专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2018222852A1 SYSTEM AND METHOD FOR APPLICATION SECURITY PROFILING 审中-公开
公开(公告)号：WO2018222852A1
公开(公告)日：2018-12-06
申请号：PCT/US2018/035364
申请日：2018-05-31
申请人： SHIFTLEFT INC.
发明人： IONESCU, Vlad, A , YAMAGUCHI, Fabian , CONIKEE, Chetan , GUPTA, Manish
IPC分类号： G06F17/30 , G06F21/56 , H04L29/06
CPC分类号： G06F21/577 , G06F21/563 , G06F2221/033
摘要： A system and method for application security profiling that includes extracting a code property graph from at least a subset of a code base; generating a code profile from the code property graph, wherein generating the code profile occurs prior to a compilation of the code base; and applying the code profile, comprising of identifying sections of interest within the code base.

2. 发明申请

WO2017177003A1 EXTRACTION AND COMPARISON OF HYBRID PROGRAM BINARY FEATURES 审中-公开
标题翻译：混合程序二进制特征的提取与比较
公开(公告)号：WO2017177003A1
公开(公告)日：2017-10-12
申请号：PCT/US2017/026359
申请日：2017-04-06
申请人： NEC LABORATORIES AMERICA, INC
发明人： RHEE, Junghwan , LI, Zhichun , WU, Zhenyu , JEE, Kangkook , JIANG, Guofei
IPC分类号： G06F21/55 , G06F21/57
CPC分类号： G06F21/563 , G06F11/3688 , G06F11/3692 , G06F21/564 , G06F2221/033
摘要： Systems and methods for identifying similarities in program binaries, including extracting program binary features from one or more input program binaries to generate corresponding hybrid features. The hybrid features include a reference feature, a resource feature, an abstract control flow feature, and a structural feature. Combinations of a plurality of pairs of binaries are generated from the extracted hybrid features, and a similarity score is determined for each of the pairs of binaries. A hybrid difference score is generated based on the similarity score for each of the binaries combined with input hybrid feature parameters. A likelihood of malware in the input program is identified based on the hybrid difference score.
摘要翻译：用于识别程序二进制文件中的相似性的系统和方法，包括从一个或多个输入程序二进制文件中提取程序二进制特征以生成对应的混合特征。混合特征包括参考特征，资源特征，抽象控制流特征和结构特征。从所提取的混合特征中生成多对二进制文件的组合，并且为每对二进制文件确定相似性分数。基于与输入混合特征参数组合的每个二进制文件的相似度得分来生成混合差异评分。根据混合差异分数识别输入程序中恶意软件的可能性。

3. 发明申请

WO2017084586A1 基于深度学习方法推断恶意代码规则的方法、系统及设备审中-公开
公开(公告)号：WO2017084586A1
公开(公告)日：2017-05-26
申请号：PCT/CN2016/106128
申请日：2016-11-16
申请人：武汉安天信息技术有限责任公司
发明人：潘宣辰 , 孙岩 , 马志远
IPC分类号： G06F21/56
CPC分类号： G06F21/563 , G06F21/56 , G06N3/08
摘要：一种基于深度学习方法推断恶意代码规则的方法、系统及终端设备，其中基于word2vec思想，利用深度学习方法对已知的恶意代码的字符串进行两次训练，得到恶意代码字符串关联性最大的字符串，进而得到该恶意代码的字符串规则。该方法充分利用恶意样本的特征推断出误报率低、覆盖率高的恶意代码规则，以优化现有病毒检测引擎，提升恶意代码检测效率。

4. 发明申请

WO2016048559A1 TAXONOMIC MALWARE DETECTION AND MITIGATION 审中-公开
标题翻译： TAXONOMIC恶意软件检测和缓解
公开(公告)号：WO2016048559A1
公开(公告)日：2016-03-31
申请号：PCT/US2015/046991
申请日：2015-08-26
申请人： MCAFEE, INC.
发明人： MOHANDAS, Rahul , LU, Lixin , SUBRAMANIAN, Sakthikumar , MOHANKUMAR, Saravanan , TRIPATHI, Anand , KUMAR, Bharath , MISHRA, Ashish , HUNT, Simon , MANKIN, Jennifer , ZIMMERMAN, Jeffrey
IPC分类号： G06F21/56 , G06F17/27
CPC分类号： H04L63/145 , G06F21/561 , G06F21/563
摘要： In an example, a classification engine compares two binary objects to determine whether they can be classified as belonging to a common family. As an example application, the classification engine may be used to detect malware objects derived from a common ancestor. To classify the object, the binary is disassembled and the resulting assembly code is normalized. Known "clean" functions, such as compiler-generated library code, are filtered out. Normalized blocks of assembly code may then be characterized, such as by forming N-grams, and checksumming each N-gram. These may be compared to known malware routines.
摘要翻译：在一个示例中，分类引擎比较两个二进制对象以确定它们是否可以归类为属于共同家族。作为示例应用，分类引擎可以用于检测从共同祖先衍生的恶意软件对象。为了对对象进行分类，二进制文件被拆分，生成的汇编代码被归一化。已知的“干净”功能（如编译器生成的库代码）被过滤掉。然后可以对组装代码的归一化块进行表征，例如通过形成N克，并对每个N-gram进行校验和。这些可能与已知的恶意软件例程进行比较。

5. 发明申请

WO2015141640A1 抽出条件決定方法、通信監視システム、抽出条件決定装置及び抽出条件決定プログラム审中-公开
标题翻译：提取条件确定方法，通信监测系统，提取条件确定装置和提取条件确定程序
公开(公告)号：WO2015141640A1
公开(公告)日：2015-09-24
申请号：PCT/JP2015/057757
申请日：2015-03-16
申请人：日本電信電話株式会社
发明人：八木　毅 , 千葉　大紀 , 神谷　和憲 , 佐藤　徹 , 中田　健介
IPC分类号： H04L12/70 , G06F21/56
CPC分类号： H04L63/1425 , G06F21/563 , G06F2221/2101 , H04L12/6418 , H04L63/1416 , H04L63/145 , H04L63/1458
摘要：　実施形態に係る抽出条件決定方法は、抽出条件決定装置（１０）で実行される抽出条件決定方法であって、所定の期間における通信のログ情報であって、特定種類の通信が既知であるログ情報を収集する収集工程と、ログ情報から特定種類の通信を抽出するための条件が定義された抽出条件を記憶する記憶部（１３）を参照し、収集されたログ情報から当該条件に適合する通信を抽出する抽出工程と、抽出された通信に対する特定種類の通信の割合が閾値以上である場合に、当該抽出条件を採用することを決定する決定工程と、採用された抽出条件を出力する制御を行う出力制御工程とを含んだことを特徴とする。
摘要翻译：该提取条件确定方法由提取条件确定装置（10）执行，其特征在于包括：收集步骤，用于在预定时间段内收集用于通信的日志信息，并且当具体通信类型是已知的时; 提取步骤，用于参考存储单元（13），存储单元（13）存储从日志信息中提取特定通信类型的条件的条件的提取条件，以及从收集的日志信息中提取与条件相匹配的通信; 当所提取的通信的特定通信类型的一部分至少为阈值时，决定采用提取条件; 以及输出控制步骤，用于以输出所采用的提取条件的方式进行控制。

6. 发明申请

WO2015139569A1 文件信誉获取方法、网关设备和文件信誉服务器审中-公开
公开(公告)号：WO2015139569A1
公开(公告)日：2015-09-24
申请号：PCT/CN2015/073878
申请日：2015-03-09
申请人：华为技术有限公司
发明人：刘振华
IPC分类号： G06F17/30
CPC分类号： H04L9/3242 , G06F17/30097 , G06F21/563 , G06F21/6218 , G06F2221/034 , H04L63/0853 , H04L63/0876
摘要：本申请实施例提供一种文件信誉获取方法、网关设备和文件信誉服务器，该方法包括：获取被访问文件中至少一个函数的函数哈希值；利用预先训练获得的分类器，确定分别与各函数哈希值对应的概率分布，该概率分布用于指示各函数哈希值在黑样本集的文件中出现的概率，以及各函数哈希值在白样本集的文件中出现的概率；根据各函数哈希值对应的概率分布，确定被访问文件的信誉值。基于被访问文件中的函数哈希值的概率分布来评估确定文件的信誉值，有效解决了现有技术中基于文件内容生成特征值的方式导致文件信誉值查询失败的问题。

7. 发明申请

WO2015101096A1 检测智能终端中恶意代码的方法及装置审中-公开
公开(公告)号：WO2015101096A1
公开(公告)日：2015-07-09
申请号：PCT/CN2014/090032
申请日：2014-10-31
申请人：北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人：杨康 , 陈卓 , 唐海
IPC分类号： G06F21/56
CPC分类号： G06F21/55 , G06F21/562 , G06F21/563 , G06F21/566 , G06F21/602 , G06F2221/033 , G06F2221/034
摘要：本发明公开了一种检测智能终端中恶意代码的方法及装置。其中的方法包括：从智能终端操作系统的应用程序层，获取应用程序的虚拟机执行文件；对虚拟机执行文件进行反编译，得到反编译的函数信息结构；解析反编译的函数信息结构，提取出反编译的函数信息结构中的函数调用序列；利用预先设置的恶意代码特征库，对函数调用序列进行匹配，如果匹配成功，则确定应用程序的虚拟机执行文件包含恶意代码。应用本发明方案，通过应用程序的虚拟机执行文件，可分析确定该应用程序是否包含恶意代码，由此可以对被篡改的应用程序或者对恶意软件进行查杀，保护智能终端的安全。

8. 发明申请

WO2015057383A1 METHOD AND SYSTEM FOR DYNAMIC AND COMPREHENSIVE VULNERABILITY MANAGEMENT 审中-公开
标题翻译：动态和综合易损性管理方法与系统
公开(公告)号：WO2015057383A1
公开(公告)日：2015-04-23
申请号：PCT/US2014/058400
申请日：2014-09-30
申请人： INTUIT INC.
发明人： LIETZ, M. Shannon , CABRERA, Luis Felipe , NISLY, Barry J. , NEHER, Ted R. III , GODINEZ, Javier , JAIN, Ankur
IPC分类号： G06F12/16
CPC分类号： H04L63/20 , G06F21/554 , G06F21/563 , G06F21/568 , G06F21/577 , G06F2221/2115 , H04L63/1433 , H04L63/1441 , H04L67/10 , H04L67/34
摘要： One or more relevant scanners used to identify asset vulnerabilities are identified, obtained, and logically arranged for deployment on an asset in accordance with a vulnerability management policy and a scanner deployment policy such that the relevant scanners are deployed at, or before, a determined ideal time to minimize the resources necessary to correct the vulnerabilities, if found. The relevant scanners are then automatically deployed in accordance with the scanner deployment policy and, if a vulnerability is identified, one or more associated remedies or remedy procedures are applied to the asset. At least one of the one or more relevant scanners are then re-deployed on the asset to determine if the identified vulnerability has been corrected and, if the vulnerability is not corrected at, or before, a defined time, protective measures are automatically taken.
摘要翻译：用于识别资产漏洞的一个或多个相关扫描仪根据漏洞管理策略和扫描仪部署策略进行识别，获取和逻辑排列，以部署在资产上，以使相关扫描仪部署在确定的理想之前或之前时间尽可能减少纠正漏洞所需的资源，如果发现。然后根据扫描仪部署策略自动部署相关扫描仪，并且如果识别出漏洞，则将一个或多个相关补救措施或补救程序应用于该资产。然后将一个或多个相关扫描仪中的至少一个重新部署在资产上，以确定所识别的漏洞是否已被更正，如果在定义的时间内或之前未修正漏洞，则会自动采取保护措施。

9. 发明申请

WO2015056885A1 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법 审中-公开
标题翻译：用于恶意软件应用的检测装置和检测方法
公开(公告)号：WO2015056885A1
公开(公告)日：2015-04-23
申请号：PCT/KR2014/008560
申请日：2014-09-15
申请人： (주)이스트소프트 , 주식회사 이스트시큐리티
发明人： 김준섭 , 황명국 , 김동원
IPC分类号： G06F21/56
CPC分类号： G06F21/563
摘要： 본 발명은 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법에 관한 것으로서, 보다 상세하게는 애플리케이션 패키지 파일 내부의 Manifest 파일과 Dex 파일의 구성요소 중 일부를 추출하여 악성 애플리케이션 패턴과 동일성 정도를 계산함으로써 악성 애플리케이션을 탐지하도록 하는 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법에 관한 것이다. 본 발명에 따르면 애플리케이션 패키지 파일 내의 데이터 중 일부를 변경하거나 정상적인 애플리케이션 패키지에 악성코드를 리패키지한 경우에도 애플리케이션의 실행에 관련된 데이터의 구조를 분석함으로써 악성 애플리케이션을 탐지해낼 수 있는 효과가 있다.
摘要翻译：本发明涉及一种用于恶意Android应用的检测装置和检测方法，更具体地，涉及用于恶意Android应用的检测装置和检测方法，其能够通过提取一些元素来检测恶意应用的清单文件和Dex文件，以计算与恶意应用程序模式的相似程度。根据本发明，即使当应用程序包文件中的一部分数据被改变或恶意代码被重新打包到正常应用程序包中时，也可以通过分析与应用程序的执行有关的数据的结构来检测恶意应用程序。

10. 发明申请

WO2014150569A2 PROTECTING AGAINST THE INTRODUCTION OF ALIEN CONTENT 审中-公开
标题翻译：保护对引言的内容
公开(公告)号：WO2014150569A2
公开(公告)日：2014-09-25
申请号：PCT/US2014023635
申请日：2014-03-11
申请人： SHAPE SECURITY INC
发明人： CALL JUSTIN D , HUANG XIAOHAN , ZHOU XIAOMING , VARADARAJAN SUBRAMANIAN , HANSEN MARC R
CPC分类号： H04L63/1416 , G06F21/128 , G06F21/14 , G06F21/51 , G06F21/54 , G06F21/563 , G06F21/566 , H04L63/0428 , H04L63/0471 , H04L63/123 , H04L63/1425 , H04L63/145 , H04L63/1483 , H04L67/42
摘要： In one implementation, a computer-implemented method can identify abnormal computer behavior. The method can receive, at a computer server subsystem and from a web server system, computer code to be served in response to a request from a computing client over the internet. The method can also modify the computer code to obscure operational design of the web server system that could be determined from the computer code, and supplement the computer code with instrumentation code that is programmed to execute on the computing client. The method may serve the modified and supplemented computer code to the computing client.
摘要翻译：在一个实现中，计算机实现的方法可以识别异常的计算机行为。该方法可以在计算机服务器子系统和web服务器系统处接收响应来自计算客户端通过互联网的请求来服务的计算机代码。该方法还可以修改计算机代码以掩盖可以从计算机代码确定的web服务器系统的操作设计，并且使用被编程为在计算客户端上执行的测试代码补充计算机代码。该方法可以将修改和补充的计算机代码服务于计算客户机。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式