Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019032275) ANALYSE D'INFÉRENCE DE LIGNÉE DE PROGRAMMES BASÉE SUR UN TRAJET
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/032275 N° de la demande internationale : PCT/US2018/043394
Date de publication : 14.02.2019 Date de dépôt international : 24.07.2018
CIB :
G06F 21/50 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
Déposants :
NEC LABORATORIES AMERICA, INC. [US/US]; 4 Independence Way Suite 200 Princeton, New Jersey 08540, US
NEC CORPORATION [JP/JP]; 7-1 Shiba 5-chome Minato-ku Tokyo, Tokyo 1088001, JP
Inventeurs :
RHEE, Junghwan; US
WU, Zhenyu; US
KORTS-PARN, Lauri; US
JEE, Kangkook; US
LI, Zhichun; US
SETAYESHFAR, Omid; US
Mandataire :
KOLODKA, Joseph; US
Données relatives à la priorité :
16/039,99319.07.2018US
62/544,13811.08.2017US
Titre (EN) PATH-BASED PROGRAM LINEAGE INFERENCE ANALYSIS
(FR) ANALYSE D'INFÉRENCE DE LIGNÉE DE PROGRAMMES BASÉE SUR UN TRAJET
Abrégé :
(EN) Systems and methods are disclosed for securing an enterprise environment by detecting suspicious software. A global program lineage graph is constructed. Construction of the global program lineage graph includes creating a node for each version of a program having been installed on a set of user machines. Additionally, at least two nodes are linked with a directional edge. For each version of the program, a prevalence number of the set of user machines on which each version of the program had been installed is determined; and the prevalence number is recorded to the metadata associated with the respective node. Anomalous behavior is identified based on structures formed by the at least two nodes and associated directional edge in the global program lineage graph. An alarm is displayed on a graphical user interface for each suspicious software based on the identified anomalous behavior.
(FR) L'invention concerne des systèmes et des procédés pour sécuriser un environnement d'entreprise en détectant un logiciel suspect. Un graphique de lignée de programme global est construit. La construction du graphique de lignée de programme global comprend la création d'un nœud pour chaque version d'un programme ayant été installée sur un ensemble de machines d'utilisateur. De plus, au moins deux nœuds sont reliés à un bord directionnel. Pour chaque version du programme, un numéro de prévalence de l'ensemble de machines d'utilisateur sur lesquelles chaque version du programme a été installée est déterminé; et le numéro de prévalence est enregistré sur les métadonnées associées au nœud respectif. Un comportement anormal est identifié sur la base de structures formées par les au moins deux nœuds et le bord directionnel associé dans le graphique de lignée de programme global. Une alarme est affichée sur une interface utilisateur graphique pour chaque logiciel suspect sur la base du comportement anormal identifié.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)