, des systèmes, des techniques et des articles associés.