Recherche dans les collections de brevets nationales et internationales

1. (WO2017137804) CLASSIFICATION AUTOMATISÉE D'EXPLOITATIONS BASÉE SUR DES CARACTÉRISTIQUES ENVIRONNEMENTALES DE TEMPS D'EXÉCUTION

Pub. No.:    WO/2017/137804    International Application No.:    PCT/IB2016/050712
Publication Date: Fri Aug 18 01:59:59 CEST 2017 International Filing Date: Fri Feb 12 00:59:59 CET 2016
IPC: G06F 21/54
G06F 21/55
G06F 21/56
Applicants: MORPHISEC INFORMATION SECURITY LTD.
Inventors: GURI, Mordechai
GORELIK, Michael
YEHOSHUA, Ronen
Title: CLASSIFICATION AUTOMATISÉE D'EXPLOITATIONS BASÉE SUR DES CARACTÉRISTIQUES ENVIRONNEMENTALES DE TEMPS D'EXÉCUTION
Abstract:
Différentes approches sont décrites pour la classification automatisée d'une ou plusieurs exploitations, basée sur des instantanés de caractéristiques environnementales de temps d'exécution d'un processus informatique dans lequel lesdites une ou plusieurs exploitations sont tentées. Cet objectif est atteint avec un serveur et une ou plusieurs stations locales. Chaque station locale est configurée pour neutraliser le fonctionnement d'un code malveillant en train de s'exécuter sur celle-ci, obtenir un ou plusieurs instantanés indiquant son état au moment de la tentative d'exploitation et exécuter un processus de classification utilisant lesdits un ou plusieurs instantanés. Lesdits un ou plusieurs instantanés sont analysés par rapport à un modèle de classification local maintenu par la station locale, en vue d'y trouver une classification de l'exploitation. Si une classification est trouvée, une décision éclairée est effectuée quant à la façon de traiter l'exploitation classifiée. Si aucune classification n'est trouvée, lesdits un ou plusieurs instantanés sont fournis au serveur pour y être classifiés. Le serveur fournit auxdites une ou plusieurs stations locales un modèle de classification actualisé contenant une classification pour l'exploitation.