WO2019229503A1

WO2019229503A1 - Détection de logiciel malveillant spécifique à une application dans un système de co-traitement

Info

Publication number: WO2019229503A1
Application number: PCT/IB2018/053912
Authority: WO
Inventors: Pratik Sharma
Original assignee: Individual
Current assignee: Individual
Priority date: 2018-05-31
Filing date: 2018-05-31
Publication date: 2019-12-05
Anticipated expiration: 2020-11-30

Abstract

Dans la présente invention, le processeur polyvalent maintient une carte de hachage par application comprenant le nom ou l'identificateur de logiciel malveillant en tant que clé et la valeur sous la forme de la liste de références ou d'adresses physiques des déchargements de mémoire associées au logiciel malveillant. Le déchargement de mémoire de l'application affectée par le logiciel malveillant est déchargée par le processeur universel vers l'accélérateur matériel couplé au processeur universel en stockant un déchargement de mémoire d'application et une référence ou l'adresse physique de la carte de hachage correspondant à l'application à la mémoire système et indiquant à l'accélérateur matériel que le déchargement de mémoire d'application est disponible pour un balayage de contenu. L'accélérateur matériel balaye ensuite le déchargement de mémoire d'application pour dériver des caractéristiques associées au déchargement de mémoire d'application et les met en correspondance avec les caractéristiques de différents déchargements de mémoire de différents logiciels malveillants obtenus à partir de la carte de hachage correspondant à l'application pour détecter les logiciels malveillants spécifiques à l'application.