BE1025948B1 - Verzamelinrichting, programmaproduct van een mobiele inrichting, en werkwijze voor een beveiligingsanalyse van een computersysteem - Google Patents

Verzamelinrichting, programmaproduct van een mobiele inrichting, en werkwijze voor een beveiligingsanalyse van een computersysteem Download PDF

Info

Publication number
BE1025948B1
BE1025948B1 BE2018/5377A BE201805377A BE1025948B1 BE 1025948 B1 BE1025948 B1 BE 1025948B1 BE 2018/5377 A BE2018/5377 A BE 2018/5377A BE 201805377 A BE201805377 A BE 201805377A BE 1025948 B1 BE1025948 B1 BE 1025948B1
Authority
BE
Belgium
Prior art keywords
computer system
mobile device
communication means
security analysis
instructions
Prior art date
Application number
BE2018/5377A
Other languages
English (en)
French (fr)
Other versions
BE1025948A1 (nl
Inventor
Vito Rallo
Original Assignee
Pwc Enterprise Advisory Cvba
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pwc Enterprise Advisory Cvba filed Critical Pwc Enterprise Advisory Cvba
Publication of BE1025948A1 publication Critical patent/BE1025948A1/nl
Application granted granted Critical
Publication of BE1025948B1 publication Critical patent/BE1025948B1/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

De onderhavige uitvinding heeft betrekking op een verzamelinrichting voor het verzamelen van beveiligingsanalysegegevens van een computersysteem. De verzamelinrichting omvat een communicatiemiddel voor het versturen van de genoemde beveiligingsanalysegegevens naar een mobiele inrichting. In verdere aspecten heeft de onderhavige uitvinding betrekking op een programmaproduct van een mobiele inrichting voor het verwerken van de beveiligingsanalysegegevens en het voorstellen van gerelateerde informatie op een display van de mobiele inrichting, en werkwijze voor het uitvoeren van een beveiligingsanalyse van het computersysteem, en een gebruik.

Description

VERZAMELINRICHTING, PROGRAMMAPRODUCT VAN EEN MOBIELE INRICHTING, EN WERKWIJZE VOOR EEN BEVEILIGINGSANALYSE VAN EEN COMPUTERSYSTEEM
Technisch gebied
De onderhavige uitvinding heeft betrekking op een verzamelinrichting voor het verzamelen van beveiligingsanalysegegevens van een computersysteem. De verzamelinrichting omvat een communicatiemiddel voor het versturen van de genoemde beveiligingsanalysegegevens naar een mobiele inrichting. In verdere aspecten heeft de onderhavige uitvinding betrekking op een programmaproduct van een mobiele inrichting voor het verwerken van de beveiligingsanalysegegevens en het voorstellen van gerelateerde informatie op een display van de mobiele inrichting, en een werkwijze voor het uitvoeren van een beveiligingsanalyse van het computersysteem.
Achtergrond
Computerbeveiliging is de bescherming van computersystemen tegen de diefstal of beschadiging aan de software of informatie daarop, evenals tegen verstoring of misleiding van de diensten die ze bieden. Schade kan voortvloeien uit verschillende bronnen zoals, bijvoorbeeld, onopzettelijk misbruik, backdoor-methodes, virussen, wormen, Trojaanse paarden, keyloggers, en verborgen afluisterapparatuur.
Computerbeveiligingsanalyse kan worden uitgevoerd door het uitvoeren van software of door menselijke interventie. Dit eerste vereist meestal de installatie van beveiligingsanalysesoftware op het computersysteem om te worden geanalyseerd, en vereist connectiviteit van het computersysteem met een externe inrichting voor het verkrijgen van informatie met betrekking tot nieuw ontdekte bedreigingen. Als het computersysteem zelf echter niet ingeschakeld is om informatie met betrekking tot nieuw ontdekte bedreigingen te verkrijgen, of als de installatie van beveiligingsanalysesoftware op het computersysteem niet mogelijk is, kan de analyse niet goed worden uitgevoerd. Menselijke interventie vereist, anderzijds, opleiding door specialisten en kan daarom erg duur zijn.
US 9,654,496 beschrijft een inrichting die een verdachte activiteit kan detecteren. De inrichting kan automatisch een verdacht object van een clientinrichting verkrijgen die is geassocieerd met de verdachte activiteit en die is gebaseerd op het detecteren van de verdachte activiteit. Het verdachte object kan een object zijn dat mogelijk is geassocieerd met de verdachte activiteit. De inrichting kan bepalen dat het verdachte object schadelijk is. De inrichting kan een actie uitvoeren gebaseerd op de bepaling dat
BE2018/5377 het verdachte object schadelijk is. US 9,654,496 is echter niet flexibel in het gebruik ervan.
US 8,793,795 beschrijft een forensische versnellingsmotor van een computer bedoeld voor het versnellen van het forensische analyseproces. Het is een inrichting voor gebruik met een analyse-inrichting voor het analyseren van gegevens op een verdachte computerinrichting, en omvat een eerste interface voor verbinding met de verdachte computerinrichting, een tweede interface voor verbinding met de analyse-inrichting, en een verwerkingseenheid die is geprogrammeerd voor het lezen van gegevens uit de verdachte inrichting via de eerste interface, het uitvoeren van analyse op de gegevens, het versturen van de gegevens naar de analyse-inrichting via de tweede interface, en het versturen van resultaten van de analyse naar de analyse-inrichting via de tweede interface. Met het oog op het versnellen van forensische analyse ontbreken er in het US 8,793,795 veel van de voorzieningen die nodig zijn voor flexibel gebruik, en is het verder veel te complex.
US 2012/0324067 beschrijft een beheerde Universal Serial Bus (USB) -dienstcapaciteit geconfigureerd voor het gebruiken van een mobiele computerinrichting (bijv, een smartphone of andere geschikte mobiele computerinrichting) voor het ondersteunen van een reeks diensten voor een computer (bijv, een desktop, een laptop, en dergelijke) die een verbinding kan maken met de mobiele computerinrichting via een USBverbinding. De beheerde USB-dienstcapaciteit laat lokale en/of remote controle van de mobiele computerinrichting toe om te werken in verscheidene USB-inrichtingsklassen, zodat de mobiele computerinrichting verscheidene beheerde USB-diensten kan bieden voor de computer via de perifere verbinding. Op deze manier kan de mobiele computerinrichting dynamisch geconfigureerd worden om te werken als een of meerdere van een netwerkinterface, een virtueel privaat netwerk (VPN)-client, een smart card, een seriële console, een inrichting voor massaopslag, een bootinginrichting, en dergelijke.
US 2012/0324067 beschrijft het gebruik van de USB-dienstcapaciteit niet voor beveiligingsanalyse. Als USB-dienstcapaciteit echter daarvoor zou worden gebruikt, zou beveiligingsanalysesoftware draaien vanop de mobiele computerinrichting. Deze laatste kan daarom niet losgekoppeld of verwijderd worden tijdens het verzamelen van beveiligingsanalysegegevens uit het computersysteem van de gebruiker. De mobiele computerinrichting kan dan ook niet worden gebruikt volgens de volledige capaciteit, aangezien een deel van de middelen ervan voorbehouden zijn voor de beveiligingsanalysesoftware.
BE2018/5377
US 2014/0115487 beschrijft een tussenliggend interfacesysteem voor remote dienstverlening van een computer in een lokaal klantensysteem door een remote representatief systeem zelfs als het lokale klantensysteem geen netwerkverbinding met het remote representatieve systeem heeft. Het tussenliggende interfacesysteem omvat een smartphone en een dongle. De dongle koppelt video-uitgang en ingangen van het toetsenbord en de muis van het lokale klantensysteem met de smartphone. De smartphone koppelt de dongle draadloos met het remote representatieve systeem. Het representatieve systeem toont dus het videosignaal van het lokale klantensysteem voor analyse en verzendt signalen van het toetsenbord en de muis naar het lokale klantensysteem als antwoord zonder een netwerkverbinding te vereisen tussen het lokale klantensysteem en het remote representatieve systeem.
De werkwijze die is beschreven in US 2014/0115487 is gebaseerd op het tussenliggende interfacesysteem voor het bedienen van het lokale klantensysteem via het remote representatieve systeem. De verzending van een grote hoeveelheid gegevens naar en/of vanuit het remote representatieve systeem, kan de analyse of dienst traag, duur, of zelfs onmogelijk maken om uit te voeren. Aangezien de verbinding gebaseerd is op de smartphone die de dongle draadloos koppelt met het remote representatieve systeem, kan de smartphone bovendien niet losgekoppeld of verwijderd worden tijdens de analyse of dienstverlening. De smartphone kan dan ook niet worden gebruikt volgens volledige capaciteit, aangezien een deel van de middelen ervan voorbehouden zijn voor de draadloze interface tussen de dongle en het remote representatieve systeem.
De onderhavige uitvinding heeft als doel het oplossen van ten minste sommige van de bovengenoemde problemen.
Samenvatting van de uitvinding
In een eerste aspect biedt de onderhavige uitvinding een verzamelingsinrichting voor een beveiligingsanalyse van een computersysteem, zoals is beschreven in conclusie 1.
In een tweede aspect biedt de onderhavige uitvinding een programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem, zoals is beschreven in conclusie 17.
In een derde aspect biedt de onderhavige uitvinding een werkwijze voor een beveiligingsanalyse van een computersysteem, zoals is beschreven in conclusie 21.
In een vierde aspect biedt de onderhavige uitvinding een gebruik volgens conclusie 25.
BE2018/5377
Het voordeel van de onderhavige uitvinding is de flexibele en orthogonale adressering van de verzamelinrichting of het doel, die flexibiliteit en gebruiksvriendelijkheid biedt, gecombineerd met algemene rapportering zonder interferenties en met een enkel toegangspunt van beveiligingsanalysegegevens. De flexibiliteit ligt in het feit dat de beveiligingsanalysegegevens naar een mobiele inrichting worden verzonden. De gebruiker kan de beveiligingsanalysegegevens bijgevolg krijgen via een mobiele inrichting zoals een smartphone, laptop of tablet, waar de meeste gebruiker veel meer vertrouwd mee zijn dan een afzonderlijke beveiligingsinrichting, en daarom de voorkeur dragen van de gebruiker als interactiemiddel. De uitvinding beschrijft daarom de voorzien van een verzamelinrichting die optreedt als tussenpersoon tussen het computersysteem en de mobiele inrichting, eerder dan te proberen de mobiele inrichting rechtstreeks te laten interageren met het computersysteem. Een dergelijke rechtstreekse interactie is problematisch om verschillende redenen. Eerst en vooral is het, voor de algemene rapportering van beveiligingsanalysegegevens, belangrijk een brede populatie van verschillende computerinrichtingen op een in essentie identieke manier te adresseren. De aanvrager heeft in het bijzonder gevonden dat het onhaalbaar of uiterst onpraktisch is om de mobiele inrichting, bij voorkeur voorzien van een speciale app voor beveiligingsanalyse, rechtstreeks te laten communiceren met de laag-niveau hardware van het computersysteem, in het bijzonder in het geval van mobiele inrichtingen waarop closed-source besturingssystemen draaien. Concreet vereist het rechtstreeks laten communiceren van een mobiele inrichting met het computersysteem ten minste het installeren van systeemafhankelijke drivers op het computersysteem en/of vereist het de configuratie van parameters met betrekking tot vertrouwen of expliciete uitwisseling op het computersysteem, zoals expliciete identificatie van de mobiele inrichting op het computersysteem. Dit kan gedeeltelijk omzeild worden met behulp van een rooted of jailbroken mobiele inrichting, maar dit is niet aanvaardbaar voor de meeste gebruikers. Door een verzamelinrichting in te brengen tussen het computersysteem en de mobiele inrichting biedt de uitvinding een algemene benadering die toelaat het installeren van drivers of het configureren van parameters op het computersysteem te omzeilen, terwijl het ook kan worden gebruikt met gewone mobiele inrichtingen die niet jailbroken of rooted zijn. Door een verzamelinrichting volgens de onderhavige uitvinding te gebruiken, is het, volgens een voorkeur dragende uitvoeringsvorm, relatief eenvoudig een app voor beveiligingsanalyse op de mobiele inrichting te bieden die voldoet aan alle beveiligingsvereisten, met behulp van een vooraf gedefinieerde en populatie protocol-stack zoals Bluetooth die meegeleverd is met het besturingssysteem van de mobiele inrichting om te communiceren met de vooraf bepaalde en bijgevolg voorspelbare tweede communicatiemiddelen die aanwezig zijn in de verzamelinrichting. De verzamelinrichting gebruikt, anderzijds, een eerste
BE2018/5377 communicatiemiddel dat verschillend is van het tweede communicatiemiddel om te interageren met het computersysteem, waarbij het eerste communicatiemiddel kan worden gekozen voor het verbeteren van algemene adressering van een brede variëteit aan computersystemen, bijv, door te voldoen aan HID-inrichtingsvereisten, waarbij het installeren van drivers en/of het configureren van parameters op het computersysteem wordt omzeild.
Er dient verder te worden opgemerkt dat het gebruik van de mobiele inrichting samen met de verzamelinrichting, in plaats van de mobiele inrichting rechtstreeks te laten interageren met het computersysteem, verdere voordelen kan bieden. Het laat in het bijzonder toe rekening te houden met de beperkte stroom/batterijmiddelen van de mobiele inrichting, door het flexibel offloaden van de stroomverbruikende taak van het verzamelen van de beveiligingsanalyse naar de verzamelinrichting, die niet mobiel moet zijn ten opzichte van het computersysteem en bij voorkeur verbonden is met het computersysteem met een bedrade verbinding. Deze flexibele opstelling wordt ook voorzien zodat een enkel toegangspunt tot het computersysteem wordt voorzien. Het is welbekend dat computersystemen beveiligd kunnen worden tegen externe toegang tot interne beveiligingsgerelateerde informatie. Een enkel toegangspunt dat wordt geboden door de verzamelinrichting, die optreedt als tussenpersoon in de keten tussen het computersysteem en de mobiele inrichting, laat bijgevolg maximale robuustheid toe naar beveiliging toe die aanwezig is gemeten in het computersysteem. Tot slot is de keten tussen het computersysteem, de verzamelinrichting en de mobiele inrichting zodanig dat de communicatiemiddelen/-technologie tussen het computersysteem en de verzamelinrichting verschilt van die tussen de verzamelinrichting en de mobiele inrichting. Een dergelijke orthogonale benadering vermindert de kans op interferentie, en laat bovendien een dubbelblinde verbindingsbenadering toe met betrekking tot beveiligingsanalyse, waarbij de mobiele inrichting al dan niet computersysteemagnostisch kan zijn en vice-versa. Dit is in het bijzonder voordelig wanneer een bepaalde graad van privacy en/of anonimisatie wenselijk is (zie bijv, snelle scan-modus zoals beschreven staat in dit document) waardoor wordt vermeden dat het computersysteem en de mobiele inrichting elkaar identificeren bijv, op hetzelfde Ethernet- of hetzelfde WiFi-netwerk, hetgeen tot een onwenselijk spoor voor de genoemde beveiligingsanalyse kan leiden.
De voordelige combinatie van de genoemde verzamelinrichting en de genoemde mobiele inrichting volgens de onderhavige uitvinding verschilt significant van de beveiligingsinrichting volgens US 9,654,496. US 9,654,496 beschrijft in het bijzonder een inrichting omvattende een communicatie-interface, maar geeft geen beschrijving
BE2018/5377 met betrekking tot het gebruik van de genoemde communicatie-interface voor het verzenden van beveiligingsanalysegegevens naar een andere inrichting. Bovendien beschrijft US 9,654,496 de genoemde verdere inrichting niet die een mobiele inrichting is, en laat het daardoor niet de gebruiksvriendelijkheid toe die wordt geboden door de onderhavige uitvinding. Bovendien beschrijft US 9,654,496 het genoemde tweede communicatiemiddel niet dat verschillend is van het genoemde eerste communicatiemiddel, en laat het bijgevolg geen genoemde interferentievrije en/of dubbelblinde en/of orthogonale werking toe.
De uitvinding verschilt bovendien significant van het forensische computerinstrument volgens US 8,793,795. Aangezien US 8,793,795 gericht is op het verschillende doel van het versnellen van het forensische analyseproces, wordt aangenomen dat alle verbindingen bedraad zijn, en wordt er geen tweede communicatiemiddel dat verschillend is van het eerste communicatiemiddel beschreven. Zo ook wordt geen gebruik van een mobiele inrichting beschreven.
In de gedetailleerde beschrijving wordt de onderhavige uitvinding meer in detail uitgelegd. Daarnaast worden verschillende voorkeur dragende uitvoeringsvormen en verschillende gerelateerde voordelen besproken.
Beschrijving van de figuren
Figuur 1 toont een schematisch overzicht van inrichtingen en communicatiekanalen die kunnen worden gebruikt in een voorkeur dragende uitvoeringsvorm van de onderhavige uitvinding.
Figuur 2 toont een blokschema van een voorkeur dragende uitvoeringsvorm van de werkwijze van de onderhavige uitvinding.
Gedetailleerde beschrijving van de uitvinding
De onderhavige uitvinding heeft betrekking op een verzamelinrichting, een programmaproduct van een mobiele inrichting, en een werkwijze voor een beveiligingsanalyse van een computersysteem. Deze drie aspecten worden samengevat in de respectievelijke paragraaf hierboven. In deze paragraaf wordt de onderhavige uitvinding meer in detail uitgelegd en worden voorkeur dragende uitvoeringsvormen en verschillende gerelateerde voordelen besproken.
Tenzij anders gedefinieerd hebben alle termen die zijn gebruikt in de beschrijving van de uitvinding, inclusief technische en wetenschappelijke termen, de betekenis die algemeen wordt begrepen door een vakman in het gebied waarop deze uitvinding
BE2018/5377 betrekking heeft. Verder zijn de definities van de termen opgenomen om de beschrijving van de onderhavige uitvinding beter te begrijpen.
In dit document is de term eerste inrichting een overkoepelende term die verwijst naar een eerste klasse van inrichtingen omvattende de verzamelinrichting. Verder is de term tweede inrichting een overkoepelende term die verwijst naar een tweede klasse van inrichtingen omvattende de mobiele inrichting. Mobiele inrichting zoals hier gebruikt, verwijst naar enige draagbare computerinrichting. Voorbeelden van mobiele inrichtingen omvatten een smartphone, een smartwatch, een laptopcomputer, een tabletcomputer, enige draagbare inrichtingen, en dergelijke.
In dit document worden de termen computersysteem en doel onderling verwisselbaar gebruikt.
Zoals hier gebruikt, hebben de volgende termen de volgende betekenis:
Een, de en het zoals hier gebruikt, verwijzen zowel naar het enkelvoud als het meervoud, tenzij de context anders aangeeft. Een compartiment verwijst, bij wijze van voorbeeld, naar één of meer dan één compartiment.
Omvatten, omvattende en omvat en bestaande uit zoals hier gebruikt, zijn synoniem met bevatten, bevattende of bevat en zijn inclusieve of open termen die de aanwezigheid specificeren van wat volgt bijv, een component en sluiten de aanwezigheid van aanvullende, niet-genoemde componenten, kenmerken, elementen, delen, stappen, die welbekend zijn in de stand der techniek of daarin beschreven zijn, niet uit.
Communicatie zoals hier gebruikt, omvat enige analoge of digitale gegevenscommunicatie tussen computerinrichtingen. Communicatie kan bedraad of draadloos zijn. Communicatie is niet beperkt door het gebruikte protocol. Een nietlimitatieve lijst van communicatietechnologieën omvat 2G, 3G, 3G + , 3GPP, 4G, 4G+, 5G, 6LowPAN, Bluetooth, Bluetooth 4.0, Bluetooth 4.1, Bluetooth 4.2, Bluetooth 5, Bluetooth Low-Energy, CDMA, CDMA2000, Cellular, Dash7, EDGE, EDGE Evolution, Ethernet, EV-DO, Flash-OFDM, GPRS, GSM, HIPERMAN, HSPA, iBurst, IEEE 802.11a, IEEE 802.11ac, IEEE 802.11b, IEEE 802.11g, IEEE 802.11η, IEEE 802.15.4, IEEE 802.15.4-2006, IEEE 802.16, IEEE 802.16-2009, IEEE 802.16m, IEEE 802.20, Internet, IPv4, IPv6, LAN, LoRaWAN, Low Rate WPAN, LTE, NarrowBand-IoT, Near Field Communication, Neul, RFID, RTT, Sigfox, Thread, UMTS, UMTS W-CDMA, UMTS-TDD, USB, UWB, WAN, Weightless, Wi-Fi, WiMAX, Draadloze USB, WLAN, WWAN, ZigBee, en Z-Wave.
BE2018/5377
De afkorting USB zoals hier gebruikt, verwijst naar Universal Serial Bus, een standaard in de industrie voor verbinding, communicatie en voeding tussen computers en elektronische inrichtingen. De standaard definieert onderling verbonden USB-poorten en USB-connectoren. Een niet-limitatieve lijst van voorbeelden van USB-standaarden omvat de USB 2.0-, USB 3.0-, en USB 3.1-standaarden. Een niet-limitatieve lijst van voorbeelden van USB-formaten omvat de standaard, mini- en microformaten.
Bluetooth zoals hier gebruikt, verwijst naar een draadloze technologiestandaard voor het uitwisselen van gegevens over korte afstanden. Bluetooth kan al dan niet de koppeling vereisten van inrichtingen voordat communicatie tot stand kan worden gebracht tussen de inrichtingen. Voor zover koppeling vereist is in een bepaalde Bluetooth-standaard die is gebruikt in een bepaalde uitvoeringsvorm van de onderhavige uitvinding, wordt impliciet aangenomen dat dergelijke koppeling wordt uitgevoerd tussen de inrichtingen om communicatie toe te laten.
Wi-Fi zoals hier gebruikt, verwijst naar enig draadloos lokaal netwerkproduct gebaseerd op de Institute of Electrical and Electronics Engineers' 802.11-standaarden. Wi-Fi kan worden gebruikt voor het tot stand brengen van een verbinding van een inrichting met het internet, een lokaal netwerk zoals een campusnetwerk, of met een andere inrichting.
Draadloze mobiele telecommunicatietechnologie zoals hier gebruikt, verwijst naar enige communicatiestandaard voor het tot stand brengen van mobiele internettoegang. Voorbeelden van draadloze mobiele telecommunicatietechnologie omvatten de derdegeneratie (3G), de vierde-generatie (4-G), en de vijfde-generatie (5-G).
Gebruikersinvoerinrichting zoals hier gebruikt, verwijst naar een inrichting voor het leveren van invoer door een gebruiker aan een computerinrichting. De invoer is niet beperkt door modaliteit en kan mechanische beweging, geluid, beelden, en dergelijke omvatten. De invoer kan discreet en/of continu zijn. De invoer is ook niet beperkt tot het aantal vrijheidsgraden. De invoer kan rechtstreeks of onrechtstreeks zijn. Wanneer invoer wordt geleverd over een positie of een positieverandering, bijv, om een pijltje op een scherm te verplaatsen, kan de invoer absoluut of relatief zijn. Een niet-beperkende lijst van voorbeelden van gebruikersinvoerinrichtingen omvat een toetsenboard, een computermuis, een aanraakpad, een aanraakscherm, een camera, een scanner, een joystick, een microfoon, een lichtpen, een trackball, een geprojecteerd toetsenboard, een spelcontroller, een kaartlezer en dergelijke.
In een eerste aspect biedt de onderhavige uitvinding een verzamelingsinrichting voor een beveiligingsanalyse van een computersysteem. De verzamelinrichting omvat een
BE2018/5377 eerste communicatiemiddel dat geschikt is om te communiceren met het computersysteem, een tweede communicatiemiddel, dat gelijk kan zijn, maar bij voorkeur verschillend is van het eerste communicatiemiddel, waarbij het tweede communicatiemiddel geschikt is om te communiceren met een mobiele inrichting, en een niet-tijdelijk opslagmedium. Het niet-tijdelijke opslagmedium omvat door de computer uitvoerbare instructies die bedoeld zijn voor het genereren van beveiligingsanalysegegevens. De verzamelinrichting is geconfigureerd om, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel, de door de computer leesbare instructies te laden vanuit het niettijdelijke opslagmedium om de door de computer uitvoerbare instructies uit te voeren, beveiligingsanalysegegevens te verzamelen uit het computersysteem, en de beveiligingsanalysegegevens te verzenden naar een mobiele inrichting via het tweede communicatiemiddel.
In een voorkeur dragende uitvoeringsvorm wordt enige of enige combinatie van de stappen die zijn uitgevoerd door de verzamelinrichting uitgevoerd getriggerd door de mobiele inrichting of tijdens rapportering aan de mobiele inrichting door het verzenden van gegevens daarnaar. Een dergelijk voordeel wordt niet geboden door het Amerikaanse octrooischrift US 9.654.496. Het biedt een gebruiker van het genoemde computersysteem controle over de verzamelinrichting en de acties die worden uitgevoerd door de genoemde verzamelinrichting. Een dergelijke controle wordt niet geboden door het Amerikaanse octrooischrift US 9.654.496, hetgeen leidt tot problematische situaties bijvoorbeeld in gevallen waarin het computersysteem niet coöperatief en/of gevorderd is. In dergelijke gevallen moet de gebruiker van het computersysteem, volgens het Amerikaanse octrooischrift US 9.654.496, de controle over de beveiligingsinrichting zelf nemen om controle te hebben over de uitgevoerde acties, hetgeen ongewenst en/of onhaalbaar kan zijn. En zelfs als de gebruiker controle zou mogen nemen over de genoemde beveiligingsinrichting, leidt de beveiligingsinrichting die een enkele entiteit is, tot het praktische probleem dat het beschikbaar moet zijn en dat het verbonden moet zijn met de computerinrichting doorheen de volledige werking van het genereren van beveiligingsanalysegegevens. Dit staat in contrast met de onderhavige uitvinding, waarbij de beveiligingsinrichting op voordelige wijze wordt gesplitst in een verzamelinrichting en een mobiele inrichting, waarbij controlegerelateerde functionaliteit wordt geïmplementeerd in de mobiele inrichting, terwijl de werkelijke functies die vereist zijn voor het uitvoeren van de desbetreffende taak worden geïmplementeerd in de verzamelinrichting. Met andere woorden, de onderhavige uitvinding biedt de gebruiker van de computerinrichting een controle op afstand over de acties die zijn uitgevoerd door de beveiligingsinrichting,
BE2018/5377 waarbij de controle op afstand bij voorkeur wordt geïmplementeerd als een app die draait op de smartphone van de gebruiker. De niet-duidelijke aard van deze bepaling kan begrepen worden uit het feit dat het Amerikaanse octrooischrift US 9.654.496 noch wijst in de richting van het bieden aan de gebruiker van de computerinrichting van controle over de verzameling van de beveiligingsanalysegegevens, noch enige hint beschrijft met betrekking tot enige vorm van controle op afstand van de genoemde beveiligingsin richting.
Een ander voordelig aspect van de uitvinding is dat, in een voorkeur dragende uitvoeringsvorm, de verzameling van beveiligingsgegevens volledig wordt getriggerd door de gebruiker, en niet wordt getriggerd door externe screening, zoals het geval is in een admin-centrische beveiligingsbenadering. In het bijzonder beschrijft of geeft het Amerikaanse octrooischrift geen hint in de richting van het uitvoeren van acties op verzoek van de gebruiker.
Een ander voordelig aspect van de uitvinding heeft betrekking op het feit dat de beveiligingsanalysegegevens niet worden verzonden naar enige server op afstand waartoe bijv, een beheerder toegang heeft, maar eerder worden verzonden naar de mobiele inrichting. Dit geeft de op de gebruiker gecentreerde aard van de beveiligingsanalyse weer die wordt uitgevoerd. Eerder dan een beveiligingsinrichtinganalyserende beveiliging van een computerinrichting te hebben, ongeacht de behoeften van de gebruiker, en te rapporteren aan de beveiligingsinrichting, biedt de uitvinding een oplossing waarbij de gebruiker in de chauffeurszetel zit, waarbij hij beslist of een beveiligingsanalyse al dan niet nodig is, en waarbij hij bovendien diegene is die het resultaat van deze analyse ontvangt. In sommige uitvoeringsvormen kan dit betrekking hebben op geprivilegieerde toegang tot deze informatie, waarbij enkel de gebruiker het resultaat van de beveiligingsanalyse mag kennen, of, meer in het bijzonder, enkel de gebruiker mag weten dat de beveiligingsanalyse wordt uitgevoerd. Bijgevolg verlaagt de oplossing die door de uitvinding geboden wordt, de drempel voor gebruiker om een beveiligingsanalyse te starten. Dit biedt de gebruiker een eenvoudige oplossing, waarbij een gebruiker die niet zeker is over de integriteit van zijn computerinrichting de integriteit kan beoordelen onafhankelijk van een derde partij, waardoor hij/zij geen motivatie nodig heeft over waarom een dergelijke controle noodzakelijk zou zijn en/of, nog belangrijker, dat hem/haar toelaat te beslissen over verdere actie door hem/haarzelf wanneer de beveiligingsanalyse aantoont dat zijn/haar computerinrichting beschadigd kan zijn.
In een voorkeur dragende uitvoeringsvorm wordt de genoemde stap van het laden van de genoemde door de computer uitvoerbare instructies en de genoemde uitvoering
BE2018/5377 getriggerd door een door de gebruiker geselecteerd instructie van de genoemde mobiele inrichting via het genoemde tweede communicatiemiddel, waarbij bij voorkeur de genoemde gebruiker van de genoemde mobiele inrichting ook een gebruiker van het genoemde computersysteem is. Dit biedt het voordeel van zowel de start van de beveiligingsanalyse als de uiteindelijke rapportering van de beveiligingsanalyse beschikbaar is aan de mobiele inrichting. Dit leidt tot meer gebruiksvriendelijkheid, met de mobiele inrichting als front-end voor de gebruiker, maar biedt ook grotere controle voor de gebruiker over de informatiestroom, omdat het computersysteem niet gescand wordt zonder dat de gebruiker het weet, zoals, bijv, het geval is in het Amerikaanse octrooischrift US 9.654.496.
In een voorkeur dragende uitvoeringsvorm is de genoemde verzamelinrichting een dongle, waarbij bij voorkeur een grootste dimensie van de genoemde verzamelinrichting niet groter is dan 150 mm, meer bij voorkeur waarbij een buitenste oppervlak van de genoemde verzamelinrichting volledig is opgenomen in een volume met dimensies 150 mm X 50 mm x 50 mm. Een dergelijke dongle is gemakkelijk, is gemakkelijk om mee te nemen samen met de mobiele inrichting, en past makkelijk voor enig computersysteem dat moet worden geanalyseerd, ook als het computersystem zich in een smalle ruimte bevindt. Dit leidt tot een gebruik van de verzamelinrichting dat fundamenteel verschillend is van dat van een inrichting volgens het Amerikaanse octrooischrift US 9.654.496, dat niet toelaat dat de verzamelinrichting meegedragen wordt door de gebruiker.
In een voorkeur dragende uitvoeringsvorm worden de genoemde beveiligingsanalysegegevens niet opgeslagen op enige van het genoemde computersysteem en de genoemde verzamelinrichting; bij voorkeur niet opgeslagen op enige van het genoemde computersysteem, de genoemde verzamelinrichting, en de genoemde mobiele inrichting. Een dergelijke uitvoeringsvorm kan al dan niet betrekking hebben op snelle scanmodus. Het biedt op voordelige wijze meer controle voor de gebruiker, waarbij de gebruiker zelf een diagnose kan uitvoeren zonder te moeten vrezen voor lekken van beveiligingsgegevens of andere gegevens via enige van het computersysteem en de verzamelinrichting en/of de mobiele inrichting. Dit verlaagt de drempel voor het uitvoeren van de beveiligingsanalyse, hetgeen leidt tot een stimulans om beveiligingscontroles frequenter uit te voeren, hetgeen leidt tot een algemeen verhoogde veiligheid.
In een andere voorkeur dragende uitvoeringsvorm omvatten de genoemde door de computer uitvoerbare instructies een veelvoud aan zelfanalyse-instructies, waarbij de genoemde zelfanalyse-instructies bij voorkeur scripttaalinstructies zijn, voor uitvoering
BE2018/5377 door het genoemde computersysteem voor het uitvoeren van de genoemde beveiligingsanalyse als een zelfanalyse, en de genoemde stap van het verzamelen van beveiligingsanalysegegevens van het computersysteem de volgens substappen omvat, of bij voorkeur daaruit bestaat:
- het overbrengen, door de genoemde verzamelinrichting, van het genoemde veelvoud aan zelfanalyse-instructies naar het genoemde computersysteem via het genoemde eerste communicatiemiddel;
- het laten uitvoeren door het genoemde computersysteem van het genoemde veelvoud aan zelfanalyse-instructies voor het uitvoeren van de genoemde beveiligingsanalyse als de genoemde zelfanalyse, hetgeen de genoemde beveiligingsanalysegegevens oplevert die een zelfanalyseresultaat zijn;
- het ontvangen, door de genoemde verzamelinrichting, van het genoemde zelfanalyseresultaat.
In een dergelijke uitvoeringsvorm omvatten de door de computer uitvoerbare instructies bijgevolg zowel instructies voor de verzamelinrichting om uit te voeren, enerzijds, als zelfanalyse-instructies die moeten worden overgedragen aan het genoemde computersysteem, anderzijds. De door de computer uitvoerbare instructies kunnen betrekking hebben op het tot stand brengen van communicatie tussen de verzamelinrichting, bij voorkeur een dongle, en het computersysteem. Bovendien kunnen de door de computer uitvoerbare instructies betrekking hebben op het openen van een toepassing die zelfanalyse-instructies kan ontvangen, bij voorkeur een beveiligingsgerelateerde toepassing en/of diagnostische toepassing en/of taakautomatiseringsframework en/of configuratiebeheerframework en/of opdrachtregelshelltoepassing op het computersysteem, zoals PowerShell voor Microsoft, Linux of OS X. Een dergelijke toepassing die zelfanalyse-instructies kan ontvangen, kan dan het veelvoud aan zelfanalyse-instructies ontvangen van de verzamelinrichting en kan de beveiligingsanalyse uitvoeren voor het uitvoeren van deze zelfanalyseinstructies. Het grote voordeel daarvan is dat de taken die zijn uitgevoerd door de verzamelinrichting beperkt zijn tot louter het overhandigen van instructies, eerder dan het uitvoeren van deze taken, hetgeen opdringerig kan zijn en beveiligingsgerelateerde informatie kan omvatten, die een bepaald beveiligingsmechanisme en/of bedreigingsdetectiemechanisme kan triggeren in het computersysteem en verdere activiteit van de verzamelinrichting kan blokkeren. Bijgevolg biedt de uitvoeringsvorm op voordelige wijze een middel voor het voorkomen dat het computersysteem wordt gealarmeerd door de activiteit van de verzamelinrichting, door het delegeren van de werkelijke beveiligingsanalyse aan de computerinrichting op een transparante manier, gebaseerd op zelfanalyse-instructies.
BE2018/5377
In een gerelateerde voorkeur dragende uitvoeringsvorm heeft het genoemde veelvoud aan zelfanalyse-instructies betrekking op door de mens interpreteerbare instructies, bij voorkeur scripttaalinstructies en/of broncode-instructies, waarbij de genoemde computerinrichting een display omvat, en waarbij de genoemde stap van het overbrengen van het genoemde veelvoud aan zelfanalyse-instructies door de genoemde verzamelinrichting naar het genoemde computersysteem het overbrengen omvat van een visualisatiegerelateerde instructie die bedoeld is voor het genoemde computersysteem voor het vragen aan het genoemde computersysteem om ten minste één van het genoemde veelvoud aan zelfanalyse-instructies te tonen tijdens en/of na de genoemde uitvoering van het genoemde veelvoud aan zelfanalyse-instructies, bij voorkeur voor het vragen aan het genoemde computersysteem om het genoemde veelvoud aan zelfanalyse-instructies in real-time te tonen nadat ze zijn uitgevoerd door het genoemde computersysteem. Dit is voordelig omdat het aan de gebruiker visuele feedback biedt met betrekking tot de activiteiten die betrokken zijn in de beveiligingsanalyse. Dit kan nuttig zijn om de gebruiker te overtuigen een beveiligingsanalyse uit te voeren, zijn/haar redelijke angst te verminderen dat zijn/haar computersysteem beschadigd kan geraken door een bepaald verborgen proces.
In een voorkeur dragende uitvoeringsvorm heeft het genoemde eerste communicatiemiddel betrekking op een op HID-protocol gebaseerde communicatie waarbij het genoemde computersysteem optreedt als host en waarbij de genoemde verzamelinrichting een HID-inrichting emuleert, waarbij de genoemde verzamelinrichting bij voorkeur een HID-toetsenboard of een HID-joystick emuleert. Een dergelijke uitvoeringsvorm is voordelig omdat het een driverloze verbinding met het computersysteem toelaat, d.w.z. een verbinding die geen installatie van inrichtingsspecifieke software op het computersysteem vereist, maar eerder onmiddellijk kan samenwerken met de verzamelinrichting. Dit is zo omdat de meeste besturingssystemen zoals Windows, OS X en Linux standaard kunnen communiceren met HID-inrichtingen. Bovendien is deze uitvoeringsvorm voordelig doordat de keuze van communicatie gebaseerd op HID in het bijzonder geschikt is voor het doel van de onderhavige uitvinding, aangezien HID-inrichtingen gewoonlijk niet de vele beveiligingsmechanismen triggeren die aanwezig zijn in typische computersystemen. Door HID te kiezen, wordt bijgevolg voorkomen dat een beveiligingsmechanisme van het computersysteem de verzamelinrichting labelt als verdacht en/of de beveiligingsanalyse blokkeert.
In een gerelateerde voorkeur dragende uitvoeringsvorm heeft het genoemde eerste communicatiemiddel betrekking op een op HID-protocol gebaseerde HID-inrichting, waarbij de genoemde verzamelinrichting een HID-toetsenboard of een HID-joystick
BE2018/5377 emuleert; waarbij de genoemde overdracht van het genoemde veelvoud aan zelfanalyse-instructies voor het overbrengen van en sequentie van HID-instructies die het genoemde veelvoud aan zelfanalyse-instructies voorstellen van de genoemde verzamelinrichting naar het genoemde computersysteem, en waarbij het genoemd ontvangen van de genoemde zelfanalyse door de genoemde verzamelinrichting betrekking heeft op het ontvangen van een of meerdere HID-instructies die de genoemde zelfanalyse voorstellen. In een dergelijke uitvoeringsvorm kan de verzamelinrichting, vanuit het oogpunt van het computersysteem, equivalent zijn aan een virtuele beveiligingsexpert, die de instructie typt in het computersysteem. Hierbij wordt feedback van het computersysteem naar de verzamelinrichting eveneens ondersteund, zelfs in het geval van een HID-toetsenbord, waar dergelijke feedback gecodeerd kan zijn bijv, door het moduleren van de caps lock aan (en/of shift lock aan) signaal als een variatie van nullen en enen over tijd. Een dergelijke uitvoeringsvorm combineert op voordelige wijze de voordelen van het emuleren van een HID-inrichting en het laten uitvoeren van de beveiligingsanalyse als een proces dat draait op het computersysteem eerder dan de verzamelinrichting, waardoor zowel de kansen dat het computersysteem de verzamelinrichting als verdacht labelt en/of de beveiligingsanalyse blokkeert worden verminderd.
In een gerelateerde verdere voorkeur dragende uitvoeringsvorm voldoet het eerste communicatiemiddel aan enige of enige combinatie van het volgende: USB HID, Bluetooth HID, Serial HID remote controleontvanger, ZigBee HID, HID over I2C, HID over GATT.
In verschillende uitvoeringsvormen kan de verzamelinrichting een processor, bijv, een cisc-processor, een rise-processor, microprocessor of microcontroller omvatten.
In een voorkeur dragende uitvoeringsvorm is de verzamelinrichting verder geconfigureerd voor:
- in het bijzonder, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel, het bepalen van een hardware- en besturingssysteemspecificatie van het computersysteem, en het verzenden van de bepaalde hardware- en besturingssysteemspecificatie naar de mobiele inrichting via het tweede communicatiemiddel;
- bij het tot stand brengen van communicatie met de mobiele inrichting over het tweede communicatiemiddel, het laden downloaden door de mobiele inrichting van geüpdatete door de computer uitvoerbare instructies van een remote server bij voorkeur rekening houdend met de genoemde bepaalde hardware- en besturingssysteemspecificaties, waarbij het genoemd downloaden bij voorkeur
BE2018/5377 gebeurt via een ander communicatiemiddel dat verschillend is van het genoemde eerste en het genoemde tweede communicatiemiddel,
- het ontvangen van de genoemde geüpdatete door de computer uitvoerbare instructies van de mobiele inrichting via het tweede communicatiemiddel, en
- het opslaan van de genoemde geüpdatete door de computer uitvoerbare instructies op het niet-tijdelijke opslagmedium.
Dit is voordelig omdat het toelaat de beveiligingsanalyse uit te voeren gebaseerd op upto-date informatie. Hierbij worden de communicatiemiddelen die een verbinding moesten maken met de remote server, niet gezocht in het computersysteem,, hetgeen ongepast zou zijn in het bijzonder in gevallen waarin het systeem beschadigd kan zijn en bijgevolg bij voorkeur niet verbonden wordt met enig netwerk of enige andere inrichting dan de genoemde verzamelinrichting. Deze communicatiemiddelen worden eerder voorzien door de mobiele inrichting. In een uitvoeringsvorm waarin de hardwareen besturingssysteemspecificaties worden bepaald in een eerste stap, leidt dit bovendien tot het uitvoeren van de beveiligingsanalyse volgens door de computer uitvoerbare instructies die op maat zijn van het bepaalde computersysteem, die kunnen bijdragen tot een meer betrouwbare beveiligingsanalyse.
In een voorkeur dragende uitvoeringsvorm is het eerste communicatiemiddel een bedraad communicatiemiddel dat stroom kan leveren aan de verzamelinrichting bij het tot stand brengen van communicatie met het computersysteem. In een nog meer voorkeur dragende uitvoeringsvorm is het eerste communicatiemiddel een Universal Serial Bus (USB)-connector. Deze USB-connector kan van enige USB-standaard of van enig USB-formaat zijn.
In een voorkeur dragende uitvoeringsvorm is het tweede communicatiemiddel een draadloos communicatiemiddel. Dit is voordelig wanneer de verzamelinrichting is vastgemaakt aan de computerinrichting op een locatie waar het moeilijk te bereiken is. In een nog meer voorkeur dragende uitvoeringsvorm is het tweede communicatiemiddel een Bluetooth-communicatiemodule.
In een tweede aspect biedt de onderhavige uitvinding een programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem. Het programmaproduct van de mobiele inrichting omvat een veelvoud aan door de mobiele inrichting uitvoerbare instructies voor uitvoering op een mobiele inrichting. De mobiele inrichting omvat een processor voor het uitvoeren van de door de mobiele inrichting uitvoerbare instructies, een display, een gebruikersinvoerinrichting voor het selecteren van een optie die wordt voorgesteld op de display, en een derde communicatiemiddel dat geschikt is om te communiceren met het tweede communicatiemiddel van de
BE2018/5377 verzamelinrichting volgens het eerste aspect van de onderhavige uitvinding. Het programmaproduct van de mobiele inrichting omvat instructies voor het ontvangen van beveiligingsanalysegegevens van de verzamelinrichting via het derde communicatiemiddel, het verwerken van de ontvangen beveiligingsanalysegegevens die resulteren in een eerste diagnose, en het voorstellen van informatie die gerelateerd is aan de eerste diagnose op de display van de mobiele inrichting.
In een voorkeur dragende uitvoeringsvorm is het derde communicatiemiddel van de mobiele inrichting een draadloos communicatiemiddel. In een nog meer voorkeur dragende uitvoeringsvorm is het derde communicatiemiddel een Bluetoothcommunicatiemodule.
In een derde aspect biedt de onderhavige uitvinding een werkwijze voor een beveiligingsanalyse van een computersysteem. De werkwijze vereist een verzamelinrichting en een mobiele inrichting. De werkwijze omvat de volgende stappen:
- het toelaten van communicatie tussen de verzamelinrichting en het computersysteem,
- het verzamelen van beveiligingsanalysegegevens over het computersysteem op de verzamelinrichting,
- het toelaten van communicatie tussen de verzamelinrichting en de mobiele inrichting,
- het versturen van de beveiligingsanalysegegevens van de verzamelinrichting naarde mobiele inrichting,
- het verwerken van de beveiligingsanalysegegevens op de mobiele inrichting hetgeen resulteert in een eerste diagnose, en
- het voorstellen van informatie met betrekking tot de eerste diagnose op de mobiele inrichting.
De beveiligingsanalysegegevens zijn een tussenliggende vorm van gegevens die bestaan uit enige informatie die kan worden opgehaald op het computersysteem. De beveiligingsanalysegegevens worden dan vervolgens verwerkt tot de eerste diagnose. Een vakman zal weten dat de beveiligingsanalysegegevens enige gegevens kunnen zijn in het spectrum tussen de informatie die rechtstreeks kan worden opgehaald op het computersysteem en de eerste diagnose. De beveiligingsanalysegegevens kunnen daarom een of meerdere uit de volgende lijst omvatten:
- enige onbewerkte gegevens die rechtstreeks kunnen worden opgehaald op het computersysteem,
- de eerste diagnose, en
BE2018/5377
- een verwerkte vorm van tussenliggende gegevens, die zijn afgeleid van informatie die kan worden opgehaald op het computersysteem, en die verdere verwerking vereist voor het verkrijgen van de eerste diagnose.
In een voorkeur dragende uitvoeringsvorm omvat de verzamelinrichting een volledige scan-werkingsmodus en een snelle scan-werkingsmodus. In de volledige scanwerkingsmodus omvatten de beveiligingsanalysegegevens onbewerkte gegevens die kunnen worden opgehaald op het computersysteem en/of een verwerkte vorm van tussenliggende gegevens. In de snelle scan-werkingsmodus omvatten de beveiligingsanalysegegevens de eerste diagnose.
De onderhavige uitvinding is om verschillende redenen voordelig. De verzamelinrichting omvat door de computer uitvoerbare instructies voor het genereren van beveiligingsanalysegegevens over het computersysteem en verzamelt deze gegevens ook. Tijdens deze werking moet de mobiele inrichting niet aanwezig zijn vlakbij de verzamelinrichting of het computersysteem. Tijdens deze werking moet de mobiele inrichting niet in communicatie zijn met de verzamelinrichting. Bronnen van de mobiele inrichting zoals processortijd of geheugen worden niet gebruikt tijdens deze werking. De mobiele inrichting kan naar een andere locatie gebracht worden en kan, zonder beperking van de genoemde bronnen, worden gebruikt voor andere functionaliteiten zoals het zoeken naar informatie op het internet of het doen van een telefoontje, bijvoorbeeld. Enkel wanneer de verzamelde gegevens verstuurd worden van de verzamelinrichting naar de mobiele inrichting voor verwerking, mag de mobiele inrichting in communicatie staan met de verzamelinrichting om de transmissie toe te laten. Vervolgens, tijdens verwerking van de beveiligingsanalysegegevens die resulteren in de eerste diagnose, kan de mobiele inrichting opnieuw op afstand worden gebracht van de verzamelinrichting of het computersysteem.
Verzamelinrichtingen volgens de voorkeur dragende uitvoeringsvormen van het eerste aspect van de onderhavige uitvinding, die een USB-connector en een Bluetoothcommunicatiemodule omvatten, zijn bekend in de stand der techniek als dongles. In wat volgt, verwijzen we naar de verzamelinrichting als een dongle, het eerste communicatiemiddel als een USB-connector, het tweede communicatiemiddel als een Bluetooth-communicatiemodule, en het derde communicatiemiddel als een Bluetoothcommunicatiemodule. Er dient echter opgemerkt te worden dat deze termen enkel worden gebruikt om een voorkeur dragende uitvoeringsvorm van de onderhavige uitvinding aan te geven, en niet mogen worden geïnterpreteerd als een beperking. In wat volgt kan een dongle verwijzen naar enige verzamelinrichting volgens het eerste aspect van de onderhavige uitvinding, kunnen USB-connector en/of USB-poort
BE2018/5377 verwijzen naar enige communicatiemiddel dat geschikt is voor communicatie tussen het computersysteem en de verzamelinrichting, en kan Bluetooth-communicatiemodule verwijzen naar enig communicatiemiddel dat geschikt is voor communicatie tussen de verzamelinrichting en de mobiele inrichting.
Figuur 1 toont een schematisch overzicht van de inrichtingen (1, 3, 4, 5) en draadloze communicatiekanalen (7, 8, 9, 10) die kunnen worden gebruikt in een voorkeur dragende uitvoeringsvorm van de onderhavige uitvinding. Een beveiligingsanalyse van een computersysteem (1) omvattende een of meerdere USB-poorten (2) is gewenst. Daartoe wordt er een dongle (3) voorzien. De dongle (3) omvat een USB-connector voor verbinding (6) in een USB-poort (2) van het computersysteem (1). Bij verbinding ontvangt de dongle (3) stroom van het computersysteem (1). De dongle (3) omvat verder een Bluetooth-communicatiemodule om te communiceren (7, 8) met een mobiele inrichting (4). De dongle (3) omvat ook een niet-tijdelijk opslagmedium omvattende door de computer uitvoerbare instructies voor het genereren van beveiligingsanalysegegevens over het computersysteem (1). Na het laden en uitvoeren van de door de computer uitvoerbare instructies, worden de beveiligingsanalysegegevens verzameld op de dongle (3) en verstuurd (8) naar de mobiele inrichting (4) via de Bluetooth-communicatiemodule van de dongle (3).
De mobiele inrichting (4) kan een niet-tijdelijk opslagmedium omvatten voor het opslaan van een programmaproduct van de mobiele inrichting. Het programmaproduct van de mobiele inrichting omvat een veelvoud aan door de mobiele inrichting uitvoerbare instructies. De mobiele inrichting (4) omvat verder een processor die geschikt si voor het uitvoeren van de door de mobiele inrichting uitvoerbare instructies, een display, een gebruikersinvoerinrichting voor het selecteren van een optie die wordt voorgesteld op de display, en een Bluetooth-communicatiemodule. Het programmaproduct van de mobiele inrichting omvat instructies voor het ontvangen (8) van de beveiligingsanalysegegevens van de dongle (3) via de Bluetoothcommunicatiemodule van de mobiele inrichting (4), het verwerken van de ontvangen beveiligingsanalysegegevens die resulteren in een eerste diagnose, en het voorstellen van informatie die gerelateerd is aan de eerste diagnose op de display van de mobiele inrichting.
De dongle (3) omvat door de computer uitvoerbare instructies voor het genereren van beveiligingsanalysegegevens over het computersysteem (1) en verzamelt deze gegevens ook. Tijdens deze werking moet de mobiele inrichting (1) niet aanwezig zijn vlakbij de dongle (3) of het computersysteem (1). Tijdens deze werking moet de mobiele inrichting (4) niet in communicatie (7, 8) zijn met de dongle. Bronnen van de
BE2018/5377 mobiele inrichting (4) zoals processorcapaciteit of geheugen worden niet gebruikt tijdens deze werking. De mobiele inrichting (4) kan naar een andere locatie gebracht worden en kan, zonder beperking van de genoemde bronnen, worden gebruikt voor andere functionaliteiten zoals het zoeken naar informatie op het internet of het doen van een telefoontje, bijvoorbeeld. Enkel wanneer de verzamelde beveiligingsanalysegegevens verstuurd worden (8) van de dongle (3) naar de mobiele inrichting (4) voor verwerking, mag de mobiele inrichting (4) aanwezig zijn vlakbij de dongle (3) om de transmissie toe te laten. Vervolgens, tijdens verwerking van de beveiligingsanalysegegevens die resulteren in de eerste diagnose, kan de mobiele inrichting (4) opnieuw op afstand worden gebracht van de dongle (3) of het computersysteem (1).
In een uitvoeringsvorm omvat het programmaproduct van de mobiele inrichting verder door de computer inrichting uitvoerbare instructies voor het geven van een startoptie op de display van de mobiele inrichting (4). Bij selectie van de startoptie met de gebruikersinvoerinrichting van de mobiele inrichting (4) wordt een startsignaal (7) verzonden van de mobiele inrichting (4) naar de dongle (3). De ontvangst van het startsignaal met de Bluetooth-communicatiemodule van de dongle (3) triggert dan het laden van door de computer uitvoerbare instructies van het niet-tijdelijke opslagmedium van de dongle (3) en de uitvoering ervan voor het verkrijgen van de beveiligingsanalysegegevens.
In een voorkeur dragende uitvoeringsvorm van de onderhavige uitvinding omvat de dongle (3) verder een processor, en worden de door de computer uitvoerbare instructies uitgevoerd op de processor van de dongle (3) voor het emuleren van een of meerdere gebruikersinvoerinrichtingen voor het verkrijgen van de gewenste beveiligingsanalysegegevens. In een alternatieve uitvoeringsvorm van de onderhavige uitvinding omvat het computersysteem (1) een processor van worden de door de computer uitvoerbare instructies geladen uit het niet-tijdelijke opslagmedium van de dongle (3) en worden ze uitgevoerd door de processor van het computersysteem (1). In nog een andere uitvoeringsvorm van de onderhavige uitvinding omvat de dongle (3) een eerste processor en omvat het computersysteem (1) een tweede processor, en worden een deel van de door de computer uitvoerbare instructies uitgevoerd door de eerste processor en worden een deel van de door de computer uitvoerbare instructies uitgevoerd door de tweede processor.
In een voorkeur dragende uitvoeringsvorm van de onderhavige uitvinding omvat de mobiele inrichting (4) verder een Wi-Fi-module en/of een draadloze mobiele telecommunicatietechnologiemodule die geschikt is om te communiceren (9, 10) met
BE2018/5377 een remote server (5). Verder omvat het programmaproduct van de mobiele inrichting in deze uitvoeringsvorm instructies voor het verzenden (9) van de beveiligingsanalysegegevens van de mobiele inrichting (4) naar de remote server (5). Op de remote server (5) worden de beveiligingsanalysegegevens dan verwerkt hetgeen resulteert in een tweede diagnose. Vervolgens wordt de tweede diagnose verzonden (10) van de remote server (5) naar de mobiele inrichting (4). Het programmaproduct van de mobiele inrichting omvat instructies voor het ontvangen van de tweede diagnose. Het omvat ook instructies voor het voorstellen van informatie die gerelateerd is aan de tweede diagnose op de display van de mobiele inrichting (4) bij ontvangst.
Als de verwerking van de beveiligingsanalysegegevens eerder betrokken is en een grote hoeveelheid verwerkingstijd vereist, bij voorkeur met betrekking tot een volledige scanmodus, kan het voordelig zijn deze verwerking op een beter geschikte inrichting uit te voeren, zoals een remote server (5). Deze remote server (5) kan, bijvoorbeeld, ook een database omvatten omvattende een grote hoeveelheid informatie voor het uitvoeren van een meer gedetailleerde beveiligingsanalyse, waarbij de grote hoeveelheid informatie voor het uitvoeren van een meer gedetailleerde beveiligingsanalyse niet geschikt is voor opslag op het niet-tijdelijke opslagmedium van de mobiele inrichting (4).
In een voorkeur dragende uitvoeringsvorm van de onderhavige uitvinding omvat het programmaproduct van de mobiele inrichting verder instructies voor het selecteren van een of meerdere herstelopties uit een hersteloptielijst gebaseerd op de eerste en/of tweede diagnose. De hersteloptielijst kan een updateoptie omvatten voor het uitvoeren van een software-update op het computersysteem. De hersteloptielijst kan ook een tweede opinieoptie omvatten enkel als een eerste diagnose is gevormd. De hersteloptielijst kan verder een transmissieoptie omvatten voor het verzenden van herstelinformatie met betrekking tot de beveiligingsanalysegegevens, die de beveiligingsanalysegegevens geheel of gedeeltelijk kunnen omvatten, naar een derdepartij dienst. De derde-partij dienst kan een menselijke interpretatie van de herstelinformatie geven. De derde-partij dienst kan ook een derde diagnose geven gebaseerd op een door de computer geïmplementeerde werkwijze voor het verwerken van de herstelinformatie. De hersteloptielijst kan verder een contactoptie omvatten voor het opnemen van contact met een gespecialiseerde dienst. Het contact kan tot stand gebracht worden via telefoon. Het contact kan ook tot stand gebracht worden door het automatisch invullen en versturen van een online formulier van de gespecialiseerde dienst door het programmaproduct van de mobiele inrichting. Gebaseerd op de eerste en/of tweede diagnose kan er ook een stopfunctie worden voorgesteld, bijvoorbeeld als er geen schending van de beveiliging van het computersysteem was gedetecteerd. Het
BE2018/5377 programmaproduct van de mobiele inrichting kan ook instructies omvatten voor het voorstellen van de geselecteerde herstelopties op de display van de mobiele inrichting (4) evenals instructies voor het triggeren van de voorgestelde hersteloptie bij selectie van de voorgestelde optie met de gebruikersinvoerinrichting van de mobiele inrichting (4).
Meestal zijn gebruikers die een beveiligingsanalyse van hun computersysteem vragen, zich niet enkel bewust van mogelijke bedreigingen, maar ook van een herstelmiddel om deze mogelijke bedreigingen op te lossen. Het kan daarom voordelig zijn een herstelmiddel voor te stellen aan de gebruiker wanneer er een bedreiging is gedetecteerd. Dit kan tijd en kosten sparen voor de gebruiker om een geschikt herstelmiddel te krijgen.
In een voorkeur dragende uitvoeringsvorm is de dongle (3) geconfigureerd voor het opslaan van de verzamelde beveiligingsanalysegegevens op het niet-tijdelijke opslagmedium ervan, om de beveiligingsanalysegegevens volledig of gedeeltelijk te laden bij ontvangst van een transmissieverzoek van de mobiele inrichting (4), en om de geladen volledige of gedeeltelijke beveiligingsanalysegegevens naar de mobiele inrichting (4) te verzenden.
Dit is voordelig omdat het de beveiligingsanalyse kan uitvoeren tijdens meerdere afzonderlijke uitvoeringen van de door de computer uitvoerbare instructies Het is verder voordelig omdat de beveiligingsanalysegegevens ook beschikbaar zullen zijn na, bijvoorbeeld, een onverwachte stroomonderbreking, of wanneer de mobiele inrichting op een afstand is geplaatst van de dongle (3) of het computersysteem (1) gedurende een langere periode en het computersysteem gereboot werd. Het kan ook voordelig zijn om verschillende stukken gedeeltelijke beveiligingsanalysegegevens te laten verzenden op verschillende tijdstippen, bijvoorbeeld op verzoek van een specifiek stuk door het programmaproduct van de mobiele inrichting op de mobiele inrichting (4). Dit verzoek kan worden getriggerd door het programmaproduct van de mobiele inrichting zelf, of door de remote server (5), bijvoorbeeld bij het genereren van de tweede diagnose. Het verzenden van enkel de relevante stukken van de beveiligingsanalysegegevens kan resulteren in minder verstuurde gegevens in het algemeen, hetgeen de kosten en tijd beperkt om de eerste en/of tweede diagnose te verkrijgen.
In een voorkeur dragende uitvoeringsvorm kan de dongle (3) een hardware- en besturingssysteemspecificatie van het computersysteem (1) bepalen, en de bepaalde hardware- en besturingssysteemspecificatie verzenden (8) naar de mobiele inrichting (4). De bepaalde hardware- en besturingssysteemspecificatie kan deel zijn van de
BE2018/5377 beveiligingsanalysegegevens. Dit kan ook afzonderlijk van de beveiligingsanalysegegevens verstuurd worden.
Dit is voordelig omdat een hardware- en besturingssysteemspecificatie belangrijke informatie kan omvatten voor het uitvoeren van een beveiligingsanalyse. Het kan ook belangrijk zijn om te beoordelen of het niet-tijdelijke opslagmedium van de dongle (3) door de computer uitvoerbare instructies omvat die geschikt zijn voor het computersysteem (1) dat wordt onderzocht. Het kan ook belangrijk zijn om geschikte software-updates voor het computersysteem voor te stellen en aan te bieden via de herstelopties.
In een voorkeur dragende uitvoeringsvorm van de onderhavige uitvinding kan de dongle (3) bijgewerkte door de computer uitvoerbare instructies ontvangen van de mobiele inrichting (4) en de bijgewerkte door de computer uitvoerbare instructies opslaan op het niet-tijdelijke opslagmedium. Het programmaproduct van de mobiele inrichting omvat dan instructies voor het verzenden (7) van de bijgewerkte door de computer uitvoerbare instructies van de mobiele inrichting (4) naar de dongle (3) via hun respectievelijke Bluetooth-communicatiemodules. Het programmaproduct van de mobiele inrichting kan verder instructies omvatten voor het downloaden van de bijgewerkte door de computer uitvoerbare instructies vanop een tweede remote server. Het programmaproduct van de mobiele inrichting kan de bijgewerkte door de computer uitvoerbare instructies ook verkrijgen (10) van de remote server (5) die geschikt is voor het genereren van de tweede diagnose.
Dit is voordelig omdat het een update van de door de computer uitvoerbare instructies op de dongle (3) toelaat. Dit kan vereist zijn als de instructies verouderd zijn. Dit kan ook vereist zijn als de oude door de computer leesbare instructies niet geschikt zijn voor een hardware- en/of besturingssysteemspecificatie van het computersysteem (1) dat wordt onderzocht. Dit kan verder vereist zijn als tijdens de verwerking van de beveiligingsanalysegegevens op de remote server (5) verdere analyse gewenst is en de oude door de computer uitvoerbare instructies niet de vereiste instructies voor de verdere analyse omvatten.
In een verder aspect, dat niet bedoeld is om de uitvinding op enige wijze te beperken, heeft de uitvinding betrekking op volgende punten 1-15.
1. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem, waarbij de verzamelinrichting omvat:
- een eerste communicatiemiddel dat geschikt is om te communiceren met het computersysteem,
BE2018/5377
- een tweede communicatiemiddel, dat gelijk kan zijn aan of verschillend kan zijn van het eerste communicatiemiddel, dat geschikt is om te communiceren met een mobiele inrichting,
- een niet-tijdelijk opslagmedium omvattende door de computer uitvoerbare instructies voor het genereren van beveiligingsanalysegegevens, waarbij de verzamelinrichting is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
- het laden van de door de computer uitvoerbare instructies uit het niettijdelijke opslagmedium voor het uitvoeren van de door de computer uitvoerbare instructies,
- het verzamelen van beveiligingsanalysegegevens uit het computersysteem, en
- het verzenden van de beveiligingsanalysegegevens naar de mobiele inrichting via het tweede communicatiemiddel.
2. Verzamelinrichting volgens punt 1, waarbij het eerste communicatiemiddel een Universal Serial Bus-connector is en waarbij het tweede communicatiemiddel een Bluetooth-communicatiemodule is.
3. Verzamelinrichting volgens een der punten 1 en 2, waarbij de verzamelinrichting een processor omvat en waarbij de verzamelinrichting is geconfigureerd voor het emuleren van een of meerdere gebruikersinvoerinrichtingen voor het verzamelen van de genoemde beveiligingsanalysegegevens.
4. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem volgens een der punten 1 tot 3, waarbij de verzamelinrichting verder is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
- het opslaan van de verzamelde beveiligingsanalysegegevens op het niettijdelijke opslagmedium,
- het ontvangen van een transmissieverzoek van de mobiele inrichting via het tweede communicatiemiddel,
- het volledig of gedeeltelijk laden van de opgeslagen beveiligingsanalysegegevens uit het niet-tijdelijke opslagmedium, en
- het verzenden van de geladen volledige of gedeeltelijke beveiligingsanalysegegevens naar de mobiele inrichting via het tweede communicatiemiddel.
BE2018/5377
5. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem volgens een der punten 1 tot 4, waarbij de verzamelinrichting verder is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
- het bepalen van een hardware- en besturingssysteemspecificatie van het computersysteem, en
- het verzenden van de bepaalde hardware- en besturingssysteemspecificatie naar de mobiele inrichting via het tweede communicatiemiddel.
6. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem volgens een der punten 1 tot 5, waarbij de verzamelinrichting verder is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
- het ontvangen van geüpdatete door de computer uitvoerbare instructies van de mobiele inrichting via het tweede communicatiemiddel, en
- het opslaan van de genoemde geüpdatete door de computer uitvoerbare instructies op het niet-tijdelijke opslagmedium.
7. Programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem, waarbij het programmaproduct van de mobiele inrichting een veelvoud aan door de mobiele inrichting uitvoerbare instructies omvat voor uitvoering op een mobiele inrichting, waarbij de mobiele inrichting een processor omvat voor het uitvoeren van de door de mobiele inrichting uitvoerbare instructies, een display, een gebruikersinvoerinrichting voor het selecteren van een optie die wordt voorgesteld op de display, en een derde communicatiemiddel dat geschikt is om te communiceren met het tweede communicatiemiddel van een verzamelinrichting volgens een der punten 1 tot 6, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor:
- het ontvangen van beveiligingsanalysegegevens van de verzamelinrichting via het derde communicatiemiddel,
- het verwerken van de ontvangen beveiligingsanalysegegevens die resulteren in een eerste diagnose, en
- het voorstellen van informatie met betrekking tot de eerste diagnose op de mobiele inrichting.
8. programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem volgens punt 7, waarbij de mobiele inrichting verder een vierde communicatiemiddel omvat, bij voorkeur een Wi-Fi-module en/of
BE2018/5377 draadloze mobiele telecommunicatietechnologiemodule, waarbij het vierde communicatiemiddel geschikt is om te communiceren met een remote server, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor:
- het verzenden van de beveiligingsanalysegegevens van de mobiele inrichting naar de remote server, waarbij de remote server de beveiligingsanalysegegevens verwerkt die resulteren in een tweede diagnose,
- het ontvangen van de tweede diagnose van de remote server, en
- het voorstellen van informatie met betrekking tot de tweede diagnose op display van de mobiele inrichting.
9. Programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem volgens een der punten 7 en 8, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor:
- het selecteren van een of meerdere herstelopties van een hersteloptielijst gebaseerd op een of meerdere van de diagnoses,
- het voorstellen van de geselecteerde herstelopties op de display van de mobiele inrichting,
- indien de hersteloptielijst een transmissieoptie omvat voor het verzenden van herstelinformatie met betrekking tot de beveiligingsanalysegegevens naar een derde-partij dienst, het verzenden van de herstelinformatie naar de derde-partij dienst, en
- indien de hersteloptielijst een contactoptie omvat voor het opnemen van contact met een gespecialiseerde dienst, het opnemen van contact met de gespecialiseerde dienst.
10. Programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem volgens een der punten 7 tot 9, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor het verzenden van de geüpdatete door de computer uitvoerbare instructies die bedoeld zijn voor de verzamelinrichting naar de verzamelinrichting via het derde communicatiemiddel.
11. Werkwijze voor een beveiligingsanalyse van een computersysteem, waarbij de werkwijze de volgende stappen omvat:
- het toelaten van communicatie tussen een eerste inrichting en het computersysteem,
- het verzamelen van beveiligingsanalysegegevens over het computersysteem op de eerste inrichting,
BE2018/5377
- het toelaten van communicatie tussen de eerste inrichting en een tweede inrichting,
- het versturen van de beveiligingsanalysegegevens van de eerste inrichting naar de tweede inrichting,
- het verwerken van de beveiligingsanalysegegevens op de tweede inrichting hetgeen resulteert in een eerste diagnose, en
- het voorstellen van informatie met betrekking tot de eerste diagnose op de tweede inrichting.
12. Werkwijze vooreen beveiligingsanalyse van een computersysteem volgens punt 11, waarbij de werkwijze de volgende stappen omvat:
- het toelaten van communicatie tussen de tweede inrichting en een tweede systeem,
- het verzenden van de beveiligingsanalysegegevens van de tweede inrichting naar het tweede systeem,
- het verwerken van de beveiligingsanalysegegevens op het tweede systeem hetgeen resulteert in een tweede diagnose,
- het verzenden van de tweede diagnose van het tweede systeem naar de tweede inrichting, en
- het voorstellen van informatie met betrekking tot de tweede diagnose op de tweede inrichting.
13. Werkwijze voor een beveiligingsanalyse van een computersysteem volgens een der punten 11 en 12, waarbij de werkwijze de volgende stappen omvat:
- het voorstellen van een of meerdere selecteerbare herstelopties gebaseerd op een of meerdere van de diagnoses van de tweede inrichting,
- indien de een of meerdere selecteerbare herstelopties een transmissieoptie omvatten voor het verzenden van herstelinformatie met betrekking tot de beveiligingsanalysegegevens naar een derde-partij dienst, het verzenden van de herstelinformatie naar de derde-partij dienst bij selectie van de verzendoptie, en
- indien de een of meerdere selecteerbare herstelopties een contactoptie omvatten voor opnemen van contact met een gespecialiseerde dienst, het opnemen van contact met de gespecialiseerde dienst bij selectie van de contactoptie.
14. Werkwijze voor een beveiligingsanalyse van een computersysteem volgens een der punten 11 tot 13, waarbij de werkwijze de volgende stappen omvat:
BE2018/5377
- het verzamelen van een hardware- en besturingssysteemspecificatie van het computersysteem op de eerste inrichting, en
- het verzenden van de verzamelde hardware- en besturingssysteemspecificatie van de eerste inrichting naar de tweede inrichting.
15. Werkwijze voor een beveiligingsanalyse van een computersysteem volgens een der punten 11 tot 14, waarbij de werkwijze de volgende stappen omvat:
- Het verzenden van instructies voor het verzamelen van beveiligingsanalysegegevens over het computersysteem van de tweede inrichting naar de eerste inrichting.
De uitvinding zal verder beschreven worden door de volgende niet-limitatieve voorbeelden die de uitvinding verder illustreren, en die niet zijn bedoeld, en niet mogen worden geïnterpreteerd als zijn een beperking van het bereik van de uitvinding.
VOORBEELDEN
Voorbeeld 1
Een gebruiker van een computer vermoedt een beveiligingsschending. Hij vraagt een dongle volgens de onderhavige uitvinding aan een dienstverlenend bedrijf, en downloadt de geassocieerde toepassing, d.w.z. het geassocieerde programmaproduct van de mobiele inrichting volgens de onderhavige uitvinding, op zijn smartphone. Figuur 2 toont een overzichtsschema van de stappen voor het uitvoeren van een beveiligingsanalyse van de computer.
De gebruiker steekt de USB-connector van de dongle in een USB-poort van zijn computer, het computersysteem van de gebruiker (201). De dongle ontvangt stroom van het computersysteem van de gebruiker en de Bluetooth communicatiemodule ervan kan getoond worden op andere inrichtingen. De gebruiker opent de toepassing en zoekt naar een dongle die is geassocieerd met de toepassing. De dongle wordt gevonden en de gebruiker brengt communicatie tot stand tussen zijn smartphone en de dongle (202). De gebruiker selecteert verder de startoptie voor een volledige scan op het aanraakscherm van zijn smartphone die het verzenden van een startsignaal van de mobiele inrichting naar de dongle (203) triggert. De door de computer uitvoerbare instructies worden geladen vanop het niet-tijdelijke opslagmedium van de dongle, uitgevoerd op de processor van de dongle die een of meerdere gebruikersinvoerinrichtingen emuleert voor het ophalen van de gewenste beveiligingsanalysegegevens, en deze beveiligingsanalysegegevens worden opgeslagen
BE2018/5377 in het niet-tijdelijke opslagmedium van de dongle (204). Tijdens stap (204) gaat de gebruiker buiten zijn kantoor om een telefoontje te doen met zijn smartphone. Een tijdje later keert de gebruiker terug naar het computersysteem, detecteert de dongle, en selecteert de optie om de beveiligingsanalysegegevens van de dongle naar de mobiele inrichting (205) te sturen. De beveiligingsanalysegegevens worden verwerkt door de toepassing hetgeen resulteert in een eerste diagnose met betrekking tot beveiligingsschending (206). Informatie met betrekking tot de eerste diagnose wordt voorgesteld op het aanraakscherm van de smartphone (207). Deze informatie geeft aan dat een beveiligingsschending waarschijnlijk is. Er wordt een tweede diagnose voorgesteld (208). De gebruiker selecteert de overeenkomstige optie op het aanraakscherm van zijn smartphone, en de mobiele inrichting brengt communicatie tot stand met een analysecomputersysteem (209), d.w.z. de remote server (5), via Wi-Fi. De beveiligingsanalysegegevens worden verzonden van de smartphone naar het analysecomputersysteem (210), waar ze worden verwerkt hetgeen resulteert in een tweede diagnose (211). Deze tweede diagnose wordt verzonden naar de mobiele inrichting (212) en voorgesteld op het aanraakscherm van de smartphone (207). Er wordt een beveiligingsschending gedetecteerd. De toepassing stelt een optie voor om een specialist te bellen (208). De gebruiker selecteert deze optie, een telefoonoproep naar de specialist wordt getriggerd (213), en de gebruiker maakt een afspraak om zijn computersysteem te laten herstellen.
Voorbeeld 2
Een dongle (verzamelinrichting), zoals, bijvoorbeeld, dat beschreven in voorbeeld 1, kan geconfigureerd zijn om te werken in een volledige scan-werkingsmodus of een snelle scan-werkingsmodus. De toepassing (toepassingsproduct van de mobiele inrichting) kan dan instructies omvatten voor het voorstellen op het scherm van de mobiele inrichting van informatie voor het selecteren van een van de twee werkingsmodi. De volledige scan-werkingsmodus kan de ontvangst vereisen van een sleutel van de leverancier van de dongle en/of de aanvaarding door de gebruiker van een overeenkomst en/of de betaling van een vergoeding door de gebruiker aan de leverancier van de dongle.
In de snelle scan-werkingsmodus omvatten de beveiligingsanalysegegevens de eerste diagnose. De eerste diagnose omvat bij voorkeur een indicatie van het bedreigingsniveau. Dit kan een discrete indicatie van het bedreigingsniveau zijn, zoals 'ja', 'misschien', of 'nee' of een continue indicatie van een bedreigingsniveau, zoals een percentagewaarde. Bij voorkeur worden er geen beveiligingsanalysegegevens opgeslagen op de dongle in de snelle scan-werkingsmodus. Deze indicatie van het
BE2018/5377 bedreigingsniveau is bij voorkeur de beveiligingsanalysegegevens die worden gecommuniceerd van de dongle aan de mobiele inrichting.
Een voorbeeld van een uitvoeringsvorm van een volledige scan-werkingsmodus is getoond in het stroomschema dat is getoond op Figuur 2 en beschreven in het bovenstaande eerste voorbeeld.
Voorbeeld 3
Een dongle (verzamelinrichting), zoals, bijvoorbeeld, dat beschreven in het eerste en tweede voorbeeld, kan geconfigureerd zijn om te werken in een snelle scanwerkingsmodus. De dongle is verbonden met het computersysteem door middel van een USB-connector. De dongle wordt gevoed door het computersysteem en emuleert een HID-toetsenbord. De dongle wordt herkend door het computersysteem en werkt rechtstreeks, zonder dat drivers moeten worden geïnstalleerd, omdat het besturingssysteem dat aanwezig is op het computersysteem HID-toetsenborden standaard ondersteunt. De gebruiker gebruikt een beveiligingsanalysetoepassing op zijn/haar smartphone voor verbinding met de dongle via Bluetooth. De gebruiker geeft de opdracht de beveiligingsanalyse te starten. Dit leidt tot een signaal dat wordt verzonden naar de dongle, waardoor de dongle beveiligingsanalysegegevens begint te verzamelen. In een eerste stap verzendt de dongle een instructie naar het computersysteem om een PowerShell te openen. Dit opent een PowerShell-venster op het computersysteem, dat zichtbaar is voor de gebruiker. In een volgende stap verzendt de dongle instructies voor zelfanalyse naar het computersysteem via de HID-interface in de vorm van toetsaanslagen, die één voor één worden uitgevoerd door het computersysteem terwijl ze zichtbaar zijn voor de gebruiker in de PowerShell. De uitvoering van alle instructies voor zelfanalyse leidt tot een beveiligingsvariabele op het computersysteem om ingesteld te worden op 0, hetgeen aangeeft dat er geen beveiligingsprobleem is gedetecteerd. Deze waarde wordt overgebracht via de HIDinterface naar de dongle als een modulatie van het caps lock aan-veld (en/of shift lock aan-veld). Zodra het is ontvangen door de dongle, verzendt de dongle de waarde van de beveiligingsvariabele naar de smartphone via Bluetooth. Een indicatie dat er geen beveiligingsprobleem is gedetecteerd, wordt getoond op het scherm van de smartphone.

Claims (25)

  1. Conclusies
    1. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem, waarbij de verzamelinrichting omvat:
    - een eerste communicatiemiddel dat geschikt is om te communiceren met het computersysteem,
    - een tweede communicatiemiddel dat geschikt is om te communiceren met een andere inrichting,
    - een niet-tijdelijk opslagmedium omvattende door de computer uitvoerbare instructies voor het genereren van beveiligingsanalysegegevens, waarbij de verzamelinrichting is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
    - het laden van de door de computer uitvoerbare instructies uit het niettijdelijke opslagmedium voor het uitvoeren van de door de computer uitvoerbare instructies,
    - het verzamelen van beveiligingsanalysegegevens uit het computersysteem, en
    - het verzenden van de analysedata naar de andere inrichting;
    met het kenmerk dat de genoemde andere inrichting een mobiele inrichting is, en dat het genoemd verzenden van de beveiligingsanalysegegevens wordt uitgevoerd via het genoemde tweede communicatiemiddel dat verschillend is van het genoemde eerste communicatiemiddel.
  2. 2. Verzamelinrichting volgens conclusie 1, met het kenmerk dat de genoemde stap van het laden van de genoemde door de computer uitvoerbare instructies en de genoemde uitvoering wordt getriggerd door een door de gebruiker geselecteerd instructie van de genoemde mobiele inrichting via het genoemde tweede communicatiemiddel, waarbij bij voorkeur de genoemde gebruiker van de genoemde mobiele inrichting ook een gebruiker van het genoemde computersysteem is.
  3. 3. Verzamelinrichting volgens conclusie 1-2, met het kenmerk dat de genoemde verzamelinrichting een dongle is, waarbij bij voorkeur een grootste dimensie van de genoemde verzamelinrichting niet groter is dan 150 mm, meer bij voorkeur waarbij een buitenste oppervlak van de genoemde verzamelinrichting volledig in een volume zit met dimensies 150 mm x 50 mm x 50 mm.
    BE2018/5377
  4. 4. Verzamelinrichting volgens conclusie 1-3, met het kenmerk dat de genoemde beveiligingsanalysgegevens niet worden opgeslagen op enige van het genoemde computersysteem en de genoemde verzamelinrichting; bij voorkeur niet opgeslagen op enige van het genoemde computersysteem, de genoemde verzamelinrichting, en de genoemde mobiele inrichting.
  5. 5. Verzamelinrichting volgens conclusie 1-4, met het kenmerk dat de genoemde door de computer uitvoerbare instructies een veelvoud aan zelfanalyseinstructies omvatten, waarbij de genoemde zelfanalyse-instructies bij voorkeur scripttaalinstructies zijn, voor uitvoering door het genoemde computersysteem voor het uitvoeren van de genoemde beveiligingsanalyse als een zelfanalyse, en dat de genoemde stap van het verzamelen van beveiligingsanalysegegevens van het computersysteem de volgens substappen omvat, of bij voorkeur daaruit bestaat:
    - het overbrengen, door de genoemde verzamelinrichting, van het genoemde veelvoud aan zelfanalyse-instructies naar het genoemde computersysteem via het genoemde eerste communicatiemiddel;
    - het laten uitvoeren door het genoemde computersysteem van het genoemde veelvoud aan zelfanalyse-instructies voor het uitvoeren van de genoemde beveiligingsanalyse als de genoemde zelfanalyse, hetgeen de genoemde beveiligingsanalysegegevens oplevert die een zelfanalyseresultaat zijn;
    - het ontvangen, door de genoemde verzamelinrichting, van het genoemde zelfanalyseresultaat.
  6. 6. Verzamelinrichting volgens conclusie 5, met het kenmerk dat het genoemde veelvoud aan zelfanalyse-instructies betrekking heeft op door de mens interpreteerbare instructies, bij voorkeur scripttaalinstructies en/of broncodeinstructies, dat de genoemde computerinrichting een display omvat, en dat de genoemde stap van het overbrengen van het genoemde veelvoud aan zelfanalyse-instructies door de genoemde verzamelinrichting naar het genoemde computersysteem het overbrengen omvat van een visualisatiegerelateerde instructie die bedoeld is voor het genoemde computersysteem voor het vragen aan het genoemde computersysteem om ten minste één van het genoemde veelvoud aan zelfanalyse-instructies te tonen tijdens en/of na de genoemde uitvoering van het genoemde veelvoud aan zelfanalyse-instructies, bij voorkeur voor het vragen aan het genoemde computersysteem om het genoemde veelvoud aan zelfanalyse-instructies in real-time te tonen nadat ze zijn uitgevoerd door het genoemde computersysteem.
    BE2018/5377
  7. 7. Verzamelinrichting volgens conclusie 1-6, met het kenmerk dat het genoemde eerste communicatiemiddel betrekking heeft op een op HID-protocol gebaseerde communicatie waarbij het genoemde computersysteem optreedt als host en waarbij de genoemde verzamelinrichting een HID-inrichting emuleert, waarbij de genoemde verzamelinrichting bij voorkeur een HID-toetsenboard of een HIDjoystick emuleert.
  8. 8. Verzamelinrichting volgens conclusie 5-6, met het kenmerk dat het genoemde eerste communicatiemiddel betrekking heeft op een op HID-protocol gebaseerde HID-inrichting, waarbij de genoemde verzamelinrichting een HID-toetsenboard of een HID-joystick emuleert; dat de genoemde overdracht van het genoemde veelvoud aan zelfanalyse-instructies voor het overbrengen van en sequentie van HID-instructies die het genoemde veelvoud aan zelfanalyse-instructies voorstellen van de genoemde verzamelinrichting naar het genoemde computersysteem, en dat het genoemd ontvangen van de genoemde zelfanalyse door de genoemde verzamelinrichting betrekking heeft op het ontvangen van een of meerdere HID-instructies die de genoemde zelfanalyse voorstellen.
  9. 9. Verzamelinrichting volgens conclusie 7-8, met het kenmerk dat het eerste communicatiemiddel voldoet aan enige of enige combinatie van het volgende: USB HID, Bluetooth HID, Serial HID remote controleontvanger, ZigBee HID, HID over I2C, HID over GATT.
  10. 10. Verzamelinrichting volgens conclusie 1-9, met het kenmerk dat het eerste communicatiemiddel een Universal Serial Bus-connector is en/of waarbij het tweede communicatiemiddel een Bluetooth-communicatiemodule is.
  11. 11. Verzamelinrichting volgens conclusie 1-10, met het kenmerk dat de verzamelinrichting een processor omvat en waarbij de verzamelinrichting is geconfigureerd voor het emuleren van een of meerdere gebruikersinvoerinrichtingen voor het verzamelen van de genoemde beveiligingsanalysegegevens.
  12. 12. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem volgens conclusie 1-11, met het kenmerk dat de verzamelinrichting verder is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
    - het bepalen van een hardware- en besturingssysteemspecificatie van het computersysteem, en
    BE2018/5377
    - het verzenden van de bepaalde hardware- en besturingssysteemspecificatie naar de mobiele inrichting via het tweede communicatiemiddel.
  13. 13. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem volgens conclusie 1-12, met het kenmerk dat de verzamelinrichting verder is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
    - het opslaan van de verzamelde beveiligingsanalysegegevens op het niettijdelijke opslagmedium,
    - het ontvangen van een transmissieverzoek van de mobiele inrichting via het tweede communicatiemiddel,
    - het volledig of gedeeltelijk laden van de opgeslagen beveiligingsanalysegegevens uit het niet-tijdelijke opslagmedium, en
    - het verzenden van de geladen volledige of gedeeltelijke beveiligingsanalysegegevens naar de mobiele inrichting via het tweede communicatiemiddel.
  14. 14. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem volgens conclusie 1-13, met het kenmerk dat de verzamelinrichting verder is geconfigureerd voor, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel:
    - het ontvangen van geüpdatete door de computer uitvoerbare instructies van de mobiele inrichting via het tweede communicatiemiddel, en
    - het opslaan van de genoemde geüpdatete door de computer uitvoerbare instructies op het niet-tijdelijke opslagmedium.
  15. 15. Verzamelinrichting voor een beveiligingsanalyse van een computersysteem volgens conclusie 1-14, met het kenmerk dat de verzamelinrichting verder is geconfigureerd voor
    - in het bijzonder, bij het tot stand brengen van communicatie met het computersysteem via het eerste communicatiemiddel, het bepalen van een hardware- en besturingssysteemspecificatie van het computersysteem, en het verzenden van de bepaalde hardware- en besturingssysteemspecificatie naar de mobiele inrichting via het tweede communicatiemiddel;
    - bij het tot stand brengen van communicatie met de mobiele inrichting over het tweede communicatiemiddel, het laden downloaden door de mobiele inrichting van geüpdatete door de computer uitvoerbare
    BE2018/5377 instructies van een remote server bij voorkeur rekening houdend met de genoemde bepaalde hardware- en besturingssysteemspecificaties, waarbij het genoemd downloaden bij voorkeur gebeurt via een ander communicatiemiddel dat verschillend is van het genoemde eerste en het genoemde tweede communicatiemiddel,
    - het ontvangen van de genoemde geüpdatete door de computer uitvoerbare instructies van de mobiele inrichting via het tweede communicatiemiddel, en
    - het opslaan van de genoemde geüpdatete door de computer uitvoerbare instructies op het niet-tijdelijke opslagmedium.
  16. 16. Verzamelinrichting volgens conclusie 5-15, met het kenmerk dat de genoemde verzamelinrichting is geconfigureerd door een gebruiker van de genoemde mobiele inrichting en/of vooraf is geconfigureerd om te werken in een snelle scan-modus, waarbij de genoemde werking in snelle scan-modus resulteert in dat het resultaat van de genoemde zelfanalyse niet wordt opgeslagen op de genoemde verzamelinrichting om verspreiding van het genoemde resultaat van de zelfanalyse via de genoemde verzamelinrichting te vermijden, bij voorkeur waarbij een geheugenstatus van het genoemde niet-tijdelijke opslagmedium onveranderd blijft tijdens de uitvoering van enige of een combinatie van de volgende stappen:
    - het genoemd laden van de genoemde door de computer uitvoerbare instructies,
    - het genoemd verzamelen van de genoemde beveiligingsanalysegegevens, en
    - het genoemd verzenden van de genoemde beveiligingsanalysegegevens.
  17. 17. Programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem, waarbij het programmaproduct van de mobiele inrichting een veelvoud aan door de mobiele inrichting uitvoerbare instructies omvat voor uitvoering op een mobiele inrichting, waarbij de mobiele inrichting een processor omvat voor het uitvoeren van de door de mobiele inrichting uitvoerbare instructies, een display, een gebruikersinvoerinrichting voor het selecteren van een optie die wordt voorgesteld op de display, en een derde communicatiemiddel dat geschikt is om te communiceren met het tweede communicatiemiddel van een verzamelinrichting volgens een der conclusies 1-16, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor:
    BE2018/5377
    - het ontvangen van beveiligingsanalysegegevens van de verzamelinrichting via het derde communicatiemiddel,
    - het verwerken van de ontvangen beveiligingsanalysegegevens die resulteren in een eerste diagnose, en
    - het voorstellen van informatie met betrekking tot de eerste diagnose op de mobiele inrichting.
  18. 18. Programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem volgens conclusie 16, waarbij de mobiele inrichting verder een vierde communicatiemiddel omvat, bij voorkeur een Wi-Fi-module en/of draadloze mobiele telecommunicatietechnologiemodule, waarbij het vierde communicatiemiddel geschikt is om te communiceren met een remote server, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor:
    - het verzenden van de beveiligingsanalysegegevens van de mobiele inrichting naar de remote server, waarbij de remote server de beveiligingsanalysegegevens verwerkt die resulteren in een tweede diagnose,
    - het ontvangen van de tweede diagnose van de remote server, en
    - het voorstellen van informatie met betrekking tot de tweede diagnose op display van de mobiele inrichting.
  19. 19. Programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem volgens een der conclusies 17-18, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor:
    - het selecteren van een of meerdere herstelopties van een hersteloptielijst gebaseerd op een of meerdere van de diagnoses,
    - het voorstellen van de geselecteerde herstelopties op de display van de mobiele inrichting,
    - indien de hersteloptielijst een transmissieoptie omvat voor het verzenden van herstelinformatie met betrekking tot de beveiligingsanalysegegevens naar een derde-partij dienst, het verzenden van de herstelinformatie naar de derde-partij dienst, en
    - indien de hersteloptielijst een contactoptie omvat voor het opnemen van contact met een gespecialiseerde dienst, het opnemen van contact met de gespecialiseerde dienst.
  20. 20. Programmaproduct van een mobiele inrichting voor een beveiligingsanalyse van een computersysteem volgens een der conclusies 17-19, waarbij het programmaproduct van de mobiele inrichting instructies omvat voor het
    BE2018/5377 verzenden van de geüpdatete door de computer uitvoerbare instructies die bedoeld zijn voor de verzamelinrichting naar de verzamelinrichting via het derde communicatiemiddel.
  21. 21. Werkwijze voor een beveiligingsanalyse van een computersysteem, waarbij de werkwijze de volgende stappen omvat:
    - het voorzien van een verzamelinrichting en een andere inrichting, waarbij de genoemde verzamelinrichting omvat o een niet-tijdelijk opslagmedium, o een eerste communicatiemiddel, en o een tweede communicatiemiddel,
    - het toelaten van communicatie tussen de verzamelinrichting en het computersysteem via het genoemde eerste communicatiemiddel,
    - het toelaten van communicatie tussen de verzamelinrichting en de andere inrichting via het genoemde tweede communicatiemiddel,
    - bij voorkeur, het laten bepalen door de genoemde verzamelinrichting van een hardware- en besturingssysteemspecificatie van het computersysteem;
    - bij voorkeur, het verzenden van de genoemde hardware- en besturingssysteemspecificatie van de genoemde verzamelinrichting naar de genoemde andere inrichting via het genoemde tweede communicatiemiddel en het ontvangen, via het genoemde tweede communicatiemiddel, van bijgewerkte door de computer uitvoerbare instructies door de genoemde verzamelinrichting van de genoemde andere inrichting,
    - het laden van de door de computer uitvoerbare instructies, waarbij de genoemde door de computer uitvoerbare instructies bij voorkeur de genoemde bijgewerkte door de computer uitvoerbare instructies zijn, van het genoemde niet-tijdelijke opslagmedium,
    - het uitvoeren van de door de computer uitvoerbare instructies voor het verzamelen van beveiligingsanalysegegevens over het computersysteem op de verzamelinrichting,
    - het versturen van de beveiligingsanalysegegevens van de verzamelinrichting naarde andere inrichting,
    - bij voorkeur, het laten verwerken door de andere inrichting van de beveiligingsanalysegegevens die resulteren in een eerste diagnose, en
    - bij voorkeur, het laten voorstellen door de verdere inrichting van informatie met betrekking tot de eerste diagnose,
    BE2018/5377 met het kenmerk dat de genoemde andere inrichting een mobiele inrichting is, en dat het genoemd verzenden van de beveiligingsanalysegegevens wordt uitgevoerd via het genoemde tweede communicatiemiddel dat verschillend is van het genoemde eerste communicatiemiddel.
  22. 22. Werkwijze volgens conclusie 21, met het kenmerk dat de werkwijze de volgende verdere stappen omvat:
    - het laten verwerken door de mobiele inrichting van de beveiligingsanalysegegevens die resulteren in een eerste diagnose, en
    - het laten voorstellen door de mobiele inrichting van informatie met betrekking tot de eerste diagnose, waarbij de genoemde informatie betrekking heeft op een of meerdere door de gebruiker selecteerbare acties met betrekking tot een tweede diagnose,
    - het ontvangen van een selectie van een gebruiker met betrekking tot een of meerdere door de gebruiker selecteerbare acties,
    - gebaseerd op de genoemde selectie, het toelaten van communicatie tussen de mobiele inrichting en een tweede systeem overeenkomstig de genoemde selectie,
    - het verzenden van de beveiligingsanalysegegevens van de mobiele inrichting naar het tweede systeem,
    - het verwerken van de beveiligingsanalysegegevens op het tweede systeem hetgeen resulteert in een tweede diagnose,
    - het verzenden van de tweede diagnose van het tweede systeem naar de mobiele inrichting, en
    - het laten voorstellen door de genoemde mobiele inrichting van informatie met betrekking tot de tweede diagnose.
  23. 23. Werkwijze volgens conclusie 21-22, met het kenmerk dat de werkwijze de volgende verdere stappen omvat:
    - het voorstellen van een of meerdere selecteerbare herstelopties gebaseerd op een of meerdere van de diagnoses van de mobiele inrichting,
    - indien de een of meerdere selecteerbare herstelopties een transmissieoptie omvatten voor het verzenden van herstelinformatie met betrekking tot de beveiligingsanalysegegevens naar een derde-partij dienst, het verzenden van de herstelinformatie naar de derde-partij dienst bij selectie van de verzendoptie, en
    BE2018/5377
    - indien de een of meerdere selecteerbare herstelopties een contactoptie omvatten voor opnemen van contact met een gespecialiseerde dienst, het opnemen van contact met de gespecialiseerde dienst bij selectie van de contactoptie.
  24. 24. Werkwijze volgens conclusie 21-23, met het kenmerk dat de genoemde door de computer uitvoerbare instructies een veelvoud aan zelfanalyse-instructies omvatten, waarbij de genoemde zelfanalyse-instructies bij voorkeur scripttaalinstructies zijn, voor uitvoering door het genoemde computersysteem voor het uitvoeren van de genoemde beveiligingsanalyse als een zelfanalyse, en dat de genoemde stap van het verzamelen van beveiligingsanalysegegevens van het computersysteem de volgens substappen omvat, of bij voorkeur daaruit bestaat:
    - het overbrengen, door de genoemde verzamelinrichting, van het genoemde veelvoud aan zelfanalyse-instructies naar het genoemde computersysteem via het genoemde eerste communicatiemiddel;
    - het laten uitvoeren door het genoemde computersysteem van het genoemde veelvoud aan zelfanalyse-instructies voor het uitvoeren van de genoemde beveiligingsanalyse als de genoemde zelfanalyse, hetgeen de genoemde beveiligingsanalysegegevens oplevert die een zelfanalyseresultaat zijn;
    - het ontvangen, door de genoemde verzamelinrichting, van het genoemde zelfanalyseresultaat.
  25. 25. Gebruik volgens conclusie 21-24 in de verzamelinrichting volgens conclusie 1-
    16.
BE2018/5377A 2017-06-06 2018-06-06 Verzamelinrichting, programmaproduct van een mobiele inrichting, en werkwijze voor een beveiligingsanalyse van een computersysteem BE1025948B1 (nl)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17174591.2A EP3413228A1 (en) 2017-06-06 2017-06-06 Collecting device, mobile device program product, and method for a security analysis of a computing system
EP17174591.2 2017-06-06

Publications (2)

Publication Number Publication Date
BE1025948A1 BE1025948A1 (nl) 2019-08-14
BE1025948B1 true BE1025948B1 (nl) 2019-08-20

Family

ID=59054996

Family Applications (1)

Application Number Title Priority Date Filing Date
BE2018/5377A BE1025948B1 (nl) 2017-06-06 2018-06-06 Verzamelinrichting, programmaproduct van een mobiele inrichting, en werkwijze voor een beveiligingsanalyse van een computersysteem

Country Status (3)

Country Link
EP (1) EP3413228A1 (nl)
BE (1) BE1025948B1 (nl)
WO (1) WO2018224571A1 (nl)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120324577A1 (en) * 2011-06-14 2012-12-20 Honeywell International Inc. Detecting malicious software on a computing device with a mobile device
US8793795B1 (en) * 2005-01-28 2014-07-29 Intelligent Computer Solutions, Inc. Computer forensic tool
US9654496B1 (en) * 2015-03-31 2017-05-16 Juniper Networks, Inc. Obtaining suspect objects based on detecting suspicious activity

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9619417B2 (en) 2011-06-17 2017-04-11 Alcatel Lucent Method and apparatus for remote delivery of managed USB services via a mobile computing device
US9313602B2 (en) 2012-10-24 2016-04-12 Beta Brain, Inc. Remotely accessing a computer system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8793795B1 (en) * 2005-01-28 2014-07-29 Intelligent Computer Solutions, Inc. Computer forensic tool
US20120324577A1 (en) * 2011-06-14 2012-12-20 Honeywell International Inc. Detecting malicious software on a computing device with a mobile device
US9654496B1 (en) * 2015-03-31 2017-05-16 Juniper Networks, Inc. Obtaining suspect objects based on detecting suspicious activity

Also Published As

Publication number Publication date
BE1025948A1 (nl) 2019-08-14
WO2018224571A1 (en) 2018-12-13
EP3413228A1 (en) 2018-12-12

Similar Documents

Publication Publication Date Title
CN108463832B (zh) 电子设备和基于硬件诊断结果的过程执行方法
CN108932429B (zh) 应用程序的分析方法、终端及存储介质
CN106161344B (zh) 基于行为增量标识躲避的恶意对象
CN108920366B (zh) 一种子应用调试方法、装置及系统
KR102465249B1 (ko) 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법
CN109118160B (zh) 一种信息共享方法、装置、终端设备和介质
EP3113062B1 (en) System and method of detecting modified or corrupted external devices
CN110414258A (zh) 文件处理方法和系统、数据处理方法
CN108475304B (zh) 一种关联应用程序和生物特征的方法、装置以及移动终端
US11846972B2 (en) Method and apparatus for generating software test reports
US9100059B2 (en) System and method for mapping multiple applications to a single NFC tag
CN109815701B (zh) 软件安全的检测方法、客户端、系统及存储介质
CN102314551A (zh) 用于传递远程上下文的系统和方法
WO2023030265A1 (zh) 控制方法及电子设备
CN106203174A (zh) 应用信息处理方法、装置及电子设备
CN108984265B (zh) 检测虚拟机环境的方法及装置
US9131089B2 (en) Image processing system including image forming apparatus having touch panel
CN110198324B (zh) 数据监控方法、装置、浏览器及终端
CN109145598B (zh) 脚本文件的病毒检测方法、装置、终端及存储介质
US10637930B2 (en) System for integrating a detectable medical module
BE1025948B1 (nl) Verzamelinrichting, programmaproduct van een mobiele inrichting, en werkwijze voor een beveiligingsanalyse van een computersysteem
CN108462580B (zh) 数值转移方法及装置
EP3499399A1 (en) Electronic apparatus and information reading control method
US10853215B2 (en) Intelligent configuration management of user devices
WO2017073050A1 (ja) サーバ端末装置、クライアント端末装置、シンクライアントシステム、制御方法およびプログラム記録媒体

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20190820

MM Lapsed because of non-payment of the annual fee

Effective date: 20200630