Sistemas y métodos para detección automática de dispositivo, gestión de dispositivo y asistencia remota.
(15/04/2020) Un regulador [18] de red conectado a múltiples sistemas cliente [12a-f] en una red [14] local, en donde un enrutador [19] provee un servicio de red que comprende asignar direcciones de red a los múltiples sistemas cliente [12a-f], el regulador [18] de red comprendiendo un procesador de hardware y una memoria, el procesador de hardware está 5 configurado para:
en respuesta a la recepción de un conjunto de configuraciones de seguridad de un servidor [52] de configuración remota, configurar el regulador [18] de red según las configuraciones de seguridad, en donde la configuración del regulador [18] de red según las configuraciones de seguridad hace que el regulador [18] de red proteja los múltiples sistemas cliente [12a-f] contra amenazas a la seguridad…
Sistemas y métodos para rastrear comportamiento malicioso a través de múltiples entidades de software.
(25/03/2020) Un sistema de servidor que comprende al menos un procesador de hardware y una unidad de memoria, configurado el al menos un procesador de hardware para ejecutar un gestor de entidades y un motor de heurísticos, en donde:
el gestor de entidades se configura para organizar una colección de entidades ejecutables monitorizadas en una pluralidad de grupos de entidades, en donde organizar la colección comprende:
en respuesta a la detección de que una primera entidad de la colección ha generado una entidad hija, determinar si la primera entidad pertenece a una categoría de entidades creadores de grupos;
en respuesta a la determinación de si la primera entidad pertenece a la categoría de creadores de grupos, cuando la primera entidad pertenece a la categoría de…
Sistemas y métodos de seguridad informática que utilizan excepciones de introspección asíncronas.
(18/03/2020) Sistema anfitrión que comprende un procesador de hardware y una memoria, estando configurado el procesador de hardware para ejecutar una entidad objetivo, un analizador de excepciones síncronas y un analizador de excepciones asíncronas, en el que el procesador de hardware está configurado además para:
en respuesta a la detección de una manifestación de un evento provocado por una ejecución de la entidad objetivo, suspender la ejecución de la entidad objetivo, y
en respuesta a la suspensión de la ejecución de la entidad objetivo, cambiar a la ejecución del analizador de excepciones síncronas;
en donde el analizador de excepciones síncronas está…
Evaluación de procesos para la detección de programas malignos en máquinas virtuales.
(22/01/2020) Un sistema [10] central que comprende al menos un procesador [12] hardware configurado para ejecutar:
un hipervisor [30] configurado para exponer una máquina virtual [32], el hipervisor que se ejecuta en un mayor nivel de privilegio de procesador que el software que se ejecuta dentro de la máquina virtual;
un evaluador [50] de proceso que se ejecuta dentro de la máquina virtual [32];
un motor [40] de introspección de memoria que se ejecuta fuera de la máquina virtual [32] en un nivel de privilegio de procesador del hipervisor; y
un módulo [38] de puntuación de proceso,
en donde el evaluador [50] de proceso está configurado para:
determinar si un proceso evaluado que se ejecuta dentro de la máquina virtual [32] realiza una acción, y
en respuesta, cuando el proceso evaluado realiza…
Autoanálisis de memoria dual para asegurar múltiples puntos finales de red.
(02/10/2019) Un sistema informático
que comprende un procesador de hardware y una memoria, configurado el procesador de hardware para ejecutar un hipervisor
configurado para exponer
una máquina virtual y una VM de seguridad distinta de la VM invitada, estando dicho procesador configurado para además ejecutar un motor de autoanálisis en vivo y un motor de autoanálisis bajo demanda, en donde:
el motor de autoanálisis en vivo se ejecuta fuera de las VM invitada y de seguridad, y en donde la ejecución del motor de autoanálisis en vivo comprende el procesador de hardware, en respuesta a la detección de una ocurrencia de un evento dentro de la VM invitada, que transmite un indicador del evento a un sistema informático servidor remoto sobre…
Sistemas y procedimientos para la detección de spam utilizando histogramas de caracteres.
(03/04/2019) Un sistema informático que incluye un servidor de contenido y un servidor anti-spam que comprende al menos un procesador programado para:
en respuesta a la recepción en el servidor de contenido de una cadena de destino que forma parte de una comunicación electrónica, seleccionare una pluralidad de cadenas candidatas de un corpus de cadenas de referencia, en donde la selección de la pluralidad de cadenas candidatas comprende:
comparar una longitud de cadena de la cadena de destino con una longitud de cadena de una cadena de referencia del corpus, y
en respuesta, seleccionar la cadena de referencia en la pluralidad de cadenas candidatas de acuerdo con el resultado de la comparación de las longitudes de las cadenas:
en respuesta a la selección…
Sistemas y métodos para proporcionar como salida un resultado de una instrucción de procesador vigente tras su salida de una máquina virtual.
(03/04/2019) Un sistema anfitrión que comprende al menos un procesador hardware configurado para ejecutar una máquina virtual y un programa de seguridad informática, en donde el al menos un procesador hardware está configurado además para:
en respuesta a la recepción de una instrucción de invitado para ejecución, determinar si la ejecución de la instrucción de invitado dentro de la máquina virtual provoca una violación de un permiso de acceso a memoria; y
en respuesta a la determinación de si la ejecución de la instrucción de invitado provoca la violación, cuando la ejecución de la instrucción de invitado provoca la violación:
determinar un resultado…
Sistemas y métodos anti-software maligno de inclusión en lista blanca imprecisa.
(10/10/2018) Un método que comprende:
recibir, en un sistema informático de servidor, una pluralidad de troceos objetivo 104a-c de un objeto objetivo 70, representando cada troceo objetivo 104a-c un bloque de código 74a-c distinto del objeto objetivo 70, consistiendo cada bloque de código 74a-c distinto en una secuencia de instrucciones de procesador del objeto objetivo 70; para al menos un troceo objetivo de la pluralidad de troceos objetivo 104a-c, emplear el sistema informático de servidor para:
recuperar una pluralidad de troceos de referencia de un objeto de referencia, seleccionado el objeto de referencia de entre un conjunto de objetos incluidos en lista blanca de acuerdo con el troceo objetivo, y cuando la pluralidad de troceos objetivo 104a-c…
Inyección de error de página en máquinas virtuales para provocar mapeo de páginas de memoria intercambiada hacia fuera en memoria virtualizada de VM.
(25/05/2016) Un sistema anfitrión [10] que comprende un procesador de hardware [12] configurado para operar:
un hipervisor [30] configurado para exponer una máquina virtual [32] que comprende un procesador virtualizado [112] y una memoria virtualizada [114], la máquina virtual [32] configurada para emplear el procesador virtualizado [112] para ejecutar un proceso objetivo, en el que exponer la máquina virtual [32] comprende configurar una estructura de datos para almacenar un estado actual del procesador virtualizado [112], comprendiendo la estructura de datos un campo de inyección de evento que, cuando se establece a un valor predeterminado, provoca que el procesador virtualizado [112] genere un error de página; y un motor de introspección de memoria [40] que se ejecuta fuera de la máquina virtual [32], en el que el sistema anfitrión [10] está…