Método, aparato y sistema para detectar condiciones de seguridad de un terminal.
Un aparato (200) para detectar un estado de seguridad del terminal,
en donde el aparato (200) está ubicado en una unión entre una red privada y una red pública, un terminal está ubicado en la red privada y el aparato comprende:
un módulo de generación de resultados de comportamiento dinámico (210), configurado para: recibir un archivo de la red pública y ejecutar el archivo en el aparato para generar un resultado de comportamiento dinámico, en donde el resultado de comportamiento dinámico comprende una secuencia de comportamiento que se genera de acuerdo con un orden cronológico de ocurrencia de comportamientos, los comportamientos en la secuencia de comportamiento pertenecen a diferentes tipos de comportamiento, y los tipos de comportamiento comprenden crear un archivo, modificar un registro, configurar un nombre de dominio, resolver una dirección, conectarse a una red, cargar un proceso y agregar un usuario;
un módulo de análisis de comportamiento dinámico (230), configurado para determinar, de acuerdo con el resultado de comportamiento dinámico generado por el módulo de generación de resultados de comportamiento dinámico (210), si el archivo comprende una amenaza persistente avanzada; y
un indicador de generador de compromiso (250), configurado para: si el módulo de análisis de comportamiento dinámico (230) determina que el archivo comprende la amenaza persistente avanzada, obtenga una característica de comportamiento estable en el resultado del comportamiento dinámico, genere un indicador de compromiso correspondiente de acuerdo con la característica de comportamiento estable, y envía el indicador de compromiso al terminal, en donde la característica de comportamiento estable es un comportamiento que siempre existe en una secuencia de comportamiento que se genera cada vez que se ejecuta el archivo; en donde el indicador de generador de compromiso (250) se configura para implementar las siguientes etapas para obtener una característica de comportamiento estable en el resultado del comportamiento dinámico:
ejecutar el archivo en el aparato dos veces, para obtener por separado una secuencia de comportamiento que se obtiene después de cada vez que se ejecuta, para obtener una primera secuencia de comportamiento y una segunda secuencia de comportamiento;
determinar comportamientos idénticos que existen en la primera secuencia de comportamiento y la segunda secuencia de comportamiento, en donde los comportamientos idénticos son comportamientos que son iguales en términos de tipos de comportamiento y contenido de comportamiento; y
obtener un conjunto formado por comportamientos idénticos en la primera secuencia de comportamiento y la segunda secuencia de comportamiento, y usar el conjunto como la característica de comportamiento estable.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2016/101263.
Solicitante: HUAWEI TECHNOLOGIES CO., LTD..
Nacionalidad solicitante: China.
Dirección: Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129 CHINA.
Inventor/es: GAN,YONGCUN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/55 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › La detección de intrusiones locales o la aplicación de contramedidas.
- G06F21/56 G06F 21/00 […] › Detección de malware en ordenadores o manipulación, p. ej.: disposiciones para antivirus.
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2775874_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]