$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색도움말
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"

통합검색

도움말도움말
상세검색 다국어 입력

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

특허 상세정보

MyON담기
내보내기 페이스북 공유 카카오톡 공유

Application of nested behavioral rules for anti-malware processing

특허상세정보
국가/구분 United States(US) Patent 등록
국제특허분류(IPC7판) G06F-011/00    G06F-012/14    G06F-012/16    G08B-023/00   
미국특허분류(USC) 726/023; 726/022; 726/024
출원번호 US-0618079 (2009-11-13)
등록번호 US-8850579 (2014-09-30)
발명자 / 주소
출원인 / 주소
대리인 / 주소
    Bardmesser Law Group
인용정보 피인용 횟수 : 15  인용 특허 : 11
초록

A system, method and computer program product for implementing dynamic behavior rules for malware detection. A method of heuristic analysis of computer program execution is used. A behavior of a computer program is monitored, analyzed and blocked in runtime. Actions performed or triggered by each executable component are compared against a set of behavioral rules. The behavioral rules determine wherever the requested action is allowed or blocked, and which new behavioral rules are needed to be applied to future actions. Executed actions (allowed or block...

대표
청구항

1. A method for protecting against malware using heuristic analysis, the method being performed on a computer having a processor and a memory, the method comprising performing the following: (a) creating a set of static behavioral rules;(b) launching an executable component on the computer;(c) detecting an attempt to launch a process from a file by the executable component;(d) comparing the attempt against the static behavioral rules and allowing the attempt if the action does not match the rules;(e) if the attempt matches at least one rule, generating a...

이 특허에 인용된 특허 (11)

  1. Novitchi, Mihai. Anti-malware emulation systems and methods. USP2012048151352.
  2. Liu, Xu. Antivirus protection system and method for computers. USP2011017870612.
  3. Lou, Vic. Application behavior based malware detection. USP2010087779472.
  4. Njemanze, Hugh S.; Kothari, Pravin S.; Dash, Debabrata; Wang, Shijie. Correlation engine with support for time-based rules. USP2012058176527.
  5. Muttik, Igor Garrievich. Detecting malicious computer program activity using external program calls with dynamic rule sets. USP2014018627458.
  6. Isono, Hiroshi; Fujiwara, Noboru. Device for detecting amount of pedal operation. USP2010087770472.
  7. Saguiguit, Francis Mari Estepa; Galang, Lennard L.; Catacutan, Arman Castro; Tonido, Michael Stephen Abdon; Tan, Bryant S.. On-demand cleanup system. USP2011047934261.
  8. Njemanze,Hugh S.; Kothari,Pravin S.. Real time monitoring and analysis of events from multiple network security devices. USP2008057376969.
  9. Sutton, Richard B.; Viljoen, Pieter. Secure automatable clean boot system. USP2011017877809.
  10. Natvig,Kurt. Simulated computer system for monitoring of software performance. USP2008047356736.
  11. Monastyrsky, Alexey V.; Sobko, Andrey V.; Pavlyushchik, Mikhail A.. System and method for detecting multi-component malware. USP2009117620992.

이 특허를 인용한 특허 피인용횟수: 15

  1. Dalcher, Greg W.; Yamada, Koichi; Shanmugavelayutham, Palanivel Rajan; Singh, Jitendra P.. Execution profiling detection of malicious objects. USP2018049934380.
  2. Abbasi, Fahim H.; Salam, Abdul; Shahzad, Farrukh. Leveraging behavior-based rules for malware family classification. USP20190110176321.
  3. Yu, Wenfeng. Method and device for identifying abnormal application. USP2018029894097.
  4. Altman, Yuval; Keren, Assaf Yosef. System and method for automated configuration of intrusion detection systems. USP2016109479523.
  5. Kim, Tae Ghyoon; Choi, Young Han; Choi, Seok Jin; Lee, Cheol Won. System and method for detecting malicious script. USP2015059032516.
  6. Paithane, Sushant; Vincent, Michael; Vashisht, Sai; Kindlund, Darien. System and method for detecting time-bomb malware. USP20180910083302.
  7. Zlatokrilov, Haim. System and method for identifying communication session participants based on traffic patterns. USP20181110142426.
  8. Yishay, Yitshak. System and method for keyword spotting using representative dictionary. USP20190210198427.
  9. Altman, Yuval; Kere, Assaf Yosef; Krupkin, Ido; Rozenblum, Pinhas. System and method for malware detection. USP20180810061922.
  10. Altman, Yuval; Keren, Assaf Yosef; Krupkin, Ido. System and method for malware detection learning. USP2018039923913.
  11. Altman, Yuval; Keren, Assaf Yosef; Krupkin, Ido. System and method for malware detection learning. USP2016049306971.
  12. Fox, John C.. Systems and methods for generating policies for an application using a virtualized environment. USP2018059977896.
  13. Roter, Michele; Kuei, Chester. Systems and methods for generating repair scripts that facilitate remediation of malware side-effects. USP2017059659176.
  14. Hajmasan, Gheorghe F.; Portase, Radu M.. Systems and methods for tracking malicious behavior across multiple software entities. USP20181010089465.
  15. Lototskiy, Alexander. Systems and methods to protect against a vulnerability event. USP2016049313211.

IPC 상위 출원인