G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/30 (2006.01) G06F 12/14 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2397411
Apparatus, computer-implemented method, and computer-readable medium for thwarting map-loaded module (8) attacks on a digital computer (1). Within the computer (1) is a registry (10) containing mappings from generic names (4) of map-loaded modules (8) to specific locations (5) of the map-loaded modules (8). Coupled to the registry (10) is a registry monitor module (20) adapted to monitor attempts to replace existing mappings (5) of map-loaded modules (8) with replacement mappings (5). Coupled to the map-loaded modules (8) is a file system monitor module (70) adapted to monitor attempts to insert new map-loaded modules (8) into the computer (1). Coupled to the registry monitor module (20) and to the file system monitor module (70) is a programmable control module (30) adapted to determine when a change in mapping constitutes a malicious code attack. Such determinations are made when one or more pre-established rules (50) are satisfied. Two categories of rules (50) can be pre-established for use by control module (30): a first set of rules (50) for which programmable control module (30) can make decisions on its own, and a second set of rules (50) for which programmable control module (30) passes control to a system administrator (40).
L'invention concerne un système, un procédé implémenté par ordinateur, et un support lisible par ordinateur destiné à déjouer des attaques contre un module chargé d'applications (8) dans un ordinateur numérique (1). Ledit ordinateur (1) comprend un registre (10) contenant des mappages de noms génériques (4) issus de modules chargés d'applications (8). Un module de surveillance du registre (20) couplé au registre (10) est conçu pour surveiller des tentatives de remplacement des mappages existants (5) des modules chargés d'applications (8) par des mappages de substitution (5). Un module de surveillance du système de fichier (70) couplé aux modules chargés d'applications (8) est conçu pour surveiller des tentatives d'insertion de nouveaux modules chargés d'applications (8) dans l'ordinateur (1). Un module de commande programmable (30) couplé au module de surveillance du registre (20) et au module de surveillance du système de fichier (70) est conçu pour déterminer à quel moment un changement de mappage constitue une attaque de code malveillante. Ces déterminations sont conduites lorsqu'une ou plusieurs règles préétablies (50) sont satisfaites. Deux catégories de règles (50) peuvent être préétablies aux fins de leur utilisation par le module de commande (30): un premier ensemble de règles (50) pour lesquelles le module de commande programmable (30) peut prendre des décisions de son propre chef; et un second ensemble de règles (50) pour lesquelles le module de commande programmable (30) passe la main à un administrateur du système (40).
Grawrock David
Sobel William E.
Gowling Lafleur Henderson Llp
Symantec Corporation
LandOfFree
Thwarting map-loaded module masquerade attacks does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Thwarting map-loaded module masquerade attacks, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Thwarting map-loaded module masquerade attacks will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1823602