EXECUTION PROFILING DETECTION OF MALICIOUS OBJECTS

EXECUTION PROFILING DETECTION OF MALICIOUS OBJECTS

In an example, there is provided a system and method for execution profiling detection of malicious software objects. An execution profiling (EXP) engine may be provided in conjunction with a binary translation engine (BTE). Both may operate within a trusted execution environment (TEE). Because many...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: YAMADA, KOICHI, SHANMUGAVELAYUTHAM, PALANIVEL RAJAN, SINGH, JITENDRA P, DALCHER, GREG W
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:In an example, there is provided a system and method for execution profiling detection of malicious software objects. An execution profiling (EXP) engine may be provided in conjunction with a binary translation engine (BTE). Both may operate within a trusted execution environment (TEE). Because many malware objects make assumptions about memory usage of host applications, they may cause exceptions when those assumptions prove untrue. The EXP engine may proactively detect such exceptions via the BTE when the BTE performs its translation function. Thus, malicious behavior may be detected before a binary runs on a system, and remedial measures may be provided. Selon un exemple, l'invention concerne un système et un procédé pour une détection de profilage d'exécution d'objets logiciels malveillants. Un moteur de profilage d'exécution (EXP) peut être fourni conjointement avec un moteur de traduction binaire (BTE). Les deux peuvent fonctionner dans un environnement d'exécution de confiance (TEE). En raison du fait que de nombreux objets de logiciel malveillant réalisent des suppositions concernant l'utilisation de mémoire d'applications hôtes, ils peuvent entraîner des exceptions lorsque ces suppositions s'avèrent non vraies. Le moteur EXP peut détecter de manière préventive de telles exceptions par l'intermédiaire du BTE lorsque le BTE réalise sa fonction de traduction. Ainsi, un comportement malveillant peut être détecté avant qu'un élément binaire ne s'exécute sur un système, et des mesures correctives peuvent être fournies.