Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020007249 - PROCÉDÉ DE DÉFENSE ACTIVE DE SÉCURITÉ DE SYSTÈME D'EXPLOITATION ET SYSTÈME D'EXPLOITATION

Numéro de publication WO/2020/007249
Date de publication 09.01.2020
N° de la demande internationale PCT/CN2019/093831
Date du dépôt international 28.06.2019
CIB
G06F 21/56 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55Détection d’intrusion locale ou mise en œuvre de contre-mesures
56Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
CPC
G06F 21/566
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
G06F 21/577
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
577Assessing vulnerabilities and evaluating computer system security
G06F 2221/033
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
033Test or assess software
G06F 2221/034
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
034Test or assess a computer or a system
Déposants
  • 中国银联股份有限公司 CHINA UNIONPAY CO., LTD. [CN]/[CN]
Inventeurs
  • 戚跃民 QI, Yueming
  • 宋汉石 SONG, Hanshi
  • 曹宇 CAO, Yu
  • 汪毅 WANG, Yi
  • 孟飞宇 MENG, Feiyu
  • 马哲 MA, Zhe
  • 蒋利兵 JIANG, Libing
Mandataires
  • 中国专利代理(香港)有限公司 CHINA PATENT AGENT (HK)LTD.
Données relatives à la priorité
201810715441.803.07.2018CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) OPERATING SYSTEM SECURITY ACTIVE DEFENSE METHOD AND OPERATING SYSTEM
(FR) PROCÉDÉ DE DÉFENSE ACTIVE DE SÉCURITÉ DE SYSTÈME D'EXPLOITATION ET SYSTÈME D'EXPLOITATION
(ZH) 一种操作系统安全主动防御方法及操作系统
Abrégé
(EN)
The present invention relates to an operating system security active defense method and an operating system. The operating system security active defense method comprises the following steps: a validity check step of checking the validity of an active defense program per se, and in the case that it is checked to be valid, loading and running the active defense program; and a defense check step of performing system security check by using the active defense program. According to the operating system and the operating system security active defense method of the present invention, a malicious program that hacks by using an undisclosed vulnerability can be found; moreover, a detection capability for an external code present at a key position is provided.
(FR)
La présente invention concerne un procédé de défense active de sécurité de système d'exploitation et un système d'exploitation. Le procédé de défense active de sécurité de système d'exploitation comprend les étapes suivantes : une étape de contrôle de validité consistant à contrôler la validité d'un programme de défense active en soi, et à charger et à exécuter le programme de défense active dans le cas où il est contrôlé comme étant valide; et une étape de contrôle de défense consistant à effectuer un contrôle de sécurité de système à l'aide du programme de défense active. Selon le système d'exploitation et le procédé de défense active de sécurité de système d'exploitation de la présente invention, un programme malveillant qui réalise un piratage par exploitation d'une vulnérabilité non divulguée peut être trouvé; en outre, une capacité de détection est fournie pour un code externe présent à une position clé.
(ZH)
本发明涉及一种操作系统安全主动防御方法以及操作系统。该操作系统安全主动防御方法包括下述步骤:合法性检查步骤,对主动防御程序自身的合法性进行检查,在检查合法的情况下加载运行主动防御程序加载;以及防御检查步骤,利用主动防御程序进行系统安全检查。根据本发明的操作系统以及操作系统安全主动防御方法,能够发现利用未公开的漏洞入侵的恶意程序,而且,具备对关键位置出现的外源性代码的检测能力。
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international