SYSTEMS AND METHODS FOR VIRTUALIZED MALWARE DETECTION

SYSTEMS AND METHODS FOR VIRTUALIZED MALWARE DETECTION

Systems and methods for virtualized malware enabled detection are described. In some embodiments, a method comprises intercepting an object provided from a first digital device, determining one or more resources the object requires, instantiating a virtual environment with the one or more resources,...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GOLSHAN, ALI, BINDER, JAMES, S
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator GOLSHAN, ALI
BINDER, JAMES, S
description Systems and methods for virtualized malware enabled detection are described. In some embodiments, a method comprises intercepting an object provided from a first digital device, determining one or more resources the object requires, instantiating a virtual environment with the one or more resources, processing the object within the virtual environment, tainting operations of the object within the virtual environment, monitoring the operations of the object, identifying an additional resource of the object while processing that is not provided in the virtual environment, re- instantiating the virtual environment with the additional resource, monitoring the operations of the object while processing within the re-instantiated virtual environment, identifying untrusted actions from the monitored operations, and generating a report identifying the operations and the untrusted actions of the object. L'invention concerne des systèmes et des procédés de détection de logiciel malveillant virtualisée. Dans certains modes de réalisation, un procédé consiste à intercepter un objet fourni à partir d'un premier dispositif numérique, à déterminer une ou plusieurs ressources que l'objet requiert, à instancier un environnement virtuel avec la ou les ressources, à traiter l'objet à l'intérieur de l'environnement virtuel, à contaminer des opérations de l'objet à l'intérieur de l'environnement virtuel, à surveiller les opérations de l'objet, à identifier une ressource supplémentaire de l'objet tout en effectuant un traitement qui n'est pas fourni dans l'environnement virtuel, à réinstancier l'environnement virtuel avec la ressource supplémentaire, à surveiller les opérations de l'objet tout en effectuant un traitement à l'intérieur de l'environnement virtuel réinstancié, à identifier des actions non de confiance parmi les opérations surveillées, et à générer un rapport identifiant les opérations et les actions non de confiance de l'objet.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2013067508A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2013067508A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2013067508A13</originalsourceid><addsrcrecordid>eNrjZDANjgwOcfUNVnD0c1HwdQ3x8HcJVnDzD1II8wwKCXX08YxyBYo7-oQ7BrkquLiGuDqHePr78TCwpiXmFKfyQmluBmU31xBnD93Ugvz41OKCxOTUvNSS-HB_IwNDYwMzc1MDC0dDY-JUAQCoQyjN</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SYSTEMS AND METHODS FOR VIRTUALIZED MALWARE DETECTION</title><source>esp@cenet</source><creator>GOLSHAN, ALI ; BINDER, JAMES, S</creator><creatorcontrib>GOLSHAN, ALI ; BINDER, JAMES, S</creatorcontrib><description>Systems and methods for virtualized malware enabled detection are described. In some embodiments, a method comprises intercepting an object provided from a first digital device, determining one or more resources the object requires, instantiating a virtual environment with the one or more resources, processing the object within the virtual environment, tainting operations of the object within the virtual environment, monitoring the operations of the object, identifying an additional resource of the object while processing that is not provided in the virtual environment, re- instantiating the virtual environment with the additional resource, monitoring the operations of the object while processing within the re-instantiated virtual environment, identifying untrusted actions from the monitored operations, and generating a report identifying the operations and the untrusted actions of the object. L'invention concerne des systèmes et des procédés de détection de logiciel malveillant virtualisée. Dans certains modes de réalisation, un procédé consiste à intercepter un objet fourni à partir d'un premier dispositif numérique, à déterminer une ou plusieurs ressources que l'objet requiert, à instancier un environnement virtuel avec la ou les ressources, à traiter l'objet à l'intérieur de l'environnement virtuel, à contaminer des opérations de l'objet à l'intérieur de l'environnement virtuel, à surveiller les opérations de l'objet, à identifier une ressource supplémentaire de l'objet tout en effectuant un traitement qui n'est pas fourni dans l'environnement virtuel, à réinstancier l'environnement virtuel avec la ressource supplémentaire, à surveiller les opérations de l'objet tout en effectuant un traitement à l'intérieur de l'environnement virtuel réinstancié, à identifier des actions non de confiance parmi les opérations surveillées, et à générer un rapport identifiant les opérations et les actions non de confiance de l'objet.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2013</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20130510&amp;DB=EPODOC&amp;CC=WO&amp;NR=2013067508A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,777,882,25545,76296</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20130510&amp;DB=EPODOC&amp;CC=WO&amp;NR=2013067508A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>GOLSHAN, ALI</creatorcontrib><creatorcontrib>BINDER, JAMES, S</creatorcontrib><title>SYSTEMS AND METHODS FOR VIRTUALIZED MALWARE DETECTION</title><description>Systems and methods for virtualized malware enabled detection are described. In some embodiments, a method comprises intercepting an object provided from a first digital device, determining one or more resources the object requires, instantiating a virtual environment with the one or more resources, processing the object within the virtual environment, tainting operations of the object within the virtual environment, monitoring the operations of the object, identifying an additional resource of the object while processing that is not provided in the virtual environment, re- instantiating the virtual environment with the additional resource, monitoring the operations of the object while processing within the re-instantiated virtual environment, identifying untrusted actions from the monitored operations, and generating a report identifying the operations and the untrusted actions of the object. L'invention concerne des systèmes et des procédés de détection de logiciel malveillant virtualisée. Dans certains modes de réalisation, un procédé consiste à intercepter un objet fourni à partir d'un premier dispositif numérique, à déterminer une ou plusieurs ressources que l'objet requiert, à instancier un environnement virtuel avec la ou les ressources, à traiter l'objet à l'intérieur de l'environnement virtuel, à contaminer des opérations de l'objet à l'intérieur de l'environnement virtuel, à surveiller les opérations de l'objet, à identifier une ressource supplémentaire de l'objet tout en effectuant un traitement qui n'est pas fourni dans l'environnement virtuel, à réinstancier l'environnement virtuel avec la ressource supplémentaire, à surveiller les opérations de l'objet tout en effectuant un traitement à l'intérieur de l'environnement virtuel réinstancié, à identifier des actions non de confiance parmi les opérations surveillées, et à générer un rapport identifiant les opérations et les actions non de confiance de l'objet.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2013</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZDANjgwOcfUNVnD0c1HwdQ3x8HcJVnDzD1II8wwKCXX08YxyBYo7-oQ7BrkquLiGuDqHePr78TCwpiXmFKfyQmluBmU31xBnD93Ugvz41OKCxOTUvNSS-HB_IwNDYwMzc1MDC0dDY-JUAQCoQyjN</recordid><startdate>20130510</startdate><enddate>20130510</enddate><creator>GOLSHAN, ALI</creator><creator>BINDER, JAMES, S</creator><scope>EVB</scope></search><sort><creationdate>20130510</creationdate><title>SYSTEMS AND METHODS FOR VIRTUALIZED MALWARE DETECTION</title><author>GOLSHAN, ALI ; BINDER, JAMES, S</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2013067508A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2013</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>GOLSHAN, ALI</creatorcontrib><creatorcontrib>BINDER, JAMES, S</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>GOLSHAN, ALI</au><au>BINDER, JAMES, S</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SYSTEMS AND METHODS FOR VIRTUALIZED MALWARE DETECTION</title><date>2013-05-10</date><risdate>2013</risdate><abstract>Systems and methods for virtualized malware enabled detection are described. In some embodiments, a method comprises intercepting an object provided from a first digital device, determining one or more resources the object requires, instantiating a virtual environment with the one or more resources, processing the object within the virtual environment, tainting operations of the object within the virtual environment, monitoring the operations of the object, identifying an additional resource of the object while processing that is not provided in the virtual environment, re- instantiating the virtual environment with the additional resource, monitoring the operations of the object while processing within the re-instantiated virtual environment, identifying untrusted actions from the monitored operations, and generating a report identifying the operations and the untrusted actions of the object. L'invention concerne des systèmes et des procédés de détection de logiciel malveillant virtualisée. Dans certains modes de réalisation, un procédé consiste à intercepter un objet fourni à partir d'un premier dispositif numérique, à déterminer une ou plusieurs ressources que l'objet requiert, à instancier un environnement virtuel avec la ou les ressources, à traiter l'objet à l'intérieur de l'environnement virtuel, à contaminer des opérations de l'objet à l'intérieur de l'environnement virtuel, à surveiller les opérations de l'objet, à identifier une ressource supplémentaire de l'objet tout en effectuant un traitement qui n'est pas fourni dans l'environnement virtuel, à réinstancier l'environnement virtuel avec la ressource supplémentaire, à surveiller les opérations de l'objet tout en effectuant un traitement à l'intérieur de l'environnement virtuel réinstancié, à identifier des actions non de confiance parmi les opérations surveillées, et à générer un rapport identifiant les opérations et les actions non de confiance de l'objet.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2013067508A1
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
title SYSTEMS AND METHODS FOR VIRTUALIZED MALWARE DETECTION
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-21T09%3A24%3A58IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=GOLSHAN,%20ALI&rft.date=2013-05-10&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2013067508A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true