JP5632097B2 - シグネチャとは無関係の、システム挙動に基づいた、マルウェア検出 - Google Patents
シグネチャとは無関係の、システム挙動に基づいた、マルウェア検出 Download PDFInfo
- Publication number
- JP5632097B2 JP5632097B2 JP2013543413A JP2013543413A JP5632097B2 JP 5632097 B2 JP5632097 B2 JP 5632097B2 JP 2013543413 A JP2013543413 A JP 2013543413A JP 2013543413 A JP2013543413 A JP 2013543413A JP 5632097 B2 JP5632097 B2 JP 5632097B2
- Authority
- JP
- Japan
- Prior art keywords
- activity
- processing system
- predicted
- security engine
- snapshot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本明細書は、著作権保護の対象となる題材を含む。著作権所有者は、米国特許商標庁の特許包袋もしくは記録の通りに特許文書の開示内容が何人により再現されようと異議を申し立てないが、その他のあらゆる著作権およびその他の権利を留保する。
Claims (21)
- メインプロセッサおよびバッテリを含む一つ以上の資源を備える処理システムの前記メインプロセッサとは独立して動作するセキュリティエンジンが、前記処理システムの現在の動作モードで、前記処理システムのホストオペレーティングシステムの命令によりアクティブになることが予測される少なくとも一つのプロセスを特定する段階と、
前記セキュリティエンジンが、前記現在の動作モードとアクティブになることが予測される前記少なくとも一つのプロセスとに基づいて、前記メインプロセッサの予測プロセッサ周波数および前記バッテリのバッテリ消費の予測レベルを含む前記処理システムの前記一つ以上の資源の予測アクティビティレベルを算出する段階と、
前記セキュリティエンジンが、前記メインプロセッサのプロセッサ周波数および前記処理システムのバッテリのバッテリ消費のレベルを含む前記一つ以上の資源の実際のアクティビティレベルを判定する段階と、
前記予測アクティビティレベルと前記実際のアクティビティレベルとの間に偏差が検出された場合に、前記セキュリティエンジンが、前記偏差の潜在的原因である予測されないアクティビティのソースとして、予測されないアクティブなプロセスおよび前記予測されないアクティブなプロセスに対応付けられたアプリケーションを特定する段階と、
前記セキュリティエンジンが、ポリシーガイドラインを使用して、前記予測されないアクティビティが合法であるかを判定する段階と、
前記予測されないアクティビティが合法でない場合、前記セキュリティエンジンが、前記予測されないアクティビティの前記ソースをマルウェアとして分類する段階と
を備えるコンピュータ実装される方法。 - 前記セキュリティエンジンが、帯域外通信チャネルを介して前記処理システムのスナップショットを遠隔のサーバに送信する段階をさらに備え、
前記遠隔のサーバは、前記スナップショットの検証を行う
請求項1に記載の方法。 - 前記セキュリティエンジンが、帯域外通信チャネルを介して前記処理システムのスナップショットを遠隔のサーバに送信する段階をさらに備え、
前記遠隔のサーバは、前記スナップショットをウィルスシグネチャに関して分析する
請求項1または2に記載の方法。 - 前記ホストオペレーティングシステムが、前記予測されないアクティビティの前記ソースを終了させる段階をさらに備える請求項1から3のいずれか1項に記載の方法。
- 前記セキュリティエンジンが、前記処理システムの前記現在の動作モードから新しい動作モードへの変化を識別する段階と、
前記セキュリティエンジンが、少なくとも一つのプロセスがアクティブになると予測される瞬間を特定する段階と、
前記セキュリティエンジンが、前記新しい動作モードと、少なくとも一つのプロセスがアクティブになると予測される前記瞬間とに基づいて、前記予測アクティビティレベルを調整する段階と
をさらに備える請求項1から4のいずれか1項に記載の方法。 - 前記ポリシーガイドラインを使用して、前記予測されないアクティビティが合法であるかを判定する段階は、前記ソースが署名されているかを判定する段階を有する請求項1から5のいずれか1項に記載の方法。
- 前記ポリシーガイドラインを使用して、前記予測されないアクティビティが合法であるかを判定する段階は、
前記予測されないアクティビティをユーザに警告する段階と、
前記予測されないアクティビティについて前記ユーザからフィードバックを取得する段階と
を有する請求項1から6のいずれか1項に記載の方法。 - ホストオペレーティングシステムを実行するメインプロセッサと、
前記メインプロセッサから独立して動作するセキュリティエンジンと、
前記セキュリティエンジンに結合されたメモリと
を備える処理システムであって、
前記メモリは、実行されると前記セキュリティエンジンに、
前記メインプロセッサおよびバッテリを含む一つ以上の資源を備える前記処理システムの現在の動作モードで、前記ホストオペレーティングシステムの命令によりアクティブになると予測される少なくとも一つのプロセスを特定する手順と、
前記現在の動作モードと、アクティブになると予測される前記少なくとも一つのプロセスとに基づいて、前記メインプロセッサの予測プロセッサ周波数および前記バッテリのバッテリ消費の予測レベルを含む前記処理システムの前記一つ以上の資源の予測アクティビティレベルを算出する手順と、
前記メインプロセッサのプロセッサ周波数および前記処理システムのバッテリのバッテリ消費のレベルを含む前記一つ以上の資源の実際のアクティビティレベルを判定する手順と、
前記予測アクティビティレベルと前記実際のアクティビティレベルとの間に偏差が検出された場合に、前記偏差の潜在的原因である予測されないアクティビティのソースとして、予測されないアクティブなプロセスおよび前記予測されないアクティブなプロセスに対応付けられたアプリケーションを特定する手順と、
ポリシーガイドラインを使用して、前記予測されないアクティビティが合法であるかを判定する手順と、
前記予測されないアクティビティが合法でない場合、前記予測されないアクティビティの前記ソースをマルウェアとして分類する手順と
を実行させる命令を有する
システム。 - 前記命令は、実行されると、前記セキュリティエンジンに、前記処理システムのスナップショットを帯域外通信チャネルを介して遠隔のサーバに送信する手順をさらに実行させ、
前記遠隔のサーバは、前記スナップショットの検証を行う
請求項8に記載のシステム。 - 前記命令は、実行されると、前記セキュリティエンジンに、前記処理システムのスナップショットを帯域外通信チャネルを介して遠隔のサーバに送信する手順をさらに実行させ、
前記遠隔のサーバは、前記スナップショットをウィルスシグネチャに関して分析する
請求項8または9に記載のシステム。 - 前記命令は、実行されると、前記ホストオペレーティングシステムに、前記予測されないアクティビティの前記ソースを終了させる手順をさらに実行させる請求項8から10のいずれか1項に記載のシステム。
- 前記命令は、実行されると、前記セキュリティエンジンに、
前記処理システムの前記現在の動作モードから新しい動作モードへの変化を識別する手順と、
少なくとも一つのプロセスがアクティブになると予測される瞬間を特定する手順と、
前記新しい動作モードと、少なくとも一つのプロセスがアクティブになると予測される前記瞬間とに基づいて、前記予測アクティビティレベルを調整する手順と
をさらに実行させる請求項8から11のいずれか1項に記載のシステム。 - 前記ポリシーガイドラインを使用して前記予測されないアクティビティが合法であるかを判定する手順は、前記ソースが署名されているかを判定する手順を有する請求項8から12のいずれか1項に記載のシステム。
- 前記ポリシーガイドラインを使用して前記予測されないアクティビティが合法であるかを判定する手順は、
前記予測されないアクティビティをユーザに警告する手順と、
前記予測されないアクティビティについて前記ユーザからフィードバックを取得する手順と
を有する請求項8から13のいずれか1項に記載のシステム。 - 処理システムで実行されると、前記処理システムのメインプロセッサから独立して動作するセキュリティエンジンに、
前記メインプロセッサおよびバッテリを含む一つ以上の資源を備える前記処理システムの現在の動作モードで、前記処理システムのホストオペレーティングシステムの命令によりアクティブになると予測される少なくとも一つのプロセスを特定する手順と、
前記現在の動作モードとアクティブになると予測される前記少なくとも一つのプロセスとに基づいて、前記メインプロセッサの予測プロセッサ周波数および前記バッテリのバッテリ消費の予測レベルを含む前記処理システムの前記一つ以上の資源の予測アクティビティレベルを算出する手順と、
前記メインプロセッサのプロセッサ周波数および前記処理システムのバッテリのバッテリ消費のレベルを含む前記一つ以上の資源の実際のアクティビティレベルを判定する手順と、
前記予測アクティビティレベルと前記実際のアクティビティレベルとの間に偏差が検出された場合、前記偏差の潜在的原因である予測されないアクティビティのソースとして、予測されないアクティブなプロセスおよび前記予測されないアクティブなプロセスに対応付けられたアプリケーションを特定する手順と、
ポリシーガイドラインを使用して、前記予測されないアクティビティが合法であるかを判定する手順と、
前記予測されないアクティビティが合法でない場合、前記予測されないアクティビティの前記ソースをマルウェアとして分類する手順と
を実行させる命令を備えるコンピュータプログラム。 - 前記命令は、実行されると、前記処理システムの前記セキュリティエンジンに、前記処理システムのスナップショットを帯域外通信チャネルを介して遠隔のサーバに送信する手順をさらに実行させ、
前記遠隔のサーバは、前記スナップショットの検証を行う
請求項15に記載のコンピュータプログラム。 - 前記命令は、実行されると、前記処理システムの前記セキュリティエンジンに、前記処理システムのスナップショットを帯域外通信チャネルを介して遠隔のサーバに送信する手順をさらに実行させ、
前記遠隔のサーバは、前記スナップショットをウィルスシグネチャに関して分析する
請求項15または16に記載のコンピュータプログラム。 - 前記命令は、実行されると、前記処理システムに、前記予測されないアクティビティの前記ソースを終了させる手順をさらに実行させる請求項15から17のいずれか1項に記載のコンピュータプログラム。
- 前記命令は、実行されると、前記処理システムの前記セキュリティエンジンに、
前記処理システムの前記現在の動作モードから新しい動作モードへの変更を識別する手順と、
少なくとも一つのプロセスがアクティブになると予測される瞬間を特定する手順と、
前記新しい動作モードと、少なくとも一つのプロセスがアクティブになると予測される前記瞬間とに基づいて、前記予測アクティビティレベルを調整する手順と
をさらに実行させる請求項15から18のいずれか1項に記載のコンピュータプログラム。 - 前記ポリシーガイドラインを使用して前記予測されないアクティビティが合法であるかを判定する手順は、前記ソースが署名されているかを判定する手順を有する請求項15から19のいずれか1項に記載のコンピュータプログラム。
- 前記ポリシーガイドラインを使用して前記予測されないアクティビティが合法であるかを判定する手順は、
前記予測されないアクティビティをユーザに警告する手順と、
前記予測されないアクティビティについて前記ユーザからフィードバックを取得する手順と
を有する請求項15から20のいずれか1項に記載のコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/978,043 | 2010-12-23 | ||
US12/978,043 US20120167218A1 (en) | 2010-12-23 | 2010-12-23 | Signature-independent, system behavior-based malware detection |
PCT/US2011/064729 WO2012087685A1 (en) | 2010-12-23 | 2011-12-13 | Signature-independent, system behavior-based malware detection |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013545210A JP2013545210A (ja) | 2013-12-19 |
JP5632097B2 true JP5632097B2 (ja) | 2014-11-26 |
Family
ID=46314364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013543413A Expired - Fee Related JP5632097B2 (ja) | 2010-12-23 | 2011-12-13 | シグネチャとは無関係の、システム挙動に基づいた、マルウェア検出 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20120167218A1 (ja) |
EP (1) | EP2656269A4 (ja) |
JP (1) | JP5632097B2 (ja) |
CN (2) | CN103262087B (ja) |
TW (1) | TWI564713B (ja) |
WO (1) | WO2012087685A1 (ja) |
Families Citing this family (59)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9323928B2 (en) * | 2011-06-01 | 2016-04-26 | Mcafee, Inc. | System and method for non-signature based detection of malicious processes |
CN103198256B (zh) * | 2012-01-10 | 2016-05-25 | 凹凸电子(武汉)有限公司 | 用于检测应用程序状态的检测系统及方法 |
US9439077B2 (en) * | 2012-04-10 | 2016-09-06 | Qualcomm Incorporated | Method for malicious activity detection in a mobile station |
US9690635B2 (en) | 2012-05-14 | 2017-06-27 | Qualcomm Incorporated | Communicating behavior information in a mobile computing device |
US9202047B2 (en) | 2012-05-14 | 2015-12-01 | Qualcomm Incorporated | System, apparatus, and method for adaptive observation of mobile device behavior |
US9298494B2 (en) * | 2012-05-14 | 2016-03-29 | Qualcomm Incorporated | Collaborative learning for efficient behavioral analysis in networked mobile device |
US9609456B2 (en) | 2012-05-14 | 2017-03-28 | Qualcomm Incorporated | Methods, devices, and systems for communicating behavioral analysis information |
US9324034B2 (en) | 2012-05-14 | 2016-04-26 | Qualcomm Incorporated | On-device real-time behavior analyzer |
US9330257B2 (en) | 2012-08-15 | 2016-05-03 | Qualcomm Incorporated | Adaptive observation of behavioral features on a mobile device |
US9747440B2 (en) | 2012-08-15 | 2017-08-29 | Qualcomm Incorporated | On-line behavioral analysis engine in mobile device with multiple analyzer model providers |
US9319897B2 (en) | 2012-08-15 | 2016-04-19 | Qualcomm Incorporated | Secure behavior analysis over trusted execution environment |
US9495537B2 (en) | 2012-08-15 | 2016-11-15 | Qualcomm Incorporated | Adaptive observation of behavioral features on a mobile device |
RU2530210C2 (ru) | 2012-12-25 | 2014-10-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы |
US9686023B2 (en) | 2013-01-02 | 2017-06-20 | Qualcomm Incorporated | Methods and systems of dynamically generating and using device-specific and device-state-specific classifier models for the efficient classification of mobile device behaviors |
US9684870B2 (en) | 2013-01-02 | 2017-06-20 | Qualcomm Incorporated | Methods and systems of using boosted decision stumps and joint feature selection and culling algorithms for the efficient classification of mobile device behaviors |
US10089582B2 (en) | 2013-01-02 | 2018-10-02 | Qualcomm Incorporated | Using normalized confidence values for classifying mobile device behaviors |
US9742559B2 (en) | 2013-01-22 | 2017-08-22 | Qualcomm Incorporated | Inter-module authentication for securing application execution integrity within a computing device |
US9491187B2 (en) | 2013-02-15 | 2016-11-08 | Qualcomm Incorporated | APIs for obtaining device-specific behavior classifier models from the cloud |
KR20150119895A (ko) * | 2013-02-15 | 2015-10-26 | 퀄컴 인코포레이티드 | 다수의 분석기 모델 제공자들을 갖는 이동 디바이스에서의 온-라인 거동 분석 엔진 |
EP2800024B1 (en) * | 2013-05-03 | 2019-02-27 | Telefonaktiebolaget LM Ericsson (publ) | System and methods for identifying applications in mobile networks |
US20150020178A1 (en) * | 2013-07-12 | 2015-01-15 | International Business Machines Corporation | Using Personalized URL for Advanced Login Security |
US9961133B2 (en) | 2013-11-04 | 2018-05-01 | The Johns Hopkins University | Method and apparatus for remote application monitoring |
US10567398B2 (en) | 2013-11-04 | 2020-02-18 | The Johns Hopkins University | Method and apparatus for remote malware monitoring |
KR102174984B1 (ko) | 2014-01-29 | 2020-11-06 | 삼성전자주식회사 | 디스플레이 장치 및 그 제어 방법 |
US9769189B2 (en) | 2014-02-21 | 2017-09-19 | Verisign, Inc. | Systems and methods for behavior-based automated malware analysis and classification |
EP3111613B1 (en) | 2014-02-28 | 2018-04-11 | British Telecommunications public limited company | Malicious encrypted traffic inhibitor |
US10176428B2 (en) * | 2014-03-13 | 2019-01-08 | Qualcomm Incorporated | Behavioral analysis for securing peripheral devices |
WO2015145425A1 (en) | 2014-03-23 | 2015-10-01 | B.G. Negev Technologies And Applications Ltd., At Ben-Gurion University | System and method for detecting activities within a computerized device based on monitoring of its power consumption |
US9369474B2 (en) * | 2014-03-27 | 2016-06-14 | Adobe Systems Incorporated | Analytics data validation |
US20150310213A1 (en) * | 2014-04-29 | 2015-10-29 | Microsoft Corporation | Adjustment of protection based on prediction and warning of malware-prone activity |
WO2016093836A1 (en) | 2014-12-11 | 2016-06-16 | Hewlett Packard Enterprise Development Lp | Interactive detection of system anomalies |
US10733295B2 (en) | 2014-12-30 | 2020-08-04 | British Telecommunications Public Limited Company | Malware detection in migrated virtual machines |
EP3241142B1 (en) * | 2014-12-30 | 2020-09-30 | British Telecommunications public limited company | Malware detection |
US10102073B2 (en) * | 2015-05-20 | 2018-10-16 | Dell Products, L.P. | Systems and methods for providing automatic system stop and boot-to-service OS for forensics analysis |
CN105022959B (zh) * | 2015-07-22 | 2018-05-18 | 上海斐讯数据通信技术有限公司 | 一种移动终端恶意代码分析设备及分析方法 |
US10803074B2 (en) | 2015-08-10 | 2020-10-13 | Hewlett Packard Entperprise Development LP | Evaluating system behaviour |
CN105389507B (zh) * | 2015-11-13 | 2018-12-25 | 小米科技有限责任公司 | 监控系统分区文件的方法及装置 |
WO2017109129A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Software security |
WO2017108576A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Malicious software identification |
US10931689B2 (en) | 2015-12-24 | 2021-02-23 | British Telecommunications Public Limited Company | Malicious network traffic identification |
WO2017108575A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Malicious software identification |
EP3394785B1 (en) | 2015-12-24 | 2019-10-30 | British Telecommunications public limited company | Detecting malicious software |
RU2617924C1 (ru) * | 2016-02-18 | 2017-04-28 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения вредоносного приложения на устройстве пользователя |
WO2017167544A1 (en) | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Detecting computer security threats |
EP3437291B1 (en) | 2016-03-30 | 2022-06-01 | British Telecommunications public limited company | Network traffic threat identification |
WO2017188976A1 (en) | 2016-04-29 | 2017-11-02 | Hewlett Packard Enterprise Development Lp | Executing protected code |
US10367704B2 (en) | 2016-07-12 | 2019-07-30 | At&T Intellectual Property I, L.P. | Enterprise server behavior profiling |
EP3500969A1 (en) | 2016-08-16 | 2019-06-26 | British Telecommunications Public Limited Company | Reconfigured virtual machine to mitigate attack |
US11423144B2 (en) | 2016-08-16 | 2022-08-23 | British Telecommunications Public Limited Company | Mitigating security attacks in virtualized computing environments |
US10496820B2 (en) * | 2016-08-23 | 2019-12-03 | Microsoft Technology Licensing, Llc | Application behavior information |
US10771483B2 (en) | 2016-12-30 | 2020-09-08 | British Telecommunications Public Limited Company | Identifying an attacked computing device |
US10419269B2 (en) | 2017-02-21 | 2019-09-17 | Entit Software Llc | Anomaly detection |
WO2018178028A1 (en) | 2017-03-28 | 2018-10-04 | British Telecommunications Public Limited Company | Initialisation vector identification for encrypted malware traffic detection |
EP3612969A1 (en) * | 2017-04-20 | 2020-02-26 | Morphisec Information Security 2014 Ltd. | System and method for runtime detection, analysis and signature determination of obfuscated malicious code |
US10853490B2 (en) * | 2017-10-26 | 2020-12-01 | Futurewei Technologies, Inc. | Method and apparatus for managing hardware resource access in an electronic device |
CN111480160B (zh) * | 2018-01-31 | 2023-11-03 | 惠普发展公司,有限责任合伙企业 | 用于过程验证的系统、方法和介质 |
EP3623982B1 (en) | 2018-09-12 | 2021-05-19 | British Telecommunications public limited company | Ransomware remediation |
US12008102B2 (en) | 2018-09-12 | 2024-06-11 | British Telecommunications Public Limited Company | Encryption key seed determination |
EP3623980B1 (en) | 2018-09-12 | 2021-04-28 | British Telecommunications public limited company | Ransomware encryption algorithm determination |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04142635A (ja) * | 1990-10-03 | 1992-05-15 | Nippondenso Co Ltd | プロセッサの異常動作検出装置 |
JP3293760B2 (ja) * | 1997-05-27 | 2002-06-17 | 株式会社エヌイーシー情報システムズ | 改ざん検知機能付きコンピュータシステム |
JPH11161517A (ja) * | 1997-11-27 | 1999-06-18 | Meidensha Corp | 遠方監視システム |
US6681331B1 (en) * | 1999-05-11 | 2004-01-20 | Cylant, Inc. | Dynamic software system intrusion detection |
US20040250086A1 (en) * | 2003-05-23 | 2004-12-09 | Harris Corporation | Method and system for protecting against software misuse and malicious code |
JP3971353B2 (ja) * | 2003-07-03 | 2007-09-05 | 富士通株式会社 | ウィルス隔離システム |
EP1661025A4 (en) * | 2003-08-11 | 2010-05-26 | Chorus Systems Inc | SYSTEMS AND METHOD FOR GENERATING AND USING AN ADAPTIVE REFERENCE MODEL |
US8793787B2 (en) * | 2004-04-01 | 2014-07-29 | Fireeye, Inc. | Detecting malicious network content using virtual environment components |
US7627898B2 (en) * | 2004-07-23 | 2009-12-01 | Microsoft Corporation | Method and system for detecting infection of an operating system |
WO2006028558A1 (en) * | 2004-09-03 | 2006-03-16 | Virgina Tech Intellectual Properties, Inc. | Detecting software attacks by monitoring electric power consumption patterns |
US7818781B2 (en) * | 2004-10-01 | 2010-10-19 | Microsoft Corporation | Behavior blocking access control |
US10043008B2 (en) * | 2004-10-29 | 2018-08-07 | Microsoft Technology Licensing, Llc | Efficient white listing of user-modifiable files |
US7437767B2 (en) * | 2004-11-04 | 2008-10-14 | International Business Machines Corporation | Method for enabling a trusted dialog for collection of sensitive data |
US7490352B2 (en) * | 2005-04-07 | 2009-02-10 | Microsoft Corporation | Systems and methods for verifying trust of executable files |
WO2007007326A2 (en) * | 2005-07-14 | 2007-01-18 | Gryphonet Ltd. | System and method for detection and recovery of malfunction in mobile devices |
US7930752B2 (en) * | 2005-11-18 | 2011-04-19 | Nexthink S.A. | Method for the detection and visualization of anomalous behaviors in a computer network |
JP4733509B2 (ja) * | 2005-11-28 | 2011-07-27 | 株式会社野村総合研究所 | 情報処理装置、情報処理方法およびプログラム |
US8286238B2 (en) * | 2006-09-29 | 2012-10-09 | Intel Corporation | Method and apparatus for run-time in-memory patching of code from a service processor |
US7945955B2 (en) * | 2006-12-18 | 2011-05-17 | Quick Heal Technologies Private Limited | Virus detection in mobile devices having insufficient resources to execute virus detection software |
US8171545B1 (en) * | 2007-02-14 | 2012-05-01 | Symantec Corporation | Process profiling for behavioral anomaly detection |
US8245295B2 (en) * | 2007-07-10 | 2012-08-14 | Samsung Electronics Co., Ltd. | Apparatus and method for detection of malicious program using program behavior |
US20090210702A1 (en) * | 2008-01-29 | 2009-08-20 | Palm, Inc. | Secure application signing |
JP5259205B2 (ja) * | 2008-01-30 | 2013-08-07 | 京セラ株式会社 | 携帯電子機器 |
US20090228704A1 (en) * | 2008-03-04 | 2009-09-10 | Apple Inc. | Providing developer access in secure operating environments |
GB2461870B (en) * | 2008-07-14 | 2012-02-29 | F Secure Oyj | Malware detection |
US20120137364A1 (en) * | 2008-10-07 | 2012-05-31 | Mocana Corporation | Remote attestation of a mobile device |
US8087067B2 (en) * | 2008-10-21 | 2011-12-27 | Lookout, Inc. | Secure mobile platform system |
US8108933B2 (en) * | 2008-10-21 | 2012-01-31 | Lookout, Inc. | System and method for attack and malware prevention |
US8484727B2 (en) * | 2008-11-26 | 2013-07-09 | Kaspersky Lab Zao | System and method for computer malware detection |
US8499349B1 (en) * | 2009-04-22 | 2013-07-30 | Trend Micro, Inc. | Detection and restoration of files patched by malware |
WO2010141826A2 (en) * | 2009-06-05 | 2010-12-09 | The Regents Of The University Of Michigan | System and method for detecting energy consumption anomalies and mobile malware variants |
US8001606B1 (en) * | 2009-06-30 | 2011-08-16 | Symantec Corporation | Malware detection using a white list |
US8832829B2 (en) * | 2009-09-30 | 2014-09-09 | Fireeye, Inc. | Network-based binary file extraction and analysis for malware detection |
-
2010
- 2010-12-23 US US12/978,043 patent/US20120167218A1/en not_active Abandoned
-
2011
- 2011-12-13 JP JP2013543413A patent/JP5632097B2/ja not_active Expired - Fee Related
- 2011-12-13 CN CN201180061561.7A patent/CN103262087B/zh not_active Expired - Fee Related
- 2011-12-13 CN CN201610236969.8A patent/CN105930725A/zh active Pending
- 2011-12-13 WO PCT/US2011/064729 patent/WO2012087685A1/en active Application Filing
- 2011-12-13 EP EP11850336.6A patent/EP2656269A4/en not_active Withdrawn
- 2011-12-15 TW TW100146589A patent/TWI564713B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TW201239618A (en) | 2012-10-01 |
EP2656269A4 (en) | 2014-11-26 |
CN105930725A (zh) | 2016-09-07 |
JP2013545210A (ja) | 2013-12-19 |
WO2012087685A1 (en) | 2012-06-28 |
US20120167218A1 (en) | 2012-06-28 |
TWI564713B (zh) | 2017-01-01 |
CN103262087A (zh) | 2013-08-21 |
CN103262087B (zh) | 2016-05-18 |
EP2656269A1 (en) | 2013-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5632097B2 (ja) | シグネチャとは無関係の、システム挙動に基づいた、マルウェア検出 | |
US10003547B2 (en) | Monitoring computer process resource usage | |
EP3014447B1 (en) | Techniques for detecting a security vulnerability | |
US20180063179A1 (en) | System and Method Of Performing Online Memory Data Collection For Memory Forensics In A Computing Device | |
US9197662B2 (en) | Systems and methods for optimizing scans of pre-installed applications | |
US20130019306A1 (en) | Remote-Assisted Malware Detection | |
US8631492B2 (en) | Dynamic management of resource utilization by an antivirus application | |
KR101086203B1 (ko) | 악성 프로세스의 행위를 판단하여 사전에 차단하는 악성프로세스 사전차단 시스템 및 방법 | |
EP3014515B1 (en) | Systems and methods for directing application updates | |
US10735468B1 (en) | Systems and methods for evaluating security services | |
US10574700B1 (en) | Systems and methods for managing computer security of client computing machines | |
JP2018532187A (ja) | コンピューティングデバイスにおけるプロセスに対するソフトウェア攻撃の検出 | |
US20140101757A1 (en) | Adaptive integrity validation for portable information handling systems | |
US11055444B2 (en) | Systems and methods for controlling access to a peripheral device | |
EP4052154A1 (en) | Block device signature-based integrity protection for containerized applications | |
US10278074B1 (en) | Systems and methods for categorizing mobile devices as rooted | |
EP3289512B1 (en) | Process categorization for computer security | |
US10110589B2 (en) | Systems and methods for task access behavior based site security | |
KR101626439B1 (ko) | 서명-독립적 시스템 거동 기반 멀웨어 검출 | |
US11983263B2 (en) | Virtual machines to install untrusted executable codes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130607 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140722 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140811 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140909 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141008 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5632097 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |