Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019032180) ANALYSE DE DÉPENDANCE ENTRE APPLICATIONS POUR AMÉLIORER LA DÉTECTION DE MENACES D'UN SYSTÈME INFORMATIQUE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/032180 N° de la demande internationale : PCT/US2018/037183
Date de publication : 14.02.2019 Date de dépôt international : 13.06.2018
CIB :
G06F 21/57 (2013.01) ,G06F 17/30 (2006.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57
Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
17
Equipement ou méthodes de traitement de données ou de calcul numérique, spécialement adaptés à des fonctions spécifiques
30
Recherche documentaire; Structures de bases de données à cet effet
Déposants :
NEC LABORATORIES AMERICA, INC. [US/US]; 4 Independence Way Suite 200 Princeton, New Jersey 08540, US
Inventeurs :
LI, Ding; US
JEE, Kangkook; US
CHEN, Zhengzhang; US
TANG, LuAn; US
LI, Zhichun; US
Mandataire :
KOLODKA, Joseph; US
Données relatives à la priorité :
16/006,16412.06.2018US
62/543,03209.08.2017US
62/591,81929.11.2017US
Titre (EN) INTER-APPLICATION DEPENDENCY ANALYSIS FOR IMPROVING COMPUTER SYSTEM THREAT DETECTION
(FR) ANALYSE DE DÉPENDANCE ENTRE APPLICATIONS POUR AMÉLIORER LA DÉTECTION DE MENACES D'UN SYSTÈME INFORMATIQUE
Abrégé :
(EN) A method and system are provided for improving threat detection in a computer system by performing an inter-application dependency analysis on events of the computer system. The method includes receiving, by a processor operatively coupled to a memory, a Tracking Description Language (TDL) query including general constraints, a tracking declaration and an output specification, parsing, by the processor, the TDL query using a language parser, executing, by the processor, a tracking analysis based on the parsed TDL query, generating, by the processor, a tracking graph by cleaning a result of the tracking analysis, and outputting, by the processor and via an interface, query results based on the tracking graph.
(FR) L'invention concerne un procédé et un système destinés à améliorer la détection de menaces dans un système informatique par réalisation d'une analyse de dépendance entre applications sur des événements du système informatique. Le procédé consiste à recevoir, par un processeur couplé fonctionnellement à une mémoire, une interrogation en langage de description de suivi (TDL) comprenant des contraintes générales, une déclaration de suivi et une spécification de sortie, à analyser, par le processeur, l'interrogation TDL à l'aide d'un analyseur de langage, à exécuter, par le processeur, une analyse de suivi sur la base de l'interrogation TDL analysée, à générer, par le processeur, un graphe de suivi par nettoyage d'un résultat de l'analyse de suivi, et à délivrer, par le processeur et par l'intermédiaire d'une interface, des résultats d'interrogation sur la base du graphe de suivi.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)