JP2021521513A - 潜在的に悪意のあるコードを検出するためのトラップ・アドレス範囲を生成するために、プログラムを実行するプロセスの実行パスへのトラップ・コードの投入 - Google Patents
潜在的に悪意のあるコードを検出するためのトラップ・アドレス範囲を生成するために、プログラムを実行するプロセスの実行パスへのトラップ・コードの投入 Download PDFInfo
- Publication number
- JP2021521513A JP2021521513A JP2020555096A JP2020555096A JP2021521513A JP 2021521513 A JP2021521513 A JP 2021521513A JP 2020555096 A JP2020555096 A JP 2020555096A JP 2020555096 A JP2020555096 A JP 2020555096A JP 2021521513 A JP2021521513 A JP 2021521513A
- Authority
- JP
- Japan
- Prior art keywords
- trap
- code
- application
- address range
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30003—Arrangements for executing specific machine instructions
- G06F9/3005—Arrangements for executing specific machine instructions to perform operations for flow control
- G06F9/30058—Conditional branch instructions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
- Executing Machine-Instructions (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
Claims (26)
- データにアクセスする潜在的に悪意のあるコードをストレージから検出するためのコンピュータ・プログラム製品であって、前記コンピュータ・プログラム製品は、実行時に動作を実行する具現化されたコンピュータ可読プログラム・コードを有するコンピュータ可読記憶媒体を含み、前記動作は、
アプリケーション・コード内の指定タイプのコマンドを処理することと、
トラップ・アドレス範囲を割り当てるために、前記指定タイプのコマンドを処理することに応答してトラップ・コードを実行することと、
前記アプリケーション・コード内の前記指定タイプのコマンドを実行することと、
アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスするかどうかを判断することと、
前記アクセス側アプリケーションが潜在的に悪意のあるコードを含むという通知を送信すること、前記アクセス側アプリケーションの実行をモニタリングすること、および前記アクセス側アプリケーションの前記実行を制限すること、のうちの少なくとも1つを、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたという判断に応答して実行することと、
を含む、コンピュータ・プログラム製品。 - 前記トラップ・アドレス範囲が、実行されている前記アプリケーション・コードによってアクセスされない、請求項1に記載のコンピュータ・プログラム製品。
- 前記指定タイプのコマンドは、カーネル・アドレスにアクセスするためにユーザ・モードからカーネル・モードへ切り替えるためのコマンドを含み、前記トラップ・アドレス範囲は、カーネル・アドレス空間において定義される、請求項1に記載のコンピュータ・プログラム製品。
- 前記動作は、
アドレス・テーブルにおいてキャッシュ内の有効データにマッピングされていない前記カーネル・アドレス空間内のアドレスに前記アクセス側アプリケーションがアクセスすることに応答して、セグメンテーション違反を受信することをさらに含み、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、前記セグメンテーション違反を受信することに応答して行われる、請求項3に記載のコンピュータ・プログラム製品。 - 前記指定タイプのコマンドは、システム・コールを含み、前記システム・コールは、前記トラップ・コードの実行後に実行される、請求項4に記載のコンピュータ・プログラム製品。
- 前記トラップ・アドレス範囲は、アドレス・テーブルにおいて無効物理アドレスにマッピングされ、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、無効な位置にマッピングされた前記トラップ・アドレス範囲に前記アクセス側アプリケーションがアクセスするときに発生する違反を検出することを含む、請求項1に記載のコンピュータ・プログラム製品。
- 前記トラップ・コードを前記実行することは、前記トラップ・アドレス範囲をアドレス・テーブルにおいてマッピングし、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、計算リソースにアクセスするために前記トラップ・アドレス範囲からトラップ・データを使用しようとすることを前記アクセス側アプリケーションが検出することを含む、請求項1に記載のコンピュータ・プログラム製品。
- 複数のトラップ・アドレス範囲が、前記トラップ・コードの実行の複数のインスタンスに応答して割り当てられる、請求項1に記載のコンピュータ・プログラム製品。
- 前記アプリケーション・コードを実行する前記プロセッサは、前記アプリケーション・コードの条件分岐の両方の分岐を投機的に実行し、前記条件分岐のうちの一方のみの結果が、前記条件分岐のどれを通過するかを判断するために使用される条件に応じて維持される、請求項1に記載のコンピュータ・プログラム製品。
- 前記トラップ・コードは、前記条件分岐を処理するときに、前記条件分岐のうちの条件分岐においてプロセッサにより投機的に実行される、請求項9に記載のコンピュータ・プログラム製品。
- データにアクセスする潜在的に悪意のあるコードをストレージから検出するシステムであって、
プロセッサと、
前記プロセッサによる実行時に動作を実行するコンピュータ可読プログラムを有するコンピュータ可読記憶媒体と、を備え、前記動作は、
アプリケーション・コード内の指定タイプのコマンドを処理することと、
トラップ・アドレス範囲を割り当てるために、前記指定タイプのコマンドを処理することに応答してトラップ・コードを実行することと、
前記アプリケーション・コード内の前記指定タイプのコマンドを実行することと、
アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスするかどうかを判断することと、
前記アクセス側アプリケーションが潜在的に悪意のあるコードを含むという通知を送信すること、前記アクセス側アプリケーションの実行をモニタリングすること、および前記アクセス側アプリケーションの前記実行を制限すること、のうちの少なくとも1つを、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたという判断に応答して実行することと、
を含む、システム。 - 前記指定タイプのコマンドは、カーネル・アドレスにアクセスするためにユーザ・モードからカーネル・モードへ切り替えるためのコマンドを含み、前記トラップ・アドレス範囲は、カーネル・アドレス空間において定義される、請求項11に記載のシステム。
- 前記動作は、
アドレス・テーブルにおいてキャッシュ内の有効データにマッピングされていない前記カーネル・アドレス空間内のアドレスに前記アクセス側アプリケーションがアクセスすることに応答して、セグメンテーション違反を受信することをさらに含み、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、前記セグメンテーション違反を受信することに応答して行われる、請求項12に記載のシステム。 - 前記指定タイプのコマンドは、システム・コールを含み、前記システム・コールは、前記トラップ・コードの実行後に実行される、請求項13に記載のシステム。
- 前記トラップ・アドレス範囲は、アドレス・テーブルにおいて無効物理アドレスにマッピングされ、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、無効な位置にマッピングされた前記トラップ・アドレス範囲に前記アクセス側アプリケーションがアクセスするときに発生する違反を検出することを含む、請求項11に記載のシステム。
- 前記トラップ・コードを前記実行することは、前記トラップ・アドレス範囲をアドレス・テーブルにおいてマッピングし、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、計算リソースにアクセスするために前記トラップ・アドレス範囲からトラップ・データを使用しようとすることを前記アクセス側アプリケーションが検出することを含む、請求項11に記載のシステム。
- 前記アプリケーション・コードを実行する前記プロセッサは、前記アプリケーション・コードの条件分岐の両方の分岐を投機的に実行し、前記条件分岐のうちの一方のみの結果が、前記条件分岐のどれを通過するかを判断するために使用される条件に応じて維持される、請求項11に記載のシステム。
- 前記トラップ・コードは、前記条件分岐を処理するときに、前記条件分岐のうちの条件分岐においてプロセッサにより投機的に実行される、請求項17に記載のシステム。
- データにアクセスする潜在的に悪意のあるコードをストレージから検出する方法であって、
アプリケーション・コード内の指定タイプのコマンドを処理することと、
トラップ・アドレス範囲を割り当てるために、前記指定タイプのコマンドを処理することに応答してトラップ・コードを実行することと、
前記アプリケーション・コード内の前記指定タイプのコマンドを実行することと、
アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスするかどうかを判断することと、
前記アクセス側アプリケーションが潜在的に悪意のあるコードを含むという通知を送信すること、前記アクセス側アプリケーションの実行をモニタリングすること、および前記アクセス側アプリケーションの前記実行を制限すること、のうちの少なくとも1つを、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたという判断に応答して実行することと、
を含む、方法。 - 前記指定タイプのコマンドは、カーネル・アドレスにアクセスするためにユーザ・モードからカーネル・モードへ切り替えるためのコマンドを含み、前記トラップ・アドレス範囲は、カーネル・アドレス空間において定義される、請求項19に記載の方法。
- アドレス・テーブルにおいてキャッシュ内の有効データにマッピングされていない前記カーネル・アドレス空間内のアドレスに前記アクセス側アプリケーションがアクセスすることに応答して、セグメンテーション違反を受信することをさらに含み、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、前記セグメンテーション違反を受信することに応答して行われる、請求項20に記載の方法。
- 前記指定タイプのコマンドは、システム・コールを含み、前記システム・コールは、前記トラップ・コードの実行後に実行される、請求項21に記載の方法。
- 前記トラップ・アドレス範囲は、アドレス・テーブルにおいて無効物理アドレスにマッピングされ、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、無効な位置にマッピングされた前記トラップ・アドレス範囲に前記アクセス側アプリケーションがアクセスするときに発生する違反を検出することを含む、請求項19に記載の方法。
- 前記トラップ・コードを前記実行することは、前記トラップ・アドレス範囲をアドレス・テーブルにおいてマッピングし、前記アクセス側アプリケーションが前記トラップ・アドレス範囲にアクセスしたかどうかを前記判断することは、計算リソースにアクセスするために前記トラップ・アドレス範囲からトラップ・データを使用しようとすることを前記アクセス側アプリケーションが検出することを含む、請求項19に記載の方法。
- 前記アプリケーション・コードを実行する前記プロセッサは、前記アプリケーション・コードの条件分岐の両方の分岐を投機的に実行し、前記条件分岐のうちの一方のみの結果が、前記条件分岐のどれを通過するかを判断するために使用される条件に応じて維持される、請求項19に記載の方法。
- 前記トラップ・コードは、前記条件分岐を処理するときに、前記条件分岐のうちの条件分岐においてプロセッサにより投機的に実行される、請求項25に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/954,334 US10810304B2 (en) | 2018-04-16 | 2018-04-16 | Injecting trap code in an execution path of a process executing a program to generate a trap address range to detect potential malicious code |
US15/954,334 | 2018-04-16 | ||
PCT/IB2019/051786 WO2019202417A1 (en) | 2018-04-16 | 2019-03-06 | Injecting trap code in an execution path of a process executing a program to generate a trap address range to detect potential malicious code |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021521513A true JP2021521513A (ja) | 2021-08-26 |
JP7175549B2 JP7175549B2 (ja) | 2022-11-21 |
Family
ID=68161907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020555096A Active JP7175549B2 (ja) | 2018-04-16 | 2019-03-06 | 潜在的に悪意のあるコードを検出するためのトラップ・アドレス範囲を生成するために、プログラムを実行するプロセスの実行パスへのトラップ・コードの投入 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10810304B2 (ja) |
JP (1) | JP7175549B2 (ja) |
CN (1) | CN111989679A (ja) |
DE (1) | DE112019000594T5 (ja) |
GB (1) | GB2586409B (ja) |
WO (1) | WO2019202417A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11003777B2 (en) | 2018-04-16 | 2021-05-11 | International Business Machines Corporation | Determining a frequency at which to execute trap code in an execution path of a process executing a program to generate a trap address range to detect potential malicious code |
CA3148437C (en) * | 2019-07-23 | 2023-10-24 | Cyber Crucible Inc. | Systems and methods for ransomware detection and mitigation |
US11520866B2 (en) * | 2019-09-10 | 2022-12-06 | International Business Machines Corporation | Controlling processor instruction execution |
US11429716B2 (en) * | 2019-11-26 | 2022-08-30 | Sap Se | Collaborative application security |
CN111143851B (zh) * | 2019-12-11 | 2023-08-08 | 上海交通大学 | 适用于操作系统内核对象地址泄露的检测方法及系统 |
US11403392B2 (en) * | 2020-01-06 | 2022-08-02 | International Business Machines Corporation | Security handling during application code branching |
CN113934561A (zh) * | 2020-06-29 | 2022-01-14 | 龙芯中科技术股份有限公司 | 故障定位方法、装置、系统、硬件平台及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07319735A (ja) * | 1994-05-26 | 1995-12-08 | Sumitomo Metal Ind Ltd | メモリの不正アクセス検出方法及びシステム |
JP2013149137A (ja) * | 2012-01-20 | 2013-08-01 | Renesas Electronics Corp | マイクロコンピュータ、メモリ装置、不正メモリアクセス検出方法 |
US20170032118A1 (en) * | 2015-07-31 | 2017-02-02 | Digital Guardian, Inc. | Systems and methods of protecting data from injected malware |
US20180075236A1 (en) * | 2016-09-13 | 2018-03-15 | Samsung Electronics Co., Ltd. | Storage device and method for protecting against virus/malware thereof and computing system having the same |
JP2021511571A (ja) * | 2018-01-12 | 2021-05-06 | ヴァーセック・システムズ・インコーポレーテッドVirsec Systems,Inc. | 投機的実行のエクスプロイトに対する防御 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5956751A (en) | 1995-06-28 | 1999-09-21 | Industrial Technology Research Institute | Computer memory management system using physical segmentation space allocation |
US7380276B2 (en) * | 2004-05-20 | 2008-05-27 | Intel Corporation | Processor extensions and software verification to support type-safe language environments running with untrusted code |
US7302619B1 (en) | 2004-07-06 | 2007-11-27 | Mindspeed Technologies, Inc. | Error correction in a cache memory |
US7971255B1 (en) | 2004-07-15 | 2011-06-28 | The Trustees Of Columbia University In The City Of New York | Detecting and preventing malcode execution |
US8621607B2 (en) * | 2006-05-18 | 2013-12-31 | Vmware, Inc. | Computational system including mechanisms for tracking taint |
US8515075B1 (en) | 2008-01-31 | 2013-08-20 | Mcafee, Inc. | Method of and system for malicious software detection using critical address space protection |
TW201137660A (en) | 2009-12-23 | 2011-11-01 | Ibm | Method and system for protecting an operating system against unauthorized modification |
US8495435B2 (en) | 2010-09-22 | 2013-07-23 | Intel Corporation | Dynamic physical memory replacement through address swapping |
CN101944041B (zh) | 2010-09-26 | 2012-10-10 | 中国科学院计算技术研究所 | 一种使用陷阱指令优化条件转移代码性能的方法及其系统 |
US20120159193A1 (en) * | 2010-12-18 | 2012-06-21 | Microsoft Corporation | Security through opcode randomization |
US8863283B2 (en) * | 2011-03-31 | 2014-10-14 | Mcafee, Inc. | System and method for securing access to system calls |
US9038176B2 (en) * | 2011-03-31 | 2015-05-19 | Mcafee, Inc. | System and method for below-operating system trapping and securing loading of code into memory |
US8813227B2 (en) * | 2011-03-29 | 2014-08-19 | Mcafee, Inc. | System and method for below-operating system regulation and control of self-modifying code |
WO2012154664A2 (en) | 2011-05-06 | 2012-11-15 | University Of North Carolina At Chapel Hill | Methods, systems, and computer readable media for detecting injected machine code |
US9460290B2 (en) | 2011-07-19 | 2016-10-04 | Elwha Llc | Conditional security response using taint vector monitoring |
US8959577B2 (en) * | 2012-04-13 | 2015-02-17 | Cisco Technology, Inc. | Automatic curation and modification of virtualized computer programs |
US9471514B1 (en) | 2012-08-23 | 2016-10-18 | Palo Alto Networks, Inc. | Mitigation of cyber attacks by pointer obfuscation |
WO2015016880A1 (en) | 2013-07-31 | 2015-02-05 | Hewlett-Packard Development Company, L.P. | Global error correction |
US9235692B2 (en) * | 2013-12-13 | 2016-01-12 | International Business Machines Corporation | Secure application debugging |
US9400885B2 (en) * | 2014-01-10 | 2016-07-26 | Bitdefender IPR Management Ltd. | Computer security systems and methods using virtualization exceptions |
US9305167B2 (en) * | 2014-05-21 | 2016-04-05 | Bitdefender IPR Management Ltd. | Hardware-enabled prevention of code reuse attacks |
US9747048B2 (en) | 2014-06-02 | 2017-08-29 | Micron Technology, Inc. | Systems and methods for packing data in a scalable memory system protocol |
US9672354B2 (en) * | 2014-08-18 | 2017-06-06 | Bitdefender IPR Management Ltd. | Systems and methods for exposing a result of a current processor instruction upon exiting a virtual machine |
US9734334B2 (en) * | 2014-09-10 | 2017-08-15 | International Business Machines Corporation | Data tracking in user space |
US9858411B2 (en) * | 2014-12-19 | 2018-01-02 | Intel Corporation | Execution profiling mechanism |
US9594629B2 (en) | 2015-06-03 | 2017-03-14 | King Abdulaziz City For Science And Technology | Data error correction from cached error correction information |
RU2589862C1 (ru) * | 2015-06-30 | 2016-07-10 | Закрытое акционерное общество "Лаборатория Касперского" | Способ обнаружения вредоносного кода в оперативной памяти |
WO2017030805A1 (en) * | 2015-08-18 | 2017-02-23 | The Trustees Of Columbia University In The City Of New York | Inhibiting memory disclosure attacks using destructive code reads |
US9904782B2 (en) * | 2015-10-27 | 2018-02-27 | Mcafee, Llc | Synchronous execution of designated computing events using hardware-assisted virtualization |
US20180004946A1 (en) * | 2016-07-01 | 2018-01-04 | Intel Corporation | Regulating control transfers for execute-only code execution |
US10157277B2 (en) * | 2016-10-01 | 2018-12-18 | Intel Corporation | Technologies for object-oriented memory management with extended segmentation |
US10467407B2 (en) * | 2017-03-30 | 2019-11-05 | Check Point Advanced Threat Prevention Ltd. | Method and system for detecting kernel corruption exploits |
US10607003B2 (en) * | 2017-06-29 | 2020-03-31 | International Business Machines Corporation | Mitigation of code reuse attacks by restricted indirect branch instruction |
US10860718B2 (en) * | 2017-07-28 | 2020-12-08 | Mcafee, Llc | Protecting computer systems used in virtualization environments against fileless malware |
US10824367B2 (en) | 2017-10-19 | 2020-11-03 | Seagate Technology Llc | Adaptive intrusion detection based on monitored data transfer commands |
US10599835B2 (en) * | 2018-02-06 | 2020-03-24 | Vmware, Inc. | 32-bit address space containment to secure processes from speculative rogue cache loads |
-
2018
- 2018-04-16 US US15/954,334 patent/US10810304B2/en active Active
-
2019
- 2019-03-06 JP JP2020555096A patent/JP7175549B2/ja active Active
- 2019-03-06 CN CN201980025882.8A patent/CN111989679A/zh active Pending
- 2019-03-06 WO PCT/IB2019/051786 patent/WO2019202417A1/en active Application Filing
- 2019-03-06 GB GB2016053.7A patent/GB2586409B/en active Active
- 2019-03-06 DE DE112019000594.4T patent/DE112019000594T5/de active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07319735A (ja) * | 1994-05-26 | 1995-12-08 | Sumitomo Metal Ind Ltd | メモリの不正アクセス検出方法及びシステム |
JP2013149137A (ja) * | 2012-01-20 | 2013-08-01 | Renesas Electronics Corp | マイクロコンピュータ、メモリ装置、不正メモリアクセス検出方法 |
US20170032118A1 (en) * | 2015-07-31 | 2017-02-02 | Digital Guardian, Inc. | Systems and methods of protecting data from injected malware |
US20180075236A1 (en) * | 2016-09-13 | 2018-03-15 | Samsung Electronics Co., Ltd. | Storage device and method for protecting against virus/malware thereof and computing system having the same |
JP2021511571A (ja) * | 2018-01-12 | 2021-05-06 | ヴァーセック・システムズ・インコーポレーテッドVirsec Systems,Inc. | 投機的実行のエクスプロイトに対する防御 |
Also Published As
Publication number | Publication date |
---|---|
US20190318081A1 (en) | 2019-10-17 |
WO2019202417A1 (en) | 2019-10-24 |
GB202016053D0 (en) | 2020-11-25 |
GB2586409A (en) | 2021-02-17 |
US10810304B2 (en) | 2020-10-20 |
GB2586409B (en) | 2021-07-14 |
JP7175549B2 (ja) | 2022-11-21 |
DE112019000594T5 (de) | 2020-11-19 |
CN111989679A (zh) | 2020-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7175549B2 (ja) | 潜在的に悪意のあるコードを検出するためのトラップ・アドレス範囲を生成するために、プログラムを実行するプロセスの実行パスへのトラップ・コードの投入 | |
US10216927B1 (en) | System and method for protecting memory pages associated with a process using a virtualization layer | |
US10642753B1 (en) | System and method for protecting a software component running in virtual machine using a virtualization layer | |
US10726127B1 (en) | System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer | |
US9530001B2 (en) | System and method for below-operating system trapping and securing loading of code into memory | |
US8966624B2 (en) | System and method for securing an input/output path of an application against malware with a below-operating system security agent | |
US9384349B2 (en) | Negative light-weight rules | |
EP1761836B1 (en) | Method of improving computer security through sandboxing | |
US9262246B2 (en) | System and method for securing memory and storage of an electronic device with a below-operating system security agent | |
US8549648B2 (en) | Systems and methods for identifying hidden processes | |
US11755735B2 (en) | Speculatively executing conditional branches of code when detecting potentially malicious activity | |
US10282543B2 (en) | Determining whether to destage write data in cache to storage based on whether the write data has malicious data | |
KR20180097527A (ko) | 다수의 네트워크 종점들을 보호하기 위한 듀얼 메모리 인트로스펙션 | |
US11681799B2 (en) | Using trap cache segments to detect malicious processes | |
US11651070B2 (en) | Using a characteristic of a process input/output (I/O) activity and data subject to the I/O activity to determine whether the process is a suspicious process | |
US11042636B2 (en) | Using trap storage units to detect malicious processes | |
WO2019148948A1 (zh) | 一种内核完整性保护方法及装置 | |
US10664595B2 (en) | Managing reads and writes to data entities experiencing a security breach from a suspicious process | |
US20190028494A1 (en) | System and method for cloud-connected agent-based next-generation endpoint protection | |
Seong et al. | Security Improvement of File System Filter Driver in Windows Embedded OS. | |
US11588848B2 (en) | System and method for suspending a computing device suspected of being infected by a malicious code using a kill switch button |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201022 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20201008 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220420 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220426 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220502 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221025 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20221026 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7175549 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |