Análisis estático y de comportamiento automatizado mediante la utilización de un espacio aislado instrumentado y clasificación de aprendizaje automático para seguridad móvil.

Método para evaluar la calidad de aplicaciones móviles, estando realizado el método mediante un entorno de ordenadores en red que comprende un servicio basado en la nube para dispositivos móviles,

comprendiendo el método las etapas de método:

realizar una evaluación del riesgo de análisis estático de código binario asociado a una aplicación móvil que está siendo enviada por una fuente de envío;

examinar un comportamiento de ejecución de la aplicación móvil dentro de un entorno de espacio aislado instrumentado agregando los resultados del análisis del comportamiento de ejecución y del análisis estático;

generar, en función de los resultados del análisis agregados del comportamiento de ejecución y del análisis estático, un vector de características que comprende: (i) una característica de resumen de red, (ii) una característica de comportamiento basada en un sistema operativo, y (iii) una característica de análisis estático, donde el vector de característica es un vector de análisis compuesto por uno o más conjuntos de características derivados del análisis de datos relativos a la aplicación seleccionados del grupo que comprende características de ejecución de la aplicación y el análisis de características estáticas de la aplicación;

acumular resultados de análisis de un conjunto seleccionado de vectores de características generados previamente;

aplicar una o más técnicas de aprendizaje automático en los resultados de análisis acumulados;

realizar una reevaluación de agrupaciones en clústeres periódica del conjunto de vectores de características resultando por tanto en un conjunto de clústeres de clasificación;

comparar evaluaciones estadísticas agregadas de los resultados del análisis para la aplicación móvil con evaluaciones estadísticas agregadas asociadas a un conjunto de análisis previos utilizando las mismas o distintas aplicaciones móviles; y

realizar una clasificación predictiva de la aplicación móvil utilizando el vector de características y las técnicas de aprendizaje automático en los resultados de análisis acumulados, obteniendo estadísticas predictoras que describen características de calidad y vulnerabilidad de aplicaciones móviles.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E12184590.

Solicitante: Veracode, Inc.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 65 Network Drive Burlington, MA 01803 ESTADOS UNIDOS DE AMERICA.

Inventor/es: TITONIS,THEODORA H, MANOHAR-ALERS,NELSON R, WYSOPAL,CHRISTOPHER J.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/56 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › Detección de malware en ordenadores o manipulación, p. ej.: disposiciones para antivirus.
  • G06N20/00
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04W12/12 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Detección de fraude.

PDF original: ES-2755780_T3.pdf

 

Patentes similares o relacionadas:

Aparato de autenticación con interfaz Bluetooth, del 27 de Mayo de 2020, de OneSpan International GmbH: Un dispositivo de autenticación de mano portátil para generación de una credencial dinámica que comprende: un componente de almacenamiento adaptado […]

Uso compartido de información en un espacio inteligente, del 27 de Mayo de 2020, de Nokia Technologies OY: Un aparato, que comprende: una unidad de comunicación de campo cercano configurada para leer información de conectividad a partir de un objeto que almacena información […]

Procedimiento y sistemas para proporcionar datos a un sitio remoto, del 27 de Mayo de 2020, de Oncam Global, Inc: Un procedimiento realizado por un servidor del Sistema de Gestión Remota para proporcionar los datos solicitados, el procedimiento comprende: […]

Método de comunicación y dispositivo de comunicación, del 27 de Mayo de 2020, de Beijing Xiaomi Mobile Software Co., Ltd: Un método de comunicación para transmitir datos multimedia desde un servidor multimedia durante una llamada entre unos terminales primero y segundo […]

Procedimiento y dispositivo de conexión sin inicio de sesión entre terminales, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento, ejecutado por un servidor, para iniciar sesión automáticamente entre dispositivos terminales, que comprende: obtener una primera relación de correspondencia […]

Método y dispositivo de autenticación de identidad, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método de autenticación de identidad, implementado por un dispositivo portátil que comprende una interfaz del protocolo de pago configurada […]

Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]

Sistemas y métodos para el establecimiento de conexiones entre un dispositivo móvil y una red local, del 20 de Mayo de 2020, de ise Individuelle Software und Elektronik GmbH: Sistema , que comprende: uno o varios nodos de red, que se comunican entre sí a través de un primer protocolo de red, estando al menos un nodo […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .