METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS

FIELD: computer equipment.SUBSTANCE: invention relates to methods for monitoring the execution of the investigated software in order to detect the behavior characteristic of malicious software. To do this, get a lot of scripts, get a list of activation events of malicious behavior from at least one...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Eliseev Evgenij Yurevich, Yablokov Viktor Vladimirovich
Format:	Patent
Sprache:	eng ; rus
Schlagworte:	CALCULATING COMPUTING COUNTING ELECTRIC DIGITAL DATA PROCESSING PHYSICS
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

container_end_page
container_issue
container_start_page
container_title
container_volume
creator	Eliseev Evgenij Yurevich Yablokov Viktor Vladimirovich
description	FIELD: computer equipment.SUBSTANCE: invention relates to methods for monitoring the execution of the investigated software in order to detect the behavior characteristic of malicious software. To do this, get a lot of scripts, get a list of activation events of malicious behavior from at least one script from the received set of scripts; collect all the events caused by the execution of the activation event of the malicious behavior from the list of events of the activation of the malicious behavior during the execution of the application being studied in the modified software and hardware of the computer device; and detect the activation of the malicious behavior of the application under study based on the analysis of all collected events by identifying events characteristic of the malicious behavior.EFFECT: achieving the creation of a script of popular events by selecting from the event scenarios the activations of the event that activated the malicious behavior when executing the monitoring of the application being monitored, and recording it in the script of popular events.1 cl, 7 dwg Изобретение относится к способам контроля исполнения исследуемого программного обеспечения с целью обнаружения поведения, характерного для вредоносного программного обеспечения. Технический результат - достижение обеспечения создания сценария популярных событий путем выделения из сценариев событий активаций события, активировавшего вредоносное поведение при выполнении контроля исполнения исследуемого приложения, и записи его в сценарий популярных событий. Для этого получают множество сценариев, получают список событий активации вредоносного поведения из, по меньшей мере, одного сценария из полученного множества сценариев; собирают все события, вызванные выполненным событием активации вредоносного поведения из списка событий активации вредоносного поведения во время исполнения исследуемого приложения в модифицированной программно-аппаратной части компьютерного устройства; и обнаруживают активацию вредоносного поведения исследуемого приложения на основании анализа всех собранных событий путем выявления событий, характерных вредоносному поведению. 7 ил.
format	Patent
fullrecord	<record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_RU2679783C2</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>RU2679783C2</sourcerecordid><originalsourceid>FETCH-epo_espacenet_RU2679783C23</originalsourceid><addsrcrecordid>eNrjZDDzdQ3x8HdR8HdTcA5ydQzx9HNXCHYO8gwIAQkF-AeE-jgGKTg6h3iGASX9_RRcw1z9QoJ5GFjTEnOKU3mhNDeDgptriLOHbmpBfnxqcUFicmpeakl8UKiRmbmluYWxs5ExEUoAzton2g</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS</title><source>esp@cenet</source><creator>Eliseev Evgenij Yurevich ; Yablokov Viktor Vladimirovich</creator><creatorcontrib>Eliseev Evgenij Yurevich ; Yablokov Viktor Vladimirovich</creatorcontrib><description>FIELD: computer equipment.SUBSTANCE: invention relates to methods for monitoring the execution of the investigated software in order to detect the behavior characteristic of malicious software. To do this, get a lot of scripts, get a list of activation events of malicious behavior from at least one script from the received set of scripts; collect all the events caused by the execution of the activation event of the malicious behavior from the list of events of the activation of the malicious behavior during the execution of the application being studied in the modified software and hardware of the computer device; and detect the activation of the malicious behavior of the application under study based on the analysis of all collected events by identifying events characteristic of the malicious behavior.EFFECT: achieving the creation of a script of popular events by selecting from the event scenarios the activations of the event that activated the malicious behavior when executing the monitoring of the application being monitored, and recording it in the script of popular events.1 cl, 7 dwg Изобретение относится к способам контроля исполнения исследуемого программного обеспечения с целью обнаружения поведения, характерного для вредоносного программного обеспечения. Технический результат - достижение обеспечения создания сценария популярных событий путем выделения из сценариев событий активаций события, активировавшего вредоносное поведение при выполнении контроля исполнения исследуемого приложения, и записи его в сценарий популярных событий. Для этого получают множество сценариев, получают список событий активации вредоносного поведения из, по меньшей мере, одного сценария из полученного множества сценариев; собирают все события, вызванные выполненным событием активации вредоносного поведения из списка событий активации вредоносного поведения во время исполнения исследуемого приложения в модифицированной программно-аппаратной части компьютерного устройства; и обнаруживают активацию вредоносного поведения исследуемого приложения на основании анализа всех собранных событий путем выявления событий, характерных вредоносному поведению. 7 ил.</description><language>eng ; rus</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2019</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20190212&DB=EPODOC&CC=RU&NR=2679783C2$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20190212&DB=EPODOC&CC=RU&NR=2679783C2$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>Eliseev Evgenij Yurevich</creatorcontrib><creatorcontrib>Yablokov Viktor Vladimirovich</creatorcontrib><title>METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS</title><description>FIELD: computer equipment.SUBSTANCE: invention relates to methods for monitoring the execution of the investigated software in order to detect the behavior characteristic of malicious software. To do this, get a lot of scripts, get a list of activation events of malicious behavior from at least one script from the received set of scripts; collect all the events caused by the execution of the activation event of the malicious behavior from the list of events of the activation of the malicious behavior during the execution of the application being studied in the modified software and hardware of the computer device; and detect the activation of the malicious behavior of the application under study based on the analysis of all collected events by identifying events characteristic of the malicious behavior.EFFECT: achieving the creation of a script of popular events by selecting from the event scenarios the activations of the event that activated the malicious behavior when executing the monitoring of the application being monitored, and recording it in the script of popular events.1 cl, 7 dwg Изобретение относится к способам контроля исполнения исследуемого программного обеспечения с целью обнаружения поведения, характерного для вредоносного программного обеспечения. Технический результат - достижение обеспечения создания сценария популярных событий путем выделения из сценариев событий активаций события, активировавшего вредоносное поведение при выполнении контроля исполнения исследуемого приложения, и записи его в сценарий популярных событий. Для этого получают множество сценариев, получают список событий активации вредоносного поведения из, по меньшей мере, одного сценария из полученного множества сценариев; собирают все события, вызванные выполненным событием активации вредоносного поведения из списка событий активации вредоносного поведения во время исполнения исследуемого приложения в модифицированной программно-аппаратной части компьютерного устройства; и обнаруживают активацию вредоносного поведения исследуемого приложения на основании анализа всех собранных событий путем выявления событий, характерных вредоносному поведению. 7 ил.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2019</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZDDzdQ3x8HdR8HdTcA5ydQzx9HNXCHYO8gwIAQkF-AeE-jgGKTg6h3iGASX9_RRcw1z9QoJ5GFjTEnOKU3mhNDeDgptriLOHbmpBfnxqcUFicmpeakl8UKiRmbmluYWxs5ExEUoAzton2g</recordid><startdate>20190212</startdate><enddate>20190212</enddate><creator>Eliseev Evgenij Yurevich</creator><creator>Yablokov Viktor Vladimirovich</creator><scope>EVB</scope></search><sort><creationdate>20190212</creationdate><title>METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS</title><author>Eliseev Evgenij Yurevich ; Yablokov Viktor Vladimirovich</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_RU2679783C23</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; rus</language><creationdate>2019</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>Eliseev Evgenij Yurevich</creatorcontrib><creatorcontrib>Yablokov Viktor Vladimirovich</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>Eliseev Evgenij Yurevich</au><au>Yablokov Viktor Vladimirovich</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS</title><date>2019-02-12</date><risdate>2019</risdate><abstract>FIELD: computer equipment.SUBSTANCE: invention relates to methods for monitoring the execution of the investigated software in order to detect the behavior characteristic of malicious software. To do this, get a lot of scripts, get a list of activation events of malicious behavior from at least one script from the received set of scripts; collect all the events caused by the execution of the activation event of the malicious behavior from the list of events of the activation of the malicious behavior during the execution of the application being studied in the modified software and hardware of the computer device; and detect the activation of the malicious behavior of the application under study based on the analysis of all collected events by identifying events characteristic of the malicious behavior.EFFECT: achieving the creation of a script of popular events by selecting from the event scenarios the activations of the event that activated the malicious behavior when executing the monitoring of the application being monitored, and recording it in the script of popular events.1 cl, 7 dwg Изобретение относится к способам контроля исполнения исследуемого программного обеспечения с целью обнаружения поведения, характерного для вредоносного программного обеспечения. Технический результат - достижение обеспечения создания сценария популярных событий путем выделения из сценариев событий активаций события, активировавшего вредоносное поведение при выполнении контроля исполнения исследуемого приложения, и записи его в сценарий популярных событий. Для этого получают множество сценариев, получают список событий активации вредоносного поведения из, по меньшей мере, одного сценария из полученного множества сценариев; собирают все события, вызванные выполненным событием активации вредоносного поведения из списка событий активации вредоносного поведения во время исполнения исследуемого приложения в модифицированной программно-аппаратной части компьютерного устройства; и обнаруживают активацию вредоносного поведения исследуемого приложения на основании анализа всех собранных событий путем выявления событий, характерных вредоносному поведению. 7 ил.</abstract><oa>free_for_read</oa></addata></record>
fulltext	fulltext_linktorsrc
identifier
ispartof
issn
language	eng ; rus
recordid	cdi_epo_espacenet_RU2679783C2
source	esp@cenet
subjects	CALCULATING COMPUTING COUNTING ELECTRIC DIGITAL DATA PROCESSING PHYSICS
title	METHOD OF CREATING SCRIPT OF POPULAR ACTIVATION EVENTS
url	https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-29T12%3A06%3A11IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=Eliseev%20Evgenij%20Yurevich&rft.date=2019-02-12&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3ERU2679783C2%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true