Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018026658) SYSTÈME ASSISTÉ PAR UN MATÉRIEL ET PROCÉDÉ PERMETTANT DE DÉTECTER ET D'ANALYSER DES APPELS SYSTÈMES RÉALISÉS VERS UN NOYAU DE SYSTÈME D'EXPLOITATION
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/026658 N° de la demande internationale : PCT/US2017/044478
Date de publication : 08.02.2018 Date de dépôt international : 28.07.2017
CIB :
G06F 21/56 (2013.01) ,G06F 12/14 (2006.01) ,G06F 21/50 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
56
Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12
Accès, adressage ou affectation dans des systèmes ou des architectures de mémoire
14
Protection contre l'utilisation non autorisée de mémoire
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
Déposants :
ENDGAME, INC. [US/US]; 817 Peachtree Street NW, #770 Atlanta, GA 30308, US
Inventeurs :
SPISAK, Matthew, D.; US
Mandataire :
YAMASHITA, Brent; US
Données relatives à la priorité :
15/224,52130.07.2016US
Titre (EN) HARDWARE-ASSISTED SYSTEM AND METHOD FOR DETECTING AND ANALYZING SYSTEM CALLS MADE TO AN OPERATING SYSTEM KERNEL
(FR) SYSTÈME ASSISTÉ PAR UN MATÉRIEL ET PROCÉDÉ PERMETTANT DE DÉTECTER ET D'ANALYSER DES APPELS SYSTÈMES RÉALISÉS VERS UN NOYAU DE SYSTÈME D'EXPLOITATION
Abrégé :
(EN) The present disclosure relates to a system and method for monitoring system calls to an operating system kernel. A performance monitoring unit is used to monitor system calls and to gather information about each system call. The information is gathered upon interrupting the system call and can include system call type, parameters, and information about the calling thread/process, in order to determine whether the system call was generated by malicious software code. Potentially malicious software code is nullified by a malicious code counter-attack module.
(FR) La présente invention se rapporte à un système et à un procédé permettant de surveiller des appels systèmes vers un noyau de système d'exploitation. Une unité de surveillance des performances est utilisée pour surveiller des appels systèmes et pour recueillir des informations concernant chaque appel système. Les informations sont recueillies lors de l'interruption de l'appel système et peuvent comporter un type d'appel système, des paramètres ainsi que des informations concernant le fil/processus d'appel, afin de déterminer si l'appel système a été généré par un code de logiciel malveillant. Un code de logiciel potentiellement malveillant est annulé par un module de contre-attaque de code malveillant.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)