G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/22 (2006.01)
Patent
CA 2626993
Methods, media, and systems for detecting anomalous program executions are provided. In some embodiments, methods for detecting anomalous program executions are provided, comprising: executing at least a part of a program in an emulator; comparing a function call made in the emulator to a model of function calls for the at least a part of the program; and identifying the function call as anomalous based on the comparison. In some embodiments, methods for detecting anomalous program executions are provided, comprising: modifying a program to include indicators of program-level function calls being made during execution of the program; comparing at least one of the indicators of program- level function calls made in the emulator to a model of function calls for the at least a part of the program; and identifying a function call corresponding to the at least one of the indicators as anomalous based on the comparison.
L'invention concerne des procédés, des supports et des systèmes de détection d'exécutions de programme anormales. Dans certains modes de réalisation, l'invention concerne des procédés de détection d'exécutions de programme anormales consistant à exécuter au moins une partie d'un programme dans un émulateur; à comparer un appel de fonction réalisé dans l'émulateur avec un modèle d'appels de fonction pour au moins cette partie du programme; et à identifier l'appel de fonction comme anormal sur la base de la comparaison. Dans certains modes de réalisation, l'invention concerne des procédés de détection d'exécutions de programme anormales consistant à modifier un programme de manière que celui-ci contienne des indicateurs d'appels de fonction de niveau de programme réalisés lors de l'exécution du programme ; à comparer au moins un des indicateurs d'appels de fonction de niveau de programme réalisés dans l'émulateur avec un modèle d'appels de fonction pour au moins cette partie du programme ; et à identifier un appel de fonction correspondant à au moins un des indicateurs comme anormal sur la base de la comparaison.
Keromytis Angelos D.
Sidiroglou Stylianos
Stolfo Salvatore J.
Gowling Lafleur Henderson Llp
The Trustees Of Columbia University In The City Of New York
LandOfFree
Methods, media and systems for detecting anomalous program... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Methods, media and systems for detecting anomalous program..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Methods, media and systems for detecting anomalous program... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1399663