Distance and method of indexing sandbox logs for mapping program behavior

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F67985807%3A_____%2F19%3A00476516" target="_blank" >RIV/67985807:_____/19:00476516 - isvavai.cz</a>

Výsledek na webu

<a href="http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=2&f=G&l=50&co1=AND&d=PTXT&s1=vejmelka&OS=vejmelka&RS=vejmelka" target="_blank" >http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=2&f=G&l=50&co1=AND&d=PTXT&s1=vejmelka&OS=vejmelka&RS=vejmelka</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

angličtina

Název v původním jazyce

Distance and method of indexing sandbox logs for mapping program behavior

Popis výsledku v původním jazyce

Systems and methods index and search log files created after execution of binaries. A plurality of log files each have one or more sequences. An index tree is created for the log files. A first log file is placed into a bucket of the index tree according to the lengths of the one or more sequences of the first log file. Remaining logs files are placed the index tree according to their respective sequence lengths. Each log becomes a representative in the bucket or associated with a representative in the bucket. The index tree can be searched, where an incurred distance and a remaining distance is maintained during the search. Nodes are pruned based, at least in part, on the incurred distance and the remaining distance.

Název v anglickém jazyce

Distance and method of indexing sandbox logs for mapping program behavior

Popis výsledku anglicky

Systems and methods index and search log files created after execution of binaries. A plurality of log files each have one or more sequences. An index tree is created for the log files. A first log file is placed into a bucket of the index tree according to the lengths of the one or more sequences of the first log file. Remaining logs files are placed the index tree according to their respective sequence lengths. Each log becomes a representative in the bucket or associated with a representative in the bucket. The index tree can be searched, where an incurred distance and a remaining distance is maintained during the search. Nodes are pruned based, at least in part, on the incurred distance and the remaining distance.

Druh

P - Patent

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

—

Návaznosti

I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2019

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Číslo patentu nebo vzoru

US10437986

Vydavatel

US001 -

Název vydavatele

United States Patent and Trademark Office (USPTO)

Místo vydání

Alexandria

Stát vydání

US - Spojené státy americké

Datum přijetí

8. 10. 2019

Název vlastníka

Avast Software, s. r. o. - Ústav informatiky AV ČR, v. v. i.

Způsob využití

A - Výsledek využívá pouze poskytovatel

Druh možnosti využití

A - K využití výsledku jiným subjektem je vždy nutné nabytí licence