CN105721461B - 利用专用计算机安全服务的系统和方法 - Google Patents

利用专用计算机安全服务的系统和方法 Download PDF

Info

Publication number
CN105721461B
CN105721461B CN201610067702.0A CN201610067702A CN105721461B CN 105721461 B CN105721461 B CN 105721461B CN 201610067702 A CN201610067702 A CN 201610067702A CN 105721461 B CN105721461 B CN 105721461B
Authority
CN
China
Prior art keywords
cloud service
request
service
private cloud
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610067702.0A
Other languages
English (en)
Other versions
CN105721461A (zh
Inventor
A·A·埃福里莫夫
A·S·拉普什金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaspersky Lab AO
Original Assignee
Kaspersky Lab AO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaspersky Lab AO filed Critical Kaspersky Lab AO
Publication of CN105721461A publication Critical patent/CN105721461A/zh
Application granted granted Critical
Publication of CN105721461B publication Critical patent/CN105721461B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

公开了利用专用计算机安全服务的系统和方法。示例性的方法包括在电子数据库中存储指示何时将第一云服务或第二云服务用于安全服务中的一个的规则,接收来自客户端计算机的访问安全服务的请求,确定与所接收请求有关的参数,将参数应用于多个规则以确定指示是否传输请求至第一云服务或第二云服务的指令;和基于指令传输请求至第一云服务或第二云服务以使用至少一个安全服务。

Description

利用专用计算机安全服务的系统和方法
技术领域
本公开一般涉及计算机安全的领域,并且更具体地,涉及利用专用计算机安全服务的系统和方法。
背景技术
目前,所谓的“云”技术正变得越来越流行。云技术提供了对计算机运算资源或数据的远程访问,而不需要公司为计算机基础设施(即,云技术服务的客户端)花费大量费用。通常情况下,客户端只需要有一个固定的因特网连接,以获得云服务的访问。一般来说,有几种类型的云服务—私有云服务、公共云服务及其混合。私有云服务是为特定公司或群体的人设计的,主要是用资源构成专用网络,而公共云服务向所有连接的客户提供对其资源的访问。混合云服务将这两种方式组合,使得能够更灵活地构建公司的计算机基础设施。
不出意料,生产防病毒软件的公司也对云技术感兴趣。特别是,由于恶意程序数量以及它们散播技术的增长,对除了不断释放的防病毒数据库之外,已经出现了的保护用户的新方式的需要,这反过来,也未能确保归因于不充分的测试时间以及归因于生产防病毒解决方案的公司在云服务器上隐藏决策(即恶意软件检测)逻辑的可能性而导致的可能的失误。
计算机安全领域的云技术一个实例是是Kaspersky Security Network(KSN)。一般来说,其操作的算法如下:用户发送请求到云服务以检查未知文件或链接,并收到“安全”判决或“危险”判决形式的答复。在实践中,该技术比这个实例复杂得多,并且它的各种实现方式已在例如美国专利第7,640,589和8,732,836号中描述,其也均被指定受让给本申请的受让人。
云技术也有缺点,归因于当该技术被用于企业网络中时可能涉及可能禁止第三方使用/访问的数据(例如,未知文件的数据,诸如数字签名,大小,标题以及类似的数据)这一事实。因此,网络管理员可能防止传输这样的数据和/或拒绝使用这样的技术,因为它可能违背组织中存在的保密策略,也被称为DLP(“数据防泄密”)策略。
就这样一个问题,有一些建议的解决方案来使数据匿名或用于更灵活的云服务设置。例如,在一个建议的解决方案中,数据可以匿名传输以使得服务可以为特定用户而设置。此外,为了利用反病毒云技术,重要的是保持恶意程序和攻击的检测水平(即,提供的反病毒服务的质量)和符合涉及检查发送数据的保密性(即隐私)的水平之间的平衡。
分析现有解决方案表明这些技术往往是不起作用的,并且在某些情况下是无法使用的。
发明内容
本发明公开的系统和方法涉及到防病毒技术,并且具体地,涉及到利用专用计算机安全服务的系统和方法。有利地,所公开的系统和方法可以防止传输使用提供计算机安全服务的公司的安全云服务的客户端公司的机密数据。本发明公开的系统和方法的另一个技术成果是减少使用提供计算机安全服务的公司的安全云服务的客户端公司的数据量。根据本文公开的示例方面中的一个,提供了重新定向用户计算机对公共或私有云服务的请求的系统和方法,其中用户的计算机位于使用公共和私有云服务两者的公司的网络内。
根据一个方面,提供了利用计算机安全服务的方法。根据示例性的方面,该方法包括在电子数据库中存储指示何时将第一云服务或第二云服务用于至少一个安全服务的多个规则;接收来自客户端计算机的访问至少一个安全服务的请求;通过硬件处理器确定与所接收请求有关的至少一个参数;通过硬件处理器将至少一个参数应用于多个规则以确定指示是否传输所述请求至所述第一云服务或所述第二云服务的指令;和基于指令传输所述请求至所述第一云服务或所述第二云服务中的一个以使用所述至少一个安全服务。
根据另外一个方面,所述方法还包括通过所述第一云服务和所述第二云服务中的一个执行针对所述请求的至少一个安全服务;和基于执行至少一个安全服务的结果通过所述第一云服务和所述第二云服务中的一个传输操作指令至客户端。
根据另外一个方面,所述第一云服务是私有云服务,所述第二云服务是公共云服务。
根据另外一个方面,来自所述客户端计算机的访问所述至少一个安全服务的请求不包括是否传输所述请求到所述第一云服务或所述第二云服务的指示。
根据另外一个方面,所述请求最初传输至第一云服务并且基于所述硬件处理器确定的指令重新定向至所述第二云服务。
根据另外一个方面,存储多个规则包括存储与第一云服务的软件最新升级的预定时间段、第一云服务提供的至少一个安全服务的类型、请求所发送的数据的类型、发送至第一或第二云服务中的至少一个的请求的量的通信量配额中的至少一个有关的规则。
根据另外一个方面,确定与所接收的请求有关的至少一个参数包括确定所述请求正在访问的所述至少一个安全服务的类型、包括在请求中的文件的类型、包括在所述请求中的链接的类型和包括在所述请求中的哈希和(hash sum)中的至少一个。
根据示例性的方面,提供利用计算机安全服务的系统。根据示例性的方面,系统包括电子数据库,配置为存储指示何时将第一云服务或第二云服务用于安全服务中至少一个的多个规则;和硬件处理器,配置为接收来自客户端计算机的访问至少一个安全服务的请求,确定与所接收请求相关的至少一个参数,应用至少一个参数来确定指示是否将所述请求传输至所述第一云服务或所述第二云服务的指令,和基于所述指令传输所述请求至所述第一云服务或所述第二云服务中的一个以使用至少一个安全服务。
上述对示例方面的简化综述提供对本公开的基本理解。这一综述不是所有预期方面的广泛概述,并且旨在既不确定所有方面的关键或重要要素也不划定本公开的任何或所有方面的范围。其唯一的目的在于作为下文对本公开更详细的说明的序言以简化的形式呈现一个或多个方面。为了实现前述,本公开的一个或多个方面包括权利要求中描述和示例性指出的特征。
附图简述
所附附图,其并入并组成本说明书的一部分,说明本公开一个或多个示例方面,并连同详细说明一起,说明其原理和实行。
图1说明计算机与提供计算机安全服务的公司(防病毒软件公司)的公共云服务交互的实例。
图2说明根据示例性方面使用专用计算机安全服务的示例性系统的框图。
图3说明根据可替换的示例性方面使用专用计算机安全服务的示例性系统的框图。
图4说明根据示例性方面可通过云服务提供的连接的安全服务的类型。
图5说明根据示例性方面使用专用计算机安全服务的方法的流程图。
图6说明根据示例性方面可实行所公开的系统和方法的通用计算机系统。
具体实施方式
本文在此以用于专用计算机安全服务的系统、方法和计算机程序产品为背景进行描述示例方面。本领域技术人员应认识到下文描述仅是说明性的而不预期以任何方式限定。受益于本公开内容的本领域的技术人员将容易受到来自其他方面自身的启示。现在将详细参照如附图中所示的示例性方法的实施方式。相同的参考指示符将在附图和以下描述各处可能的程度用于表示相同或相似的项目。
提供计算机安全服务的公司可以被认为是提供对其云安全服务的访问的的防病毒公司(例如AO Kaspersky Lab和Kaspersky Security Network service)。此外,客户端公司可以是使用由提供计算机安全服务的公司提供的云安全服务的公司。如上所述,公共云服务可以被认为是由向客户端公司提供计算机安全服务的公司(例如,KasperskySecurity Network)提供的云安全服务。
图1说明具有提供计算机安全服务的公司(即防病毒公司)的公共云服务的计算机(位于客户端公司的网络中)的示例性交互的框图。如图所示,防病毒软件经由因特网110向防病毒公司的公共云服务120发送来自用户的计算机100的用于分析未知对象的请求,其可以是例如文件或链接。该请求由云服务的内部工作逻辑来分析,并基于分析,对对象发出判决,所述判决被发送回计算机100,此时防病毒软件使用所接收到的判决用于对对象的进一步行动。通常情况下,判决将是对象是否是有害的指示,但判决也可以是操作限制程序访问计算机资源的逻辑的应用控制的规则。这样的服务的实例是Kaspersky Security Network(KSN)。此外,如上所述,对KSN操作执行已描述于例如美国专利第7,640,589和8,732,836号中,其每一个的内容通过引用全文并入本文。
如上所述,仅使用公共云服务的一个缺点在于公共云可以使用构成可能的商业秘密的数据或引用其,这就需要这种服务的不同的操作变化。
因此,图2说明利用专用计算机安全服务的示例性系统的框图。更具体地,图2说明具有提供计算机安全服务的公司(例如防病毒公司)的私有云服务的网络中计算机的操作。在所公开的系统和方法的背景下,相比图1,提供配置为功能类似于防病毒公司的公共云服务120的私有云服务105。因此,提供计算机安全服务的公司提供公共云服务120形式和私有云服务105形式两者的云服务。在这种情况下,来自计算机100的所有请求优选地传输至私有云服务105,其包含公共云服务120所有的内部工作逻辑(或至少是对于操作来说最重要部分)。优选地,因为根据示例性的方面,有对私有云服务105操作逻辑和数据(例如防病毒数据库)持续更新的需要,因此,优选地,经由因特网110至公共云服务120的链接仍然保留。然而,由于更新延迟的问题(与更新的测试和分发有关),在某些情况下,私有云服务105可能没有关于威胁的最新信息(通常是防病毒数据库最后更新),并且还存在让未知的恶意程序通过或者将合法应用的可执行文件检测为是有害的(例如假阳性检测)风险。因此,根据示范性方面,私有和公共云服务两者都可以如下文将更详细阐述的被用来提供安全服务。有利的是,使用私有云服务105提供了更方便的安装和可能更便宜的使用费用。
图3说明根据可替换的示例性方面利用专用计算机安全服务的示例性系统的框图。如图所示,图3说明利用提供计算机安全服务的公司(例如防病毒公司)的私有和公共云服务的网络中计算机的示例性操作。与图2中的实例相反,图3的示例性系统提供了决策模块125,其配置为即确定何时发送来自计算机100的请求至私有云服务105或者公共云服务120。
根据示例性的方面,决策模块125可以包括电子数据库,其配置为存储指示应传输哪个请求至私有云服务105而应传输哪个请求至公共云服务120的既定策略。正如将在下文详细描述的,决策模块125可以确定所接收的请求的一个或多个参数并比较和/或应用这些参数于既定策略,以确定适当的服务来提供所请求的安全服务,即私有云服务105或公共云服务120。
根据示例性的方面,选择特定的云服务(即私有或公共云服务)的标准涉及到的参数(即云服务的选择策略)可以包括但不限于私有云服务105的最后更新日期。例如,私有云服务105所使用的防病毒数据库越过时,未知的恶意程序将越有可能被错过或未知的干净文件越有可能被归类为恶意(假阳性)。
根据另外一个方面,确定是否传输请求至私有云服务105或公共云服务120的标准可以基于私有云服务105中所连接的服务的类型。虽然所连接的服务的类型将在4图更密切的讨论,但作为实例,参数可以表明,如果检测具有某种类型的对象(例如URL)在私有云服务105中不支持,则请求应重新定向至公共云服务120。
根据另外一个方面,确定是否传输请求至私有云服务105或公共云服务120的标准可以是请求所发送的数据类型。例如,对某种格式(例如具有PDF格式)的文件信息的传输可以通过使用私有云服务105和公共云服务120两者的客户端公司的保密策略来禁止,以便检查类似的文件的请求将被重新定向到私有云服务105。有利地,所公开的系统和方法将防止客户端公司的机密数据的传输。
根据还有另一个方面,确定是否传输请求至私有云服务105或公共云服务120的标准可以是流量配额。在这个实例中,如果发送至公共云服务120的数据大小上存在限制,那么到达这个限制时,所有请求将被重新定向到私有云服务105。在其他变化的方面的背景下,存在从发送数据的大小方面分析来自计算机100的每一个请求的可能性,当超过时请求被重新定向至私有云服务105。有利地,所公开的系统和方法可以减少通过因特网发送数据的大小,因为在私有云服务105的情况下,数据传输仅在客户端公司完成。
根据另外一个方面,决策模块125也可以计算机100一侧单独的客户端形式或客户端公司的因特网网关处防病毒公司的代理服务器形式来实行。
图4说明可由根据示例性方面的的云服务提供的连接的安全服务的类型的实例。连接的安全服务可以由公共云服务120和/或私有云服务105提供。
如图所示,所连接的安全服务可包括文件信誉服务405。文件信誉服务405配置为确定未知文件是否有害或无害。在示例性方面的一个中,这一服务通过比较已知有害文件的哈希和和未知文件的哈希和来进行。此外,如果文件类别已被确定为合法的,那么可以确定文件类别(例如该文件可能属于浏览器的类别)。
连接的安全服务可以进一步包括链接信誉服务410,其被配置为确定未知链接(例如URL地址)是否有害。在示例性方面的一个中,这一服务通过比较已知有害链接的哈希和和未知链接的哈希和来进行。在另一个示例性方面,将整个链路或其标准化值(例如站点地址或IP地址)进行比较。此外,如果链接类别已被确定为合法的,那么可以确定链接类别,(例如链接可能属于网上商店类别)。
所连接的安全服务可以进一步包括行为检测服务415,其配置为基于从已执行文件起始的进程的行为确定已执行文件的危害性。所述进程调用系统API函数,其调用日志可以与已知有害进程的调用日志进行比较。这一服务的一个示例性实施描述于美国专利第8,566,943号中,其内容通过引用并入本文。
所连接的安全服务还可以包括证书信誉服务420,其配置为网站和文件被黑客所使用而言处理网站和文件的证书。实施方式包括发送证书及其元数据以便由提供计算机安全服务的公司进行分析,例如,在美国专利第8,732,472号中描述的,其内容通过引用并入本文。
连接的安全服务还可以包括假阳性控制服务425,其配置为在假阳性的情况下测试和撤销防病毒签名,例如美国专利第8,732,836中描述的,其内容通过引用并入本文。
连接的安全服务还可以包括数据传输服务430,其配置为使用诸如例如p2p(即点对点)技术传输文件。
连接的安全服务还可以包括内容过滤服务435,其配置为检查电子邮件信息的垃圾邮件。在一个方面中,这一服务配置为从电子邮件(或其组成部分)创建哈希和(或一组哈希和)以便与其他电子邮件类似哈希和集群进行比较,而大的相同电子邮件群集称为垃圾邮件发送。这一服务的一个示例性实施方式描述于美国专利第8,738,721号中,其内容通过引用并入本文。
连接的安全服务还可以包括配置为检查家长控制模块的工作的家长控制服务440和配置为检测可能的网络钓鱼网页和链接(例如在浏览器中)的钓鱼服务445。
应当理解的是根据示例性的方面,公共云服务120和/或私有云服务105不必包括所有的连接的安全服务。而且,采用各种数据(即各种类型的数据)—各种对象(例如所述文件或链接或类似对象)的文件、链接、哈希和以及还有来自所述对象的各种元数据(例如对象的大小、创建时间、类型以及类似数据)来操作建议的服务。根据一个示例性的方面,计算机100所在的网络的管理员可以对发送这种数据加以各种限制,这意味着某些服务将不在公共云服务120工作而将使用私有云服务105,反之亦然。
图5说明流程图根据示例性方面的利用专用计算机安全服务的方法。如图所示,在步骤510中,请求从用户的计算机100朝向云服务传输,以使用连接的安全服务中的一个或多个。根据一个方面,应当理解的是没有来自计算机100(更准确地说来自安装在计算机100上的防病毒应用)的关于所述计算机在特定时间访问哪个服务,即公共云服务120或私有云服务105,的信息。下一步,在步骤520中,请求由决策模块125接收/拦截。在一个变化的方面,决策模块125可以客户端公司的因特网网关处防病毒公司的代理服务器形式来实行。根据还有另一个示例性方面,决策模块125可以提供在计算机100上,并且在这种情况下,将有逻辑存在以确定应该访问哪个服务。如步骤530,决策模块125确定请求的参数,包括例如请求正在访问哪个安全服务,哪种数据(更准确地说,其类型,诸如文件、链接、哈希和或类似类型)正在传输和/或被请求,并针对既定策略检查/应用这些一个或多个参数,以便选择上文在图3的背景下进一步详细描述的云服务。如果策略允许重新定向请求至公共云服务120,那么基于决策模块125产生的适当的指令,在步骤550中以该方向将请求重新定向。否则,基于决策模块125产生的适当的指令,在步骤540中将请求重新定向至私有云服务105。
下面提供将请求重新定向至不同服务的三个实例。在第一个实例中,来自用户计算机100的请求包含被传输的类型数据(例如,所分析的文件格式是PDF),而既定策略通过云服务选择策略禁止这类文件发送到公司外部。因此,决策模块125确定该请求将因适当的/被请求的安全服务被转发至私有云服务105。
在另一个实例中,决策模块125确定来自用户计算机100的请求超过云服务选择策略定义的数据传输的既定配额的大小。因此,决策模块125确定请求将因适当的/被请求的安全服务被转发到私有云服务105。
在另一个实例中,决策模块125确定来自用户计算机100的请求包含一个允许传输的类型数据(例如因特网链接的信息),但私有云服务105的数据库更新发生比预定时间长,例如,超过12小时前。在这种情况下,决策模块125确定该请求将因适当的/被请求的安全服务被转发到公共云服务120。
图6说明根据示例性方面所公开的系统和方法可以在其上实现的通用计算机系统的实例(可以是个人计算机或服务器)。如图所示,计算机系统包括中央处理单元21、系统存储器22和连接各系统组件的系统总线23,包括与中央处理单元21相关联的存储器。系统总线23类似于本领域已知的总线结构实现,反过来包含总线存储器或总线存储器控制器,外围总线和本地总线,其能够与任何其他总线架构交互。系统存储器包括永久性存储器(ROM)24和随机存取存储器(RAM)25。基本输入/输出系统(BIOS)26包括保障个人计算机20的元件之间信息传递的基本进程,诸如那些在使用ROM 24加载操作系统时的那些。
反过来,个人计算机20包括用于读写数据的硬盘27、用于在可移动磁盘29上读写的磁盘驱动器2、用于在可移动光盘31上读写的光驱30,诸如CD-ROM、DVD-ROM和其他光信息介质。硬盘27、磁盘驱动器28和光盘驱动器30分别穿过硬盘接口32、磁盘接口33和光学驱动器接口34连接至系统总线23。驱动器和相应的计算机信息媒体是功率独立的模块,用于存储个人计算机20的计算机指令、数据结构、程序模块和其他数据。
本公开提供了使用硬盘27、可移动磁盘29和可移动光盘31的系统的实行,但应当理解的是使用能够以计算机可读形式存储数据的其他类型的计算机信息介质56(固态驱动器、闪存卡、数字磁盘、随机存取内存(RAM)等)是可能的,其通过控制器55连接到系统总线23。
计算机20具有文件系统36,其中保留所记录的操作系统35以及还有另外的程序应用37、其他程序模块38和程序数据39。用户能够通过使用输入设备(键盘40,鼠标42)将命令和信息输入个人计算机20。可使用其他输入设备(未显示):麦克风、操纵杆、游戏控制器、扫描仪等。这些输入设备通常通过串行端口46插入计算机系统20,其反过来连接至系统总线,但它们可以以其他方式连接,例如,借助并行端口、游戏端口或通用串行总线(USB)。显示器47或其他类型的显示设备也穿过接口诸如视频适配器48连接至系统总线23。除了显示器47之外,个人计算机可以装配有其他外围输出设备(未显示),如扬声器、打印机等。
使用与一台或多台远程计算机49的网络连接,个人计算机20能够在网络环境中操作。一台远程计算机49(或多台计算机)也是具有描述个人计算机20性质的上述元件中的大部分或全部的个人计算机或服务器,如图6所示。其他设备也可以存在于计算机网络中,诸如路由器、网络站、对等设备或其他网络节点。
网络连接可以形成局域计算机网络(LAN)50和广域计算机网络(WAN)。这些网络用于企业计算机网络和内部公司网络中,并且它们一般都可以访问因特网。在LAN或WAN网络中,个人计算机20通过网络适配器或网络接口51连接至局域网50。在使用网络时,个人计算机20可以使用调制解调器54或其他模块,以便提供与广域计算机网络如因特网的通信。调制解调器54,其是内部或外部设备,由串行端口23连接至系统总线46。应该指出的是,网络连接仅仅是示例性的,而不需要描述网络的精确配置,即,在现实中有其他方式经由技术通信模块建立一台计算机与另一台的连接。
在不同的方面,本文所描述的系统和方法可以硬件、软件、固件或其任何组合实行。如果以软件实行,方法可以作为一个或多个指令或代码存储在非暂时性的计算机可读介质上。计算机可读介质包括数据存储器。通过举例的方式而非限制性的,这样的计算机可读介质包括RAM、ROM、EEPROM、CD-ROM、闪存或其他类型的电、磁或光存储介质,或可用于携带或存放所需的指令或数据结构形式的程序代码并可以被通用计算机处理器访问的其他介质。
在各个方面中,本公开中所描述的系统和方法可以就模块而言加以解决。“模块”是指真实的设备,组件或使用硬件实行的组件布置,例如诸如专用集成电路(ASIC)或现场可编程门阵列(FPGA),或作为硬件和软件的组合,诸如通过微处理器系统和指令集实现模块功能,其中(同时执行)变换微处理器系统为专用设备。模块也可以被实行为两者的组合,具有硬件单独实现的功能,以及由硬件和软件的组合实现的其他功能。在某些实施方案中,至少一部分,并且在某些情况下,所有的模块可以在通用计算机处理器上执行(诸如上文图6中更详细的描述的计算机)。因此,每个模块可以各种合适的配置实现并且不应该被限制在本文示例的任何特定的实行。
为了清楚起见,这里所描述的实施方式的常规特征并未全部示出和描述。应当理解的是在本公开的任何实际实行的开发中,为了达到开发者的特定目标必须做出大量特定实行特定决策,并且这些特定目标将根据不同的实行和不同的开发者而改变。而且,应当理解的是这类开发努力可能是复杂和耗时的,但不论如何,对于受益于本申请的领域的一般技术人员而言都将是常规的工程任务。
此外,要理解的是本文所使用的措辞或术语仅为了说明而非限制,这样本说明书的术语或措辞将由本领域技术人员根据本文所给出的教导和指导并结合相关领域的技术人员的知识来解释。而且,除非如此明确地如此表明,否则说明书或权利要求书中的任何术语都并非意图表示不常见的或特殊的意思。
这里所公开的各个方面囊括了本申请中用于说明而涉及的已知构成要素的现在和将来的已知等同物。此外,虽然已经示出和描述了这些方面及应用,但对于受益于本申请的领域的技术人员而言显而易见的是在不脱离本申请中所公开的发明构思的情况下比上面提及的多得多的修改都是可能的。

Claims (8)

1.一种利用计算机安全服务的方法,所述方法包括:
在电子数据库中存储指示何时将私有云服务或公共云服务用于所述计算机安全服务中至少一个的多个规则,其中存储所述多个规则包括存储与以下中的至少一个有关的规则:所述私有云服务的软件最新升级的预定时间段、所述私有云服务提供的所述计算机安全服务中所述至少一个的类型、所述请求所发送的数据的类型、和与发送至所述私有云服务或所述公共云服务中的所述至少一个的请求相关的通信量配额;
接收来自客户端计算机的访问所述计算机安全服务中所述至少一个的请求;
通过硬件处理器确定与所接收请求有关的至少一个参数;
通过所述硬件处理器将所述至少一个参数应用于所述多个规则,以确定指示是否传输所述请求至所述私有云服务或所述公共云服务的指令,其中确定所述至少一个参数包括:确定所述请求正在访问的所述计算机安全服务中所述至少一个的类型、包括在所述请求中的文件的类型、包括在所述请求中的链接的类型和包括在所述请求中的哈希和中的至少一个;和
基于所确定的指令传输所述请求至所述私有云服务或所述公共云服务中的一个。
2.如权利要求1所述的方法,还包括:
通过所述私有云服务和所述公共云服务中的一个、基于所述请求执行所述计算机安全服务中所述至少一个;和
基于执行所述计算机安全服务中所述至少一个的结果通过所述私有云服务和所述公共云服务中的一个传输操作指令至所述客户端。
3.如权利要求1所述的方法,其中所述客户端计算机访问所述至少一个安全服务的所述请求不包括是否传输所述请求至所述私有云服务或所述公共云服务的指示。
4.如权利要求1所述的方法,其中所述请求最初传输至所述私有云服务并且基于所确定的指令重新定向至所述公共云服务。
5.一种利用计算机安全服务的系统,所述系统包括:
电子数据库,配置为存储指示何时将私有云服务或公共云服务用于所述计算机安全服务中至少一个的多个规则,其中存储所述多个规则包括存储与以下中的至少一个有关的规则:所述私有云服务的软件最新升级的预定时间段、所述私有云服务提供的所述计算机安全服务中所述至少一个的类型、所述请求所发送的数据的类型、和与发送至所述私有云服务或所述公共云服务中的所述至少一个的请求相关的通信量配额;和
硬件处理器,配置为:
接收来自客户端计算机的访问所述计算机安全服务中所述至少一个的请求,
确定与所接收请求相关的至少一个参数,其中确定所述至少一个参数包括:确定所述请求正在访问的所述计算机安全服务中所述至少一个的类型、包括在所述请求中的文件的类型、包括在所述请求中的链接的类型和包括在所述请求中的哈希和中的至少一个,
将所述至少一个参数应用于所述多个规则来确定指示是否将所述请求传输至所述私有云服务或所述公共云服务的指令,和
基于所确定的指令传输所述请求至所述私有云服务或所述公共云服务中的一个。
6.如权利要求5所述的系统,其中所述私有云服务或所述公共云服务中的所述一个配置为基于所述请求执行所述计算机安全服务中所述至少一个,并且基于所执行的所述计算机安全服务中所述至少一个的结果传输操作指令至所述客户端计算机。
7.如权利要求5所述的系统,其中来自所述客户端计算机的访问所述至少一个安全服务的所述请求不包括是否传输所述请求至所述私有云服务或所述公共云服务的指示。
8.如权利要求5所述的系统,其中所述请求最初传输至所述私有云服务并且基于所确定的指令重新定向至所述公共云服务。
CN201610067702.0A 2015-08-04 2016-01-29 利用专用计算机安全服务的系统和方法 Active CN105721461B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/817,394 2015-08-04
US14/817,394 US9667657B2 (en) 2015-08-04 2015-08-04 System and method of utilizing a dedicated computer security service

Publications (2)

Publication Number Publication Date
CN105721461A CN105721461A (zh) 2016-06-29
CN105721461B true CN105721461B (zh) 2020-03-27

Family

ID=54251922

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610067702.0A Active CN105721461B (zh) 2015-08-04 2016-01-29 利用专用计算机安全服务的系统和方法

Country Status (4)

Country Link
US (1) US9667657B2 (zh)
EP (1) EP3128459B1 (zh)
JP (1) JP6553524B2 (zh)
CN (1) CN105721461B (zh)

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9736065B2 (en) 2011-06-24 2017-08-15 Cisco Technology, Inc. Level of hierarchy in MST for traffic localization and load balancing
US8908698B2 (en) 2012-01-13 2014-12-09 Cisco Technology, Inc. System and method for managing site-to-site VPNs of a cloud managed network
US10367914B2 (en) 2016-01-12 2019-07-30 Cisco Technology, Inc. Attaching service level agreements to application containers and enabling service assurance
US9043439B2 (en) 2013-03-14 2015-05-26 Cisco Technology, Inc. Method for streaming packet captures from network access devices to a cloud server over HTTP
US9755858B2 (en) 2014-04-15 2017-09-05 Cisco Technology, Inc. Programmable infrastructure gateway for enabling hybrid cloud services in a network environment
US9473365B2 (en) 2014-05-08 2016-10-18 Cisco Technology, Inc. Collaborative inter-service scheduling of logical resources in cloud platforms
US10122605B2 (en) 2014-07-09 2018-11-06 Cisco Technology, Inc Annotation of network activity through different phases of execution
US9825878B2 (en) 2014-09-26 2017-11-21 Cisco Technology, Inc. Distributed application framework for prioritizing network traffic using application priority awareness
US10050862B2 (en) 2015-02-09 2018-08-14 Cisco Technology, Inc. Distributed application framework that uses network and application awareness for placing data
US10708342B2 (en) 2015-02-27 2020-07-07 Cisco Technology, Inc. Dynamic troubleshooting workspaces for cloud and network management systems
US10037617B2 (en) 2015-02-27 2018-07-31 Cisco Technology, Inc. Enhanced user interface systems including dynamic context selection for cloud-based networks
US10382534B1 (en) 2015-04-04 2019-08-13 Cisco Technology, Inc. Selective load balancing of network traffic
US10476982B2 (en) 2015-05-15 2019-11-12 Cisco Technology, Inc. Multi-datacenter message queue
US10034201B2 (en) 2015-07-09 2018-07-24 Cisco Technology, Inc. Stateless load-balancing across multiple tunnels
US10067780B2 (en) 2015-10-06 2018-09-04 Cisco Technology, Inc. Performance-based public cloud selection for a hybrid cloud environment
US11005682B2 (en) 2015-10-06 2021-05-11 Cisco Technology, Inc. Policy-driven switch overlay bypass in a hybrid cloud network environment
US10462136B2 (en) 2015-10-13 2019-10-29 Cisco Technology, Inc. Hybrid cloud security groups
US10523657B2 (en) 2015-11-16 2019-12-31 Cisco Technology, Inc. Endpoint privacy preservation with cloud conferencing
US10205677B2 (en) 2015-11-24 2019-02-12 Cisco Technology, Inc. Cloud resource placement optimization and migration execution in federated clouds
US10084703B2 (en) 2015-12-04 2018-09-25 Cisco Technology, Inc. Infrastructure-exclusive service forwarding
US10158658B1 (en) * 2015-12-04 2018-12-18 Amazon Technologies, Inc. System for determining network anomalies
US10257223B2 (en) 2015-12-21 2019-04-09 Nagravision S.A. Secured home network
US10412168B2 (en) 2016-02-17 2019-09-10 Latticework, Inc. Implementing a storage system using a personal user device and a data distribution device
US10129177B2 (en) * 2016-05-23 2018-11-13 Cisco Technology, Inc. Inter-cloud broker for hybrid cloud networks
US10659283B2 (en) 2016-07-08 2020-05-19 Cisco Technology, Inc. Reducing ARP/ND flooding in cloud environment
US10432532B2 (en) 2016-07-12 2019-10-01 Cisco Technology, Inc. Dynamically pinning micro-service to uplink port
US10382597B2 (en) 2016-07-20 2019-08-13 Cisco Technology, Inc. System and method for transport-layer level identification and isolation of container traffic
US10263898B2 (en) 2016-07-20 2019-04-16 Cisco Technology, Inc. System and method for implementing universal cloud classification (UCC) as a service (UCCaaS)
US10142346B2 (en) 2016-07-28 2018-11-27 Cisco Technology, Inc. Extension of a private cloud end-point group to a public cloud
US10567344B2 (en) 2016-08-23 2020-02-18 Cisco Technology, Inc. Automatic firewall configuration based on aggregated cloud managed information
US10523592B2 (en) 2016-10-10 2019-12-31 Cisco Technology, Inc. Orchestration system for migrating user data and services based on user information
US11044162B2 (en) 2016-12-06 2021-06-22 Cisco Technology, Inc. Orchestration of cloud and fog interactions
US10326817B2 (en) 2016-12-20 2019-06-18 Cisco Technology, Inc. System and method for quality-aware recording in large scale collaborate clouds
US10334029B2 (en) 2017-01-10 2019-06-25 Cisco Technology, Inc. Forming neighborhood groups from disperse cloud providers
US10552191B2 (en) 2017-01-26 2020-02-04 Cisco Technology, Inc. Distributed hybrid cloud orchestration model
US10320683B2 (en) 2017-01-30 2019-06-11 Cisco Technology, Inc. Reliable load-balancer using segment routing and real-time application monitoring
US10671571B2 (en) 2017-01-31 2020-06-02 Cisco Technology, Inc. Fast network performance in containerized environments for network function virtualization
US11005731B2 (en) 2017-04-05 2021-05-11 Cisco Technology, Inc. Estimating model parameters for automatic deployment of scalable micro services
US10382274B2 (en) 2017-06-26 2019-08-13 Cisco Technology, Inc. System and method for wide area zero-configuration network auto configuration
US10439877B2 (en) 2017-06-26 2019-10-08 Cisco Technology, Inc. Systems and methods for enabling wide area multicast domain name system
US10425288B2 (en) 2017-07-21 2019-09-24 Cisco Technology, Inc. Container telemetry in data center environments with blade servers and switches
US10892940B2 (en) 2017-07-21 2021-01-12 Cisco Technology, Inc. Scalable statistics and analytics mechanisms in cloud networking
US10601693B2 (en) 2017-07-24 2020-03-24 Cisco Technology, Inc. System and method for providing scalable flow monitoring in a data center fabric
US10541866B2 (en) 2017-07-25 2020-01-21 Cisco Technology, Inc. Detecting and resolving multicast traffic performance issues
US10353800B2 (en) 2017-10-18 2019-07-16 Cisco Technology, Inc. System and method for graph based monitoring and management of distributed systems
US11481362B2 (en) 2017-11-13 2022-10-25 Cisco Technology, Inc. Using persistent memory to enable restartability of bulk load transactions in cloud databases
US10705882B2 (en) 2017-12-21 2020-07-07 Cisco Technology, Inc. System and method for resource placement across clouds for data intensive workloads
US11595474B2 (en) 2017-12-28 2023-02-28 Cisco Technology, Inc. Accelerating data replication using multicast and non-volatile memory enabled nodes
US11119808B2 (en) * 2018-01-10 2021-09-14 Mistnet.io, Inc. Geo-distributed computation and analytics based on cost of transporting and computational cost
US10511534B2 (en) 2018-04-06 2019-12-17 Cisco Technology, Inc. Stateless distributed load-balancing
USD960177S1 (en) 2018-05-03 2022-08-09 CACI, Inc.—Federal Display screen or portion thereof with graphical user interface
US11256548B2 (en) 2018-05-03 2022-02-22 LGS Innovations LLC Systems and methods for cloud computing data processing
US10728361B2 (en) 2018-05-29 2020-07-28 Cisco Technology, Inc. System for association of customer information across subscribers
US10904322B2 (en) 2018-06-15 2021-01-26 Cisco Technology, Inc. Systems and methods for scaling down cloud-based servers handling secure connections
US10764266B2 (en) 2018-06-19 2020-09-01 Cisco Technology, Inc. Distributed authentication and authorization for rapid scaling of containerized services
US11019083B2 (en) 2018-06-20 2021-05-25 Cisco Technology, Inc. System for coordinating distributed website analysis
US10819571B2 (en) 2018-06-29 2020-10-27 Cisco Technology, Inc. Network traffic optimization using in-situ notification system
US10904342B2 (en) 2018-07-30 2021-01-26 Cisco Technology, Inc. Container networking using communication tunnels
CN111010449B (zh) * 2019-12-25 2022-08-02 医渡云(北京)技术有限公司 图像信息输出方法、系统、装置、介质及电子设备
EP4115308A4 (en) * 2020-03-03 2024-03-20 Kivera Corporation SYSTEM AND METHOD FOR SECURING CLOUD-BASED SERVICES
US11797192B2 (en) * 2021-04-21 2023-10-24 Micron Technology, Inc. Data transmission management
US20230328099A1 (en) * 2022-04-08 2023-10-12 Vmware,Inc. Containerized execution of unknown files in a distributed malware detection system

Family Cites Families (136)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7313618B2 (en) * 2002-10-31 2007-12-25 Sap Aktiengesellschaft Network architecture using firewalls
US7366170B2 (en) * 2003-09-25 2008-04-29 Kabushiki Kaisha Toshiba Communication connection method, authentication method, server computer, client computer and program
US7707626B2 (en) * 2005-06-01 2010-04-27 At&T Corp. Authentication management platform for managed security service providers
TW200810459A (en) * 2005-12-16 2008-02-16 Ibm Method and system for externalizing HTTP security message handling
KR100843081B1 (ko) * 2006-12-06 2008-07-02 삼성전자주식회사 보안 제공 시스템 및 방법
US7584294B2 (en) * 2007-03-12 2009-09-01 Citrix Systems, Inc. Systems and methods for prefetching objects for caching using QOS
US8504775B2 (en) * 2007-03-12 2013-08-06 Citrix Systems, Inc Systems and methods of prefreshening cached objects based on user's current web page
US20080228864A1 (en) * 2007-03-12 2008-09-18 Robert Plamondon Systems and methods for prefetching non-cacheable content for compression history
US8103783B2 (en) * 2007-03-12 2012-01-24 Citrix Systems, Inc. Systems and methods of providing security and reliability to proxy caches
US8074028B2 (en) * 2007-03-12 2011-12-06 Citrix Systems, Inc. Systems and methods of providing a multi-tier cache
US20080273520A1 (en) * 2007-05-04 2008-11-06 Samsung Electronics Co. Ltd. NETWORK ARCHITECTURE FOR DYNAMICALLY SETTING END-TO-END QUALITY OF SERVICE (QoS) IN A BROADBAND WIRELESS COMMUNICATION SYSTEM
US8627409B2 (en) * 2007-05-15 2014-01-07 Oracle International Corporation Framework for automated dissemination of security metadata for distributed trust establishment
JP5091569B2 (ja) * 2007-07-11 2012-12-05 株式会社日立製作所 サービス毎通信制御装置、システム及び方法
US9152789B2 (en) * 2008-05-28 2015-10-06 Zscaler, Inc. Systems and methods for dynamic cloud-based malware behavior analysis
WO2009155574A1 (en) * 2008-06-19 2009-12-23 Servicemesh, Inc. Cloud computing gateway, cloud computing hypervisor, and methods for implementing same
US8429716B2 (en) * 2009-11-05 2013-04-23 Novell, Inc. System and method for transparent access and management of user accessible cloud assets
US8010085B2 (en) * 2008-11-19 2011-08-30 Zscaler, Inc. Traffic redirection in cloud based security services
US9473419B2 (en) * 2008-12-22 2016-10-18 Ctera Networks, Ltd. Multi-tenant cloud storage system
US20100223364A1 (en) * 2009-02-27 2010-09-02 Yottaa Inc System and method for network traffic management and load balancing
US20100251329A1 (en) * 2009-03-31 2010-09-30 Yottaa, Inc System and method for access management and security protection for network accessible computer services
US7640589B1 (en) 2009-06-19 2009-12-29 Kaspersky Lab, Zao Detection and minimization of false positives in anti-malware processing
US8276202B1 (en) * 2009-06-30 2012-09-25 Aleksandr Dubrovsky Cloud-based gateway security scanning
US8799322B2 (en) * 2009-07-24 2014-08-05 Cisco Technology, Inc. Policy driven cloud storage management and cloud storage policy router
US8566943B2 (en) 2009-10-01 2013-10-22 Kaspersky Lab, Zao Asynchronous processing of events for malware detection
US9129052B2 (en) * 2009-12-03 2015-09-08 International Business Machines Corporation Metering resource usage in a cloud computing environment
US9274848B2 (en) * 2009-12-03 2016-03-01 International Business Machines Corporation Optimizing cloud service delivery within a cloud computing environment
US8037187B2 (en) * 2009-12-11 2011-10-11 International Business Machines Corporation Resource exchange management within a cloud computing environment
US8458769B2 (en) * 2009-12-12 2013-06-04 Akamai Technologies, Inc. Cloud based firewall system and service
US10348693B2 (en) * 2009-12-15 2019-07-09 Microsoft Technology Licensing, Llc Trustworthy extensible markup language for trustworthy computing and data services
US8965955B2 (en) * 2009-12-23 2015-02-24 Citrix Systems, Inc. Systems and methods for policy based integration to horizontally deployed WAN optimization appliances
US9129086B2 (en) * 2010-03-04 2015-09-08 International Business Machines Corporation Providing security services within a cloud computing environment
US9634993B2 (en) * 2010-04-01 2017-04-25 Cloudflare, Inc. Internet-based proxy service to modify internet responses
US9811662B2 (en) * 2010-05-03 2017-11-07 Panzura, Inc. Performing anti-virus checks for a distributed filesystem
US9811532B2 (en) * 2010-05-03 2017-11-07 Panzura, Inc. Executing a cloud command for a distributed filesystem
US8364819B2 (en) * 2010-05-28 2013-01-29 Red Hat, Inc. Systems and methods for cross-vendor mapping service in cloud networks
US8639746B2 (en) * 2010-07-01 2014-01-28 Red Hat, Inc. Architecture, system and method for mediating communications between a client computer system and a cloud computing system with a driver framework
US8832130B2 (en) * 2010-08-19 2014-09-09 Infosys Limited System and method for implementing on demand cloud database
WO2012042509A1 (en) * 2010-10-01 2012-04-05 Peter Chacko A distributed virtual storage cloud architecture and a method thereof
US9110976B2 (en) * 2010-10-15 2015-08-18 International Business Machines Corporation Supporting compliance in a cloud environment
WO2012075448A1 (en) * 2010-12-03 2012-06-07 Level 3 Communications, Llc Virtualized connectivity in a cloud services environment
CN103392321B (zh) * 2010-12-29 2016-11-02 思杰系统有限公司 用于基于策略集成横向部署的wan优化设备的系统和方法
US20120179909A1 (en) * 2011-01-06 2012-07-12 Pitney Bowes Inc. Systems and methods for providing individual electronic document secure storage, retrieval and use
WO2012096963A1 (en) * 2011-01-10 2012-07-19 Fiberlink Communications Corporation System and method for extending cloud services into the customer premise
US8695059B2 (en) * 2011-02-08 2014-04-08 Verizon Patent And Licensing Inc. Method and system for providing network security services in a multi-tenancy format
US8713628B2 (en) * 2011-02-08 2014-04-29 Verizon Patent And Licensing Inc. Method and system for providing cloud based network security services
US8612744B2 (en) * 2011-02-10 2013-12-17 Varmour Networks, Inc. Distributed firewall architecture using virtual machines
US20120215898A1 (en) 2011-02-17 2012-08-23 Nitin Jayant Shah Applications of a Network-Centric Information Distribution Platform on the Internet
US9104672B2 (en) * 2011-02-25 2015-08-11 International Business Machines Corporation Virtual security zones for data processing environments
US8479263B1 (en) * 2011-03-07 2013-07-02 Symantec Corporation Method and system for detecting captive portals
EP2501099A1 (en) * 2011-03-17 2012-09-19 Skunk Worx B.V. Method and system for detecting malicious web content
US9357331B2 (en) * 2011-04-08 2016-05-31 Arizona Board Of Regents On Behalf Of Arizona State University Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication
US8813174B1 (en) 2011-05-03 2014-08-19 Symantec Corporation Embedded security blades for cloud service providers
US9047441B2 (en) * 2011-05-24 2015-06-02 Palo Alto Networks, Inc. Malware analysis system
US9418216B2 (en) * 2011-07-21 2016-08-16 Microsoft Technology Licensing, Llc Cloud service authentication
US9118685B1 (en) * 2011-07-22 2015-08-25 Symantec Corporation Cloud data protection
US9477530B2 (en) * 2011-07-29 2016-10-25 Connectwise, Inc. Automated provisioning and management of cloud services
US8677493B2 (en) * 2011-09-07 2014-03-18 Mcafee, Inc. Dynamic cleaning for malware using cloud technology
US9781205B2 (en) 2011-09-12 2017-10-03 Microsoft Technology Licensing, Llc Coordination engine for cloud selection
WO2013041016A1 (zh) * 2011-09-19 2013-03-28 北京奇虎科技有限公司 处理计算机病毒的方法和装置
US8849976B2 (en) * 2011-09-26 2014-09-30 Limelight Networks, Inc. Dynamic route requests for multiple clouds
CN103034805B (zh) * 2011-09-30 2015-12-16 腾讯科技(深圳)有限公司 多引擎病毒查杀方法和装置
US20130103834A1 (en) * 2011-10-21 2013-04-25 Blue Coat Systems, Inc. Multi-Tenant NATting for Segregating Traffic Through a Cloud Service
RU2487405C1 (ru) 2011-11-24 2013-07-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ для исправления антивирусных записей
US8799641B1 (en) * 2011-12-16 2014-08-05 Amazon Technologies, Inc. Secure proxying using network intermediaries
US20130219164A1 (en) * 2011-12-29 2013-08-22 Imation Corp. Cloud-based hardware security modules
WO2013101731A1 (en) * 2011-12-29 2013-07-04 Imation Corp. Cloud-based hardware security modules
GB2498708B (en) * 2012-01-17 2020-02-12 Secure Cloudlink Ltd Security management for cloud services
US9137258B2 (en) * 2012-02-01 2015-09-15 Brightpoint Security, Inc. Techniques for sharing network security event information
US8914406B1 (en) * 2012-02-01 2014-12-16 Vorstack, Inc. Scalable network security with fast response protocol
US8726338B2 (en) * 2012-02-02 2014-05-13 Juniper Networks, Inc. Dynamic threat protection in mobile networks
US8918634B2 (en) * 2012-02-21 2014-12-23 International Business Machines Corporation Network node with network-attached stateless security offload device employing out-of-band processing
US20130219167A1 (en) * 2012-02-21 2013-08-22 International Business Machines Corporation Network node with network-attached stateless security offload device employing in-band processing
US9444840B2 (en) * 2012-03-13 2016-09-13 Alcatel Lucent Method and apparatus for a distributed security service in a cloud network
US8856930B2 (en) * 2012-03-30 2014-10-07 F-Secure Corporation Download control
CN104303485B (zh) * 2012-04-13 2017-08-25 三星电子株式会社 用于在云小区中传送数据分组的方法及装置
US9350644B2 (en) * 2012-04-13 2016-05-24 Zscaler. Inc. Secure and lightweight traffic forwarding systems and methods to cloud based network security systems
US9912638B2 (en) * 2012-04-30 2018-03-06 Zscaler, Inc. Systems and methods for integrating cloud services with information management systems
RU2485577C1 (ru) * 2012-05-11 2013-06-20 Закрытое акционерное общество "Лаборатория Касперского" Способ увеличения надежности определения вредоносного программного обеспечения
US20130318269A1 (en) * 2012-05-22 2013-11-28 Xockets IP, LLC Processing structured and unstructured data using offload processors
US9619406B2 (en) * 2012-05-22 2017-04-11 Xockets, Inc. Offloading of computation for rack level servers and corresponding methods and systems
US9571523B2 (en) * 2012-05-22 2017-02-14 Sri International Security actuator for a dynamically programmable computer network
US8914900B2 (en) * 2012-05-23 2014-12-16 Box, Inc. Methods, architectures and security mechanisms for a third-party application to access content in a cloud-based platform
US8611213B1 (en) * 2012-06-01 2013-12-17 At&T Intelletual Property I, L.P. Transmitting delay-tolerant data with other network traffic
CN102752290B (zh) * 2012-06-13 2016-06-01 深圳市腾讯计算机系统有限公司 一种云安全系统中的未知文件安全信息确定方法和装置
US8892766B1 (en) * 2012-06-28 2014-11-18 Trend Micro Incorporated Application-based network traffic redirection for cloud security service
US9348652B2 (en) * 2012-07-02 2016-05-24 Vmware, Inc. Multi-tenant-cloud-aggregation and application-support system
US10025638B2 (en) * 2012-07-02 2018-07-17 Vmware, Inc. Multiple-cloud-computing-facility aggregation
US20140019415A1 (en) 2012-07-11 2014-01-16 Nec Laboratories America, Inc. Method and System for Database Cloud Bursting
US9692858B2 (en) * 2012-07-17 2017-06-27 International Business Machines Corporation Security model for a memory of a network information system
JP6070706B2 (ja) * 2012-08-06 2017-02-01 富士通株式会社 クラウドサービス選択装置、クラウドサービス選択システム、クラウドサービス選択方法、およびクラウドサービス選択プログラム
US9350536B2 (en) * 2012-08-16 2016-05-24 Digicert, Inc. Cloud key management system
US9274843B2 (en) * 2012-09-14 2016-03-01 Ca, Inc. Multi-redundant switchable process pooling for cloud it services delivery
US9311161B2 (en) * 2012-09-14 2016-04-12 Ca, Inc. Automatically configured management service payloads for cloud IT services delivery
US9450784B2 (en) * 2012-09-27 2016-09-20 Blackberry Limited Communicating data among personal clouds
RU2514138C1 (ru) 2012-09-28 2014-04-27 Закрытое акционерное общество "Лаборатория Касперского" Система и способ верификации сертификата открытого ключа с целью противодействия атакам типа "человек посередине"
US9430640B2 (en) * 2012-09-28 2016-08-30 Intel Corporation Cloud-assisted method and service for application security verification
US10511497B2 (en) * 2012-10-04 2019-12-17 Fortinet, Inc. System and method for dynamic management of network device data
US8972491B2 (en) 2012-10-05 2015-03-03 Microsoft Technology Licensing, Llc Consistency-based service-level agreements in cloud storage environments
US10231120B2 (en) * 2012-10-16 2019-03-12 Cisco Technology, Inc. Offloaded security as a service
CN102882885B (zh) * 2012-10-17 2015-07-01 北京卓微天成科技咨询有限公司 一种提高云计算数据安全的方法及系统
US9189619B2 (en) * 2012-11-13 2015-11-17 International Business Machines Corporation Runtime based application security and regulatory compliance in cloud environment
US20140142984A1 (en) * 2012-11-21 2014-05-22 Datcard Systems, Inc. Cloud based viewing, transfer and storage of medical data
CN103839153A (zh) * 2012-11-26 2014-06-04 英业达科技有限公司 基于云端的行程规划系统及其方法
US9100432B2 (en) * 2012-12-21 2015-08-04 Verizon Patent And Licensing Inc. Cloud-based distributed denial of service mitigation
US9225999B2 (en) * 2013-02-11 2015-12-29 Broadcom Corporation Virtualized security processor
CA2903807C (en) * 2013-03-04 2019-09-03 Docusign, Inc. Systems and methods for cloud data security
US9721086B2 (en) * 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US9313203B2 (en) * 2013-03-15 2016-04-12 Symantec Corporation Systems and methods for identifying a secure application when connecting to a network
US9621555B2 (en) 2013-04-29 2017-04-11 Sap Se Information level agreements for enterprise cloud data
US9584445B2 (en) * 2013-05-07 2017-02-28 Equinix, Inc. Direct connect virtual private interface for a one to many connection with multiple virtual private clouds
RU2541123C1 (ru) 2013-06-06 2015-02-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ определения рейтинга электронных сообщений для борьбы со спамом
US9191384B2 (en) * 2013-06-26 2015-11-17 Vmware, Inc. Maintaining privacy in a multi-tenant cloud service participating in a federated identity platform
US9491193B2 (en) * 2013-06-27 2016-11-08 Secureage Technology, Inc. System and method for antivirus protection
US9185562B2 (en) * 2013-07-17 2015-11-10 Cisco Technology, Inc. Coordination of multipath traffic
US9288231B2 (en) * 2013-07-22 2016-03-15 Cisco Technology, Inc. Web caching with security as a service
US9338223B2 (en) 2013-08-14 2016-05-10 Verizon Patent And Licensing Inc. Private cloud topology management system
US20150067171A1 (en) * 2013-08-30 2015-03-05 Verizon Patent And Licensing Inc. Cloud service brokering systems and methods
CN105580023B (zh) * 2013-10-24 2019-08-16 迈克菲股份有限公司 网络环境中的代理辅助的恶意应用阻止
JP6311268B2 (ja) * 2013-10-25 2018-04-18 富士ゼロックス株式会社 データ処理装置及びプログラム
US9973534B2 (en) * 2013-11-04 2018-05-15 Lookout, Inc. Methods and systems for secure network connections
US9571390B2 (en) * 2013-11-25 2017-02-14 Cisco Technology, Inc. Path optimization for adaptive streaming
US9282110B2 (en) * 2013-11-27 2016-03-08 Cisco Technology, Inc. Cloud-assisted threat defense for connected vehicles
WO2015103338A1 (en) * 2013-12-31 2015-07-09 Lookout, Inc. Cloud-based network security
SG11201605659SA (en) * 2014-02-07 2016-08-30 Oracle Int Corp Mobile cloud service architecture
US10121007B2 (en) * 2014-02-21 2018-11-06 Intuit Inc. Method and system for providing a robust and efficient virtual asset vulnerability management and verification service
US9298927B2 (en) * 2014-02-27 2016-03-29 Intuit Inc. Method and system for providing an efficient vulnerability management and verification service
US9825949B2 (en) * 2014-03-26 2017-11-21 Rockwell Automation Technologies, Inc. Device authentication to facilitate secure cloud management of industrial data
US9749224B2 (en) * 2014-03-31 2017-08-29 Verizon Patent And Licensing Inc. Method and apparatus for cloud provisioning of communication services
US20150312188A1 (en) * 2014-04-23 2015-10-29 Actiance, Inc. Distributed policy enforcement for enterprise communications
US10049033B2 (en) * 2014-06-03 2018-08-14 Sap Se Application gateway for cloud computing systems
US9560037B2 (en) * 2014-06-19 2017-01-31 Microsoft Technology Licensing, Llc Integrated APIs and UIs for consuming services across different distributed networks
WO2015200379A1 (en) * 2014-06-23 2015-12-30 Oracle International Corporation System and method for supporting security in a multitenant application server environment
US20160014158A1 (en) * 2014-07-10 2016-01-14 Sven Schrecker Separated application security management
US10003655B2 (en) * 2014-09-10 2018-06-19 Verizon Patent And Licensing Inc. Provisioning network devices based on network connectivity type
US9973475B2 (en) * 2014-10-22 2018-05-15 Protegrity Corporation Data computation in a multi-domain cloud environment
US9948552B2 (en) * 2015-04-17 2018-04-17 Equinix, Inc. Cloud-based services exchange

Also Published As

Publication number Publication date
US20170041342A1 (en) 2017-02-09
CN105721461A (zh) 2016-06-29
JP2017033531A (ja) 2017-02-09
EP3128459A1 (en) 2017-02-08
EP3128459B1 (en) 2017-09-06
US9667657B2 (en) 2017-05-30
JP6553524B2 (ja) 2019-07-31

Similar Documents

Publication Publication Date Title
CN105721461B (zh) 利用专用计算机安全服务的系统和方法
US11621968B2 (en) Intrusion detection using a heartbeat
US11055411B2 (en) System and method for protection against ransomware attacks
US10652273B2 (en) Mitigation of anti-sandbox malware techniques
US20230269259A1 (en) Automated malware family signature generation
US9154517B2 (en) System and method for preventing spread of malware in peer-to-peer network
US8863284B1 (en) System and method for determining a security status of potentially malicious files
EP3038006B1 (en) System and method for distributed detection of malware
US10673878B2 (en) Computer security apparatus
JP2009543163A (ja) ソフトウェア脆弱性悪用防止シールド
US20130145470A1 (en) Detecting malware using patterns
US11082445B1 (en) Preventing phishing attacks via document sharing
RU2531565C2 (ru) Система и способ анализа событий запуска файлов для определения рейтинга их безопасности
US11863586B1 (en) Inline package name based supply chain attack detection and prevention
USRE48043E1 (en) System, method and computer program product for sending unwanted activity information to a central system
US20230344861A1 (en) Combination rule mining for malware signature generation
RU2601162C1 (ru) Способ использования выделенного сервиса компьютерной безопасности
RU2587424C1 (ru) Способ контроля приложений
US8438637B1 (en) System, method, and computer program product for performing an analysis on a plurality of portions of potentially unwanted data each requested from a different device
Chiba et al. BotProfiler: Detecting malware-infected hosts by profiling variability of malicious infrastructure
US20240283818A1 (en) Using cross workloads signals to remediate password spraying attacks
US11916858B1 (en) Method and system for outbound spam mitigation
US12132757B2 (en) Preventing cloud-based phishing attacks using shared documents with malicious links

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant