Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020012474 - SYSTÈME ET PROCÉDÉ DE PROTECTION CONTRE LES ATTAQUES PAR PROGRAMMATION ORIENTÉE RETOUR

Numéro de publication WO/2020/012474
Date de publication 16.01.2020
N° de la demande internationale PCT/IL2019/050768
Date du dépôt international 09.07.2019
CIB
G06F 21/54 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
54par ajout de routines ou d’objets de sécurité aux programmes
G06F 21/56 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55Détection d’intrusion locale ou mise en œuvre de contre-mesures
56Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
G06F 21/12 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
10Protection de programmes ou contenus distribués, p.ex. vente ou concession de licence de matériel soumis à droit de reproduction
12Protection des logiciels exécutables
CPC
G06F 21/125
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
12Protecting executable software
121Restricting unauthorised execution of programs
125by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
G06F 21/54
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
54by adding security routines or objects to programs
G06F 21/566
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Déposants
  • C2A-SEC, LTD. [IL]/[IL]
Inventeurs
  • DAVIDOVICH, Yitzhack
  • KERSTEIN, Roie
  • FUCHS, Yoav
Mandataires
  • KAHN, Chanoch
  • KAHN, Simon
Données relatives à la priorité
62/695,20209.07.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) RETURN-ORIENTED PROGRAMMING ATTACK PROTECTION SYSTEM AND METHOD
(FR) SYSTÈME ET PROCÉDÉ DE PROTECTION CONTRE LES ATTAQUES PAR PROGRAMMATION ORIENTÉE RETOUR
Abrégé
(EN)
A method for ROP attack protection, the method constituted of: replacing each of at least one predetermined operation code (opcode) in a program with a respective predetermined instruction such that the program enters a predefined protection functionality; responsive to entering the predefined protection functionality in response to said respective predetermined instruction, comparing a predetermined parameter of said respective replaced opcode to a predefined protection model; in the event that an outcome of said comparison is acceptable, executing a predetermined opcode associated with said respective replaced opcode; and in the event that an outcome of said comparison is not acceptable, not executing said predetermined opcode associated with said respective replaced opcode, or generating an alert.
(FR)
L'invention concerne un procédé de protection contre les attaques par programmation orientée retour (ROP), le procédé consistant à : remplacer chaque code opération parmi au moins un code opération (opcode) prédéterminé dans un programme par une instruction prédéterminée respective de manière que le programme entre dans une fonctionnalité de protection prédéfinie; en réponse à l'entrée dans la fonctionnalité de protection prédéfinie en réponse à ladite instruction prédéterminée respective, comparer un paramètre prédéterminé dudit code opération remplacé respectif à un modèle de protection prédéfini; dans le cas où un résultat de ladite comparaison est acceptable, exécuter un code opération prédéterminé associé audit code opération remplacé respectif; et dans le cas où un résultat de ladite comparaison n'est pas acceptable, ne pas exécuter ledit code opération prédéterminé associé audit code opération remplacé respectif, ou générer une alerte.
Dernières données bibliographiques dont dispose le Bureau international