Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Goto Application

1. WO2020068612 - DÉTECTION DE LOGICIEL RANÇONNEUR

Numéro de publication WO/2020/068612
Date de publication 02.04.2020
N° de la demande internationale PCT/US2019/052344
Date du dépôt international 23.09.2019
CIB
G06F 21/56 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55Détection d’intrusion locale ou mise en œuvre de contre-mesures
56Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
G06N 3/04 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
NSYSTÈMES DE CALCULATEURS BASÉS SUR DES MODÈLES DE CALCUL SPÉCIFIQUES
3Systèmes de calculateurs basés sur des modèles biologiques
02utilisant des modèles de réseaux neuronaux
04Architecture, p.ex. topologie d'interconnexion
CPC
G06F 21/554
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
554involving event detection and direct action
G06F 21/56
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
G06F 21/80
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
78to assure secure storage of data
80in storage media based on magnetic or optical technology, e.g. disks with sectors
G06F 2221/034
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
034Test or assess a computer or a system
G06N 3/08
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
NCOMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
3Computer systems based on biological models
02using neural network models
08Learning methods
Déposants
  • MCAFEE, LLC [US]/[US]
Inventeurs
  • MEHTA, Kunal
  • MATHEWS, Sherin Mary
  • WOODWARD, Carl D.
  • FRALICK, Celeste R.
  • KING, Jonathan B.
Mandataires
  • CRANDALL, Sean C.
Données relatives à la priorité
16/142,31626.09.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) DETECTING RANSOMWARE
(FR) DÉTECTION DE LOGICIEL RANÇONNEUR
Abrégé
(EN)
There is disclosed in one example a ransomware mitigation engine, including: a processor; a convolutional neural network configured to provide file type identification (FTI) services including: identifying an access operation of a file as a write to the file or newly creating the file; computing a byte correlation factor for the file; classifying the file as belonging to a file type; determining with a screening confidence that the file type is correct for the file; determining that the screening confidence is below a screening confidence threshold; and circuitry and logic to provide heuristic analysis including: receiving notification that the confidence is below the confidence threshold; performing a statistical analysis of the file to determine a difference between an expected value and a computed value; determining from the difference, with a detection confidence, that the file has been compromised; and identifying the file as having been compromised by a ransomware attack.
(FR)
L'invention concerne, dans un exemple, un moteur de limitation de logiciel rançonneur comprenant : un processeur ; un réseau neuronal convolutif configuré afin de fournir des services d'identification de type de fichier (FTI) comprenant : l'identification d'une opération d'accès à un fichier sous la forme d'une écriture dans le fichier ou de la nouvelle création du fichier ; le calcul d'un facteur de corrélation d'octet destiné au fichier ; la classification du fichier comme appartenant à un type de fichier ; la détermination grâce à une confiance de filtrage que le type de fichier est correct concernant ce fichier ; la détermination que la confiance de filtrage est inférieure à un seuil de confiance de filtrage ; et un circuit et une logique destinés à fournir une analyse heuristique comprenant : la réception d'une notification indiquant que la confiance est inférieure au seuil de confiance ; la réalisation d'une analyse statistique du fichier afin de déterminer une différence entre une valeur attendue et une valeur calculée ; la détermination à partir de la différence, grâce à une confiance de détection, que le fichier a été compromis ; et l'identification du fichier comme ayant été compromis par une attaque de logiciel rançonneur.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international