METHODS AND SYSTEMS FOR PROTECTING COMPUTING DEVICES FROM NON-BENIGN SOFTWARE APPLICATIONS VIA COLLABORATIVE APPLICATION DETONATION

METHODS AND SYSTEMS FOR PROTECTING COMPUTING DEVICES FROM NON-BENIGN SOFTWARE APPLICATIONS VIA COLLABORATIVE APPLICATION DETONATION

A network and its devices may be protected from non-benign behavior, malware, and cyber attacks by configuring a server computing device to work in conjunction with a multitude of client computing devices in the network. The server computing device may be configured to receive data that was collecte...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: DAS, Saumitra Mohan, NANDHA PREMNATH, Sriram, CHEN, Yin, ISLAM, Nayeem
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A network and its devices may be protected from non-benign behavior, malware, and cyber attacks by configuring a server computing device to work in conjunction with a multitude of client computing devices in the network. The server computing device may be configured to receive data that was collected from independent executions of different instances of the same software application on different client computing devices. The server computing device may combine the received data, and use the combined data to identify unexplored code space or potential code paths for evaluation. The server computing device may then exercise the software application through the identified unexplored code space or identified potential code paths in a client computing device emulator to generate analysis results, and use the generated analysis results to determine whether the software application is non-benign. L'invention concerne un réseau et des dispositifs correspondants pouvant être protégés contre un comportement non bénin, un logiciel malveillant et des cyberattaques en configurant un dispositif informatique de serveur pour qu'il fonctionne de manière conjointe avec plusieurs dispositifs informatiques clients dans le réseau. Le dispositif informatique de serveur peut être configuré pour recevoir des données qui ont été collectées à partir d'exécutions indépendantes de différentes instances de la même application logicielle sur différents dispositifs informatiques clients. Le dispositif informatique de serveur peut combiner les données reçues, et utiliser les données combinées pour identifier un espace de code non exploré ou des trajets de code potentiels en vue d'une évaluation. Le dispositif informatique de serveur peut ensuite utiliser l'application logicielle sur l'espace de code non exploré identifié ou les trajets de code potentiel identifiés dans un émulateur de dispositif informatique client pour générer des résultats d'analyse, et utiliser les résultats d'analyse générés pour déterminer si l'application logicielle est non bénigne.