Recherche dans les collections de brevets nationales et internationales

1. (WO2017174418) SYSTÈME ET PROCÉDÉS DE DÉCRYPTAGE DE TRAFIC DE RÉSEAU DANS UN ENVIRONNEMENT VIRTUALISÉ

Pub. No.:    WO/2017/174418    International Application No.:    PCT/EP2017/057422
Publication Date: Fri Oct 13 01:59:59 CEST 2017 International Filing Date: Thu Mar 30 01:59:59 CEST 2017
IPC: G06F 21/56
Applicants: BITDEFENDER IPR MANAGEMENT LTD
Inventors: CARAGEA, Radu
Title: SYSTÈME ET PROCÉDÉS DE DÉCRYPTAGE DE TRAFIC DE RÉSEAU DANS UN ENVIRONNEMENT VIRTUALISÉ
Abstract:
L'invention concerne des systèmes et des procédés permettant de décrypter une communication cryptée entre un système client et une partie distante, pour des applications telles que la détection et l'analyse de logiciels malveillants, la détection d'intrusions et la surveillance, entre autres. Le système client exécute une machine virtuelle et un moteur d'introspection à l'extérieur de la machine virtuelle. Le moteur d'introspection est configuré pour identifier des pages de mémoire dont le contenu a changé entre un premier événement de session (p. ex. un message ServerHello) et un deuxième événement de session (p. ex. un message ClientFinished). Il est probable que les pages de mémoire respectives contiennent de la matière pour clé de cryptage destinée à la session de communication considérée. Un moteur de décryptage peut alors tenter de décrypter une charge utile cryptée de la session de communication considérée en utilisant des informations tirées du contenu des pages de mémoire identifiées.