Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018203775) SYSTÈME ET PROCÉDÉ DE VÉRIFICATION DE RESSOURCES WEB POUR DÉTECTER UNE ÉVENTUELLE PRÉSENCE D'ÉLÉMENTS D'INSERTION NOCIFS
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/203775 N° de la demande internationale : PCT/RU2018/000274
Date de publication : 08.11.2018 Date de dépôt international : 26.04.2018
CIB :
G06F 21/56 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
56
Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
Déposants :
РАБИНОВИЧ, Илья Самуилович RABINOVICH, Ilya Samuilovich [RU/RU]; RU
Inventeurs :
РАБИНОВИЧ, Илья Самуилович RABINOVICH, Ilya Samuilovich; RU
Mandataire :
БУТЕНКО, Людмила Васильевна BUTENKO, Lyudmila Vasilievna; RU
Données relatives à la priorité :
201711614705.05.2017RU
Titre (EN) SYSTEM AND METHOD FOR CHECKING WEB RESOURCES FOR THE PRESENCE OF MALICIOUS INSERTS
(FR) SYSTÈME ET PROCÉDÉ DE VÉRIFICATION DE RESSOURCES WEB POUR DÉTECTER UNE ÉVENTUELLE PRÉSENCE D'ÉLÉMENTS D'INSERTION NOCIFS
(RU) СИСТЕМА И СПОСОБ ПРОВЕРКИ ВЕБ-РЕСУРСОВ НА НАЛИЧИЕ ВРЕДОНОСНЫХ ВСТАВОК
Abrégé :
(EN) The invention relates to systems and methods for ensuring the safety of computer systems, and more particularly to systems and methods for checking protected web resources for the presence of malicious, potentially dangerous and undesirable inserts. A system for checking web resources for the presence of malicious inserts comprises an origin address search unit connected to an interpreter capable of interpreting all code execution directions in the event of conditional branching, a decision-making unit, a local database of safe elements, a local database of malicious elements, a data receiving and transmitting unit, a code and data correction unit, a decomposition and composition unit, and a dynamic analysis unit, wherein the interpreter is connected to the decision-making unit, which is connected to a unit of the local database of safe elements, and to a unit of the local database of malicious elements, the data receiving and transmitting unit, and the code and data correction unit, and the data receiving and transmitting unit is connected to the decomposition and composition unit which is connected to the dynamic analysis unit. A method for checking web resources for the presence of malicious inserts using the aforementioned checking system includes recursively parsing a web resource and analyzing the associated sources of information, for example the logs of the web resource, interpreting the code of the web resource and logging the interpretation step, wherein, in the event of interpretation of a conditional branching command, the interpretation step is duplicated, and interpretation of the code is continued in all directions defined by the conditional branching with one or more web pages being obtained in which potentially malicious elements are detected by comparing all elements of potentially malicious types with those contained in the local database of safe elements and in the local database of malicious elements; if unknown potentially malicious elements are detected, these elements are subjected to checking and dynamic analysis, whereupon a correspondence is established between each malicious element detected and the code on the site which introduced these elements into the source data.
(FR) L'invention concerne des systèmes et des procédés pour assurer la sécurité de systèmes informatiques et plus concrètement des systèmes et procédés de vérification de ressources web protégées pour détecter une éventuelle présence d'éléments d'insertion potentiellement dangereux et indésirables. Le système de vérification de ressources web pour détecter une éventuelle présence d'éléments d'insertion nocifs comprend un bloc de recherche d'adresses initiales connecté à un interprète réalisé de manière à pouvoir interpréter toutes les directions de réalisation du code lors de passages conditionnels, un bloc de prise de décisions, une base locale de données des éléments sécurisés, une base locale de données des éléments nocifs, un bloc de réception et de transmission de données, un bloc de correction de code et de données, un bloc de décomposition et de composition et un bloc d'analyse dynamique, l'interprète étant branché au bloc de prise de décisions connecté au bloc de la base locale de données des éléments sécurisés, au bloc de la base locale de données des éléments nocifs, au bloc de réception et de transmission de données, et au bloc de correction de code et de données, et le bloc de réception et de transmission de données est relié au bloc de décomposition et de composition branché au bloc d'analyse dynamique. Le procédé de vérification de ressources web pour détecter une éventuelle présence d'éléments d'insertion nocifs consiste à effectuer une analyse récursive de la ressource Web et une analyse des sources d'informations correspondantes, par exemples, des journaux de la ressource web, interpréter le code de la ressource web et effectuer une journalisation de l'interprétation, les données étant doublées lors de l'interprétation de la commande de passage conditionnel, et l'exécution de l'interprétation du code étant continuée dans toutes les directions déterminée par les passages inconditionnels, et obtenir à la sortie une ou plusieurs pages web dans lesquelles on détecte des éléments potentiellement nocifs par la comparaison de tous les éléments potentiellement nocifs avec ceux contenus dans la base locale de données des éléments sécurisés et la base locale de données des éléments nocifs, et en cas de détection d'éléments nocifs potentiels inconnus, réaliser une vérification et une analyse dynamique de ceux-ci, après quoi on établit une correspondant entre l'élément nocif détecté et le code sur le site qui a mis les éléments dans leur état initial.
(RU) Изобретение относится к системам и способам обеспечения безопасности компьютерных систем и более конкретно к системам и способам проверки защищенных веб-ресурсов на наличие вредоносных, потенциально опасных и нежелательных вставок. Система проверки веб-ресурсов на наличие вредоносных вставок содержит блок поиска начальных адресов, подключенный к интерпретатору, выполненному с возможностью интерпретации всех направлений исполнения кода при условных переходах, блок принятия решений, локальную базу данных безопасных элементов, локальную базу данных вредоносных элементов, блок приема и передачи данных, блок коррекции кода и данных, блок декомпозиции и композиции и блок динамического анализа, при этом интерпретатор подключен к блоку принятия решений, соединенного с блоком локальной базы данных безопасных элементов, блоку локальной базы данных вредоносных элементов, блоку приема и передачи данных и блоку коррекции кода и данных, а блок приема и передачи данных соединен с блоком декомпозиции и композиции, подключенным к блоку динамического анализа. Способ проверки веб-ресурсов на наличие вредоносных вставок с помощью указанной системы проверки заключается в том, что проводят рекурсивный разбор веб-ресурса и анализ сопутствующих источников информации, например, логов веб-ресурса, интерпретируют код веб-ресурса с логгированием хода интерпретации, причем при интерпретации команды условного перехода данные о ходе интерпретации дублируют, а выполнение интерпретации кода продолжают по всем направлениям, определенным условными переходами, с получением на выходе одной либо нескольких веб-страниц, в которых выявляют потенциально вредоносные элементы путем сравнения всех элементов потенциально вредоносных типов с теми, что содержатся в локальной базе данных безопасных элементов и локальной базе данных вредоносных элементов, а в случае выявления неизвестных потенциально вредоносных элементов подвергают их проверке и динамическому анализу, после завершения которых устанавливают соответствие между каждым выявленным вредоносным элементом и кодом на сайте, который ввел эти элементы в исходные данные.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : russe (RU)
Langue de dépôt : russe (RU)