METHOD AND SYSTEM FOR PROTECTION AGAINST INFORMATION STEALING SOFTWARE

METHOD AND SYSTEM FOR PROTECTION AGAINST INFORMATION STEALING SOFTWARE

A system and method for identifying infection of unwanted software on an electronic device is disclosed. A software agent configured to generate a bait and is installed on the electronic device. The bait can simulate a situation in which the user performs a login session and submits personal informa...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BRUCKNER, SHARON, TROYANSKY, LIDROR, HUBBARD, DANIEL, LYLE
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A system and method for identifying infection of unwanted software on an electronic device is disclosed. A software agent configured to generate a bait and is installed on the electronic device. The bait can simulate a situation in which the user performs a login session and submits personal information or it may just contain artificial sensitive information. Parameters may be inserted into the bait such as the identity of the electronic device that the bait is installed upon. The output of the electronic device is monitored and analyzed for attempts of transmitting the bait. The output is analyzed by correlating the output with the bait and can be done by comparing information about the bait with the traffic over a computer network in order to decide about the existence and the location of unwanted software. Furthermore, it is possible to store information about the bait in a database and then compare information about a user with the information in the database in order to determine if the electronic device that transmitted the bait contains unwanted software. Système et procédé permettant d'identifier une infection d'un dispositif électronique par un logiciel indésirable. Un agent logiciel conçu pour produire un appât est installé dans le dispositif électronique, L'appât est à même de simuler une situation correspondant au cas d'un utilisateur qui effectue une session d'enregistrement et livre des informations personnelles, ou bien il peut simplement contenir des informations sensibles artificielles. Des paramètres peuvent être insérés dans l'appât, concernant par exemple l'identité du dispositif électronique dans lequel cet appât est installé. La sortie du dispositif électronique est surveillée et analysée en termes de tentative de transmission de l'appât. L'analyse, qui repose sur une corrélation entre la sortie et l'appât, peut consister à comparer l'appât au trafic sur un réseau informatique en vue de conclure à l'existence et l'emplacement d'un logiciel indésirable. Il est en outre possible de stocker des informations sur l'appât dans une base de données puis de comparer les informations sur un utilisateur aux informations stockées dans la base de données afin de déterminer si le dispositif qui a transmis l'appât contient un logiciel indésirable.