Sistemas y métodos para rastrear comportamiento malicioso a través de múltiples entidades de software.

Un sistema de servidor que comprende al menos un procesador de hardware y una unidad de memoria,

configurado el al menos un procesador de hardware para ejecutar un gestor de entidades y un motor de heurísticos, en donde:

el gestor de entidades se configura para organizar una colección de entidades ejecutables monitorizadas en una pluralidad de grupos de entidades, en donde organizar la colección comprende:

en respuesta a la detección de que una primera entidad de la colección ha generado una entidad hija, determinar si la primera entidad pertenece a una categoría de entidades creadores de grupos;

en respuesta a la determinación de si la primera entidad pertenece a la categoría de creadores de grupos, cuando la primera entidad pertenece a la categoría de creadores de grupos:

añadir un nuevo grupo de entidades a la pluralidad de grupos de entidades, y

asignar la entidad hija al nuevo grupo de entidades; y

en respuesta a la determinación de si la primera entidad pertenece a la categoría de creadores de grupo, cuando la primera entidad no pertenece a la categoría de creadores de grupo:

seleccionar un primer grupo de entidades de la pluralidad de grupos de entidades de manera que la primera entidad es miembro del primer grupo de entidades, y

asignar la entidad hija al primer grupo de entidades; y

el motor de heurísticos se configura, en respuesta a una primera acción realizada por la entidad hija, para:

seleccionar un segundo grupo de entidades de la pluralidad de grupos de entidades de manera que la entidad hija sea un miembro del segundo grupo de entidades, en donde la entidad hija es un miembro del segundo grupo de entidades mientras que también es un miembro del primer grupo de entidades o del nuevo grupo de entidades; y

en respuesta a seleccionar el segundo grupo de entidades, determinar si la primera acción es indicativa de un ataque de malware según una segunda acción realizada por otro miembro del segundo grupo de entidades.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2016/065737.

Solicitante: Bitdefender IPR Management Ltd.

Inventor/es: HAJMASAN,GHEORGHE-FLORIN, PORTASE,RADU-MARIAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/55 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › La detección de intrusiones locales o la aplicación de contramedidas.
  • G06F21/56 G06F 21/00 […] › Detección de malware en ordenadores o manipulación, p. ej.: disposiciones para antivirus.

PDF original: ES-2794624_T3.pdf

 

Sistemas y métodos para rastrear comportamiento malicioso a través de múltiples entidades de software.

Patentes similares o relacionadas:

Método y aparato de procesamiento de servicio, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método para el procesamiento de servicios, el método que comprende: después de recibir una solicitud de procesamiento de servicios de un usuario, […]

Método y aparato para reconocer el comportamiento de riesgo, del 8 de Abril de 2020, de Alibaba Group Holding Limited: Un método para identificar comportamientos de riesgo dentro de una red informática, el método que comprende: adquirir datos de comportamiento del usuario, […]

Sistemas y métodos de seguridad informática que utilizan excepciones de introspección asíncronas, del 18 de Marzo de 2020, de Bitdefender IPR Management Ltd: Sistema anfitrión que comprende un procesador de hardware y una memoria, estando configurado el procesador de hardware para ejecutar una entidad objetivo, un analizador de […]

Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea, del 18 de Marzo de 2020, de THE BOEING COMPANY: Un sistema de almacenamiento conectado a la red, que comprende: al menos un medio de almacenamiento extraíble, el al menos un medio de […]

Servidor de seguridad de soporte lógico, del 19 de Febrero de 2020, de Idemia Identity & Security France: Procedimiento de verificación de ejecución de applets (AA1, AB1) desarrolladas en un lenguaje orientado objeto y compiladas en código intermedio, siendo el procedimiento […]

Método, aparato y sistema para detectar condiciones de seguridad de un terminal, del 5 de Febrero de 2020, de HUAWEI TECHNOLOGIES CO., LTD.: Un aparato para detectar un estado de seguridad del terminal, en donde el aparato está ubicado en una unión entre una red privada y una red pública, […]

Imagen de 'Detección y alerta de ataques cibernéticos a redes centradas…'Detección y alerta de ataques cibernéticos a redes centradas en recursos, del 29 de Enero de 2020, de Palantir Technologies, Inc: Un sistema informático configurado para generar una alerta relacionada con un ataque cibernético contra un recurso, comprendiendo el sistema informático: […]

Gestión de software intrusivo, del 17 de Junio de 2020, de Google LLC: Un método, que comprende: dividir páginas de destino asociadas a anuncios en páginas de destino de entrenamiento y probar las páginas de […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .