RU2014131808A - Система и способ определения категории доверенности приложения - Google Patents

Система и способ определения категории доверенности приложения Download PDF

Info

Publication number
RU2014131808A
RU2014131808A RU2014131808A RU2014131808A RU2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A
Authority
RU
Russia
Prior art keywords
application
overlap
protected
interface element
information
Prior art date
Application number
RU2014131808A
Other languages
English (en)
Other versions
RU2580032C2 (ru
Inventor
Константин Михайлович Филатов
Ольга Олеговна Иноземцева
Виктор Владимирович Яблоков
Original Assignee
Закрытое акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Лаборатория Касперского" filed Critical Закрытое акционерное общество "Лаборатория Касперского"
Priority to RU2014131808/08A priority Critical patent/RU2580032C2/ru
Priority to US14/498,224 priority patent/US9282112B2/en
Priority to EP14191829.2A priority patent/EP2980721A1/en
Priority to DE202014011086.7U priority patent/DE202014011086U1/de
Publication of RU2014131808A publication Critical patent/RU2014131808A/ru
Application granted granted Critical
Publication of RU2580032C2 publication Critical patent/RU2580032C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Abstract

1. Система определения категории доверия приложения, осуществившего перекрытие защищенного приложения, которая содержит:а) средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения;б) средство сбора защищенного приложения, предназначенное для сбора информации о приложении, по меньшей мере, один элемент интерфейса которого, перекрыл, по меньшей мере, один элемент интерфейса защищенного приложения, где в качестве информации выступает, по меньшей мере, статус опасности перекрывшего приложения, хранящийся в базе данных, который определяет опасность приложения, осуществившего перекрытие для защищенного приложения;в) средство анализа защищенного приложения, предназначенное для определения категории доверия приложения, которое перекрыло интерфейс защищенного приложения на основании анализа информации полученной средством сбора;г) базу данных, предназначенную для хранения, по меньшей мере, статуса опасности приложений.2. Система по п. 1, в которой средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного активного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения.3. Система по п. 1, в которой опасность приложения, осуществившего перекрытие, для защищенного приложения заключается в краже данных, обрабатываемых защищенным приложением, подмене данных.4. Система по п. 1, в которой средство мониторинга обнаруживает перекрытие, сравнивая информацию об окне защ

Claims (18)

1. Система определения категории доверия приложения, осуществившего перекрытие защищенного приложения, которая содержит:
а) средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения;
б) средство сбора защищенного приложения, предназначенное для сбора информации о приложении, по меньшей мере, один элемент интерфейса которого, перекрыл, по меньшей мере, один элемент интерфейса защищенного приложения, где в качестве информации выступает, по меньшей мере, статус опасности перекрывшего приложения, хранящийся в базе данных, который определяет опасность приложения, осуществившего перекрытие для защищенного приложения;
в) средство анализа защищенного приложения, предназначенное для определения категории доверия приложения, которое перекрыло интерфейс защищенного приложения на основании анализа информации полученной средством сбора;
г) базу данных, предназначенную для хранения, по меньшей мере, статуса опасности приложений.
2. Система по п. 1, в которой средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного активного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения.
3. Система по п. 1, в которой опасность приложения, осуществившего перекрытие, для защищенного приложения заключается в краже данных, обрабатываемых защищенным приложением, подмене данных.
4. Система по п. 1, в которой средство мониторинга обнаруживает перекрытие, сравнивая информацию об окне защищенного приложения, с информацией об активном окне в системном журнале операционной системы.
5. Система по п. 3, в которой средство анализа защищенного приложение признает приложение, осуществившее перекрытие, недоверенным, если у приложения, осуществившего перекрытие статус опасное.
6. Система по п. 3, в которой средство анализа защищенного приложение признает приложение, осуществившее перекрытие, доверенным, если у приложения, осуществившего перекрытие статус безопасное.
7. Система по п. 1, в которой средство сбора определяет информацию о принадлежности приложения, осуществившего перекрытие, к предустановленным системным приложениям.
8. Система по п. 6, в которой средство анализа признает приложение осуществившее перекрытие, доверенным, если приложения, осуществившего перекрытие относится к предустановленным системным.
9. Способ определения категории доверия приложения осуществившего перекрытие защищенного приложения, в котором:
а) средством мониторинга защищенного приложения обнаруживают перекрытие, по меньшей мере одного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения;
б) средством сбора защищенного приложения собирают информацию о приложении, по меньшей мере, один элемент интерфейса которого, перекрыл, по меньшей мере, один элемент интерфейса защищенного приложения, где в качестве информации выступает по меньшей мере статус опасности приложения, хранящийся в базе данных;
в) средством анализа защищенного приложения определяют категорию доверия приложения, которое перекрыло интерфейс защищенного приложения на основании анализа информации полученной средством сбора.
10. Способ по п. 9 в котором средством мониторинга защищенного приложения обнаруживают перекрытие, по меньшей мере одного активного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения.
11. Способ по п. 9, в котором активным элементом является элемент с которым пользователь взаимодействует в текущий момент времени.
12. Способ по п. 9, в котором перекрытие обнаруживается путем сравнения информации об окне защищенного приложения с информацией об активном окне в системном журнале операционной системы.
13. Способ по п. 9, в котором категорию приложения определяют на основании статуса приложения, хранящегося в базе данных.
14. Способ по п. 13, в котором приложение признается недоверенным, если статус приложения опасное.
15. Способ по п. 13, в котором приложение признается доверенным, если статус приложения безопасное.
16. Способ по п. 13, в котором средством сбора получают дополнительную информацию о приложении, если статус приложения неизвестен базе данных.
17. Способ по п. 16, в котором дополнительной информацией является принадлежность приложения, осуществившего перекрытие, к предустановленным системным приложениям.
18. Способ по п. 17, в котором приложение признается доверенным, если оно относится к предустановленным системным приложениям.
RU2014131808/08A 2014-08-01 2014-08-01 Система и способ определения категории доверенности приложения RU2580032C2 (ru)

Priority Applications (4)

Application Number Priority Date Filing Date Title
RU2014131808/08A RU2580032C2 (ru) 2014-08-01 2014-08-01 Система и способ определения категории доверенности приложения
US14/498,224 US9282112B2 (en) 2014-08-01 2014-09-26 System and method for determining category of trust of applications performing interface overlay
EP14191829.2A EP2980721A1 (en) 2014-08-01 2014-11-05 System and method for determining a category of trust of applications performing an interface overlay
DE202014011086.7U DE202014011086U1 (de) 2014-08-01 2014-11-05 System zur Bestimmung einer Vertrauenswürdigkeitskategorie von Anwendungen, die eine Schnittstellenüberlagerung durchführen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2014131808/08A RU2580032C2 (ru) 2014-08-01 2014-08-01 Система и способ определения категории доверенности приложения

Publications (2)

Publication Number Publication Date
RU2014131808A true RU2014131808A (ru) 2016-02-20
RU2580032C2 RU2580032C2 (ru) 2016-04-10

Family

ID=55181274

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014131808/08A RU2580032C2 (ru) 2014-08-01 2014-08-01 Система и способ определения категории доверенности приложения

Country Status (3)

Country Link
US (1) US9282112B2 (ru)
DE (1) DE202014011086U1 (ru)
RU (1) RU2580032C2 (ru)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10621585B2 (en) 2010-11-29 2020-04-14 Biocatch Ltd. Contextual mapping of web-pages, and generation of fraud-relatedness score-values
US10897482B2 (en) 2010-11-29 2021-01-19 Biocatch Ltd. Method, device, and system of back-coloring, forward-coloring, and fraud detection
US10069837B2 (en) 2015-07-09 2018-09-04 Biocatch Ltd. Detection of proxy server
US10970394B2 (en) 2017-11-21 2021-04-06 Biocatch Ltd. System, device, and method of detecting vishing attacks
US10032010B2 (en) 2010-11-29 2018-07-24 Biocatch Ltd. System, device, and method of visual login and stochastic cryptography
US10917431B2 (en) 2010-11-29 2021-02-09 Biocatch Ltd. System, method, and device of authenticating a user based on selfie image or selfie video
US10262324B2 (en) 2010-11-29 2019-04-16 Biocatch Ltd. System, device, and method of differentiating among users based on user-specific page navigation sequence
US11269977B2 (en) 2010-11-29 2022-03-08 Biocatch Ltd. System, apparatus, and method of collecting and processing data in electronic devices
US10949757B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. System, device, and method of detecting user identity based on motor-control loop model
US10949514B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. Device, system, and method of differentiating among users based on detection of hardware components
US20190158535A1 (en) * 2017-11-21 2019-05-23 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US10728761B2 (en) 2010-11-29 2020-07-28 Biocatch Ltd. Method, device, and system of detecting a lie of a user who inputs data
US11210674B2 (en) 2010-11-29 2021-12-28 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US10776476B2 (en) 2010-11-29 2020-09-15 Biocatch Ltd. System, device, and method of visual login
US10685355B2 (en) 2016-12-04 2020-06-16 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US10586036B2 (en) 2010-11-29 2020-03-10 Biocatch Ltd. System, device, and method of recovery and resetting of user authentication factor
US10083439B2 (en) 2010-11-29 2018-09-25 Biocatch Ltd. Device, system, and method of differentiating over multiple accounts between legitimate user and cyber-attacker
US10834590B2 (en) 2010-11-29 2020-11-10 Biocatch Ltd. Method, device, and system of differentiating between a cyber-attacker and a legitimate user
US9483292B2 (en) 2010-11-29 2016-11-01 Biocatch Ltd. Method, device, and system of differentiating between virtual machine and non-virtualized device
US11223619B2 (en) 2010-11-29 2022-01-11 Biocatch Ltd. Device, system, and method of user authentication based on user-specific characteristics of task performance
US10164985B2 (en) 2010-11-29 2018-12-25 Biocatch Ltd. Device, system, and method of recovery and resetting of user authentication factor
US10298614B2 (en) * 2010-11-29 2019-05-21 Biocatch Ltd. System, device, and method of generating and managing behavioral biometric cookies
US10474815B2 (en) 2010-11-29 2019-11-12 Biocatch Ltd. System, device, and method of detecting malicious automatic script and code injection
US10404729B2 (en) 2010-11-29 2019-09-03 Biocatch Ltd. Device, method, and system of generating fraud-alerts for cyber-attacks
US10747305B2 (en) 2010-11-29 2020-08-18 Biocatch Ltd. Method, system, and device of authenticating identity of a user of an electronic device
US10069852B2 (en) 2010-11-29 2018-09-04 Biocatch Ltd. Detection of computerized bots and automated cyber-attack modules
US10476873B2 (en) 2010-11-29 2019-11-12 Biocatch Ltd. Device, system, and method of password-less user authentication and password-less detection of user identity
US10395018B2 (en) 2010-11-29 2019-08-27 Biocatch Ltd. System, method, and device of detecting identity of a user and authenticating a user
US10037421B2 (en) 2010-11-29 2018-07-31 Biocatch Ltd. Device, system, and method of three-dimensional spatial user authentication
US10055560B2 (en) 2010-11-29 2018-08-21 Biocatch Ltd. Device, method, and system of detecting multiple users accessing the same account
US9716660B2 (en) 2014-12-11 2017-07-25 Intel Corporation Hierarchical enforcement of service flow quotas
GB2539705B (en) 2015-06-25 2017-10-25 Aimbrain Solutions Ltd Conditional behavioural biometrics
RU2606564C1 (ru) * 2015-09-30 2017-01-10 Акционерное общество "Лаборатория Касперского" Система и способ блокировки выполнения сценариев
GB2552032B (en) 2016-07-08 2019-05-22 Aimbrain Solutions Ltd Step-up authentication
US10198122B2 (en) 2016-09-30 2019-02-05 Biocatch Ltd. System, device, and method of estimating force applied to a touch surface
US10579784B2 (en) 2016-11-02 2020-03-03 Biocatch Ltd. System, device, and method of secure utilization of fingerprints for user authentication
RU2634182C1 (ru) * 2016-12-12 2017-10-24 Акционерное общество "Лаборатория Касперского" Способ противодействия несправедливым оценкам приложений
US10489593B2 (en) * 2017-06-27 2019-11-26 Symantec Corporation Mitigation of malicious actions associated with graphical user interface elements
US10397262B2 (en) 2017-07-20 2019-08-27 Biocatch Ltd. Device, system, and method of detecting overlay malware
US10652277B1 (en) * 2017-09-29 2020-05-12 Ca, Inc. Identifying and blocking overlay phishing
US20190108355A1 (en) * 2017-10-09 2019-04-11 Digital Guardian, Inc. Systems and methods for identifying potential misuse or exfiltration of data
CN110619220B (zh) * 2019-08-09 2022-03-11 北京小米移动软件有限公司 对神经网络模型加密的方法及装置、存储介质
US11606353B2 (en) 2021-07-22 2023-03-14 Biocatch Ltd. System, device, and method of generating and utilizing one-time passwords

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7114185B2 (en) * 2001-12-26 2006-09-26 Mcafee, Inc. Identifying malware containing computer files using embedded text
US8225403B2 (en) 2005-06-02 2012-07-17 Microsoft Corporation Displaying a security element to help detect spoofing
JP2007249805A (ja) * 2006-03-17 2007-09-27 Internatl Business Mach Corp <Ibm> 電子認証方法及び電子認証システム
US8205255B2 (en) * 2007-05-14 2012-06-19 Cisco Technology, Inc. Anti-content spoofing (ACS)
US8205260B2 (en) 2007-12-19 2012-06-19 Symantec Operating Corporation Detection of window replacement by a malicious software program
EP2202662A1 (en) 2008-12-24 2010-06-30 Gemalto SA Portable security device protecting against keystroke loggers
US8646028B2 (en) * 2009-12-14 2014-02-04 Citrix Systems, Inc. Methods and systems for allocating a USB device to a trusted virtual machine or a non-trusted virtual machine
RU103643U1 (ru) * 2010-11-01 2011-04-20 Закрытое акционерное общество "Лаборатория Касперского" Система противодействия фишинг атакам
US9286449B2 (en) 2011-01-21 2016-03-15 Paypal, Inc. System and methods for protecting users from malicious content
US8732831B2 (en) 2011-07-14 2014-05-20 AVG Netherlands B.V. Detection of rogue software applications
US9143529B2 (en) * 2011-10-11 2015-09-22 Citrix Systems, Inc. Modifying pre-existing mobile applications to implement enterprise security policies
US20130328902A1 (en) 2012-06-11 2013-12-12 Apple Inc. Graphical user interface element incorporating real-time environment data
US9202044B2 (en) * 2013-11-21 2015-12-01 The Board Of Regents, The University Of Texas System System and method for retrofitting application code

Also Published As

Publication number Publication date
US20160036834A1 (en) 2016-02-04
US9282112B2 (en) 2016-03-08
RU2580032C2 (ru) 2016-04-10
DE202014011086U1 (de) 2017-09-20

Similar Documents

Publication Publication Date Title
RU2014131808A (ru) Система и способ определения категории доверенности приложения
RU2014148962A (ru) Система и способ ограничения работы доверенных приложений при наличии подозрительных приложений
RU2015120679A (ru) Система для отслеживания объектов вокруг транспортного средства
WO2014078466A3 (en) Application-level anomaly detection
US9892259B2 (en) Security protection system and method
RU2017105763A (ru) Неразрушаемый белый список
RU2013153767A (ru) Система и способ для снижения нагрузки на операционную систему при работе антивирусного приложения
RU2015125971A (ru) Система и способ определения измененных веб-страниц
US11775826B2 (en) Artificial intelligence with cyber security
RU2012156443A (ru) Система и способ обнаружения угроз в коде, исполняемом виртуальной машиной
WO2015013376A3 (en) Systems and methods for self-tuning network intrusion detection and prevention
RU2014110601A (ru) Система и способ обнаружения мошеннических онлайн-транзакций
RU2012156439A (ru) Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы
RU2017105879A (ru) Алгоритмы интеллектуального анализа данных, адаптированные для доверенной исполнительной среды
WO2016178088A3 (en) Systems and methods for detecting and reacting to malicious activity in computer networks
RU2015106596A (ru) Способ работы транспортного средства в полуавтономном режиме
BR112017002876A2 (pt) método de detecção de vírus do computador e sistema deste
WO2015047802A3 (en) Advanced persistent threat (apt) detection center
GB2594396A (en) Cryptocurrency based malware and ransomware detection systems and methods
RU2016102420A (ru) Способ и аппарат для реализации управления интеллектуальным аппаратным устройством
GB2512685A (en) Detection and filtering of malware based on traffic observations made in a distributed mobile traffic management system
MX2019006678A (es) Sistema y procedimientos de deteccion de cryptoware.
RU2016101263A (ru) Способ и устройство для активизации элемента
RU2015136569A (ru) Мониторинг горизонта для сплошной системы разработки
WO2014105994A3 (en) Query system and method to determine authentication capabilities