RU107621U1 - SYSTEM FOR MONITORING PROGRAM PROGRESS - Google Patents
SYSTEM FOR MONITORING PROGRAM PROGRESS Download PDFInfo
- Publication number
- RU107621U1 RU107621U1 RU2011115970/08U RU2011115970U RU107621U1 RU 107621 U1 RU107621 U1 RU 107621U1 RU 2011115970/08 U RU2011115970/08 U RU 2011115970/08U RU 2011115970 U RU2011115970 U RU 2011115970U RU 107621 U1 RU107621 U1 RU 107621U1
- Authority
- RU
- Russia
- Prior art keywords
- addresses
- output
- data blocks
- processor
- input
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
1. Система для контроля хода выполнения программ, содержащая процессор, первый вход-выход которого соединен с входом-выходом системной шины компьютера, и оперативное запоминающее устройство, вход-выход которого соединен со вторым входом-выходом процессора, отличающаяся тем, что введены блок памяти адресов размещения блоков данных, первый вход которого соединен с первым выходом процессора шиной загрузки адресов размещения блоков данных, блок сравнения адресов выборки команд с адресами размещения блоков данных, первый вход которого соединен с первым выходом блока памяти адресов размещения блоков данных, второй вход соединен со вторым выходом процессора шиной подачи адресов выборки команд, а выход соединен с первым выходом процессора шиной сигнализации о совпадении адресов, блок вычисления сигнатур блоков данных, вход которого соединен со вторым выходом блока памяти адресов размещения блоков данных, и блок сравнения сигнатур, первый вход которого соединен со вторым выходом блока сравнения адресов выборки команд с адресами размещения блоков данных шиной сигнализации о несовпадении адресов, второй вход соединен с выходом блока вычисления сигнатур блоков данных, третий вход соединен с третьим выходом процессора шиной подачи сигнатур программных блоков, а выход соединен со вторым выходом процессора шиной сигнализации о совпадении сигнатур. ! 2. Система по п.1, отличающаяся тем, что при контроле хода выполнения программ во время загрузки блоков данных из сети или внешних носителей в устройство оперативной памяти запоминаются адреса размещения этих блоков данных, для каждого такого блока данных вычисляетс 1. A system for monitoring the progress of programs, comprising a processor, the first input-output of which is connected to the input-output of the computer system bus, and a random access memory device, the input-output of which is connected to the second input-output of the processor, characterized in that a memory unit is introduced the address of the location of the data blocks, the first input of which is connected to the processor by the bus loading the addresses of the location of the data blocks, the block comparing the addresses of the sample commands with the addresses of the location of the data blocks, the first input of which is connected nen with the first output of the memory block of the address of the location of the data blocks, the second input is connected to the second output of the processor by a bus for sending addresses of a sample of commands, and the output is connected to the first output of the processor by a bus for address matching signals, the block for calculating the signatures of data blocks, the input of which is connected to the second output of the block memory of the address of the location of the data blocks, and a signature comparison unit, the first input of which is connected to the second output of the unit for comparing the addresses of the sample of commands with the addresses of the location of the data blocks of the signaling bus mismatch of addresses, the second input is connected to the output of the block for calculating the signature of the data blocks, the third input is connected to the third output of the processor by the bus for supplying the signature of the program blocks, and the output is connected to the second output of the processor by the bus for signaling about the coincidence of signatures. ! 2. The system according to claim 1, characterized in that when monitoring the progress of programs during the loading of data blocks from the network or external media into the RAM device, the location addresses of these data blocks are stored, for each such data block is calculated
Description
Полезная модель относится к области антивирусной защиты в системах передачи и обработки данных и может быть использована для выявления вирусов в процессе контроля хода выполнения программ.The utility model relates to the field of anti-virus protection in data transmission and processing systems and can be used to detect viruses in the process of monitoring program execution.
Известно устройство, предотвращающий распространение компонентов вредоносного программного обеспечения, расположенное между персональным компьютером и накопителем информации, содержащий минимум два интерфейса, один из которых подключают к системной шине компьютера, а другой подключают к носителю информации, являющийся при этом прозрачным фильтром, обеспечивающим передачу данных между интерфейсами, фильтрация упомянутых данных осуществляется центральным процессором антивируса, который использует оперативное запоминающее устройство, при этом основная работа антивируса заключается в фильтрации поступающих данных с носителя информации, и если в них обнаружен компонент вредоносного программного обеспечения, то данные блокируют, иначе данные передают на интерфейс, который подключен к системной шине [RU 92217, U1, G06N 99/00, 10.03.2010].A device is known that prevents the spread of malware components located between a personal computer and an information storage device, containing at least two interfaces, one of which is connected to the computer’s system bus, and the other is connected to the storage medium, which is a transparent filter that ensures data transfer between interfaces , filtering the mentioned data is carried out by the central processor of the antivirus, which uses random access memory yours, while the main work of the antivirus is to filter incoming data from the storage medium, and if a malware component is detected in them, then the data is blocked, otherwise the data is transferred to the interface that is connected to the system bus [RU 92217, U1, G06N 99 / 00, 03/10/2010].
Недостатком устройства является относительно узкие функциональные возможности, поскольку способ обнаружения вирусов, реализуемый устройством, предполагает обнаружение только известных вирусов, сигнатуры которых имеются в памяти устройства. Кроме того нет возможности осуществлять фильтрацию выходного потока в упакованных форматах (типа архивов).The disadvantage of the device is its relatively narrow functionality, since the method of detecting viruses implemented by the device involves the detection of only known viruses whose signatures are in the device’s memory. In addition, there is no way to filter the output stream in packaged formats (such as archives).
Наиболее близким по технической сущности к предложенному, является устройство, расположенное между персональным компьютером и накопителем информации, содержащее минимум два интерфейса, один из которых подключают к системной шине компьютера, а другой подключают к носителю информации, являющимся, при этом, прозрачным фильтром, обеспечивающим передачу данных между интерфейсами, фильтрация упомянутых данных осуществляется центральным процессором антивируса, который использует оперативное запоминающее устройство, причем, основная работа антивируса заключается в фильтрации поступающих данных, и если в них не обнаружен компонент вредоносного программного обеспечения, то данные записывают на носитель информации, если же в данных обнаружен компонент вредоносного программного обеспечения, то данные не записывают [RU 85249, U1, G06N 1/00, 27.07.2009].The closest in technical essence to the proposed one, is a device located between a personal computer and an information storage device, containing at least two interfaces, one of which is connected to the computer system bus, and the other is connected to the storage medium, which is, at the same time, a transparent filter that ensures transmission data between interfaces, the filtering of the data is carried out by the central processor of the antivirus, which uses random access memory, moreover, the main work and the antivirus consists in filtering the incoming data, and if no malware component is detected in them, then the data is recorded on the storage medium, if the malware component is found in the data, then the data is not recorded [RU 85249, U1, G06N 1/00 July 27, 2009].
Недостатком наиболее близкого технического решения является относительно узкие функциональные возможности, поскольку способ обнаружения вирусов, реализуемый устройством, предполагает обнаружение только известных вирусов, сигнатуры которых имеются в памяти устройства. Это не позволяет распознать и вирусы, загруженные в виде блоков данных из сети и внешних носителей.The disadvantage of the closest technical solution is the relatively narrow functionality, since the method of detecting viruses implemented by the device involves the detection of only known viruses whose signatures are in the device’s memory. This does not allow the recognition of viruses downloaded in the form of data blocks from the network and external media.
Требуемый технический результат заключается в расширении функциональных возможностей.The required technical result is to expand the functionality.
Требуемый технический результат достигается тем, что в устройство, содержащее процессор, первый вход-выход которого соединен с входом-выходом системной шины компьютера, и оперативное запоминающее устройство, вход-выход которого соединен со вторым входом-выходом процессора, введены блок памяти адресов размещения блоков данных, первый вход которого соединении с первым выходом процессора шиной загрузки адресов размещения блоков данных, блок сравнения адресов выборки команд с адресами размещения блоков данных, первый вход которого соединен с первым выходом блока памяти адресов размещения блоков данных, второй вход - соединен со вторым выходом процессора шиной подачи адресов выборки команд, а выход - соединен с первым выходом процессора шиной сигнализации о совпадении адресов, блок вычисления сигнатур блоков данных, вход которого соединен со вторым выходом блока памяти адресов размещения блоков данных, и блок сравнения сигнатур, первый вход которого соединен со вторым выходом блока сравнения адресов выборки команд с адресами размещения блоков данных шиной сигнализации о несовпадении адресов, второй вход - соединен с выходом блока вычисления сигнатур блоков данных, третий вход - соединен с третьим выходом процессора шиной подачи сигнатур программных блоков, а выход - соединен со вторым выходом процессора шиной сигнализации о совпадении сигнатур.The required technical result is achieved by the fact that in the device containing the processor, the first input-output of which is connected to the input-output of the system bus of the computer, and the random access memory, the input-output of which is connected to the second input-output of the processor, a block of memory address block data, the first input of which is connected to the first output of the processor by the bus for loading the addresses of the location of the data blocks, the unit for comparing the addresses of the selection of commands with the addresses of the location of the data blocks, the first input of which is connected is connected with the first output of the memory block of the address of the location of the data blocks, the second input is connected to the second output of the processor by a bus for sending addresses of a sample of commands, and the output is connected to the first output of the processor by a bus of signaling about coincidence of addresses, the block for calculating the signatures of data blocks, the input of which is connected to the second the output of the memory block of the address of the location of the data blocks, and the signature comparison unit, the first input of which is connected to the second output of the block of comparison of the addresses of the sample of commands with the addresses of the placement of data blocks of the signaling bus addresses do not match, the second input - is connected to the output of the calculation signature data units, the third input - connected to a third output terminal of the bus supplying the program signature blocks, and the output - is connected to the second output bus of the processor signaling the coincidence of signatures.
Требуемый технический результат достигается тем, что, в предложенной системе при контроле хода выполнения программ во время загрузки блоков данных из сети или внешних носителей в устройство оперативной памяти запоминаются адреса размещения этих блоков данных, для каждого такого блока данных вычисляется сигнатура, адреса выборки команд процессором сравниваются с запомненными адресами размещения блоков данных из сети или внешних носителей, при совпадении адресов выполнение программы прерывается и процессор переходит к процедурам антивирусной защиты с ограничением доступа, при несовпадении адресов сравниваются сигнатуры программных блоков, исполняемых процессором, с запомненными сигнатурами блоков данных, при несовпадении сигнатур выполнение программ продолжается, а при совпадении сигнатур ход выполнения программ прерывается и процессор переходит к процедурам антивирусной защиты с ограничением доступа.The required technical result is achieved by the fact that, in the proposed system, when monitoring the execution of programs while loading data blocks from the network or external media into the RAM device, the location addresses of these data blocks are stored, for each such data block the signature is calculated, the addresses of the instruction selection by the processor are compared with the stored addresses of the location of data blocks from the network or external media, when the addresses match, the program execution is interrupted and the processor proceeds to the ant procedures viral protection with restricted access, compares the signature program blocks executed by the processor with stored signatures of the data blocks do not coincide with the signature program execution continues, and the processor is interrupted and proceeds to the procedures antivirus restricted access signatures coincide with the progress of programs at addresses do not match.
Кроме того, требуемый технический результат достигается тем, что, система может быть реализована аппаратно в виде специализированного вычислительного устройства в составе блока сравнения адресов выборки команд с адресами размещения блоков данных, блока памяти адресов размещения блоков данных, блока вычисления сигнатур блоков данных и блока сравнения сигнатур, которые размещаются в процессоре, реализующем соответствующие связи между блоком сравнения адресов выборки команд с адресами размещения блоков данных, блоком памяти адресов размещения блоков данных, блоком вычисления сигнатур блоков данных, блоком сравнения сигнатур, оперативным запоминающим устройством и системной шиной компьютера.In addition, the required technical result is achieved in that the system can be implemented in hardware as a specialized computing device as part of a block comparing the addresses of the sample commands with the addresses of the location of the data blocks, the memory block of the addresses of the location of the data blocks, the signature calculation block of the data blocks and the signature comparison block , which are located in the processor that implements the appropriate links between the block comparing the addresses of the sample commands with the addresses of the location of the data blocks, the memory block addresses the location of the data blocks, the signature calculation unit of the data blocks, the signature comparison unit, the random access memory and the computer system bus.
Кроме того, требуемый технический результат достигается тем, что, система может быть реализована виртуально путем эмуляции процессором.In addition, the required technical result is achieved in that the system can be implemented virtually by emulation by the processor.
На чертеже представлена функциональная схема системы для контроля хода выполнения программ.The drawing shows a functional diagram of a system for monitoring the progress of programs.
Система для контроля хода выполнения программ содержит процессор 1, первый вход-выход которого соединен с входом-выходом системной шины 2 компьютера, и оперативное запоминающее устройство 3, вход-выход которого соединен со вторым входом-выходом процессора 1.The system for monitoring the progress of programs includes a processor 1, the first input-output of which is connected to the input-output of the system bus 2 of the computer, and random access memory 3, the input-output of which is connected to the second input-output of the processor 1.
Кроме того, система для контроля хода выполнения программ содержит блок 4 памяти адресов размещения блоков данных, первый вход которого соединении с первым выходом процессора 1 шиной 5 загрузки адресов размещения блоков данных, блок 6 сравнения адресов выборки команд с адресами размещения блоков данных, первый вход которого соединен с первым выходом блока 4 памяти адресов размещения блоков данных, второй вход - соединен со вторым выходом процессора 1 шиной 7 подачи адресов выборки команд, а выход - соединен с первым выходом процессора 1 шиной 8 сигнализации о совпадении адресов.In addition, the system for monitoring the progress of programs contains a block 4 of the memory address of the location of the data blocks, the first input of which is connected to the first output of the processor 1 bus 5 download addresses of the location of the data blocks, block 6 comparing the addresses of the sample commands with the addresses of the location of the data blocks, the first input of which connected to the first output of block 4 of the memory address of the location of the data blocks, the second input is connected to the second output of the processor 1 bus 7 supply addresses of the sample commands, and the output is connected to the first output of the processor 1 bus 8 address matching alarms.
Система для контроля хода выполнения программ содержит также блок 9 вычисления сигнатур блоков данных, вход которого соединен со вторым выходом блока 4 памяти адресов размещения блоков данных, и блок 10 сравнения сигнатур, первый вход которого соединен со вторым выходом блока 6 сравнения адресов выборки команд с адресами размещения блоков данных шиной 11 сигнализации о несовпадении адресов, второй вход - соединен с выходом блока 9 вычисления сигнатур блоков данных, третий вход - соединен с третьим выходом процессора 1 шиной 12 подачи сигнатур программных блоков, а выход - соединен со вторым выходом процессора 1 шиной 13 сигнализации о совпадении сигнатур.The system for monitoring the progress of programs also contains a block 9 for calculating the signature of the data blocks, the input of which is connected to the second output of the block 4 of the memory address of the location of the data blocks, and a block 10 for comparing signatures, the first input of which is connected to the second output of the block 6 for comparing the addresses of the sample command with addresses the location of the data blocks by the bus 11 signaling about the mismatch of addresses, the second input is connected to the output of the block 9 calculating the signature of the data blocks, the third input is connected to the third output of the processor 1 bus 12 of the signature rogrammnyh blocks, and the output - is connected to the second output bus of the processor 1 13 signaling the coincidence of signatures.
Работает система для контроля хода выполнения программ следующим образом.The system operates to monitor the progress of programs as follows.
Расширение функциональных возможностей обеспечивается путем использования следующей технологии.Enhanced functionality is provided by using the following technology.
Программные компоненты большинства антивирусных программ работают на том же самом уровне, что и сами вирусы, не имея перед ними приоритета. Следовательно, для повышения эффективности антивирусной защиты аппаратура контроля должна инициировать программные модули на уровне, недоступном для любых пользовательских программ, включая даже для тех, которые работают на уровне ядра операционной системы.The software components of most anti-virus programs operate at the same level as the viruses themselves, without priority over them. Therefore, to increase the effectiveness of anti-virus protection, the control equipment should initiate software modules at a level inaccessible to any user programs, including even those that operate at the kernel level of the operating system.
В предложенной системе реализуется следующая технология.The proposed system implements the following technology.
При контроле хода выполнения программ во время загрузки блоков данных из сети или внешних носителей в устройство 3 оперативной памяти блоке 4 памяти запоминаются адреса размещения этих блоков данных.When monitoring the progress of programs during the loading of data blocks from the network or external media into the device 3 RAM memory block 4 memory addresses of the location of these data blocks are stored.
Кроме того, для каждого такого блока данных в блоке 9 вычисления сигнатур вычисляется соответствующая ему сигнатура (контрольная сумма).In addition, for each such data block in the signature calculation unit 9, a corresponding signature (checksum) is calculated.
Адреса размещения блоков данных с внешних носителей и сети, и соответствующие этим блокам вычисленные сигнатуры сохраняются в блоке 4 памяти адресов размещения блоков данных и блока 9 вычисления сигнатур блоков данных, соответственно.The addresses of the location of the data blocks from external media and the network, and the computed signatures corresponding to these blocks are stored in the memory block 4 of the address of the location of the data blocks and the block 9 of the calculation of the signature of the data blocks, respectively.
При выполнении программы адреса выборки команд процессором 1 сравниваются в блоке 6 с запомненными в блоке 4 адресами размещения блоков данных из сети или внешних носителей.When the program is executed, the addresses of the instruction fetch by the processor 1 are compared in block 6 with the addresses of the location of data blocks from the network or external media stored in block 4.
При совпадении адресов выполнение программы прерывается и процессор 1 переходит к процедурам антивирусной защиты с ограничением доступа, при несовпадении адресов производится сравнение сигнатур программных блоков, исполняемых процессором 1, с вычисленными и запомненными в блоке 5 сигнатурами блоков данных. Если сигнатуры не совпадают, то выполнение программ продолжается, а при совпадении сигнатур ход выполнения программ прерывается и процессор 1 переходит к процедурам антивирусной защиты с ограничением доступа.If the addresses match, the program execution is interrupted and processor 1 proceeds to the anti-virus protection procedures with access restriction; if the addresses do not match, the signatures of the program blocks executed by processor 1 are compared with the signatures of the data blocks calculated and stored in block 5. If the signatures do not match, then the execution of the programs continues, and when the signatures match, the progress of the programs is interrupted and processor 1 proceeds to the anti-virus protection procedures with access restriction.
Аннулирование информации в блоке 4 памяти адресов размещения блоков данных и блока 9 вычисления сигнатур блоков данных происходит после перезаписи информации с разрешенного устройства в адресное пространство оперативного запоминающего устройства 3.The cancellation of information in the memory block 4 of the address of the location of the data blocks and the block 9 for calculating the signatures of the data blocks occurs after overwriting the information from the authorized device into the address space of the random access memory 3.
Система может быть реализована аппаратно в виде специализированного вычислительного устройства в составе блока 6 сравнения адресов выборки команд с адресами размещения блоков данных, блока 4 памяти адресов размещения блоков данных, блока 9 вычисления сигнатур и блока 10 сравнения сигнатур, которые размещаются в процессоре 1, реализующем соответствующие связи между блоком 6 сравнения адресов выборки команд с адресами размещения блоков данных, блоком 4 памяти адресов размещения блоков данных, блоком 9 вычисления сигнатур, блоком 10 сравнения сигнатур, оперативным запоминающим устройством 3 и системной шиной 2 компьютера.The system can be implemented in hardware in the form of a specialized computing device as part of a block 6 comparing the addresses of the selection of commands with the addresses of the location of the data blocks, block 4 of the memory address of the location of the data blocks, block 9 of the signature calculation and block 10 signature comparison, which are located in the processor 1 that implements the corresponding the relationship between the unit 6 comparing the addresses of the selection of commands with the addresses of the location of the data blocks, the block 4 of the memory of the memory addresses of the location of the data blocks, the signature calculating unit 9, the comparing unit 10 signatures, random access memory 3 and the system bus 2 of the computer.
Система может быть реализована и виртуально путем эмуляции процессором 1.The system can be implemented virtually by emulation by processor 1.
Таким образом, благодаря усовершенствованию известного устройства, достигается требуемый технический результат, заключающийся в расширении функциональных возможностей, поскольку в предложенной системе реализуется метод обнаружения вирусов, загруженные в виде блоков данных из сети и внешних носителей, поскольку при контроле хода выполнения программ во время загрузки блоков данных из сети или внешних носителей в устройство оперативной памяти запоминаются адреса размещения этих блоков данных, для каждого такого блока данных вычисляется сигнатура, адреса выборки команд процессором сравниваются с запомненными адресами размещения блоков данных из сети или внешних носителей, при совпадении адресов выполнение программы прерывается и процессор переходит к процедурам антивирусной защиты с ограничением доступа, при несовпадении адресов сравниваются сигнатуры программных блоков, исполняемых процессором, с запомненными сигнатурами блоков данных, при несовпадении сигнатур выполнение программ продолжается, а при совпадении сигнатур ход выполнения программ прерывается и процессор переходит к процедурам антивирусной защиты с ограничением доступа.Thus, thanks to the improvement of the known device, the required technical result is achieved, which consists in expanding the functionality, since the proposed system implements a method for detecting viruses downloaded in the form of data blocks from the network and external media, because when monitoring the progress of programs during the loading of data blocks from the network or external media in the device memory is stored the location of these data blocks, for each such data block is calculated the signature, the addresses of the command selection by the processor are compared with the stored addresses of data blocks from the network or external media, if the addresses match, the program is interrupted and the processor proceeds with anti-virus protection procedures with access restrictions, if the addresses do not match, the signatures of the program blocks executed by the processor are compared with the stored signatures of data blocks, if the signatures do not match, program execution continues, and when the signatures match, the program execution is interrupted and the processor switches to anti-virus protection procedures with access restriction.
Claims (4)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2011115970/08U RU107621U1 (en) | 2011-04-25 | 2011-04-25 | SYSTEM FOR MONITORING PROGRAM PROGRESS |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2011115970/08U RU107621U1 (en) | 2011-04-25 | 2011-04-25 | SYSTEM FOR MONITORING PROGRAM PROGRESS |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU107621U1 true RU107621U1 (en) | 2011-08-20 |
Family
ID=44756128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2011115970/08U RU107621U1 (en) | 2011-04-25 | 2011-04-25 | SYSTEM FOR MONITORING PROGRAM PROGRESS |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU107621U1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2624552C2 (en) * | 2015-06-30 | 2017-07-04 | Закрытое акционерное общество "Лаборатория Касперского" | Method of malicious files detecting, executed by means of the stack-based virtual machine |
-
2011
- 2011-04-25 RU RU2011115970/08U patent/RU107621U1/en not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2624552C2 (en) * | 2015-06-30 | 2017-07-04 | Закрытое акционерное общество "Лаборатория Касперского" | Method of malicious files detecting, executed by means of the stack-based virtual machine |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850582B (en) | APT advanced threat detection method based on instruction monitoring | |
| Kawakoya et al. | Memory behavior-based automatic malware unpacking in stealth debugging environment | |
| US10025931B1 (en) | Method and system for malware detection | |
| KR101880375B1 (en) | Segregating executable files exhibiting network activity | |
| US10055585B2 (en) | Hardware and software execution profiling | |
| CA2856268C (en) | Methods of detection of software exploitation | |
| JP6700351B2 (en) | System and method for detection of malicious code in a process's address space | |
| EP2876572B1 (en) | Firmware-level security agent supporting operating system-level security in computer system | |
| US9542557B2 (en) | Snoop-based kernel integrity monitoring apparatus and method thereof | |
| US20180032728A1 (en) | Hardware-assisted system and method for detecting and analyzing system calls made to an operting system kernel | |
| JP2014071796A (en) | Malware detection device, malware detection system, malware detection method, and program | |
| CN101599113A (en) | Driven malware defence method and device | |
| RU107619U1 (en) | SYSTEM FOR MONITORING PROGRAM PROGRESS | |
| RU107621U1 (en) | SYSTEM FOR MONITORING PROGRAM PROGRESS | |
| EP3036880B1 (en) | Method and apparatus for monitoring and filtering universal serial bus network traffic | |
| US11263307B2 (en) | Systems and methods for detecting and mitigating code injection attacks | |
| EP4049156A1 (en) | Malware identification | |
| US20220138311A1 (en) | Systems and methods for detecting and mitigating code injection attacks | |
| CN111444509A (en) | CPU vulnerability detection method and system based on virtual machine | |
| EP2881883A1 (en) | System and method for reducing load on an operating system when executing antivirus operations | |
| US11811803B2 (en) | Method of threat detection | |
| RU107620U1 (en) | SYSTEM FOR MONITORING PROGRAM PROGRESS | |
| CN114153759A (en) | Memory forensics method and device and electronic equipment | |
| Robert et al. | Practical approaches towards securing edge devices in smart grid | |
| Thomas et al. | Active malware countermeasure approach for mission critical systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM1K | Utility model has become invalid (non-payment of fees) |
Effective date: 20130426 |