此应用程序的某些内容目前无法使用。
如果这种情况持续存在,请联系我们反馈与联系
1. (WO2019067689) METHODS FOR PROTECTING SOFTWARE HOOKS, AND RELATED COMPUTER SECURITY SYSTEMS AND APPARATUS
国际局存档的最新著录项目数据    提交意见

公布号: WO/2019/067689 国际申请号: PCT/US2018/053076
公布日: 04.04.2019 国际申请日: 27.09.2018
国际专利分类:
G06F 21/54 (2013.01) ,G06F 21/56 (2013.01) ,G06F 9/455 (2018.01)
G PHYSICS
06
计算;推算;计数
F
电数字数据处理
21
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
50
监控用户、程序或设备,以维护平台完整。例如处理器、固件或操作系统
52
在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除
54
通过对程序添加安全程序或对象
G PHYSICS
06
计算;推算;计数
F
电数字数据处理
21
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
50
监控用户、程序或设备,以维护平台完整。例如处理器、固件或操作系统
55
检测本地入侵或实施对策
56
计算机恶意软件检测或处理,例如反病毒装置
G PHYSICS
06
计算;推算;计数
F
电数字数据处理
9
程序控制装置,例如,控制器
06
应用存入的程序的,即应用处理设备的内部存储来接收程序并保持程序的
44
用于执行专门程序的装置
455
仿真;软件模拟
申请人:
CARBON BLACK, INC. [US/US]; 1100 Winter Street Waltham, MA 02451, US
发明人:
DRAPEAU, Paul, M.; US
STURK, Brian, M.; US
代理人:
LEHRER, Joel E.; US
ARGENTIERI, Steven, R.; US
BRODOWSKI, Michael; US
BUCHMAN, Joshua, J.; US
ASHRAF, Shovon; US
优先权数据:
62/564,01227.09.2017US
标题 (EN) METHODS FOR PROTECTING SOFTWARE HOOKS, AND RELATED COMPUTER SECURITY SYSTEMS AND APPARATUS
(FR) PROCÉDÉS DE PROTECTION DE HOOKS LOGICIELS, ET SYSTÈMES ET APPAREIL DE SÉCURITÉ INFORMATIQUE ASSOCIÉS
摘要:
(EN) A computing apparatus for protecting software hooks from interference may include a processing device and a memory access monitoring device configured to monitor access to the memory addresses of one or more hooks. When a task T1 attempts to write to a memory address of a monitored hook, the monitoring device may generate a notification (e.g., an interrupt), and the processing device may pause execution of the task T1 and initiate execution of a hook protection task T2. The hook protection task T2 may determine whether to allow task T1 to modify the monitored hook. If task T1 is not a trusted task (e.g., if task T1 is or may be malware), the processing device blocks T1 from modifying the monitored hook. In this manner, some attempts to unhook critical software hooks may be thwarted.
(FR) Appareil informatique pour protéger des hooks logiciels contre des interférences pouvant comprendre un dispositif de traitement et un dispositif de surveillance d'accès à une mémoire configuré pour surveiller l'accès aux adresses de mémoire d'un ou de plusieurs hooks. Lorsqu'une tâche T1 tente d'écrire dans une adresse de mémoire d'un hook surveillé, le dispositif de surveillance peut générer une notification (par exemple, une interruption), et le dispositif de traitement peut mettre en pause l'exécution de la tâche T1 et initier l'exécution d'une tâche de protection de hook T2. La tâche de protection de hook T2 peut déterminer s'il faut autoriser la tâche T1 à modifier le hook surveillé. Si la tâche T1 n'est pas une tâche de confiance (par exemple, si la tâche T1 est, ou peut être, un logiciel malveillant), le dispositif de traitement bloque T1 et l'empêche de modifier le hook surveillé. De cette manière, certaines tentatives de décrochage de hooks logiciels critiques peuvent être contrecarrées.
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
非洲地区知识产权组织 (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
欧亚专利局 (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧洲专利局 (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
非洲知识产权组织 (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
公布语言: 英语 (EN)
申请语言: 英语 (EN)