ACCELERATED CODE INJECTION DETECTION USING OPERATING SYSTEM CONTROLLED MEMORY ATTRIBUTES

ACCELERATED CODE INJECTION DETECTION USING OPERATING SYSTEM CONTROLLED MEMORY ATTRIBUTES

Methods for accelerated code injection detection using operating system controlled memory attributes are performed by systems and apparatuses. The methods optimize search operations for memory segments in system and virtual memories by searching for segment attributes. A set of memory segments is de...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: JOSHI, Aditya, AARON, Freddie L, LOVELESS, Peter A, MORENZ, Tino, SINGH, Abhishek Kumar
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods for accelerated code injection detection using operating system controlled memory attributes are performed by systems and apparatuses. The methods optimize search operations for memory segments in system and virtual memories by searching for segment attributes. A set of memory segments is determined wherein each memory segment in the set includes specific attributes. The memory segments in the set are ranked for a threat level based on segment attribute. The threat level is used to determine subsequent actions including providing indications of the memory segments in the set and initiating execution of an anti-malware application. Relevant segment attributes used for the segment search can be dynamically updated in an attribute list. Segment attributes of a segment can be determined by accessing a memory manager of an operating system via an API. Des procédés pour la détection d'injection de code accélérée à l'aide d'attributs de mémoire commandés par un système d'exploitation sont réalisés par des systèmes et des appareils. Les procédés optimisent des opérations de recherche de segments de mémoire dans des mémoires système et virtuelles par recherche d'attributs de segment. Un ensemble de segments de mémoire est déterminé, chaque segment de mémoire de l'ensemble comprenant des attributs spécifiques. Les segments de mémoire de l'ensemble sont classés selon un niveau de menace sur la base d'un attribut de segment. Le niveau de menace est utilisé pour déterminer des actions ultérieures comprenant la fourniture d'indications des segments de mémoire de l'ensemble et l'initiation de l'exécution d'une application anti-logiciels malveillants. Des attributs de segment pertinents utilisés pour la recherche de segment peuvent être mis à jour de manière dynamique dans une liste d'attributs. Des attributs de segment d'un segment peuvent être déterminés en accédant à un gestionnaire de mémoire d'un système d'exploitation par l'intermédiaire d'une API.