WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018031778) SYSTÈMES ET PROCÉDÉS DE DÉTECTION ET DE RÉPONSE À UN LOGICIEL MALVEILLANT SUR UN SYSTÈME DE FICHIERS
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/031778 N° de la demande internationale : PCT/US2017/046301
Date de publication : 15.02.2018 Date de dépôt international : 10.08.2017
Demande présentée en vertu du Chapitre 2 : 15.02.2018
CIB :
G06F 21/55 (2013.01) ,G06F 21/56 (2013.01)
Déposants : NETSKOPE, INC.[US/US]; 270 3rd Street Los Altos, California 94022, US
Inventeurs : HITTEL, Sean; CA
NARAYANASWAMY, Krishna; US
BALUPARI, Ravindra K.; US
ITHAL, Ravi; US
Mandataire : BEFFEL, Ernest J., Jr.; US
DUNLAP, Andrew L.; US
WOLFELD, Warren S.; US
HAYNES, Mark A.; US
DURDIK, Paul A.; US
CASWELL, Deborah L.; US
WU, Yiding; US
SQUYRES, Pamela J.; US
Données relatives à la priorité :
15/628,54720.06.2017US
15/628,55120.06.2017US
62/373,28810.08.2016US
Titre (EN) SYSTEMS AND METHODS OF DETECTING AND RESPONDING TO A MALWARE ON A FILE SYSTEM
(FR) SYSTÈMES ET PROCÉDÉS DE DÉTECTION ET DE RÉPONSE À UN LOGICIEL MALVEILLANT SUR UN SYSTÈME DE FICHIERS
Abrégé : front page image
(EN) The technology disclosed relates to detecting a data attack on a file system stored on an independent data store. The detecting includes scanning a list to identify files of the independent data store that have been updated within a timeframe, assembling current metadata for files identified by the scanning, obtaining historical metadata of the files, determining that a malicious activity is in process by analyzing the current metadata of the files and the historical metadata to identify a pattern of changes that exceeds a predetermined change velocity. Further, the detecting includes determining that the malicious activity is in process by analyzing the current metadata of the files and known patterns of malicious metadata to identify a match between the current metadata and the known patterns of malicious metadata, determining a entity that initiated the malicious activity, and implementing a response mechanism that restricts file modifications by the determined entity.
(FR) La technologie décrite concerne la détection d'une attaque de données sur un système de fichiers stocké sur une mémoire de données indépendantes. La détection consiste à balayer une liste afin d'identifier des fichiers de la mémoire de données indépendantes qui ont été mises à jour dans une trame temporelle, à assembler des métadonnées actuelles pour des fichiers identifiés par le balayage, à obtenir des métadonnées historiques des fichiers, à déterminer qu'une activité malveillante est en cours en analysant les métadonnées actuelles des fichiers et des métadonnées historiques afin d'identifier un motif de changements qui dépasse une vitesse de changement prédéterminée. En outre, la détection consiste à déterminer que l'activité malveillante est en cours en analysant des métadonnées actuelles des fichiers et des motifs connus de métadonnées malveillantes pour identifier une correspondance entre les métadonnées actuelles et les motifs connus de métadonnées malveillantes, à déterminer une entité qui a initié l'activité malveillante, et à mettre en œuvre un mécanisme de réponse qui limite les modifications de fichier par l'entité déterminée.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)