EP3055975A1

EP3055975A1 - Procédé et dispositifs de détection d'un logiciel autonome auto-propagateur

Info

Publication number: EP3055975A1
Application number: EP15700477.1A
Authority: EP
Inventors: Jan Gerrit Göbel; Heiko Patzlaff; Gerrit Rothmaier
Original assignee: Siemens AG
Current assignee: Siemens AG
Priority date: 2014-01-29
Filing date: 2015-01-16
Publication date: 2016-08-17
Also published as: DE102014201592A1; WO2015113836A1; US20170041329A1; CN106416178A

Abstract

La présente invention concerne un procédé et un dispositif de détection d'un logiciel autonome auto-propagateur. La présente invention concerne un procédé et un dispositif pour détecter un logiciel malveillant autonome auto-propagateur dans au moins une première unité de calcul d'un premier réseau, le premier réseau étant couplé à un second réseau par l'intermédiaire d'une première connexion, le procédé comprenant les étapes suivantes consistant à : a) générer au moins un premier indicateur qui spécifie un premier comportement de l'au moins une première unité de calcul ; b) générer au moins un deuxième indicateur qui spécifie un deuxième comportement d'au moins une seconde unité de calcul du second réseau ; c) transmettre l'au moins un premier indicateur et l'au moins un deuxième indicateur à un composant de corrélation ; d) générer au moins un résultat de corrélation par corrélation de l'au moins un premier indicateur avec l'au moins un deuxième indicateur ; et e) délivrer en sortie un signal d'alerte si, lors de la comparaison, le résultat de corrélation devient supérieur à une valeur de seuil définissable.