A MALWARE DETECTION SYSTEM AND METHOD

A malware detection system comprising a processing circuitry configured to: generate one or more create-load events, each generated upon determining at least one file being loaded or attempted to be loaded into a memory of an endpoint before a pre¬ determined period of time passing from creation of...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	HERTZ, Yehonadav, BAHAR, Oren, KORAKIN, Yosef, FURMAN, Moshe, TAL, Micha Sharon
Format:	Patent
Sprache:	eng ; fre
Schlagworte:	CALCULATING COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRIC DIGITAL DATA PROCESSING ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

container_end_page
container_issue
container_start_page
container_title
container_volume
creator	HERTZ, Yehonadav BAHAR, Oren KORAKIN, Yosef FURMAN, Moshe TAL, Micha Sharon
description	A malware detection system comprising a processing circuitry configured to: generate one or more create-load events, each generated upon determining at least one file being loaded or attempted to be loaded into a memory of an endpoint before a pre¬ determined period of time passing from creation of the file on the endpoint, each create- load event is associated with the respective file; determine, utilizing one or more evidence scoring rules, a probability indicator for at least some of the create-load events, the probability indicator being indicative of a probability that the file associated with the respective create-load event comprises malicious code; and alert a user of the malware detection system upon the probability indicator of at least one create-load event being above a threshold. Système de détection de logiciel malveillant comprenant un ensemble circuit de traitement configuré pour : générer un ou plusieurs événements de création de charge, chacun d'eux étant généré lors de la détermination selon laquelle au moins un fichier est chargé ou est tenté d'être chargé dans une mémoire d'un point d'extrémité avant une période de temps prédéterminée depuis la création du fichier sur le point d'extrémité, chaque événement de création de charge étant associé au fichier respectif ; déterminer, à l'aide d'une ou de plusieurs règles de notation de preuve, un indicateur de probabilité pour au moins certains des événements de création de charge, l'indicateur de probabilité indiquant une probabilité selon laquelle le fichier associé à l'événement de création de charge respectif comprend un code malveillant ; et alerter un utilisateur du système de détection de logiciel malveillant lorsque l'indicateur de probabilité d'au moins un événement de création de charge est supérieur à un seuil.
format	Patent
fullrecord	<record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2024228195A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2024228195A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2024228195A13</originalsourceid><addsrcrecordid>eNrjZFB1VPB19Al3DHJVcHENcXUO8fT3UwiODA5x9VVw9HNR8HUN8fB34WFgTUvMKU7lhdLcDMpuriHOHrqpBfnxqcUFicmpeakl8eH-RgZGJkZGFoaWpo6GxsSpAgAVMyQE</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>A MALWARE DETECTION SYSTEM AND METHOD</title><source>esp@cenet</source><creator>HERTZ, Yehonadav ; BAHAR, Oren ; KORAKIN, Yosef ; FURMAN, Moshe ; TAL, Micha Sharon</creator><creatorcontrib>HERTZ, Yehonadav ; BAHAR, Oren ; KORAKIN, Yosef ; FURMAN, Moshe ; TAL, Micha Sharon</creatorcontrib><description>A malware detection system comprising a processing circuitry configured to: generate one or more create-load events, each generated upon determining at least one file being loaded or attempted to be loaded into a memory of an endpoint before a pre¬ determined period of time passing from creation of the file on the endpoint, each create- load event is associated with the respective file; determine, utilizing one or more evidence scoring rules, a probability indicator for at least some of the create-load events, the probability indicator being indicative of a probability that the file associated with the respective create-load event comprises malicious code; and alert a user of the malware detection system upon the probability indicator of at least one create-load event being above a threshold. Système de détection de logiciel malveillant comprenant un ensemble circuit de traitement configuré pour : générer un ou plusieurs événements de création de charge, chacun d'eux étant généré lors de la détermination selon laquelle au moins un fichier est chargé ou est tenté d'être chargé dans une mémoire d'un point d'extrémité avant une période de temps prédéterminée depuis la création du fichier sur le point d'extrémité, chaque événement de création de charge étant associé au fichier respectif ; déterminer, à l'aide d'une ou de plusieurs règles de notation de preuve, un indicateur de probabilité pour au moins certains des événements de création de charge, l'indicateur de probabilité indiquant une probabilité selon laquelle le fichier associé à l'événement de création de charge respectif comprend un code malveillant ; et alerter un utilisateur du système de détection de logiciel malveillant lorsque l'indicateur de probabilité d'au moins un événement de création de charge est supérieur à un seuil.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2024</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20241107&DB=EPODOC&CC=WO&NR=2024228195A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,776,881,25542,76290</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20241107&DB=EPODOC&CC=WO&NR=2024228195A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>HERTZ, Yehonadav</creatorcontrib><creatorcontrib>BAHAR, Oren</creatorcontrib><creatorcontrib>KORAKIN, Yosef</creatorcontrib><creatorcontrib>FURMAN, Moshe</creatorcontrib><creatorcontrib>TAL, Micha Sharon</creatorcontrib><title>A MALWARE DETECTION SYSTEM AND METHOD</title><description>A malware detection system comprising a processing circuitry configured to: generate one or more create-load events, each generated upon determining at least one file being loaded or attempted to be loaded into a memory of an endpoint before a pre¬ determined period of time passing from creation of the file on the endpoint, each create- load event is associated with the respective file; determine, utilizing one or more evidence scoring rules, a probability indicator for at least some of the create-load events, the probability indicator being indicative of a probability that the file associated with the respective create-load event comprises malicious code; and alert a user of the malware detection system upon the probability indicator of at least one create-load event being above a threshold. Système de détection de logiciel malveillant comprenant un ensemble circuit de traitement configuré pour : générer un ou plusieurs événements de création de charge, chacun d'eux étant généré lors de la détermination selon laquelle au moins un fichier est chargé ou est tenté d'être chargé dans une mémoire d'un point d'extrémité avant une période de temps prédéterminée depuis la création du fichier sur le point d'extrémité, chaque événement de création de charge étant associé au fichier respectif ; déterminer, à l'aide d'une ou de plusieurs règles de notation de preuve, un indicateur de probabilité pour au moins certains des événements de création de charge, l'indicateur de probabilité indiquant une probabilité selon laquelle le fichier associé à l'événement de création de charge respectif comprend un code malveillant ; et alerter un utilisateur du système de détection de logiciel malveillant lorsque l'indicateur de probabilité d'au moins un événement de création de charge est supérieur à un seuil.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2024</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZFB1VPB19Al3DHJVcHENcXUO8fT3UwiODA5x9VVw9HNR8HUN8fB34WFgTUvMKU7lhdLcDMpuriHOHrqpBfnxqcUFicmpeakl8eH-RgZGJkZGFoaWpo6GxsSpAgAVMyQE</recordid><startdate>20241107</startdate><enddate>20241107</enddate><creator>HERTZ, Yehonadav</creator><creator>BAHAR, Oren</creator><creator>KORAKIN, Yosef</creator><creator>FURMAN, Moshe</creator><creator>TAL, Micha Sharon</creator><scope>EVB</scope></search><sort><creationdate>20241107</creationdate><title>A MALWARE DETECTION SYSTEM AND METHOD</title><author>HERTZ, Yehonadav ; BAHAR, Oren ; KORAKIN, Yosef ; FURMAN, Moshe ; TAL, Micha Sharon</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2024228195A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2024</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>HERTZ, Yehonadav</creatorcontrib><creatorcontrib>BAHAR, Oren</creatorcontrib><creatorcontrib>KORAKIN, Yosef</creatorcontrib><creatorcontrib>FURMAN, Moshe</creatorcontrib><creatorcontrib>TAL, Micha Sharon</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>HERTZ, Yehonadav</au><au>BAHAR, Oren</au><au>KORAKIN, Yosef</au><au>FURMAN, Moshe</au><au>TAL, Micha Sharon</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>A MALWARE DETECTION SYSTEM AND METHOD</title><date>2024-11-07</date><risdate>2024</risdate><abstract>A malware detection system comprising a processing circuitry configured to: generate one or more create-load events, each generated upon determining at least one file being loaded or attempted to be loaded into a memory of an endpoint before a pre¬ determined period of time passing from creation of the file on the endpoint, each create- load event is associated with the respective file; determine, utilizing one or more evidence scoring rules, a probability indicator for at least some of the create-load events, the probability indicator being indicative of a probability that the file associated with the respective create-load event comprises malicious code; and alert a user of the malware detection system upon the probability indicator of at least one create-load event being above a threshold. Système de détection de logiciel malveillant comprenant un ensemble circuit de traitement configuré pour : générer un ou plusieurs événements de création de charge, chacun d'eux étant généré lors de la détermination selon laquelle au moins un fichier est chargé ou est tenté d'être chargé dans une mémoire d'un point d'extrémité avant une période de temps prédéterminée depuis la création du fichier sur le point d'extrémité, chaque événement de création de charge étant associé au fichier respectif ; déterminer, à l'aide d'une ou de plusieurs règles de notation de preuve, un indicateur de probabilité pour au moins certains des événements de création de charge, l'indicateur de probabilité indiquant une probabilité selon laquelle le fichier associé à l'événement de création de charge respectif comprend un code malveillant ; et alerter un utilisateur du système de détection de logiciel malveillant lorsque l'indicateur de probabilité d'au moins un événement de création de charge est supérieur à un seuil.</abstract><oa>free_for_read</oa></addata></record>
fulltext	fulltext_linktorsrc
identifier
ispartof
issn
language	eng ; fre
recordid	cdi_epo_espacenet_WO2024228195A1
source	esp@cenet
subjects	CALCULATING COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRIC DIGITAL DATA PROCESSING ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title	A MALWARE DETECTION SYSTEM AND METHOD
url	https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-02-03T11%3A35%3A45IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=HERTZ,%20Yehonadav&rft.date=2024-11-07&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2024228195A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true