WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017137804) CLASSIFICATION AUTOMATISÉE D'EXPLOITATIONS BASÉE SUR DES CARACTÉRISTIQUES ENVIRONNEMENTALES DE TEMPS D'EXÉCUTION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication : WO/2017/137804 N° de la demande internationale : PCT/IB2016/050712
Date de publication : 17.08.2017 Date de dépôt international : 11.02.2016
CIB :
G06F 21/54 (2013.01) ,G06F 21/55 (2013.01) ,G06F 21/56 (2013.01)
Déposants : MORPHISEC INFORMATION SECURITY LTD.[IL/IL]; Helkikey Haor 16 Gav Yam Building 2, 3rd Floor 84894 Beer Sheva, IL
Inventeurs : GURI, Mordechai; IL
GORELIK, Michael; IL
YEHOSHUA, Ronen; IL
Données relatives à la priorité :
Titre (EN) AUTOMATED CLASSIFICATION OF EXPLOITS BASED ON RUNTIME ENVIRONMENTAL FEATURES
(FR) CLASSIFICATION AUTOMATISÉE D'EXPLOITATIONS BASÉE SUR DES CARACTÉRISTIQUES ENVIRONNEMENTALES DE TEMPS D'EXÉCUTION
Abrégé : front page image
(EN) Various approaches are described herein for the automated classification of exploit(s) based on snapshots of runtime environmental features of a computing process in which the exploit(s) are attempted. The foregoing is achieved with a server and local station(s). Each local station is configured to neutralize operation of malicious code being executed thereon, obtain snapshot(s) indicating the state thereof at the time of the exploitation attempt, and perform a classification process using the snapshot(s). The snapshot(s) are analyzed with respect to a local classification model maintained by the local station to find a classification of the exploit therein. If a classification is found, an informed decision is made as to how to handle the classified exploit. If a classification is not found, the snapshot(s) are provided to the server for classification thereby. The server provides an updated classification model containing a classification for the exploit to the local station(s).
(FR) Différentes approches sont décrites pour la classification automatisée d'une ou plusieurs exploitations, basée sur des instantanés de caractéristiques environnementales de temps d'exécution d'un processus informatique dans lequel lesdites une ou plusieurs exploitations sont tentées. Cet objectif est atteint avec un serveur et une ou plusieurs stations locales. Chaque station locale est configurée pour neutraliser le fonctionnement d'un code malveillant en train de s'exécuter sur celle-ci, obtenir un ou plusieurs instantanés indiquant son état au moment de la tentative d'exploitation et exécuter un processus de classification utilisant lesdits un ou plusieurs instantanés. Lesdits un ou plusieurs instantanés sont analysés par rapport à un modèle de classification local maintenu par la station locale, en vue d'y trouver une classification de l'exploitation. Si une classification est trouvée, une décision éclairée est effectuée quant à la façon de traiter l'exploitation classifiée. Si aucune classification n'est trouvée, lesdits un ou plusieurs instantanés sont fournis au serveur pour y être classifiés. Le serveur fournit auxdites une ou plusieurs stations locales un modèle de classification actualisé contenant une classification pour l'exploitation.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)