公开(公告)号：WO2017074626A1

公开(公告)日：2017-05-04

申请号：PCT/US2016/053659

申请日：2016-09-26

Applicant: MCAFEE, INC.

Inventor： WOODWARD, Carl, D. ,  MANKIN, Jennifer ,  RUBAKHA, Dmitri ,  SHANMUGAVELAYUTHAM, Palanivelrajan, R. ,  SUKHOMLINOV, Vadim

IPC: G06F21/53 ,  G06F9/455 ,  G06F21/56

CPC classification number: G06F21/54 ,  G06F9/542 ,  G06F12/10 ,  G06F21/52 ,  G06F21/554 ,  G06F21/566 ,  G06F2212/657 ,  G06F2221/034

Abstract: Providing synchronous processing of the designated computing events using hardware-assisted virtualization technology by performing at least the following: detecting a designated computing event using a high priority, low capability routine, creating a copy code in an alternate memory space of a first code located in a first memory space, modifying the copy code to call for analysis of at least a portion of the copy code that corresponds to the first code, switching execution of the first code with the modified copy code using an address translation data structure that translates a guest memory address to a host memory address after a return of the high priority, low capability routine; and analyzing synchronously the at least a portion of the code within the copy code that corresponds to the first code based on the replacement of the first code with the modified copy code.

Abstract translation: 通过至少执行以下操作来使用硬件辅助虚拟化技术来提供对所指定的计算事件的同步处理：使用高优先级，低能力例程来检测指定的计算事件，在备用中创建复制代码 位于第一存储空间中的第一代码的存储空间，修改所述复制代码以调用分析与所述第一代码相对应的所述复制代码的至少一部分，使用修改后的复制代码切换所述第一代码的执行， 地址翻译数据结构，其在高优先级，低性能例程返回之后将客户存储器地址翻译成主机存储器地址; 以及基于用修改后的复制码替换第一代码，同步分析复制代码内与第一代码相对应的代码的至少一部分。

公开(公告)号：WO2017069879A1

公开(公告)日：2017-04-27

申请号：PCT/US2016/052139

申请日：2016-09-16

Applicant: ORACLE INTERNATIONAL CORPORATION

Inventor： AAMIR, Mohammad ,  REHMAN, Atta Ur

IPC: G06F21/62 ,  G06F21/53 ,  H04W12/06 ,  H04L29/06

CPC classification number: G06F21/606 ,  G06F21/53 ,  G06F21/6281 ,  G06F2221/2149 ,  H04L9/0825 ,  H04L9/083 ,  H04L63/0435 ,  H04L63/062 ,  H04L63/0815 ,  H04L63/0876 ,  H04W12/06

Abstract: Techniques are provided for establishing a secure exchange of data between containerized applications. A method can include registering, by a device, a first containerized application on the device with an access server, registering, by the device, a second containerized application on the device with the access server, verifying that the first containerized application and the second containerized application are configured to exchange data, and exchanging data between the first containerized application and the second containerized application registered with the access server.

Abstract translation: 提供了在集装箱化应用程序之间建立安全数据交换的技术。 一种方法可以包括由设备向设备注册第一集装箱化应用程序和接入服务器，由设备在设备上向接入服务器注册第二集装箱化应用程序，验证第一集装箱化应用程序和第二集装箱化应用程序 应用程序被配置为交换数据，并且在第一集装箱化应用程序和在访问服务器上注册的第二集装箱化应用程序之间交换数据。

公开(公告)号：WO2017049287A1

公开(公告)日：2017-03-23

申请号：PCT/US2016/052483

申请日：2016-09-19

Applicant: ONSYSTEM LOGIC, LLC

Inventor： TAJALLI, Homayoon ,  GRAHAM, Jeffrey J.

IPC: G06F12/02 ,  G06F21/53

CPC classification number: G06F21/53 ,  G06F17/30424 ,  G06F21/566 ,  G06F2221/033

Abstract: The present disclosure relates to systems and methods for mapping an address to a memory region in a process. The mapping may involve receiving an address to be mapped. Based on the address to be mapped, it can be determined that a module corresponding to the address to be mapped I present in a module list associated with the process. The address to be mapped is then converted to a relative address within the identified module and mapping information for the address to be mapped is returned.

Abstract translation: 本公开涉及在过程中将地址映射到存储器区域的系统和方法。 该映射可能涉及接收要映射的地址。 基于要映射的地址，可以确定与要映射的地址对应的模块I存在于与进程相关联的模块列表中。 然后将要映射的地址转换为所识别的模块中的相对地址，并返回要映射的地址的映射信息。

公开(公告)号：WO2017005276A1

公开(公告)日：2017-01-12

申请号：PCT/EP2015/065208

申请日：2015-07-03

Applicant: TELEFONAKTIEBOLAGET LM ERICSSON (PUBL)

Inventor： HAKALA, Harri ,  PIETIKÄINEN, Ari ,  SMEETS, Ben

IPC: G09C1/00 ,  G06F21/53 ,  H04L9/00

CPC classification number: H04L9/3247 ,  G06F21/575 ,  H04L9/3297 ,  H04L2209/38

Abstract: A method of verifying the integrity of a virtual machine in a cloud computing deployment comprises: creating a virtual machine image derived from a trusted virtual machine, wherein the trusted virtual machine has a Keyless Signature Infrastructure signature stored in a signature store; and verifying that a computation resource can be trusted. If it is verified that a computation resource can be trusted, the method further comprises: submitting the virtual machine image to the trusted computation resource; checking a signature of the virtual machine image against the stored signature of the trusted virtual machine; launching the virtual machine image on the trusted computation resource, and creating a Keyless Signature Infrastructure signature of the virtual machine image; and storing the signature of the virtual machine image in a signature store.

Abstract translation: 一种验证云计算部署中的虚拟机的完整性的方法包括：创建从可信虚拟机导出的虚拟机映像，其中所述可信虚拟机具有存储在签名存储器中的无钥匙签名基础结构签名; 并验证可以信任计算资源。 如果证实可以信任计算资源，该方法还包括：将虚拟机映像提交给可信计算资源; 根据存储的可信虚拟机的签名检查虚拟机映像的签名; 在可信计算资源上启动虚拟机映像，并创建虚拟机映像的无钥签名基础设施签名; 以及将虚拟机映像的签名存储在签名存储器中。

公开(公告)号：WO2016180433A1

公开(公告)日：2016-11-17

申请号：PCT/EP2015/060154

申请日：2015-05-08

Applicant: TELEFONAKTIEBOLAGET LM ERICSSON (PUBL)

Inventor： ANGELSMARK, Ola ,  PERSSON, Per

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F17/30079 ,  H04L63/1425

Abstract: A migration service (200) and module (300) for software modules (111, 112, 121, 122) are disclosed. The migration service detects a security flaw in a first environment (110) in which the software modules (111, 112) are running and migrates the software modules or part of the software modules from the first environment (110) to a second environment (120) when a security flaw is detected.

Abstract translation: 公开了一种用于软件模块（111,112,121,122）的迁移服务（200）和模块（300）。 迁移服务检测软件模块（111,112）正在运行的第一环境（110）中的安全缺陷，并将软件模块或部分软件模块从第一环境（110）迁移到第二环境（120 ）当检测到安全缺陷时。

公开(公告)号：WO2016169733A1

公开(公告)日：2016-10-27

申请号：PCT/EP2016/056731

申请日：2016-03-25

Applicant: GEMALTO SA

Inventor： ROZAK-DRAICCHIO, Lionel

IPC: H04W4/00 ,  G06F21/53 ,  G06F21/77 ,  G06F21/78

CPC classification number: G06F21/6218 ,  G06F9/45558 ,  G06F21/53 ,  G06F21/77 ,  G06F21/78 ,  G06F2009/45587

Abstract: The invention is a system comprising a host device and a secure element including a plurality of virtual profiles and an execution component configured to run simultaneously several of said virtual profiles. The system comprises a discovery agent configured to provide a subset of the plurality of virtual profiles, configuration data for each virtual profile of said subset and capability data reflecting the maximum of logical channels handled by the host device. The system comprises an allocating agent configured to cooperate with the discovery agent to allocate a range of logical channels to each virtual profile of the subset based on the capability data and to determine in each of the ranges a main logical channel which remains permanently available when the virtual profile to which the range is allocated has been booted.

Abstract translation: 本发明是一种包括主机设备和包括多个虚拟简档的安全元件的系统，以及被配置为同时运行几个所述虚拟简档的执行组件。 该系统包括被配置为提供多个虚拟简档的子集的发现代理，用于所述子集的每个虚拟简档的配置数据以及反映由主机设备处理的最大逻辑信道的能力数据。 该系统包括配置代理，被配置为与发现代理协作以基于能力数据向该子集的每个虚拟简档分配一定范围的逻辑信道，并且在每个范围内确定当逻辑信道保持永久可用时的主逻辑信道 分配了范围的虚拟配置文件已启动。

公开(公告)号：WO2016169646A1

公开(公告)日：2016-10-27

申请号：PCT/EP2016/000630

申请日：2016-04-18

Applicant: G DATA SOFTWARE AG

Inventor： SIEBERT, Thomas ,  TELLMANN, Karsten

IPC: G06F21/54 ,  H04L29/06 ,  G06F21/53

CPC classification number: G06F21/54 ,  G06F21/53 ,  G06F2221/033 ,  H04L63/123 ,  H04L63/1416 ,  H04L63/168

Abstract: Die vorliegende Erfindung betrifft ein System zur Überwachung der Integrität einer von einem Serversystem an ein Clientsystem ausgelieferten und auf dem Clientsystem verarbeitbaren und/oder ausführbaren Komponente, mit einem Integrationssystem und mit einem Sensor, wobei das Integrationssystem den Sensor in die von dem Serversystem an das Clientsystem ausgelieferte Komponente integriert, und wobei der Sensor so ausgestaltet ist, dass er bei der Verarbeitung und/oder Ausführung der Komponente ausgeführt wird und Modifikationen der Komponente erkennt.

Abstract translation: 本发明涉及一种系统，用于监视的从服务器系统传送到客户端系统和处理的客户端系统和/或可执行组件上的完整性，具有集成系统和一个传感器，其中，所述集成系统的传感器插入到从服务器系统向客户端系统 提供组件集成，并且其中所述传感器被配置为使得它在组件的处理和/或执行被执行，识别部件的修改。

公开(公告)号：WO2016131383A1

公开(公告)日：2016-08-25

申请号：PCT/CN2016/073314

申请日：2016-02-03

Applicant: 中兴通讯股份有限公司

Inventor： 蒋彪 ,  王亮 ,  谢宝友 ,  蔡衢 ,  谈虎

IPC: G06F21/53

CPC classification number: G06F21/53

Abstract: 一种系统的维护进程运行方法及装置，所述系统的维护进程运行方法包括以下步骤：为系统的维护进程分配对应的硬件资源；将所述分配的硬件资源与原操作系统隔离；控制所述维护进程在所述硬件资源内运行。上述技术方案解决相关技术中系统的维护进程无法可靠地运行，导致出现系统故障时不能对系统故障进行正确分析的问题。上述技术方案实现了可以在不需要额外的硬件设备及不受系统中其他运行进程的影响的情况下，提供高可靠性的系统的维护进程的运行。

公开(公告)号：WO2016110589A1

公开(公告)日：2016-07-14

申请号：PCT/EP2016/050317

申请日：2016-01-08

Applicant: INGENICO GROUP

Inventor： QUENTIN, Pierre ,  BLANCHET, Jean-Bernard

IPC: G06Q20/32 ,  G06Q20/34 ,  G06F21/53 ,  H04W12/08 ,  G06Q20/42 ,  H04L29/06

CPC classification number: G06Q20/3227 ,  G06F21/53 ,  G06Q20/02 ,  G06Q20/3229 ,  G06Q20/3278 ,  G06Q20/351 ,  G06Q20/35785 ,  G06Q20/40 ,  G06Q20/401 ,  G06Q20/4012 ,  G06Q20/40145 ,  G06Q20/405 ,  G06Q20/40975 ,  G06Q20/42 ,  G06Q2220/00 ,  H04L9/3226 ,  H04L63/0428 ,  H04L63/10 ,  H04L63/101 ,  H04L67/16 ,  H04L67/34 ,  H04L67/42 ,  H04W12/08

Abstract: L'invention se rapporte à un procédé de traitement, par un serveur de traitement de transactions, d'une transaction initiée au moins partiellement à partir d'un terminal de communication connectable audit serveur par l'intermédiaire d'un réseau de communication. Ce procédé comprend: -une étape de création (30) d'un canal de communication sécurisé avec le terminal de communication; -une étape d'instanciation (31), au sein d'un serveur d'exécution sur le réseau de communication, d'un terminal de paiement virtuel (VPOI) apte à échanger des informations avec le terminal de communication par le biais du canal de communication sécurisé; -une étape de traitement (32) de transaction entre le terminal de communication et le terminal de paiement virtuel (VPOI) mettant en œuvre au moins un module de sécurisation du terminal de communication, ledit module de sécurisation étant configuré pour échanger un identifiant du type de service.

Abstract translation: 本发明涉及一种通过交易处理服务器至少部分地通过通信网络从可连接到所述服务器的通信终端发起的交易的方法。 该方法包括： - 创建与通信终端进行通信的安全通道的步骤（30）; - 在所述通信网络的执行服务器内的能够通过所述安全通信信道与所述通信终端交换信息的虚拟支付终端（VPOI）的实例化步骤（31）; - 处理（32）通信终端和虚拟支付终端（VPOI）之间的交易的步骤，所述虚拟支付终端（VPOI）实现用于保护通信终端的至少一个模块，所述保密模块被配置为交换所述服务类型的标识符。

公开(公告)号：WO2016078323A1

公开(公告)日：2016-05-26

申请号：PCT/CN2015/077213

申请日：2015-04-22

Applicant: 华为技术有限公司

Inventor： 刘步

IPC: G06F21/53 ,  G06F21/56

CPC classification number: G06F21/53 ,  G06F21/56 ,  G06F21/566 ,  G06F2221/034

Abstract: 一种检测恶意软件的方法及装置，该方法包括：在沙箱中运行待检测软件并记录至少一个操作的过程；在记录所述至少一个操作的过程中，检测到沙箱中的任意一个具有延时属性的接口被调用时，判断被调用的接口的第一延时长度参数对应的延时时长是否大于预设时长，如果大于预设时长，则认为恶意行为要延迟执行，此时，缩短延迟执行的延时时长，使恶意行为在记录所述待检测软件在开始运行后预设时长内执行的至少一个操作的过程中执行，那么恶意行为就可以提前暴露，从而实现有效监控，提高检测恶意软件的准确度。