HRP20210646T1 - Sustav i metoda brze i skalarne funkcionalne korelacije datoteke - Google Patents

Sustav i metoda brze i skalarne funkcionalne korelacije datoteke Download PDF

Info

Publication number
HRP20210646T1
HRP20210646T1 HRP20210646TT HRP20210646T HRP20210646T1 HR P20210646 T1 HRP20210646 T1 HR P20210646T1 HR P20210646T T HRP20210646T T HR P20210646TT HR P20210646 T HRP20210646 T HR P20210646T HR P20210646 T1 HRP20210646 T1 HR P20210646T1
Authority
HR
Croatia
Prior art keywords
file
function
level
parts
hash
Prior art date
Application number
HRP20210646TT
Other languages
English (en)
Inventor
Tomislav Pericin
Original Assignee
Reversing Labs Holding Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Reversing Labs Holding Gmbh filed Critical Reversing Labs Holding Gmbh
Publication of HRP20210646T1 publication Critical patent/HRP20210646T1/hr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)
  • Radar Systems Or Details Thereof (AREA)

Claims (12)

1. Računalno implementirana metoda koja sadrži: dobivanje (300), računalnim uređajem, datoteke, pri čemu datoteka uključuje mnoštvo dijelova, svaki dio mnoštva dijelova uključujući različite funkcionalne značajke datoteke, pri čemu funkcionalne značajke datoteke obuhvaćaju jednu ili više od (i) prvog skupa funkcija koje koristi datoteka, (ii) drugog skupa funkcija koje pruža datoteka, (iii) odnosa s barem jednim od prvog i drugog skupa funkcija, (iv) informacije o zaglavlju datoteke, i (v) raspored sadržaja datoteke; generiranje (302) prvog raspršivanja prvog dijela mnoštva dijelova; kombiniranje (304) prvog dijela s drugim dijelom mnoštva dijelova; generiranje (306) drugog raspršivanja prvog dijela s drugim dijelom mnoštva dijelova, pri čemu prvo raspršivanje označava prvu razinu funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke, pri čemu drugo raspršivanje ukazuje na drugu razinu funkcionalne sličnosti s funkcijom datoteke i funkcijom druge datoteke, pri čemu svaka razina funkcionalne sličnosti sadrži minimalni skup funkcionalnih značajki datoteke da kad se zajedno rasprši daju deterministički rezultat koji prva datoteka i druga datoteka dijele; i grupiranje prve datoteke i druge datoteke temeljeno na, barem djelomično, prvoj razini funkcionalne sličnosti i drugoj razini funkcionalne sličnosti.
2. Računalno implementirana metoda prema zahtjevu 1, naznačena time što dalje sadrži: kombiniranje prvog dijela s drugim dijelom i s trećim dijelom mnoštva dijelova; i generiranje trećeg raspršivanja prvog dijela, s drugim dijelom, i s trećim dijelom mnoštva dijelova, pri čemu je treće raspršivanje pokazatelj treće razine funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke.
3. Računalno implementirana metoda prema zahtjevu 2, naznačena time što dalje sadrži: kombiniranje prvog dijela s drugim dijelom, s trećim dijelom i s četvrtim dijelom mnoštva dijelova; i generiranje četvrtog raspršivanja prvog dijela, s drugim dijelom, s trećim dijelom, i s četvrtim dijelom mnoštva dijelova, pri čemu je četvrto raspršivanje pokazatelj četvrte razine funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke.
4. Računalno implementirana metoda prema zahtjevu 1, pri čemu je redoslijed generiranja prvog raspršivanja i drugog raspršivanja identičan.
5. Računalni programski proizvod koji boravi na neprijelaznom računalu čitljivom mediju za pohranu koje ima mnoštvo uputa pohranjenih na njemu koje, kada ih izvršava procesor, uzrokuju da procesor izvršava operacije koje uključuju: dobivanje (300) datoteke, pri čemu datoteka uključuje mnoštvo dijelova, svaki dio mnoštva dijelova uključuje različite funkcionalne značajke datoteke, pri čemu funkcionalne značajke datoteke obuhvaćaju jedan ili više od (i) prvog skupa funkcija koje koristi datoteka, (ii) drugog skupa funkcija koje pruža datoteka, (iii) odnosa s barem jednim od prvog i drugog skupa funkcija, (iv) informacije o zaglavlju datoteke, i (v) raspored sadržaja datoteke; generiranje (302) prvog raspršivanja prvog dijela mnoštva dijelova; kombiniranje (304) prvog dijela s drugim dijelom mnoštva dijelova; generiranje (306) drugog raspršivanja prvog dijela s drugim dijelom mnoštva dijelova, pri čemu prvo raspršivanje označava prvu razinu funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke, pri čemu drugo raspršivanje ukazuje na drugu razinu funkcionalne sličnosti s funkcijom datoteke i funkcijom druge datoteke, pri čemu svaka razina funkcionalne sličnosti sadrži minimalni skup funkcionalnih značajki datoteke da kad se zajedno rasprši daju deterministički rezultat koji prva datoteka i druga datoteka dijele; i grupiranje prve datoteke i druge datoteke temeljeno na, barem djelomično, prvoj razini funkcionalne sličnosti i drugoj razini funkcionalne sličnosti.
6. Računalni programski proizvod prema zahtjevu 5, naznačen time što dalje sadrži: kombiniranje prvog dijela s drugim dijelom i s trećim dijelom mnoštva dijelova; i generiranje trećeg raspršivanja prvog dijela, s drugim dijelom, i s trećim dijelom mnoštva dijelova, pri čemu je treće raspršivanje pokazatelj treće razine funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke.
7. Računalni programski proizvod prema zahtjevu 6, naznačen time što dalje sadrži: kombiniranje prvog dijela s drugim dijelom, s trećim dijelom i s četvrtim dijelom mnoštva dijelova; i generiranje četvrtog raspršivanja prvog dijela, s drugim dijelom, s trećim dijelom, i s četvrtim dijelom mnoštva dijelova, pri čemu je četvrto raspršivanje pokazatelj četvrte razine funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke.
8. Računalni programski proizvod prema zahtjevu 5, pri čemu je redoslijed generiranja prvog raspršivanja i drugog raspršivanja identičan.
9. Računalni sustav koji uključuje procesor i memoriju koji sadrži: procesor i memoriju konfigurirane za izvođenje operacija koje obuhvaćaju: dobivanje (300) datoteke, pri čemu datoteka sadrži mnoštvo dijelova; generiranje (302) prvog raspršivanja prvog dijela mnoštva dijelova, svaki dio mnoštva dijelova koji uključuje različitu funkcionalnu značajku datoteke, pri čemu funkcionalne značajke datoteke obuhvaćaju jedan ili više od (i) prvog skupa funkcija koje koristi datoteka, (ii) drugog skupa funkcija koje pruža datoteka, (iii) odnosa s barem jednim od prvog i drugog skupa funkcija, (iv) informacije o zaglavlju datoteke, i (v) raspored sadržaja datoteke; kombiniranje (304) prvog dijela s drugim dijelom mnoštva dijelova; generiranje (306) drugog raspršivanja prvog dijela s drugim dijelom mnoštva dijelova, pri čemu prvo raspršivanje označava prvu razinu funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke, pri čemu drugo raspršivanje ukazuje na drugu razinu funkcionalne sličnosti s funkcijom datoteke i funkcijom druge datoteke, pri čemu svaka razina funkcionalne sličnosti sadrži minimalni skup funkcionalnih značajki datoteke da kad se zajedno rasprši daju deterministički rezultat koji prva datoteka i druga datoteka dijele; i grupiranje prve datoteke i druge datoteke temeljeno na, barem djelomično, prvoj razini funkcionalne sličnosti i drugoj razini funkcionalne sličnosti.
10. Računalni sustav prema zahtjevu 9, naznačen time što operacije dalje sadrže: kombiniranje prvog dijela s drugim dijelom i s trećim dijelom mnoštva dijelova; i generiranje trećeg raspršivanja prvog dijela, s drugim dijelom, i s trećim dijelom mnoštva dijelova, pri čemu je treće raspršivanje pokazatelj treće razine funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke.
11. Računalni sustav prema zahtjevu 10, naznačen time što operacije dalje sadrže: kombiniranje prvog dijela s drugim dijelom, s trećim dijelom i s četvrtim dijelom mnoštva dijelova; i generiranje četvrtog raspršivanja prvog dijela, s drugim dijelom, s trećim dijelom, i s četvrtim dijelom mnoštva dijelova, pri čemu je četvrto raspršivanje pokazatelj četvrte razine funkcionalne sličnosti između funkcije datoteke i funkcije druge datoteke.
12. Računalni sustav prema zahtjevu 9, pri čemu je redoslijed generiranja prvog raspršivanja i drugog raspršivanja identičan.
HRP20210646TT 2014-12-05 2021-04-23 Sustav i metoda brze i skalarne funkcionalne korelacije datoteke HRP20210646T1 (hr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201462088119P 2014-12-05 2014-12-05
PCT/EP2015/078716 WO2016087662A1 (en) 2014-12-05 2015-12-04 System and method for fast and scalable functional file correlation
EP15823595.2A EP3227797B1 (en) 2014-12-05 2015-12-04 System and method for fast and scalable functional file correlation

Publications (1)

Publication Number Publication Date
HRP20210646T1 true HRP20210646T1 (hr) 2021-05-28

Family

ID=55135183

Family Applications (1)

Application Number Title Priority Date Filing Date
HRP20210646TT HRP20210646T1 (hr) 2014-12-05 2021-04-23 Sustav i metoda brze i skalarne funkcionalne korelacije datoteke

Country Status (9)

Country Link
US (1) US10218723B2 (hr)
EP (1) EP3227797B1 (hr)
CA (1) CA2969371C (hr)
ES (1) ES2865149T3 (hr)
HR (1) HRP20210646T1 (hr)
HU (1) HUE053847T2 (hr)
PT (1) PT3227797T (hr)
TW (1) TWI698755B (hr)
WO (1) WO2016087662A1 (hr)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11126594B2 (en) 2018-02-09 2021-09-21 Exagrid Systems, Inc. Delta compression
CN109766084B (zh) * 2018-12-28 2021-04-23 百富计算机技术(深圳)有限公司 支付应用的定制开发方法、装置、计算机设备和存储介质
US11886390B2 (en) 2019-04-30 2024-01-30 JFrog Ltd. Data file partition and replication
US11340894B2 (en) 2019-04-30 2022-05-24 JFrog, Ltd. Data file partition and replication
US11386233B2 (en) * 2019-04-30 2022-07-12 JFrog, Ltd. Data bundle generation and deployment
US10972289B2 (en) 2019-07-19 2021-04-06 JFrog, Ltd. Software release verification
US10999314B2 (en) 2019-07-19 2021-05-04 JFrog Ltd. Software release tracking and logging
US11068595B1 (en) * 2019-11-04 2021-07-20 Trend Micro Incorporated Generation of file digests for cybersecurity applications
US11695829B2 (en) 2020-01-09 2023-07-04 JFrog Ltd. Peer-to-peer (P2P) downloading
US11860680B2 (en) 2020-11-24 2024-01-02 JFrog Ltd. Software pipeline and release validation

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8021625B2 (en) * 2004-01-28 2011-09-20 Dnt Scientific Research, Llc Interrupted, gravity-promoted, diffused flow chromatography strip testing device and method
US9639554B2 (en) * 2004-12-17 2017-05-02 Microsoft Technology Licensing, Llc Extensible file system
US8312546B2 (en) * 2007-04-23 2012-11-13 Mcafee, Inc. Systems, apparatus, and methods for detecting malware
US8302193B1 (en) * 2008-05-30 2012-10-30 Symantec Corporation Methods and systems for scanning files for malware
US8621625B1 (en) 2008-12-23 2013-12-31 Symantec Corporation Methods and systems for detecting infected files
CN103679012A (zh) 2012-09-03 2014-03-26 腾讯科技(深圳)有限公司 一种可移植可执行文件的聚类方法和装置
US9202050B1 (en) * 2012-12-14 2015-12-01 Symantec Corporation Systems and methods for detecting malicious files
US20170193230A1 (en) * 2015-05-03 2017-07-06 Microsoft Technology Licensing, Llc Representing and comparing files based on segmented similarity

Also Published As

Publication number Publication date
CA2969371A1 (en) 2016-06-09
TW201633188A (zh) 2016-09-16
CA2969371C (en) 2021-06-22
US20160164900A1 (en) 2016-06-09
PT3227797T (pt) 2021-05-04
ES2865149T3 (es) 2021-10-15
EP3227797A1 (en) 2017-10-11
EP3227797B1 (en) 2021-01-27
WO2016087662A1 (en) 2016-06-09
HUE053847T2 (hu) 2021-07-28
TWI698755B (zh) 2020-07-11
US10218723B2 (en) 2019-02-26

Similar Documents

Publication Publication Date Title
HRP20210646T1 (hr) Sustav i metoda brze i skalarne funkcionalne korelacije datoteke
JP2016503216A5 (hr)
SG11201901181PA (en) Data storage, data check, and data linkage method and apparatus
BR112018003305A2 (pt) sistema e método para amostragem de mapa de profundidade a laser
MX2017007761A (es) Generacion de sugerencias de navegacion basadas en datos de dispositivos en el internet de las cosas.
WO2013019869A3 (en) Data fingerpringting for copy accuracy assurance
BR112015026928A2 (pt) seleção de interface de usuário de dispositivo cruzado
JP2016529574A5 (hr)
IN2013CH06086A (hr)
BR112015023219A2 (pt) sistema de desenho de objeto assistido por computador, meio não transitório de armazenamento legível em computador e método de fabrico de objeto
BR112014027817A2 (pt) dispositivo de geração de número aleatório eletrônico para geração de uma sequência de números aleatórios, dispositivo de cifra de fluxo eletrônico para criptografar ou descriptografar uma sequência de dados com uma cifra de fluxo, sistema de controle, método de geração de uma sequência de números aleatórios, programa de computador, e, meio executável por computador
AR097623A1 (es) Método, aparato y dispositivo informático para gestionar representaciones de color para un mapa digital
GB2547361A (en) System generator module for electronic document and electronic file
JP2016525734A5 (hr)
SG10201810036QA (en) Processing queries containing a union-type operation
SG11201805938XA (en) Method and apparatus for obtaining abbreviated name of point of interest on map
BR112016004403A8 (pt) sistema, método e meio de armazenamento legível por computador para refinamento inteligente de pesquisa
BR112017010167A2 (pt) autenticação e transações em um dispositivo de exibição de aumento de imagem tridimensional
PH12017550081A1 (en) Conditionally controlled styling
WO2016048887A3 (en) Constant sensing current for reading resistive memory
MX2017005872A (es) Multi-busquedas y multi-tareas en las busquedas.
BR112015017344A2 (pt) método e dispositivo para selecionar informação
MX2018001255A (es) SISTEMA Y Mí‰TODO PARA LA CREACIí“N Y USO DE ESTRUCTURAS DE DATOS VISUALES DINíMICOS DE CALIDAD ALTA VISUALMENTE DIVERSOS.
JP2016502219A5 (hr)
BR112016001923A2 (pt) método implementado por computador, meio legível por computador não transitório e sistema para realizar simulações de fluxo de árvore declassificação e regressão (cart) para um reservatório