JP7068294B2 - コンピュータセキュリティ動作を最適化するための動的評判インジケータ - Google Patents
コンピュータセキュリティ動作を最適化するための動的評判インジケータ Download PDFInfo
- Publication number
- JP7068294B2 JP7068294B2 JP2019522880A JP2019522880A JP7068294B2 JP 7068294 B2 JP7068294 B2 JP 7068294B2 JP 2019522880 A JP2019522880 A JP 2019522880A JP 2019522880 A JP2019522880 A JP 2019522880A JP 7068294 B2 JP7068294 B2 JP 7068294B2
- Authority
- JP
- Japan
- Prior art keywords
- reputation
- target entity
- reputation indicator
- entity
- indicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
[0030]図1は、本発明のいくつかの実施形態による、例示的なコンピュータセキュリティシステム5を示す。システム5は、通信ネットワーク20を介して接続された、クライアントシステム10a~cのセットと中央評判サーバ14aとを備える。中央評判サーバ14aは、さらに中央評判データベース16aに通信可能に結合され得る。ネットワーク20は、インターネットなどのワイドエリアネットワークであり得、ネットワーク20の部分は、ローカルエリアネットワーク(LAN)をも含み得る。
Claims (23)
- ターゲットエンティティと、評判マネージャと、アンチマルウェアエンジンとを実行するように構成された少なくとも1つのハードウェアプロセッサを備えるクライアントシステムであって、
前記評判マネージャは、
評判サーバから、ターゲットエンティティの第1の評判インジケータであって、前記ターゲットエンティティが悪意のあるものである確率を示す前記第1の評判インジケータを受信したことに応答して、前記評判インジケータを前記アンチマルウェアエンジンに送信することと、
前記第1の評判インジケータを受信したことに応答して、前記ターゲットエンティティが第1の時間間隔中に所定のアクションのセットのうちのいずれかを実施したかどうかを判定することと、
前記ターゲットエンティティが前記第1の時間間隔中に所定のアクションの前記セットのうちのいずれをも実施しなかったときに、前記ターゲットエンティティの第2の評判インジケータを決定することであって、前記第2の評判インジケータは、前記ターゲットエンティティが悪意のあるものである可能性が、前記第1の評判インジケータによって示されたものよりも低いことを示す、決定することと、
前記第2の評判インジケータを決定したことに応答して、前記第2の評判インジケータを前記アンチマルウェアエンジンと前記評判サーバとに送信することと、
前記ターゲットエンティティが所定のアクションの前記セットのうちの第1のアクションを実施したときに、前記ターゲットエンティティの第3の評判インジケータを決定することであって、前記第3の評判インジケータは、前記ターゲットエンティティが悪意のあるものである可能性が、前記第1の評判インジケータによって示されたものよりも高いことを示す、決定することと、
前記第3の評判インジケータを決定したことに応答して、前記第3の評判インジケータを前記アンチマルウェアエンジンと前記評判サーバとに送信することと
を行うように構成され、
前記アンチマルウェアエンジンは、
前記第1の評判インジケータを受信したことに応答して、前記ターゲットエンティティが悪意のあるものであるかどうかを判定するために、第1のプロトコルを利用することと、
前記第2の評判インジケータを受信したことに応答して、前記ターゲットエンティティが悪意のあるものであるかどうかを判定するために、第2のプロトコルを利用することであって、前記第2のプロトコルは前記第1のプロトコルよりも計算コストが高くない、利用することと、
前記第3の評判インジケータを受信したことに応答して、前記ターゲットエンティティが悪意のあるものであるかどうかを判定するために、第3のプロトコルを利用することであって、前記第3のプロトコルは前記第1のプロトコルよりも計算コストが高い、利用することと
を行うように構成された、
クライアントシステム。 - 請求項1に記載のクライアントシステムであって、前記評判マネージャは、
前記第2の評判インジケータまたは前記第3の評判インジケータを決定したことに応答して、前記第1の時間間隔の後の第2の時間間隔を決定することと、
前記第2の時間間隔を決定したことに応答して、前記ターゲットエンティティが前記第2の時間間隔中に所定のアクションの前記セットのうちのいずれかを実施したかどうかを判定することと、
それに応答して、前記ターゲットエンティティが前記第2の時間間隔中に所定のアクションの前記セットのうちのいずれをも実施しなかったときに、前記ターゲットエンティティの第4の評判インジケータを決定することであって、前記第4の評判インジケータは、前記ターゲットエンティティが悪意のあるものである可能性が、前記第2の評判インジケータによって示されたものよりも低いことを示す、決定することと
を行うようにさらに構成された、クライアントシステム。 - 請求項1に記載のクライアントシステムであって、前記第2の評判インジケータは、前記ターゲットエンティティの起動から経過した時間に従って決定される、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記第1の時間間隔は、前記ターゲットエンティティの起動から経過した時間に従って決定される、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記第1の時間間隔は、前記第1の評判インジケータに従って決定される、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記第1の時間間隔は、前記ターゲットエンティティが、前記第1の時間間隔より前に、所定のアクションの前記セットのうちの第2のアクションを実施したかどうかに従って決定される、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記第2の評判インジケータを決定することは、前記ターゲットエンティティが悪意のあるものである前記確率を、前記ターゲットエンティティの起動から経過した時間に従って決定された量だけ減少させることを含む、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記第3の評判インジケータを決定することは、前記ターゲットエンティティが悪意のあるものである前記確率を、前記第1のアクションのタイプに従って決定された量だけ増加させることを含む、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記第3の評判インジケータを決定することは、前記ターゲットエンティティが悪意のあるものである前記確率を、前記ターゲットエンティティが前記第1のアクションより前に第2のアクションを実施したかどうかに従って決定された量だけ増加させること含む、クライアントシステム。
- 請求項1に記載のクライアントシステムであって、前記評判マネージャは、
前記第3の評判インジケータを決定したことに応答して、前記ターゲットエンティティが所定のアクションの前記セットのうちの第2のアクションを実施したかどうかを判定することと、
それに応答して、前記ターゲットエンティティが前記第2のアクションを実施したときに、前記ターゲットエンティティの第4の評判インジケータを決定することであって、前記第4の評判インジケータは、前記ターゲットエンティティが悪意のあるものである可能性が、前記第3の評判インジケータによって示されたものよりも高いことを示す、決定することと
を行うようにさらに構成された、クライアントシステム。 - 請求項1に記載のクライアントシステムであって、前記評判マネージャは、
前記第3の評判インジケータを決定したことに応答して、前記クライアントシステム上で実行している別のエンティティの第4の評判インジケータを決定することであって、前記別のエンティティは前記ターゲットエンティティの構成要素を含む、決定すること
を行うようにさらに構成された、クライアントシステム。 - 請求項1に記載のクライアントシステムであって、前記第1のアクションは、前記ターゲットエンティティが、前記クライアントシステム上で実行している別のエンティティにコードのセクションを注入することを含み、前記評判マネージャは、前記第3の評判インジケータを決定したことに応答して、前記クライアントシステム上で実行している前記別のエンティティの第4の評判インジケータを決定することであって、前記第4の評判インジケータは、前記別のエンティティが悪意のあるものである可能性が、前記ターゲットエンティティと同じくらいであることを示す、決定することを行うようにさらに構成された、クライアントシステム。
- 複数のクライアントシステムとの評判管理トランザクションを実施するように構成された少なくとも1つのハードウェアプロセッサを備えるサーバコンピュータシステムであって、評判管理トランザクションは、
前記複数のクライアントシステムのうちのクライアントシステムから受信された要求に応答して、エンティティ評判データベースからターゲットエンティティの第1の評判インジケータを取り出すことであって、前記第1の評判インジケータは前記ターゲットエンティティが悪意のあるものである確率を示す、取り出すことと、
前記第1の評判インジケータを取り出したことに応答して、前記第1の評判インジケータを前記クライアントシステムに送信することと、
前記第1の評判インジケータを送信したことに応答して、前記クライアントシステムから前記ターゲットエンティティの第2の評判インジケータを受信することと、
前記第2の評判インジケータを受信したことに応答して、前記第1の評判インジケータと前記第2の評判インジケータとを比較することと、
それに応答して、前記第2の評判インジケータが、前記ターゲットエンティティが悪意のあるものである確率が、前記第1の評判インジケータによって示されたものよりも低いことを示すときに、前記第2の評判インジケータを、前記複数のクライアントシステムから受信された評判インジケータの集合に追加することであって、前記集合のすべてのメンバーは、前記ターゲットエンティティのインスタンスについて決定される、追加することと、
前記第2の評判インジケータを前記集合に追加したことに応答して、評判更新条件が満たされるかどうかを判定することと、
それに応答して、前記更新条件が満たされたときに、前記評判データベース中の前記第1の評判インジケータを、前記集合に従って決定された更新された評判インジケータと置き換えることと
を含み、前記第2の評判インジケータを決定することは、
前記第1の評判インジケータを受信したことに応答して、前記ターゲットエンティティが第1の時間間隔中に所定のアクションのセットのうちのいずれかを実施したかどうかを判定することと、
前記ターゲットエンティティが前記第1の時間間隔中に所定のアクションの前記セットのうちのいずれをも実施しなかったときに、前記第2の評判インジケータを、前記ターゲットエンティティが悪意のあるものである可能性が、前記第1の評判インジケータによって示されたものよりも低いことを示すように、構築することと、
前記ターゲットエンティティが所定のアクションの前記セットのうちの第1のアクションを実施したときに、前記第2の評判インジケータを、前記ターゲットエンティティが悪意のあるものである可能性が、前記第1の評判インジケータによって示されたものよりも高いことを示すように、構築することと
を行うために、前記クライアントシステムを利用することを含む、
サーバコンピュータシステム。 - 請求項13に記載のサーバコンピュータシステムであって、前記更新条件が満たされるかどうかを判定することは、第1のメンバーを前記集合に追加してから経過した時間を決定することを含む、サーバコンピュータシステム。
- 請求項13に記載のサーバコンピュータシステムであって、前記更新条件が満たされるかどうかを判定することは、前記集合のメンバーのカウントを決定することを含む、サーバコンピュータシステム。
- 請求項13に記載のサーバコンピュータシステムであって、前記更新された評判インジケータを決定することは、前記集合のすべてのメンバーのうちで、前記ターゲットエンティティが悪意のあるものである確率が最も高いことを示すように、前記更新された評判インジケータを構築することを含む、サーバコンピュータシステム。
- 請求項13に記載のサーバコンピュータシステムであって、前記第2の評判インジケータを決定することは、前記ターゲットエンティティが悪意のあるものである可能性が、第3の評判インジケータによって示されたものよりも低いことを示すように、前記第2の評判インジケータを構築することをさらに含み、前記第3の評判インジケータを決定することは、
前記第2の評判インジケータを決定することに備えて、前記第1の時間間隔より前の第2の時間間隔を決定することと、
前記第2の時間間隔を決定したことに応答して、前記ターゲットエンティティが前記第2の時間間隔中に所定のアクションの前記セットのうちのいずれかを実施したかどうかを判定することと、
それに応答して、前記ターゲットエンティティが前記第2の時間間隔中に所定のアクションの前記セットのうちのいずれをも実施しなかったときに、前記第3の評判インジケータを、前記ターゲットエンティティが悪意のあるものである可能性が、前記第1の評判インジケータによって示されたものよりも低いことを示すように、構築することと
を行うために、前記クライアントシステムを利用することを含む、
サーバコンピュータシステム。 - 請求項13に記載のサーバコンピュータシステムであって、前記第2の評判インジケータは、前記ターゲットエンティティの起動から経過した時間に従って決定される、サーバコンピュータシステム。
- 請求項13に記載のサーバコンピュータシステムであって、前記第1の時間間隔は、前記ターゲットエンティティの起動から経過した時間に従って決定される、サーバコンピュータシステム。
- 請求項13に記載のサーバコンピュータシステムであって、前記第1の時間間隔は、前記第1の評判インジケータに従って決定される、サーバコンピュータシステム。
- 請求項13に記載のサーバコンピュータシステムであって、前記第1の時間間隔は、前記ターゲットエンティティが、前記第1の時間間隔より前に、所定のアクションの前記セットのうちの第2のアクションを実施したかどうかに従って決定される、サーバコンピュータシステム。
- 請求項13に記載のサーバコンピュータシステムであって、前記第2の評判インジケータを決定することは、前記ターゲットエンティティが悪意のあるものである前記確率を、前記ターゲットエンティティの起動から経過した時間に従って決定された量だけ減少させることを含む、サーバコンピュータシステム。
- 命令のセットを記憶する非一時的コンピュータ可読媒体であって、命令の前記セットは、クライアントシステムのハードウェアプロセッサによって実行されたときに、前記クライアントシステムに、評判マネージャとアンチマルウェアエンジンとを形成させ、
前記クライアントシステムは、ターゲットエンティティを実行するように構成され、
前記評判マネージャは、
評判サーバから、ターゲットエンティティの第1の評判インジケータであって、前記ターゲットエンティティが悪意のあるものである確率を示す前記第1の評判インジケータを受信したことに応答して、前記評判インジケータを前記アンチマルウェアエンジンに送信することと、
前記第1の評判インジケータを受信したことに応答して、前記ターゲットエンティティが第1の時間間隔中に所定のアクションのセットのうちのいずれかを実施したかどうかを判定することと、
前記ターゲットエンティティが前記第1の時間間隔中に所定のアクションの前記セットのうちのいずれをも実施しなかったときに、前記ターゲットエンティティの第2の評判インジケータを決定することであって、前記第2の評判インジケータは、前記ターゲットエンティティが悪意のあるものである可能性が、前記第1の評判インジケータによって示されたものよりも低いことを示す、決定することと、
前記第2の評判インジケータを決定したことに応答して、前記第2の評判インジケータを前記アンチマルウェアエンジンと前記評判サーバとに送信することと、
前記ターゲットエンティティが所定のアクションの前記セットのうちの第1のアクションを実施したときに、前記ターゲットエンティティの第3の評判インジケータを決定することであって、前記第3の評判インジケータは、前記ターゲットエンティティが悪意のあるものである可能性が、前記第1の評判インジケータによって示されたものよりも高いことを示す、決定することと、
前記第3の評判インジケータを決定したことに応答して、前記第3の評判インジケータを前記アンチマルウェアエンジンと前記評判サーバとに送信することと
を行うように構成され、
前記アンチマルウェアエンジンは、
前記第1の評判インジケータを受信したことに応答して、前記ターゲットエンティティが悪意のあるものであるかどうかを判定するために、第1のプロトコルを利用することと、
前記第2の評判インジケータを受信したことに応答して、前記ターゲットエンティティが悪意のあるものであるかどうかを判定するために、第2のプロトコルを利用することであって、前記第2のプロトコルは前記第1のプロトコルよりも計算コストが高くない、利用することと、
前記第3の評判インジケータを受信したことに応答して、前記ターゲットエンティティが悪意のあるものであるかどうかを判定するために、第3のプロトコルを利用することであって、前記第3のプロトコルは前記第1のプロトコルよりも計算コストが高い、利用することと
を行うように構成された、
非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/336,387 | 2016-10-27 | ||
US15/336,387 US10237293B2 (en) | 2016-10-27 | 2016-10-27 | Dynamic reputation indicator for optimizing computer security operations |
PCT/EP2017/077390 WO2018077996A1 (en) | 2016-10-27 | 2017-10-26 | Dynamic reputation indicator for optimizing computer security operations |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019533258A JP2019533258A (ja) | 2019-11-14 |
JP2019533258A5 JP2019533258A5 (ja) | 2020-11-26 |
JP7068294B2 true JP7068294B2 (ja) | 2022-05-16 |
Family
ID=60935760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019522880A Active JP7068294B2 (ja) | 2016-10-27 | 2017-10-26 | コンピュータセキュリティ動作を最適化するための動的評判インジケータ |
Country Status (12)
Country | Link |
---|---|
US (1) | US10237293B2 (ja) |
EP (1) | EP3516572B1 (ja) |
JP (1) | JP7068294B2 (ja) |
KR (1) | KR102116573B1 (ja) |
CN (1) | CN109891422B (ja) |
AU (1) | AU2017350292B2 (ja) |
CA (1) | CA3037453C (ja) |
ES (1) | ES2871898T3 (ja) |
IL (1) | IL266200B (ja) |
RU (1) | RU2723665C1 (ja) |
SG (1) | SG11201903491XA (ja) |
WO (1) | WO2018077996A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10237293B2 (en) * | 2016-10-27 | 2019-03-19 | Bitdefender IPR Management Ltd. | Dynamic reputation indicator for optimizing computer security operations |
US9756061B1 (en) * | 2016-11-18 | 2017-09-05 | Extrahop Networks, Inc. | Detecting attacks using passive network monitoring |
RU2730435C1 (ru) * | 2017-04-21 | 2020-08-21 | Зенимакс Медиа Инк. | Системы и способы рендеринга с адаптируемым качеством под управлением кодировщика |
US11050783B2 (en) * | 2018-01-31 | 2021-06-29 | International Business Machines Corporation | System and method for detecting client participation in malware activity |
US11409868B2 (en) * | 2019-09-26 | 2022-08-09 | At&T Intellectual Property I, L.P. | Ransomware detection and mitigation |
KR102180105B1 (ko) * | 2020-08-13 | 2020-11-17 | 최원천 | 장치에 설치된 소프트웨어에 대한 악성 소프트웨어 판단 방법 및 장치 |
US11683331B2 (en) * | 2020-11-23 | 2023-06-20 | Juniper Networks, Inc. | Trust scoring of network entities in networks |
US11914709B2 (en) * | 2021-07-20 | 2024-02-27 | Bank Of America Corporation | Hybrid machine learning and knowledge graph approach for estimating and mitigating the spread of malicious software |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090328209A1 (en) | 2008-06-30 | 2009-12-31 | Symantec Corporation | Simplified Communication of a Reputation Score for an Entity |
US20140123279A1 (en) | 2012-10-29 | 2014-05-01 | Michael G. Bishop | Dynamic quarantining for malware detection |
US20150007315A1 (en) | 2013-06-28 | 2015-01-01 | Symantec Corporation | Techniques for Detecting a Security Vulnerability |
US20150096018A1 (en) | 2013-09-27 | 2015-04-02 | Bitdefender IPR Management Ltd. | Systems and Methods for Using a Reputation Indicator to Facilitate Malware Scanning |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6931540B1 (en) | 2000-05-31 | 2005-08-16 | Networks Associates Technology, Inc. | System, method and computer program product for selecting virus detection actions based on a process by which files are being accessed |
US20020184362A1 (en) * | 2001-05-31 | 2002-12-05 | International Business Machines Corporation | System and method for extending server security through monitored load management |
US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
WO2006101549A2 (en) | 2004-12-03 | 2006-09-28 | Whitecell Software, Inc. | Secure system for allowing the execution of authorized computer program code |
WO2007117585A2 (en) * | 2006-04-06 | 2007-10-18 | Smobile Systems Inc. | System and method for managing malware protection on mobile devices |
US8769673B2 (en) * | 2007-02-28 | 2014-07-01 | Microsoft Corporation | Identifying potentially offending content using associations |
US8584094B2 (en) * | 2007-06-29 | 2013-11-12 | Microsoft Corporation | Dynamically computing reputation scores for objects |
US7392544B1 (en) | 2007-12-18 | 2008-06-24 | Kaspersky Lab, Zao | Method and system for anti-malware scanning with variable scan settings |
US8381289B1 (en) * | 2009-03-31 | 2013-02-19 | Symantec Corporation | Communication-based host reputation system |
US8225406B1 (en) | 2009-03-31 | 2012-07-17 | Symantec Corporation | Systems and methods for using reputation data to detect shared-object-based security threats |
US8001606B1 (en) * | 2009-06-30 | 2011-08-16 | Symantec Corporation | Malware detection using a white list |
US8955131B2 (en) | 2010-01-27 | 2015-02-10 | Mcafee Inc. | Method and system for proactive detection of malicious shared libraries via a remote reputation system |
US9147071B2 (en) * | 2010-07-20 | 2015-09-29 | Mcafee, Inc. | System and method for proactive detection of malware device drivers via kernel forensic behavioral monitoring and a back-end reputation system |
JP5961638B2 (ja) | 2011-02-17 | 2016-08-02 | ターセーラ, インコーポレイテッド | アプリケーション証明のためのシステムおよび方法 |
US9106680B2 (en) * | 2011-06-27 | 2015-08-11 | Mcafee, Inc. | System and method for protocol fingerprinting and reputation correlation |
US9262624B2 (en) | 2011-09-16 | 2016-02-16 | Mcafee, Inc. | Device-tailored whitelists |
RU2011138462A (ru) * | 2011-09-20 | 2013-04-10 | Закрытое акционерное общество "Лаборатория Касперского" | Использование решений пользователей для обнаружения неизвестных компьютерных угроз |
US9235706B2 (en) * | 2011-12-02 | 2016-01-12 | Mcafee, Inc. | Preventing execution of task scheduled malware |
US8769676B1 (en) * | 2011-12-22 | 2014-07-01 | Symantec Corporation | Techniques for identifying suspicious applications using requested permissions |
US8918881B2 (en) * | 2012-02-24 | 2014-12-23 | Appthority, Inc. | Off-device anti-malware protection for mobile devices |
US9614865B2 (en) * | 2013-03-15 | 2017-04-04 | Mcafee, Inc. | Server-assisted anti-malware client |
US9311480B2 (en) * | 2013-03-15 | 2016-04-12 | Mcafee, Inc. | Server-assisted anti-malware client |
WO2014143012A1 (en) * | 2013-03-15 | 2014-09-18 | Mcafee, Inc. | Remote malware remediation |
US9363282B1 (en) * | 2014-01-28 | 2016-06-07 | Infoblox Inc. | Platforms for implementing an analytics framework for DNS security |
US9009827B1 (en) * | 2014-02-20 | 2015-04-14 | Palantir Technologies Inc. | Security sharing system |
US9411959B2 (en) * | 2014-09-30 | 2016-08-09 | Juniper Networks, Inc. | Identifying an evasive malicious object based on a behavior delta |
US10079846B2 (en) * | 2015-06-04 | 2018-09-18 | Cisco Technology, Inc. | Domain name system (DNS) based anomaly detection |
US10063571B2 (en) * | 2016-01-04 | 2018-08-28 | Microsoft Technology Licensing, Llc | Systems and methods for the detection of advanced attackers using client side honeytokens |
CN105578455B (zh) * | 2016-01-27 | 2020-06-09 | 哈尔滨工业大学深圳研究生院 | 一种机会网络中分布式动态信誉评估方法 |
US10237293B2 (en) * | 2016-10-27 | 2019-03-19 | Bitdefender IPR Management Ltd. | Dynamic reputation indicator for optimizing computer security operations |
US10681070B2 (en) * | 2017-05-26 | 2020-06-09 | Qatar Foundatiion | Method to identify malicious web domain names thanks to their dynamics |
-
2016
- 2016-10-27 US US15/336,387 patent/US10237293B2/en active Active
-
2017
- 2017-10-26 WO PCT/EP2017/077390 patent/WO2018077996A1/en unknown
- 2017-10-26 AU AU2017350292A patent/AU2017350292B2/en active Active
- 2017-10-26 CA CA3037453A patent/CA3037453C/en active Active
- 2017-10-26 ES ES17825369T patent/ES2871898T3/es active Active
- 2017-10-26 EP EP17825369.6A patent/EP3516572B1/en active Active
- 2017-10-26 KR KR1020197012029A patent/KR102116573B1/ko active IP Right Grant
- 2017-10-26 SG SG11201903491XA patent/SG11201903491XA/en unknown
- 2017-10-26 RU RU2019112780A patent/RU2723665C1/ru active
- 2017-10-26 CN CN201780066204.7A patent/CN109891422B/zh active Active
- 2017-10-26 JP JP2019522880A patent/JP7068294B2/ja active Active
-
2019
- 2019-04-23 IL IL266200A patent/IL266200B/en active IP Right Grant
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090328209A1 (en) | 2008-06-30 | 2009-12-31 | Symantec Corporation | Simplified Communication of a Reputation Score for an Entity |
JP2011527046A (ja) | 2008-06-30 | 2011-10-20 | シマンテック コーポレーション | エンティティのレピュテーションスコアの簡易化された伝達 |
US20140123279A1 (en) | 2012-10-29 | 2014-05-01 | Michael G. Bishop | Dynamic quarantining for malware detection |
JP2015530678A (ja) | 2012-10-29 | 2015-10-15 | マカフィー, インコーポレイテッド | マルウェア検出の動的な検疫 |
US20150007315A1 (en) | 2013-06-28 | 2015-01-01 | Symantec Corporation | Techniques for Detecting a Security Vulnerability |
JP2015531951A (ja) | 2013-06-28 | 2015-11-05 | シマンテック コーポレーションSymantec Corporation | セキュリティ脆弱性を検出するための技術 |
US20150096018A1 (en) | 2013-09-27 | 2015-04-02 | Bitdefender IPR Management Ltd. | Systems and Methods for Using a Reputation Indicator to Facilitate Malware Scanning |
JP2016538614A (ja) | 2013-09-27 | 2016-12-08 | ビットディフェンダー アイピーアール マネジメント リミテッド | 評判インジケータを使用してマルウェアスキャニングを容易にするためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109891422A (zh) | 2019-06-14 |
EP3516572A1 (en) | 2019-07-31 |
IL266200A (en) | 2019-06-30 |
SG11201903491XA (en) | 2019-05-30 |
ES2871898T3 (es) | 2021-11-02 |
JP2019533258A (ja) | 2019-11-14 |
RU2723665C1 (ru) | 2020-06-17 |
CA3037453C (en) | 2021-04-27 |
KR102116573B1 (ko) | 2020-06-03 |
CA3037453A1 (en) | 2018-05-03 |
EP3516572B1 (en) | 2021-03-24 |
AU2017350292B2 (en) | 2021-08-26 |
CN109891422B (zh) | 2023-03-10 |
KR20190067820A (ko) | 2019-06-17 |
IL266200B (en) | 2021-01-31 |
US20180124078A1 (en) | 2018-05-03 |
US10237293B2 (en) | 2019-03-19 |
WO2018077996A1 (en) | 2018-05-03 |
AU2017350292A1 (en) | 2019-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7068294B2 (ja) | コンピュータセキュリティ動作を最適化するための動的評判インジケータ | |
US9117077B2 (en) | Systems and methods for using a reputation indicator to facilitate malware scanning | |
US9984248B2 (en) | Behavioral-based control of access to encrypted content by a process | |
US10650154B2 (en) | Process-level control of encrypted content | |
CN107851155B (zh) | 用于跨越多个软件实体跟踪恶意行为的系统及方法 | |
US11893114B2 (en) | Memory layout based monitoring | |
US10216934B2 (en) | Inferential exploit attempt detection | |
JP2017511523A (ja) | プリインストールアプリケーションのスキャンを最適化するためのシステム及び方法 | |
CN107463841B (zh) | 检测恶意计算机系统的系统和方法 | |
US8490195B1 (en) | Method and apparatus for behavioral detection of malware in a computer system | |
Ahmed | Behaviour Anomaly on Linux Systems to Detect Zero-day Malware Attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201014 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201014 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210820 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220331 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7068294 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |