RU2014131808A - Система и способ определения категории доверенности приложения - Google Patents
Система и способ определения категории доверенности приложения Download PDFInfo
- Publication number
- RU2014131808A RU2014131808A RU2014131808A RU2014131808A RU2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A RU 2014131808 A RU2014131808 A RU 2014131808A
- Authority
- RU
- Russia
- Prior art keywords
- application
- overlap
- protected
- interface element
- information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Abstract
1. Система определения категории доверия приложения, осуществившего перекрытие защищенного приложения, которая содержит:а) средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения;б) средство сбора защищенного приложения, предназначенное для сбора информации о приложении, по меньшей мере, один элемент интерфейса которого, перекрыл, по меньшей мере, один элемент интерфейса защищенного приложения, где в качестве информации выступает, по меньшей мере, статус опасности перекрывшего приложения, хранящийся в базе данных, который определяет опасность приложения, осуществившего перекрытие для защищенного приложения;в) средство анализа защищенного приложения, предназначенное для определения категории доверия приложения, которое перекрыло интерфейс защищенного приложения на основании анализа информации полученной средством сбора;г) базу данных, предназначенную для хранения, по меньшей мере, статуса опасности приложений.2. Система по п. 1, в которой средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного активного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения.3. Система по п. 1, в которой опасность приложения, осуществившего перекрытие, для защищенного приложения заключается в краже данных, обрабатываемых защищенным приложением, подмене данных.4. Система по п. 1, в которой средство мониторинга обнаруживает перекрытие, сравнивая информацию об окне защ
Claims (18)
1. Система определения категории доверия приложения, осуществившего перекрытие защищенного приложения, которая содержит:
а) средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения;
б) средство сбора защищенного приложения, предназначенное для сбора информации о приложении, по меньшей мере, один элемент интерфейса которого, перекрыл, по меньшей мере, один элемент интерфейса защищенного приложения, где в качестве информации выступает, по меньшей мере, статус опасности перекрывшего приложения, хранящийся в базе данных, который определяет опасность приложения, осуществившего перекрытие для защищенного приложения;
в) средство анализа защищенного приложения, предназначенное для определения категории доверия приложения, которое перекрыло интерфейс защищенного приложения на основании анализа информации полученной средством сбора;
г) базу данных, предназначенную для хранения, по меньшей мере, статуса опасности приложений.
2. Система по п. 1, в которой средство мониторинга защищенного приложения, предназначенное для обнаружения перекрытия, по меньшей мере одного активного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения.
3. Система по п. 1, в которой опасность приложения, осуществившего перекрытие, для защищенного приложения заключается в краже данных, обрабатываемых защищенным приложением, подмене данных.
4. Система по п. 1, в которой средство мониторинга обнаруживает перекрытие, сравнивая информацию об окне защищенного приложения, с информацией об активном окне в системном журнале операционной системы.
5. Система по п. 3, в которой средство анализа защищенного приложение признает приложение, осуществившее перекрытие, недоверенным, если у приложения, осуществившего перекрытие статус опасное.
6. Система по п. 3, в которой средство анализа защищенного приложение признает приложение, осуществившее перекрытие, доверенным, если у приложения, осуществившего перекрытие статус безопасное.
7. Система по п. 1, в которой средство сбора определяет информацию о принадлежности приложения, осуществившего перекрытие, к предустановленным системным приложениям.
8. Система по п. 6, в которой средство анализа признает приложение осуществившее перекрытие, доверенным, если приложения, осуществившего перекрытие относится к предустановленным системным.
9. Способ определения категории доверия приложения осуществившего перекрытие защищенного приложения, в котором:
а) средством мониторинга защищенного приложения обнаруживают перекрытие, по меньшей мере одного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения;
б) средством сбора защищенного приложения собирают информацию о приложении, по меньшей мере, один элемент интерфейса которого, перекрыл, по меньшей мере, один элемент интерфейса защищенного приложения, где в качестве информации выступает по меньшей мере статус опасности приложения, хранящийся в базе данных;
в) средством анализа защищенного приложения определяют категорию доверия приложения, которое перекрыло интерфейс защищенного приложения на основании анализа информации полученной средством сбора.
10. Способ по п. 9 в котором средством мониторинга защищенного приложения обнаруживают перекрытие, по меньшей мере одного активного элемента интерфейса защищенного приложения по меньшей мере одним элементом интерфейса другого приложения.
11. Способ по п. 9, в котором активным элементом является элемент с которым пользователь взаимодействует в текущий момент времени.
12. Способ по п. 9, в котором перекрытие обнаруживается путем сравнения информации об окне защищенного приложения с информацией об активном окне в системном журнале операционной системы.
13. Способ по п. 9, в котором категорию приложения определяют на основании статуса приложения, хранящегося в базе данных.
14. Способ по п. 13, в котором приложение признается недоверенным, если статус приложения опасное.
15. Способ по п. 13, в котором приложение признается доверенным, если статус приложения безопасное.
16. Способ по п. 13, в котором средством сбора получают дополнительную информацию о приложении, если статус приложения неизвестен базе данных.
17. Способ по п. 16, в котором дополнительной информацией является принадлежность приложения, осуществившего перекрытие, к предустановленным системным приложениям.
18. Способ по п. 17, в котором приложение признается доверенным, если оно относится к предустановленным системным приложениям.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2014131808/08A RU2580032C2 (ru) | 2014-08-01 | 2014-08-01 | Система и способ определения категории доверенности приложения |
US14/498,224 US9282112B2 (en) | 2014-08-01 | 2014-09-26 | System and method for determining category of trust of applications performing interface overlay |
EP14191829.2A EP2980721A1 (en) | 2014-08-01 | 2014-11-05 | System and method for determining a category of trust of applications performing an interface overlay |
DE202014011086.7U DE202014011086U1 (de) | 2014-08-01 | 2014-11-05 | System zur Bestimmung einer Vertrauenswürdigkeitskategorie von Anwendungen, die eine Schnittstellenüberlagerung durchführen |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2014131808/08A RU2580032C2 (ru) | 2014-08-01 | 2014-08-01 | Система и способ определения категории доверенности приложения |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2014131808A true RU2014131808A (ru) | 2016-02-20 |
RU2580032C2 RU2580032C2 (ru) | 2016-04-10 |
Family
ID=55181274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2014131808/08A RU2580032C2 (ru) | 2014-08-01 | 2014-08-01 | Система и способ определения категории доверенности приложения |
Country Status (3)
Country | Link |
---|---|
US (1) | US9282112B2 (ru) |
DE (1) | DE202014011086U1 (ru) |
RU (1) | RU2580032C2 (ru) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10621585B2 (en) | 2010-11-29 | 2020-04-14 | Biocatch Ltd. | Contextual mapping of web-pages, and generation of fraud-relatedness score-values |
US10897482B2 (en) | 2010-11-29 | 2021-01-19 | Biocatch Ltd. | Method, device, and system of back-coloring, forward-coloring, and fraud detection |
US10069837B2 (en) | 2015-07-09 | 2018-09-04 | Biocatch Ltd. | Detection of proxy server |
US10970394B2 (en) | 2017-11-21 | 2021-04-06 | Biocatch Ltd. | System, device, and method of detecting vishing attacks |
US10032010B2 (en) | 2010-11-29 | 2018-07-24 | Biocatch Ltd. | System, device, and method of visual login and stochastic cryptography |
US10917431B2 (en) | 2010-11-29 | 2021-02-09 | Biocatch Ltd. | System, method, and device of authenticating a user based on selfie image or selfie video |
US10262324B2 (en) | 2010-11-29 | 2019-04-16 | Biocatch Ltd. | System, device, and method of differentiating among users based on user-specific page navigation sequence |
US11269977B2 (en) | 2010-11-29 | 2022-03-08 | Biocatch Ltd. | System, apparatus, and method of collecting and processing data in electronic devices |
US10949757B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | System, device, and method of detecting user identity based on motor-control loop model |
US10949514B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | Device, system, and method of differentiating among users based on detection of hardware components |
US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
US10728761B2 (en) | 2010-11-29 | 2020-07-28 | Biocatch Ltd. | Method, device, and system of detecting a lie of a user who inputs data |
US11210674B2 (en) | 2010-11-29 | 2021-12-28 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
US10776476B2 (en) | 2010-11-29 | 2020-09-15 | Biocatch Ltd. | System, device, and method of visual login |
US10685355B2 (en) | 2016-12-04 | 2020-06-16 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
US10586036B2 (en) | 2010-11-29 | 2020-03-10 | Biocatch Ltd. | System, device, and method of recovery and resetting of user authentication factor |
US10083439B2 (en) | 2010-11-29 | 2018-09-25 | Biocatch Ltd. | Device, system, and method of differentiating over multiple accounts between legitimate user and cyber-attacker |
US10834590B2 (en) | 2010-11-29 | 2020-11-10 | Biocatch Ltd. | Method, device, and system of differentiating between a cyber-attacker and a legitimate user |
US9483292B2 (en) | 2010-11-29 | 2016-11-01 | Biocatch Ltd. | Method, device, and system of differentiating between virtual machine and non-virtualized device |
US11223619B2 (en) | 2010-11-29 | 2022-01-11 | Biocatch Ltd. | Device, system, and method of user authentication based on user-specific characteristics of task performance |
US10164985B2 (en) | 2010-11-29 | 2018-12-25 | Biocatch Ltd. | Device, system, and method of recovery and resetting of user authentication factor |
US10298614B2 (en) * | 2010-11-29 | 2019-05-21 | Biocatch Ltd. | System, device, and method of generating and managing behavioral biometric cookies |
US10474815B2 (en) | 2010-11-29 | 2019-11-12 | Biocatch Ltd. | System, device, and method of detecting malicious automatic script and code injection |
US10404729B2 (en) | 2010-11-29 | 2019-09-03 | Biocatch Ltd. | Device, method, and system of generating fraud-alerts for cyber-attacks |
US10747305B2 (en) | 2010-11-29 | 2020-08-18 | Biocatch Ltd. | Method, system, and device of authenticating identity of a user of an electronic device |
US10069852B2 (en) | 2010-11-29 | 2018-09-04 | Biocatch Ltd. | Detection of computerized bots and automated cyber-attack modules |
US10476873B2 (en) | 2010-11-29 | 2019-11-12 | Biocatch Ltd. | Device, system, and method of password-less user authentication and password-less detection of user identity |
US10395018B2 (en) | 2010-11-29 | 2019-08-27 | Biocatch Ltd. | System, method, and device of detecting identity of a user and authenticating a user |
US10037421B2 (en) | 2010-11-29 | 2018-07-31 | Biocatch Ltd. | Device, system, and method of three-dimensional spatial user authentication |
US10055560B2 (en) | 2010-11-29 | 2018-08-21 | Biocatch Ltd. | Device, method, and system of detecting multiple users accessing the same account |
US9716660B2 (en) | 2014-12-11 | 2017-07-25 | Intel Corporation | Hierarchical enforcement of service flow quotas |
GB2539705B (en) | 2015-06-25 | 2017-10-25 | Aimbrain Solutions Ltd | Conditional behavioural biometrics |
RU2606564C1 (ru) * | 2015-09-30 | 2017-01-10 | Акционерное общество "Лаборатория Касперского" | Система и способ блокировки выполнения сценариев |
GB2552032B (en) | 2016-07-08 | 2019-05-22 | Aimbrain Solutions Ltd | Step-up authentication |
US10198122B2 (en) | 2016-09-30 | 2019-02-05 | Biocatch Ltd. | System, device, and method of estimating force applied to a touch surface |
US10579784B2 (en) | 2016-11-02 | 2020-03-03 | Biocatch Ltd. | System, device, and method of secure utilization of fingerprints for user authentication |
RU2634182C1 (ru) * | 2016-12-12 | 2017-10-24 | Акционерное общество "Лаборатория Касперского" | Способ противодействия несправедливым оценкам приложений |
US10489593B2 (en) * | 2017-06-27 | 2019-11-26 | Symantec Corporation | Mitigation of malicious actions associated with graphical user interface elements |
US10397262B2 (en) | 2017-07-20 | 2019-08-27 | Biocatch Ltd. | Device, system, and method of detecting overlay malware |
US10652277B1 (en) * | 2017-09-29 | 2020-05-12 | Ca, Inc. | Identifying and blocking overlay phishing |
US20190108355A1 (en) * | 2017-10-09 | 2019-04-11 | Digital Guardian, Inc. | Systems and methods for identifying potential misuse or exfiltration of data |
CN110619220B (zh) * | 2019-08-09 | 2022-03-11 | 北京小米移动软件有限公司 | 对神经网络模型加密的方法及装置、存储介质 |
US11606353B2 (en) | 2021-07-22 | 2023-03-14 | Biocatch Ltd. | System, device, and method of generating and utilizing one-time passwords |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7114185B2 (en) * | 2001-12-26 | 2006-09-26 | Mcafee, Inc. | Identifying malware containing computer files using embedded text |
US8225403B2 (en) | 2005-06-02 | 2012-07-17 | Microsoft Corporation | Displaying a security element to help detect spoofing |
JP2007249805A (ja) * | 2006-03-17 | 2007-09-27 | Internatl Business Mach Corp <Ibm> | 電子認証方法及び電子認証システム |
US8205255B2 (en) * | 2007-05-14 | 2012-06-19 | Cisco Technology, Inc. | Anti-content spoofing (ACS) |
US8205260B2 (en) | 2007-12-19 | 2012-06-19 | Symantec Operating Corporation | Detection of window replacement by a malicious software program |
EP2202662A1 (en) | 2008-12-24 | 2010-06-30 | Gemalto SA | Portable security device protecting against keystroke loggers |
US8646028B2 (en) * | 2009-12-14 | 2014-02-04 | Citrix Systems, Inc. | Methods and systems for allocating a USB device to a trusted virtual machine or a non-trusted virtual machine |
RU103643U1 (ru) * | 2010-11-01 | 2011-04-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система противодействия фишинг атакам |
US9286449B2 (en) | 2011-01-21 | 2016-03-15 | Paypal, Inc. | System and methods for protecting users from malicious content |
US8732831B2 (en) | 2011-07-14 | 2014-05-20 | AVG Netherlands B.V. | Detection of rogue software applications |
US9143529B2 (en) * | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Modifying pre-existing mobile applications to implement enterprise security policies |
US20130328902A1 (en) | 2012-06-11 | 2013-12-12 | Apple Inc. | Graphical user interface element incorporating real-time environment data |
US9202044B2 (en) * | 2013-11-21 | 2015-12-01 | The Board Of Regents, The University Of Texas System | System and method for retrofitting application code |
-
2014
- 2014-08-01 RU RU2014131808/08A patent/RU2580032C2/ru active
- 2014-09-26 US US14/498,224 patent/US9282112B2/en active Active
- 2014-11-05 DE DE202014011086.7U patent/DE202014011086U1/de active Active
Also Published As
Publication number | Publication date |
---|---|
US20160036834A1 (en) | 2016-02-04 |
US9282112B2 (en) | 2016-03-08 |
RU2580032C2 (ru) | 2016-04-10 |
DE202014011086U1 (de) | 2017-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2014131808A (ru) | Система и способ определения категории доверенности приложения | |
RU2014148962A (ru) | Система и способ ограничения работы доверенных приложений при наличии подозрительных приложений | |
RU2015120679A (ru) | Система для отслеживания объектов вокруг транспортного средства | |
WO2014078466A3 (en) | Application-level anomaly detection | |
US9892259B2 (en) | Security protection system and method | |
RU2017105763A (ru) | Неразрушаемый белый список | |
RU2013153767A (ru) | Система и способ для снижения нагрузки на операционную систему при работе антивирусного приложения | |
RU2015125971A (ru) | Система и способ определения измененных веб-страниц | |
US11775826B2 (en) | Artificial intelligence with cyber security | |
RU2012156443A (ru) | Система и способ обнаружения угроз в коде, исполняемом виртуальной машиной | |
WO2015013376A3 (en) | Systems and methods for self-tuning network intrusion detection and prevention | |
RU2014110601A (ru) | Система и способ обнаружения мошеннических онлайн-транзакций | |
RU2012156439A (ru) | Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы | |
RU2017105879A (ru) | Алгоритмы интеллектуального анализа данных, адаптированные для доверенной исполнительной среды | |
WO2016178088A3 (en) | Systems and methods for detecting and reacting to malicious activity in computer networks | |
RU2015106596A (ru) | Способ работы транспортного средства в полуавтономном режиме | |
BR112017002876A2 (pt) | método de detecção de vírus do computador e sistema deste | |
WO2015047802A3 (en) | Advanced persistent threat (apt) detection center | |
GB2594396A (en) | Cryptocurrency based malware and ransomware detection systems and methods | |
RU2016102420A (ru) | Способ и аппарат для реализации управления интеллектуальным аппаратным устройством | |
GB2512685A (en) | Detection and filtering of malware based on traffic observations made in a distributed mobile traffic management system | |
MX2019006678A (es) | Sistema y procedimientos de deteccion de cryptoware. | |
RU2016101263A (ru) | Способ и устройство для активизации элемента | |
RU2015136569A (ru) | Мониторинг горизонта для сплошной системы разработки | |
WO2014105994A3 (en) | Query system and method to determine authentication capabilities |