WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017177003) EXTRACTION ET COMPARAISON DE CARACTÉRISTIQUES BINAIRES DE PROGRAMME HYBRIDE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2017/177003 N° de la demande internationale : PCT/US2017/026359
Date de publication : 12.10.2017 Date de dépôt international : 06.04.2017
CIB :
G06F 21/55 (2013.01) ,G06F 21/57 (2013.01)
Déposants : NEC LABORATORIES AMERICA, INC[US/US]; 4 INDEPENDENCE WAY SUITE 200 PRINCETON, NEW JERSEY 08540, US
Inventeurs : RHEE, Junghwan; US
LI, Zhichun; US
WU, Zhenyu; US
JEE, Kangkook; US
JIANG, Guofei; US
Mandataire : KOLODKA, Joseph; US
Données relatives à la priorité :
15/479,92805.04.2017US
62/318,84406.04.2016US
Titre (EN) EXTRACTION AND COMPARISON OF HYBRID PROGRAM BINARY FEATURES
(FR) EXTRACTION ET COMPARAISON DE CARACTÉRISTIQUES BINAIRES DE PROGRAMME HYBRIDE
Abrégé : front page image
(EN) Systems and methods for identifying similarities in program binaries, including extracting program binary features from one or more input program binaries to generate corresponding hybrid features. The hybrid features include a reference feature, a resource feature, an abstract control flow feature, and a structural feature. Combinations of a plurality of pairs of binaries are generated from the extracted hybrid features, and a similarity score is determined for each of the pairs of binaries. A hybrid difference score is generated based on the similarity score for each of the binaries combined with input hybrid feature parameters. A likelihood of malware in the input program is identified based on the hybrid difference score.
(FR) L'invention concerne des systèmes et des procédés qui permettent d'identifier des similarités dans des binaires de programme, et qui comprennent l'extraction de caractéristiques binaires de programme d'un ou de plusieurs binaires de programme d'entrée pour générer des caractéristiques hybrides correspondantes. Les caractéristiques hybrides comprennent une caractéristique de référence, une caractéristique de ressource, une caractéristique de flux de commande abstrait et une caractéristique structurale. Des combinaisons d'une pluralité de paires de binaires sont générées à partir des caractéristiques hybrides extraites et un score de similarité est déterminé pour chaque paire de binaires. Un score de différence hybride est généré sur la base du score de similarité pour chaque binaire combiné à des paramètres de caractéristiques hybrides d'entrée. Une probabilité de logiciel malveillant dans le programme d'entrée est identifiée sur la base du score de différence hybride.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)