JP2004533677A - デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 - Google Patents
デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2004533677A JP2004533677A JP2002575825A JP2002575825A JP2004533677A JP 2004533677 A JP2004533677 A JP 2004533677A JP 2002575825 A JP2002575825 A JP 2002575825A JP 2002575825 A JP2002575825 A JP 2002575825A JP 2004533677 A JP2004533677 A JP 2004533677A
- Authority
- JP
- Japan
- Prior art keywords
- data
- content
- transport
- signature
- extractor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
【選択図】図1
Description
関連出願の相互参照
本願は、2001年3月12日に出願された米国特許暫定出願第60/274657号の優先権を主張し、その内容を参照によってそっくりそのままここに組み込む。
発明の分野
本発明は、特にデジタル著作権、秘密保持、および機密保持を実施するためであるが、それのみに限定せず、デジタルコンテンツのトランスポートを監視することに関する。
【0002】
発明の背景
現代の事業および産業界は、通信および文書化の主要な手段としてデジタル媒体に大きく依存している。デジタル媒体は容易に複写して配付することができ(例えば電子メールおよびピアツーピアネットワークを介して)、したがって事業のスパイ行為およびデータの漏洩の危険性は主要な関心事である。企業は、機密に関わる社内文書を失い、実質的な財政的損失を導く日常的な危険性がある。銀行、法律、医療、政府、および製造企業は、機密に関わる社内文書が漏洩すると、失うものが大きい。社内文書、メモ、複写、給与記録、患者の医療情報、銀行および金融取引等の安全な配付を確実にすることは、だんだん複雑になってきている。実際、そのような漏洩の結果、米国連邦政府は介入するように促され、企業が財務記録および患者の医療記録などの機密情報を保護すべきであると命令した。企業および事業の観点からは、潜在的危険性は財政的損失、信用損失、法的問題、競争インテリジェンス、広報活動上の問題、クライアントの減少、およびプライバシー責任を含む。したがって、特にデジタルスパイ行為、一般的に機密データの漏洩を軽減することのできる方法に大きい関心がある。
【0003】
加えて、音声および映像などのマルチメディアコンテンツの無許可および/または違法コピーおよび配付は近年、特にインターネットを介して非常に蔓延してきた。そのような無許可のコピーおよび配付は著作権保護法の侵害であり、コンテンツの合法的所有者に財政的損害をもたらす。したがって、正当な活動を妨害することなく、マルチメディアファイルの違法コピーおよび/または配付を停止または少なくとも低減することのできる方法を見出すことは大きい関心事である。
【0004】
ほとんどの現行のコンピュータネットワークのセキュリティ解決策は、主として、組織内への外部侵入を防止することに重点がおかれており、社内から発信される機密文書の転送に対して適切な解決策を提供するものではない。これらの解決策は通常、不注意なまたは悪意のある電子メール、ウェブをベースとするメール、またはFTPファイル転送を停止しない、ファイヤウォールまたはアンチウィルスモデルに基づいている。
【0005】
デジタルコンテンツの送信(すなわち発信トランスポート)を防止するための方法およびシステムは存在する。一部の方法は各ファイルにデジタル署名を割り当て、適切な許可無しには、署名された文書の送信を許可しない。しかし、そのような方法は、実際の情報内容を変更することなく、コンテンツを別のフォーマットに変形するか、または別のやり方でコンテンツを変更することによって、簡単に欺くことができる。他の公知の方法は、ファイル拡張、ファイルサイズ、およびキーワードフィルタリングを使用する。例えば、「財政」などの予め定められた語を探索し、予め定められた語を含む文書が送信されるのを防止するフィルタを設定する。そのようなフィルタは、決定が不充分な情報に基づくので、淘汰されすぎるか、または許可されすぎるかのいずれかとなるかもしれない。
【0006】
デジタル権利管理(DRM)およびデジタル著作権保護のための方法は存在する。一部の方法は、コンテンツのデジタル複写を制御しかつ監視するように設計される。例えば米国特許第6115533号は、信号を解析してセキュリティ信号の有無を決定し、情報信号にセキュリティ信号を挿入し、かつセキュリティ信号が検出されなかった場合にのみ変形信号を記録することによって、信号の大量複写前に情報信号を認証することを記載している。米国特許第6167136号は、アナログまたはデジタルデータをデータ格納媒体に確実に格納するための方法を記載している。次いでアナログ信号がノイズ信号と結合される。ノイズおよび情報の複合信号は、ノイズ信号から導出された鍵により暗号化される。米国特許第6006332号では、デジタルデータへのアクセスを制御するためのシステムが提供される。該システムでは、不確かなクライアントに、安全な権利管理サーバと通信することのできるランチパッド(launch pad)プログラムが提供される。ランチパッドプログラムは、不確かなクライアントによって使用されるパブリックブラウザに標識を提供し、それは、権利管理制御オブジェクトが検出されたときに応答する。これらの方法は違法コピーを困難にするが、既存の方法はどれも、確信犯的な能力のある敵対者に対して効果的ではないと一般的に信じられている。さらに、ひとたび特定の保護方法が破られると、侵入ツールおよび方法は規模の大きいコミュニティに利用可能になり、それによって保護方法は無効になる。
【0007】
ファイル共用システムにおけるデジタル媒体の使用権実施のための方法も公知である。一部の方法は、中央サーバに配置されたインデックスを使用して所望のファイルの探索が実行される集中型ファイル共用システム、例えば「NAPSTER」ファイル共用システムに保護を提供するように設計される。この場合、中央サーバのソフトウェアは、インデックス付きファイルを監視して違法使用を防止する。そのような方法はサーバオペレータからの協力を必要とする。しかし、サーバオペレータの協力の無い集中型ファイル共用ネットワークに対する保護と同様に、分散型「ピアツーピア」ファイル共用ネットワーク、例えば「Gnutella」および「FreeNet」、ならびに文書分散ネットワーク、例えば「インターネット・ニュースグループ」に対する著作権保護はずっと難しく、これらの問題は現行の方法では対処されない。
【0008】
他の方法は、マルチメディアトランスポートが大きい割合の違法コンテンツを搬送していることが疑われる位置で、そのようなトランスポートに利用可能な帯域幅を低減するために、帯域幅管理ツールを使用しようとする。検査は一般的に「アプリケーション層」で行われる。しかし、そのような方法は一般的に充分に選択的ではない。すなわち、それらは合法的コンテンツと違法(又は無許可)コンテンツとを効果的に区別せず、したがって正当なデータトラフィックを妨害するかもしれない。
【0009】
データ通信のためのディスク空間および帯域幅の利用可能性が増加するにつれて、デジタルコンテンツの無許可および違法配付は増加し、効果的な対応策を講じなければ、ますます蔓延することが予見できる。
【0010】
発明の概要
本発明は、テジタルコンテンツの違法および無許可トランスポートを、正当な利用およびユーザのプライバシーを妨げることなく、低減するための新規の方法およびシステムを提供する。特に、本発明は、コンピュータネットワークにおけるデジタルトラフィックの検査および解析、ならびに検査したトラフィック内の無許可コンテンツの自動検出を可能にする方法を提供する。検出方法は一般的に、特定のコンテンツについての情報を運ぶ特徴(またはそのような情報を収集するために使用できる情報)を搬送自体から抽出することに基づく。次いで、保護すべき著作物または機密アイテムから抽出された特徴を含むデータベースと比較が行われる。検査および解析は、OSIモデルのネットワークプロトコル層2〜7の様々な層で実行することができ(ハードウェア実現は層1をも使用することができる)、以下でさらに詳述する通り、原子チャネル(atomic channel)の概念を導入することによって様々な層間のコヒーレンシーを維持することができる。
【0011】
違法トランスポートの検出後、システムはトランスポートの詳細を監査し、トランスポートを遮断するかまたはこのトランスポートに利用可能な帯域幅を低減するなどのトランスポートポリシーを実施する。この目的のために、現行の方法の欠点を克服する、帯域幅の低減のための新規の方法をもここに提示する。システムは例えばファイヤウォールとして、または既存のファイヤウォールシステムの延長として、または他の形で実現することができ、着信および/または発信トランスポートを監視することができる。
【0012】
別の実施形態では、制限されたゾーンからの資料のトランスポートを識別し、かつ、おそらくそれを遮断するために、機密の、著作権のある、違法の、またはその他のやり方で制限された資料の署名のデータベースを使用することができる。現在のピアツーピアネットワークは、現行の標準ファイヤウォール技術を無効にするかまたはあまり対象にしない「代替インターネット」を事実上形成するので、そのような実現は重要である。例えば、そのようなファイヤウォール技術は、あらゆる分類のトランスポートを完全に遮断するか、それともはそのようなトラフィックを全体として遮断せずに、代わりに特定のデータに依存するかという選択肢をシステム管理者に残すことができる。特に、通信の相手当事者をつき止めることに基づく常法は、特定のネットワークの擬似匿名性のため、往々にして効果がない。
【0013】
本発明はまた、認証されたユーザの無検査、無制限、またはその他の特権的利用を可能にするために、認証方法および技術と組み合わせて使用することもできる。
【0014】
本発明はまた、解析されたトランスポートの消費統計および/または他の有用な統計解析を蓄積するために使用することもできる。
【0015】
本発明の第1態様では、
ネットワーク内のある箇所に接続可能であり、その箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
トランスポートデータモニターに関連付けられた、搬送されるデータの記述を抽出するための記述抽出器と、
移動を監視したいコンテンツの少なくとも1つの事前に得た記述のデータベースと、
抽出された記述が少なくとも1つの事前に得た記述のいずれかと一致するかどうかを決定し、それによって搬送されるデータが移動を監視したいコンテンツのいずれかを含むかどうかを決定する比較器と
を備えた、ネットワークコンテンツ監視のためのシステムを提供する。
【0016】
記述抽出器は、搬送されるデータを識別可能に記述するパターンを抽出するように作動可能であることが好ましい。
【0017】
記述抽出器は、搬送されるデータの署名を抽出するように作動可能であることが好ましい。
【0018】
記述抽出器は、搬送されるデータの特徴を抽出するように作動可能であることが好ましい。
【0019】
記述抽出器は、搬送されるデータのカプセル化されたメタ情報を抽出するように作動可能であることが好ましい。
【0020】
記述抽出器は、搬送されるデータのマルチレベル記述を抽出するように作動可能であることが好ましい。
【0021】
マルチレベル記述は、搬送されるデータを識別可能に記述するパターンを含むことが好ましい。
【0022】
マルチレベル記述は、搬送されるデータの署名を含むことが好ましい。
【0023】
マルチレベル記述は、搬送されるデータの特徴を含むことが好ましい。
【0024】
マルチレベル記述は、搬送されるデータのカプセル化されたメタ情報を含むことが好ましい。
【0025】
記述抽出器はデータの導出を抽出するための署名抽出器であり、導出は搬送されるデータのコンテンツを示す署名であり、ここで少なくとも1つの事前に得た記述は、事前に得た署名であることが好ましい。
【0026】
ネットワークはパケット交換ネットワークであり、搬送されるデータは通過パケットを含むことが好ましい。
【0027】
ネットワークはパケット交換ネットワークであり、搬送されるデータは通過パケットを含み、トランスポートデータモニターは通過パケットのヘッダ内容を監視するように作動可能であることが好ましい。
【0028】
ネットワークはパケット交換ネットワークであり、搬送されるデータは通過パケットを含み、トランスポートデータ抽出器は通過パケットのヘッダ内容およびデータコンテンツを監視するように作動可能であることが好ましい。
【0029】
トランスポートデータモニターは、それ自体をネットワークの予め定められたノードに配置するように作動可能なソフトウェアエージェントであることが好ましい。
【0030】
システムは、ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含むことが好ましい。
【0031】
トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、署名抽出をマルチメディアデータに制限するためのマルチメディアフィルタをさらに含むことが好ましい。
【0032】
搬送されるデータは複数のプロトコル層を含み、システムはトランスポートデータモニターと署名抽出器との間に接続された層アナライザをさらに含み、層アナライザは層のうちの少なくとも2つのためのアナライザモジュールを含むことが好ましい。
【0033】
層アナライザは、それぞれの層のための別個のアナライザモジュールを含むことが好ましい。
【0034】
システムは、アナライザモジュールからの出力を使用して、異なるソースからのトランスポートデータを単一の通信として関連付けるために、アナライザモジュールに接続されたトラフィックアソシエータを含むことが好ましい。
【0035】
ソースは、データパケット、通信チャネル、データモニター、および事前相関データのいずれかを含むことが好ましい。
【0036】
システムは、層アナライザモジュールからの出力を受け取り、単一の通信に属する、異なる層アナライザモジュールの出力をひとつに関連付けるために接続されたトラフィック状態アソシエータを含むことが好ましい。
【0037】
アナライザモジュールの少なくとも1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、署名抽出をマルチメディアデータに制限するためのマルチメディアフィルタを含むことが好ましい。
【0038】
アナライザモジュールの少なくとも1つは、抽出されたトランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含むことが好ましい。
【0039】
システムは、データが圧縮されていると決定された場合にデータを圧縮解除するために、圧縮検出器に関連付けられた圧縮解除器を含むことが好ましい。
【0040】
システムは、圧縮データから記述を直接抽出するための記述抽出器を含むことが好ましい。
【0041】
アナライザモジュールの少なくとも1つは、トランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含むことが好ましい。
【0042】
暗号化検出器は、監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含むことが好ましい。
【0043】
暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定することが好ましい。
【0044】
暗号化検出器は、測定されたエントロピーの高さを暗号化データ標識の信頼水準として使用するように設定することが好ましい。
【0045】
システムは、監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器を含むことが好ましい。
【0046】
システムは、監視トランスポートデータを検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられたメディアプレイヤーを含むことが好ましい。
【0047】
システムは、監視トランスポートメディアを構文解析し、それによって監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられた構文解析装置を含むことが好ましい。
【0048】
システムは、署名抽出用のデータを運ぶコンテンツを抽出するために、トランスポートモニターと署名抽出器との間に配置されたペイロード抽出器を含むことが好ましい。
【0049】
署名抽出器は、監視トランスポートデータに適用するための二値関数を含むことが好ましい。
【0050】
ネットワークはパケットネットワークであり、バッファリングされたパケットのバッチから署名抽出器が署名を抽出することを可能にするために、バッファを署名抽出器に関連付けることが好ましい。
【0051】
二値関数は少なくとも1つのハッシュ関数を含むことが好ましい。
【0052】
二値関数は、監視トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、オフセットを使用する監視トランスポートデータに適用するための第2の完全なハッシュ関数とを含むことが好ましい。
【0053】
署名抽出器は、搬送される監視データの音声部から署名を抽出するための音声署名抽出器を含むことが好ましい。
【0054】
署名抽出器は、搬送される監視データの映像部から署名を抽出するための映像署名抽出器を含むことが好ましい。
【0055】
署名抽出器は、署名抽出を改善するために搬送される監視データを前処理するための前処理装置を含むことが好ましい。
【0056】
前処理装置は、誤ったデータの除去、冗長の除去、および搬送される監視データの特性の正準化のうちの少なくとも1つを実行することが好ましい。
【0057】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合に音声署名を抽出するための音声署名抽出器とを含むことが好ましい。
【0058】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合にテキスト署名を抽出するためのテキスト署名抽出器とを含むことが好ましい。
【0059】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合にコード署名を抽出するためのコード署名抽出器とを含むことが好ましい。
【0060】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合にデータコンテンツ署名を抽出するためのデータコンテンツ署名抽出器とを含むことが好ましい。
【0061】
署名抽出器は、複数の署名抽出方法を使用するように作動可能であることが好ましい。
【0062】
システムは、各々の方法の抽出署名の組合せを生成するためのコンバイナを含むことが好ましい。
【0063】
比較器は、各々の方法の署名を使用して比較を行い、各々の方法の最高結果を比較出力として使用するように作動可能であることが好ましい。
【0064】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合に映像署名を抽出するための映像署名抽出器とを含むことが好ましい。
【0065】
複数の事前に得た署名があり、比較器は、抽出された署名を事前に得た署名の各々と比較し、それによって監視トランスポートデータがいずれかの署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能であることが好ましい。
【0066】
比較器は、抽出された署名の累積一致数を得るように作動可能であることが好ましい。
【0067】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能であることが好ましい。
【0068】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致総数を出力するように作動可能であることが好ましい。
【0069】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致尤度を出力するように作動可能であることが好ましい。
【0070】
システムは、比較器によって行われる連続照合、文脈関連パラメータ、他のコンテンツ関連パラメータ、および外部パラメータの少なくとも1つに基づいて、シーケンシャル決定試験を使用して所定のコンテンツが存在する尤度を更新するために、比較器に関連付けられたシーケンシャル決定装置を含むことが好ましい。
【0071】
無許可コンテンツ有無決定装置は、比較器の出力を使用して、無許可コンテンツがトランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に有無の確実な決定を出力するように作動可能であることが好ましい。
【0072】
無許可コンテンツ有無決定装置は比較器の後に接続され、比較器の出力を使用して、搬送されるデータに無許可コンテンツが存在するかどうかを決定するように作動可能であり、有無の確実な決定がその後に接続されたポリシー決定装置に出力されることが好ましい。
【0073】
ポリシー決定装置は、少なくとも無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、ルールに基づく意思決定装置を含むことが好ましい。
【0074】
ポリシー決定装置は、ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、印刷を防止すること、写真複写を防止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、および携帯メディアへの保存を防止することのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能であることが好ましい。
【0075】
ルールに基づく意思決定装置は、選択を行うために署名識別の尤度レベルを入力として使用するように作動可能であることが好ましい。
【0076】
ポリシー決定装置の出力決定に従ってネットワーク帯域幅割当を管理するために、帯域幅管理装置をポリシー決定装置に接続することが好ましい。
【0077】
監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するための監査装置を設けることが好ましい。
【0078】
システムは、比較によって識別されたコンテンツのトランスクリプトを生成するためのトランスクリプト出力装置を含むことが好ましい。
【0079】
システムは、暗号化決定装置の結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、およびトランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含むことが好ましい。
【0080】
ルールに基づく意思決定は、結果の信頼水準に基づくルールを含むことが好ましい。
【0081】
ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、ルールに基づく意思決定における要因として使用するように作動可能であることが好ましい。
【0082】
システムは、暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、およびトランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含み、該ポリシー決定装置は、
所定のユーザからのある量の暗号化トランスポートの入力及び信頼水準を、ルールに基づく意思決定における要因として使用するように作動可能であることが好ましい。
【0083】
本発明の第2態様では、
ネットワーク内のある箇所に接続可能であり、その箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
監視されるデータのペイロードの導出であって、データのコンテンツを示す導出を抽出するために、トランスポートデータモニターに関連付けられた署名抽出器と、
移動を監視したいコンテンツの事前に得た署名のデータベースと、
導出を事前に得た署名と比較し、それによって監視データが移動を制御したいコンテンツのいずれかを含むかどうかを決定するための比較器と、
比較器の出力を使用して、実施決定を生成するための意思決定装置と、
ポリシー決定装置の出力決定に従ってネットワーク帯域幅の割当を管理し、それによってネットワークにおけるコンテンツの配付を制御するために、意思決定装置に接続された帯域幅管理装置と
を備えた、ネットワークコンテンツ制御のためのシステムを提供する。
【0084】
意思決定装置はルールに基づく意思決定装置であることが好ましい。
【0085】
トランスポートデータモニターは、ネットワークの予め定められたノードにそれ自体を配置するように作動可能なソフトウェアエージェントであることが好ましい。
【0086】
システムは、ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含むことが好ましい。
【0087】
トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、署名抽出をマルチメディアデータに制限するためのマルチメディアフィルタをさらに含むことが好ましい。
【0088】
トランスポートデータは複数のプロトコル層を含み、システムはトランスポートデータモニターと署名抽出器との間に接続された層アナライザをさらに含み、層アナライザは層のうちの少なくとも2つのためのアナライザモジュールを含むことが好ましい。
【0089】
システムは、層アナライザモジュールからの出力を受け取り、単一の通信に属する異なる層アナライザモジュールからの出力をひとつに関連付けるために接続された、トラフィック状態アソシエータを含むことが好ましい。
【0090】
アナライザモジュールの1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、データ抽出をマルチメディアデータに制限するためのマルチメディアフィルタを含むことが好ましい。
【0091】
アナライザモジュールの1つは、監視トランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含むことが好ましい。
【0092】
システムは、データが圧縮されていると決定された場合にデータを圧縮解除するために、圧縮検出器に関連付けられた圧縮解除器を含むことが好ましい。
【0093】
アナライザモジュールの1つは、監視されるトランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含むことが好ましい。
【0094】
暗号化検出器は、監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含むことが好ましい。
【0095】
暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定することが好ましい。
【0096】
暗号化検出器は、測定されたエントロピーの高さを暗号化データ標識の信頼水準として使用するように設定することが好ましい。
【0097】
システムは、監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器を含むことが好ましい。
【0098】
システムは、トランスポートデータを検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられたメディアプレイヤーを含むことが好ましい。
【0099】
システムは、監視トランスポートメディアを構文解析し、それによって抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられた構文解析装置を含むことが好ましい。
【0100】
署名抽出器は、抽出トランスポートデータに適用するための二値関数を含むことが好ましい。
【0101】
二値関数は少なくとも1つのハッシュ関数を含むことが好ましい。
【0102】
二値関数は、抽出トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、オフセットを使用する抽出トランスポートデータに適用するための第2の完全なハッシュ関数とを含むことが好ましい。
【0103】
署名抽出器は、抽出されたトランスポートデータの音声部から署名を抽出するための音声署名抽出器を含むことが好ましい。
【0104】
署名抽出器は、抽出されたトランスポートデータの映像部から署名を抽出するための映像署名抽出器を含むことが好ましい。
【0105】
比較器は、抽出された署名を事前に得た署名の各々と比較し、それによって監視トランスポートデータがいずれかの署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能であることが好ましい。
【0106】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能であることが好ましい。
【0107】
無許可コンテンツ有無決定装置は、比較器の出力を使用して、無許可コンテンツがトランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に有無の確実な決定を出力するように作動可能であることが好ましい。
【0108】
無許可コンテンツ有無決定装置は比較器の後に接続され、比較器の出力を使用して、トランスポートに無許可コンテンツが存在するかどうかを決定するように作動可能であり、有無の確実な決定がその後に接続されたポリシー決定装置に出力されることが好ましい。
【0109】
ポリシー決定装置は、少なくとも無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、ルールに基づく意思決定装置を含むことが好ましい。
【0110】
ポリシー決定装置は、ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、コンテンツの印刷を許可しないこと、コンテンツの写真複写を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能であることが好ましい。
【0111】
ルールに基づく意思決定装置は、選択を行うために署名識別の尤度を入力として使用するように作動可能であることが好ましい。
【0112】
システムは、監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するための監査装置を含むことが好ましい。
【0113】
システムは、暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定装置のルールに基づく決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、コンテンツの印刷を許可しないこと、コンテンツの写真複製を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含むことが好ましい。
【0114】
ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、ルールに基づく意思決定における要因として使用するように作動可能であることが好ましい。
【0115】
システムは、暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定装置のルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、コンテンツの印刷を許可しないこと、コンテンツの写真複製を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含むことが好ましい。
【0116】
ポリシー決定装置は、
所定のユーザからのある量の暗号化トランスポートの入力、および信頼水準を
ルールに基づく意思決定における要因として
使用するように作動可能であることが好ましい。
【0117】
システムは一般的にファイヤウォール内に構成することができる。
【0118】
トランスポートデータモニターは、ファイヤウォールを越えて着信および発信するデータトランスポートを検査するように作動可能であることが好ましい。
【0119】
システムは、ネットワーク内の制限ネットワークゾーンから発信されるデータトランスポートを検査することによって、該ゾーンを画定するように作動可能であることが好ましい。
【0120】
システムは、データソースが信用できると認識し、信用できるデータソースから発信されるデータトランスポートを監視無しで通過させる認証認識機能を提供することが好ましい。
【0121】
認証認識機能は、データソースを信用できると認識し、したがって信用できるデータソースから発信されるデータトランスポートを、データソース認識に基づいて修正された監視により通過させることができる。
【0122】
認証認識機能は、データソースを信頼できると認識し、その認識を使用して、信用できるデータソースから発信されるデータトランスポートを、データソース認識に基づいて修正される意思決定により通過させることができる。
【0123】
本発明の第3態様では、予め定められたコンテンツのネットワークによる配付を監視する方法であって、
ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
抽出されたデータのコンテンツを示す署名を得るステップと、
該署名を事前に格納された1組の予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
比較の出力を予め定められたコンテンツの有無の標識として使用するステップと
を含む方法を提供する。
【0124】
本発明の第4態様では、予め定められたコンテンツのネットワークによる配付を制御する方法であって、
ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
抽出されたデータのコンテンツを示す署名を得るステップと、
該署名を事前に格納された1組の予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
実施決定を選択する際に比較の出力を使用するステップと
ネットワークの帯域幅管理内で実施決定を使用するステップ
を含む方法を提供する。
【0125】
選択のための実施決定は、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、アクティブビットストリーム妨害技術を使用すること、帯域幅を予め定められた程度に制限すること、コンテンツの印刷を許可しないこと、コンテンツの写真複製を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含むことが好ましい。
【0126】
予め定められた程度とは、最小限の制限と帯域幅ゼロとの間に広がる範囲から選択可能であることが好ましい。
【0127】
図面の簡単な説明
本発明の理解を深めるため、およびそれをいかに実施することができるかを示すために、純粋に例として、今から添付の図面を参照する。
【0128】
今、特に図面の詳細に関連して、図示した細部は例であり、本発明の好適な実施例の具体的説明のために示すだけであって、本発明の原理および概念上の態様についての有用かつ理解し易い説明であると信じられるものを提供するために提示することを強調しておく。これに関して、本発明の構造上の詳細を、発明の基本的理解に必要である以上に詳しく示そうとはせず、図面に関連する説明から、本発明の幾つかの形態をいかに実施することができるかが当業者には明らかであろう。
図1は、本発明の好適な実施形態に従って構成され作動する、トランスポート検査を使用してテジタルコンテンツの無許可トランスポートを検出するためのシステムの簡略概念図である。
図2は、二値署名に基づいてテジタルコンテンツの無許可トランスポートを検出するための、図1の実施形態の一部分の簡略図である。
図3は、音声/映像信号の署名に基づいてデジタルコンテンツの無許可トランスポートを検出するための、図2の代替的実施形態の簡略図である。
図4は、図1の実施形態で使用される意思決定サブシステムの簡略図である。
図5は、帯域幅管理を使用するポリシー実施のための、図1のシステムの一部分の簡略図である。
図6は、図1の実施形態で使用される暗号化コンテンツの自動検出のためのサブシステムの簡略図である。
図7は、さらなる検査のためにマルチメディアコンテンツをフィルタリングするモジュールを使用する、本発明の代替的実施形態の簡略ブロック図である。
図8は、データトラフィックの多層解析を実行し、ここで原子チャネルと呼ぶ概念を導入することによって様々なトランスポート層間のコヒーレンシーを維持する、本発明のさらなる代替的実施形態の簡略図である。
図9は、本発明の好適な実施形態に係る、ネットワーク上のコンテンツの流れの監視および制御のためのシステムの簡略ブロック図である。
図10は、本発明の好適な実施形態に係る、写真複写機とのインタフェースをも記述する、図9と同様のシステムの簡略ブロック図である。
図11は、監視および制御の少なくとも一部が分散方式で実行される、本発明の別の実施形態の簡略ブロック図である。
【0129】
好ましい実施形態の詳細な説明
本発明は、一般的に、コンピュータネットワークのトランスポートを検査し、好ましくは正当な利用およびユーザのプライバシーを妨げることなく、コンテンツの無許可トランスポートの自動認識の方法を適用することによって、無許可トランスポートを防止することを扱う。
【0130】
本発明の少なくとも1つの実施形態を詳細に説明する前に、本発明はその適用を、以下の説明に記載しあるいは図面に示す構成部品の構成または配設の詳細に限定されないことを理解されたい。本発明は、様々な仕方で実施または実行される他の実施形態にも適用可能である。また、ここで使用する語法および専門用語は説明のためのものであって、限定とみなすべきではないことも理解されたい。
【0131】
最初に図1を参照すると、これは、本発明の第1実施形態に従ってトランスポート検査を用いて無許可コンテンツのトランスポートを検出するためのシステムの概念図を示す簡略図である。パケットトランスポートとすることができるが、より高いレベルのもの、例えば電子メールメッセージまたは電子メール添付物とすることもできる着信トランスポート101は、検査箇所102に到達し、そこで前記トランスポート101の個々のパケット1021から1つまたはそれ以上の二値署名が抽出される。
【0132】
検査箇所は、パケットストリームまたは他の種類のトランスポートを含む他の種類のネットワークデータ交換とすることができるトランスポートを、入力として受け取ることができる。トランスポートのレベルによっては、完全なコンテンツに幾分容易にアクセスすることができる。したがって、電子メールサーバは電子メール全体にアクセスすることができ、多くの場合、個々の添付物にも直接アクセスすることさえできる。特定の場合、そのような電子メールを編集することさえできる。直接アクセス可能かつ編集可能なコンテンツが存在する場合、処理はコンテンツの部分の編集および/または除去および/または交換を含むことができる。上記は半直接的に利用可能なコンテンツにも適用される。したがってメッセージは、コンテンツを構成し上記の方法で処理することのできるMIME符号化添付物を持つことができる。
【0133】
受信したトランスポートがパケットにセグメント化されないかまたは不適切にセグメント化(例えばビットストリーム)されるトランスポートの場合、パケットへのセグメント化は任意に達成することができ、その場合、検査箇所102で検査するパケットは、受信するトランスポートのパケットではない。
【0134】
抽出された署名は、好ましくは事前に分類されたデータベース104に格納されている、以前に抽出された違法コンテンツの署名と比較される。探索および比較プロセスは、署名探索および比較機構103を用いて実行される。探索の結果は、無許可コンテンツ検出サブシステム106への入力として使用され、そこで累積一致回数を使用して、パケットが違法デジタルコンテンツを含むかどうかが決定される。代替的に、定量的尺度、または各一致の定量的尺度の累積を使用することができる。
【0135】
無許可コンテンツ検出サブシステムからの結果は、ポリシー決定装置106への入力として役立つことができ、ポリシー決定装置は、現在の入力および事前に設定された一組のルールに基づいて、トランスポートを遮断し、トランスポートのための利用可能な帯域幅を低減し、ビットストリームを妨害するためにアクティブ方法を使用し、監査だけを実行し、あるいは何もしないなど、特定のポリシーを実施することを決定する。ポリシー決定装置からの結果は、ポリシー実施サブシステム107によって実施されるポリシーを画定するために使用される。ポリシー実施サブシステム107は、発信トランスポート108を低減または停止するために、帯域幅管理のためにいずれかの公知の方法および技術を利用することができる。ポリシー決定装置106、無許可コンテンツ決定サブシステムからの結果、および検査箇所102からの他の関連データは、監査発生装置109への入力として役立つことができる。監査発生装置は、コンテンツ名、発信源、宛先、イベントに関する統計、時間、処置およびその他など、監査のために関連があると考えられる詳細を含むことが好ましい監査を作成する。結果として得られる監査リポートはその後、監査データベース110に格納することができる。
【0136】
ポリシー決定装置は、通常トランスポートまたはコンテンツから収集された関連情報に従って、検査したトランスポートをどのように処理するか、例えば遮断すべきか、記録すべきかを決定することができ、そのような処理は、トランスポートまたはコンテンツが署名から明確に認識されない場合でも適用することができる。
【0137】
今、図2を参照すると、それは図1のシステムの部分をより詳細に示す簡略ブロック図である。図2は、抽出された二値署名に基づいて、無許可コンテンツの有無を検出するためのサブシステムを示す。着信パケットストリームとすることのできる入力ストリームは、ペイロード抽出器モジュール20211への入力として役立つ。その後、コンテンツ識別は2通りの方法で実行される。まず第一に、パケット署名抽出器20212は、各パケットから二値署名を抽出する。好適な実施形態では、署名は本質的に、パケットの二値ペイロードに適用されるハッシュ関数の出力である。ハッシュ関数は効率的であることが好ましいが、必ずしも暗号的に確実であるかあるいは無衝突である必要はない。ハッシュ値のサイズは、パケットのコンテンツに関する情報を提供するのに充分な大きさであることが好ましい。本発明の好適な実施形態は、1.5Kbのサイズのパケットに対する署名として64ビットCRCを使用する。
【0138】
本発明の別の好適な実施形態では、自己同期ヒットを生成するために高速ハッシュを使用する。一度ヒットが突き止められると、試験されるチャンクの中間に対するオフセットとしてヒットの位置を使用して、より大きいブロックで完全ハッシュを計算することができる。完全ハッシュは好ましくは、少なくとも128ビットの出力を持つ真の暗号ハッシュとするべきである。試験されるチャンクは、それが取り出されたファイルが特に高いエントロピー密度を持たなくても、かなりのエントロピーを含むのに充分な大きさとする必要がある。ヒット位置付近で256バイト±128バイトのチャンクサイズは、パケット境界をまたいでビットを喪失する機会を適正なレベルに維持しながら、優れた結果を生じる。
【0139】
場合によっては、少数のパケット(またはある量の非パケット化データ)の検査が、コンテンツを識別するための充分な情報をもたらす。例えば、ビデオファイル内の特定のスタジオのロゴの表現は、その特定のスタジオによって製作された映画の多くと同一であるかもしれない。したがって、コンテンツ(または同等のかなりの量のデータ)を識別するために、2つ以上のパケットから集めた情報を使用することができる。特定の場合、小サイズのサンプルに基づく場合、識別を実行することのできる信頼水準はコンテンツに依存するかもしれない。
【0140】
本発明の別の実施形態では、特定のコンテンツの確率を連続的に更新するために、シーケンシャル決定モジュール2051はシーケンシャル決定試験、例えばネイマン−ピアソン試験を使用する。各パケットの署名はデータベース内の署名と比較され、データベース内で表現される特定のコンテンツアイテムに属する事前に格納された署名のいずれかと一致するごとに、データが一致したコンテンツに属する尤度が増加する。増加はコンテンツによって異なるかもしれず、したがって、データベースは尤度更新のためのコンテンツ依存ルールをも含むことができる。その後、事後確率または信頼水準を評価することができ、20512、最大事後評価装置20513は、検査データが属する可能性が最も高いコンテンツを検出し、そのアイデンティティおよびおそらく対応する信頼水準を出力することができる。加えて、パケットはバッファ20213に蓄積することができ、その後、署名はより大きいデータチャンクからバッチモード20214で抽出することができる。本発明の方法は、従来記載されているものより、データの構文解析の変化に対して過敏でないことが注目される。
【0141】
その後、署名は、検査されたデータがデータベース内で表現される特定のコンテンツに属する確率を評価するバッチ決定モジュール2052への入力として役立つことができる。言うまでもなく、バッチ決定モジュールに代わって非バッチ決定モジュールを使用することもできることに注目されたい。
【0142】
バッチおよびシーケンシャル決定モジュール2051、2052からの結果は、検査されたデータがデータベース内で表現される特定のコンテンツに属する全確率を評価することが好ましい最終検出システム2053への入力として役立つことができる。その結果は音声発生器209およびポリシー決定装置206への入力として役立つことができる。
【0143】
映像、音声、静止画、および他の信号の二値表現は、それが符号化された方法に依存し、したがって二値署名データベースは、効率的であるために、様々な符号化システムを考慮に入れた変形を含むことが好ましい。しかし、全ての種類の符号化の全てのコンテンツに利用可能なサンプル署名を持つことは期待できない。したがって、符号化システムに依存しない方法でコンテンツを識別できることが好ましい。そのような目標は、最初にコンテンツを復号し、次いでコンテンツの署名を復号された映像および/または音声および/または静止画信号自体から直接抽出することによって、達成することができる。
【0144】
一部の署名方式では、コンテンツを復号および/または圧縮解除することなく、または部分的な基本的復号のみを使用して、署名を抽出することが可能である。これは、大部分の圧縮および符号化フォーマット(必ずではないが、通常、損失のある圧縮、例えばJPEG、MPEGを使用する)が、署名自体が基礎にすることのできるものと同じ頑健な特性に基づくという事実による。場合によっては、署名は特定のフォーマットまたはフォーマットの組から容易に抽出できるように設計することができる。
【0145】
同様の、しかし特定の点ではより複雑な事例がテキスト署名の使用から発生する。テキスト署名の場合(他のドメインでもしばしば真であるが)、多少の前処理により、署名を認識する能力を改善することができる。前処理は、入力を事前に正準化することを含むことができる。事前正準化はフィルタリング、例えばノイズのフィルタリングによる除去、低域フィルタリング等に相当すると考えることができる。事前正準化は、署名を抽出する前に、音声、映像、または静止画コンテンツにも適用することができる。それは、部分的または完全なフォーマット情報(余白、フォント等)の除去、容易に変更できる冗長性の除去、スペルの正準化または訂正、厳密に同等の要素を対応させることのできる別の(通常、よりコンパクトな)表記法(例えば音声)への変換のいずれかと共に含めることができる。
【0146】
同様の事例は、コンピュータプログラムコードまたは生データ(例えばスプレッドシート、データファイル)の処理でも発生する。熟練者は、そのようなデータの変化または変更の重要性がテキストの場合とは劇的に異なることを理解するであろう。例えば、異なるスペルは異なるプログラムの挙動を引き起こすかもしれない。そのようなデータ型の場合、正準化は例えばコメントの除去から構成することができ、一般的に半知性的に(semi−intelligently)コンテンツを構文解析することから構成される。
【0147】
上述の通り、署名を抽出する方法は幾つかあり、各方法を単独で使用することができる。加えて、抽出方法の様々な組合せを使用して、有用な情報を抽出することが可能であり、そのような場合、全ての異なる方法に優る最も有用な結果が受け入れられる。代替実施形態では、異なる方法からの情報を組み合わせて総署名を生成することができる。
【0148】
今、図3を参照すると、それは、映像および/または音声署名に基づいてコンテンツの識別を実行するための構成を概略的に示す簡略ブロック図である。入力ストリーム301はパケット形式(または他の適切な形式)で到着することができ、そこからコンテンツまたはペイロードがペイロード抽出器30211によって抽出され、バッファ30213に蓄積される。コンテンツのフォーマットはその後、ペイロードおよび/またはパケットヘッダからの情報を用いて、フォーマット識別装置303で識別される。コンテンツが標準圧縮システム、例えば「zip」を用いて圧縮されている場合、コンテンツは最初に圧縮解除装置3031を用いて開かれ、あるいは圧縮解除される。
【0149】
開いた後、手続きを進める2つの好適な可能性がある。第1の可能性は、構文解析装置305を用いてビットストリームからパラメータを直接抽出することである。第2の可能性は、マルチメディアプレーヤ306を用いて、コンテンツを表示させることである。好適な実施形態では、両方の可能性が提供され、任意の瞬間に2つのどちらを使用するかの決定は、コンテンツの種類に基づいて行うことが好ましい。
【0150】
コンテンツ署名は、関連署名抽出モジュール306または307を用いて抽出される。抽出された署名はその後、それぞれの比較および探索モジュール308および309を用いて、対応するデータベース310および311内の署名と比較される。オリジナルコンテンツの署名を得て、探索を実行するための方法は、例えば米国特許第6125229号、第5870754号、および第5819286号に記載されており、その内容を参照によってここに組み込む。
【0151】
好ましくは、署名の比較により、コンテンツがデータベースに示されるコンテンツのいずれかに属する確率が得られる。そのような確率はその後、確率評価装置312によって署名の各々および署名のサブセットに対して評価され、最も可能性の高いコンテンツアイテムが、最大尤度評価装置313を用いて識別される。
【0152】
二値署名の抽出および比較は、音声および映像署名の抽出および比較よりはるかに簡単なので、上記識別方法は一般的に、図1に関連して説明したように疑わしいコンテンツが二値署名を用いて識別されなかった場合にのみ使用される。
【0153】
今、図4を参照すると、これは、図1のポリシー実施サブシステム107の簡略ブロック図である。ポリシー実施サブシステム107は、前の段階で見つかった無許可コンテンツの識別を、対応する信頼水準と共に、入力として受け取る。決定システム4061は、信頼水準など様々なパラメータを考慮に入れるために、ルールセット4062を使用する。したがって、例えば信頼水準に基づく非常に簡単なルールは次のようにすることができる。
・低い信頼水準の場合、何ら処置を講じない。
・中間の信頼水準の場合、低減された帯域幅でトランスポートを許可し、帯域幅の低減は信頼水準に依存する。
・高い信頼水準の場合、トランスポートを完全に停止する。
【0154】
時々、トランスポートの一部(例えば電子メールの添付物)だけを停止するか、あるいはその内容の一部を編集する(例えば著作物の品質を低下する)ことが可能である。
【0155】
特定のコンテンツアイテムは他のものより関心が高いかもしれないので、考慮に入れることのできる別のパラメータは、コンテンツのアイデンティティ自体である。例えば、特定の出版社は違法配付の初期段階からコンテンツアイテムの配付に関して高い関心を持つかもしれず、あるいは製作に大きい金額を要したか、または最近発表されたばかりのコンテンツアイテムの配付を特に停止しようと努めるかもしれない。考慮すべき他の要因は、対応策の確率を低減し、トランスポート等の発信源および宛先の信用証明を保護するために、本実施形態のシステムに控え目な姿勢を与えるという希望を含むことができる。
【0156】
システムの1つの可能な最終決定は、時間しきい値などのしきい値を超えた直後または後で、トランスポートを完全に停止することである。別の可能性は、トランスポートを低減された帯域幅で続行させることであり、別の可能な決定は何ら対策を講じず、トランスポートを通常通り続行させることである。決定後、対応する割当て帯域幅がパケットに、一般的にパケットヘッダ内に付加される。割当て帯域幅に関する決定は、帯域幅管理システム407および監査生成装置409への入力として役立つことができる。
【0157】
ひとたび帯域幅レベルまたは優先度または他の形の決定が割り当てられると、システムは、内容を参照によってここに組み込む例えば米国特許第6046980号、第6085241号、第5748629号、第5638363号、および第5533009号に記載された方法で、ポリシーを実行するために、様々な帯域幅管理ツールのいずれかを利用することができる。
【0158】
今、図5を参照すると、これは標準帯域幅管理ツールを使用してポリシーを実施するためのサブシステムの簡略図である。おそらく対応する割当て帯域幅の標識を搬送する入力パケット(または適切な媒体における同等の適切なフォーマット)は、好ましくはパケットが出力のための待ち行列5073に入る順序またはパケットが出力のための待ち行列5074から出る順序のいずれかを決定する、優先度アロケータ5071への入力として役立つ。パケットは、割り当てられた帯域幅に対応する速度で待ち行列から出て、トランスポート層へのインタフェース5075、および次いでトランスポート層自体5076に到達することが好ましい。
【0159】
上述した実施形態は、暗号化されていないコンテンツに対する解決策を提供する。しかし、無許可ユーザは、標準暗号化方法を使用して、上記システムを容易に回避することができる。非常に強力な暗号ソフトウェアがインターネット上に蔓延しており、それぞれの解読鍵を持たずにそのようなコンテンツを解読することは事実上不可能である。したがって、今、図6を参照すると、これは暗号化コンテンツの決定のためのサブシステムを示す簡略ブロック図である。該サブシステムは、パケットヘッダ内の情報およびペイロードの統計に基づいて、暗号化されたコンテンツの有無を決定することが好ましい。多くの場合、例えばSSLおよびTLSでは、ヘッダは暗号化方法に関する情報を含み、暗号化コンテンツの識別は、ヘッダ情報だけに基づいて行うことができる。したがって、ヘッダ内のそのような情報の識別を行うために、フォーマット識別装置703を提供する。他の場合、コンテンツが暗号化されているかどうかを決定するために、ペイロードの統計を使用することができる。一般的に、適切に暗号化されたデータは、最も効果的なエントロピーの統計的分布、すなわち最小限の冗長性を持つ傾向がある。したがって、暗号化データの存在の標識として、エントロピーの測定を使用することができる。エントロピーの測定を実行するために、コンテンツの一部分をバッファ/アキュムレータ70213に蓄積する。符号化フォーマットがヘッダ情報に示される場合、それはフォーマット識別装置703によって識別される。コンテンツが標準(通常無損失)圧縮法、例えば「zip」を用いて圧縮されている場合には、最初にマルチフォーマット無損失圧縮復号装置(または特定フォーマット用の復号装置)7031を用いてそれを復号することができる。その後、統計アナライザ704を用いてコンテンツの統計を解析し、ビットストリームのエントロピーを評価する7041。暗号化されたコンテンツの検出およびその検出のための対応する信頼水準は、その後、おそらくフォーマット識別装置からの入力を考慮に入れて、標準統計試験を用いて乱数性が評価される。
【0160】
場合によっては、上記の解析は、通常、ほとんどの無損失圧縮アルゴリズムがビット割当てに対するエントロピーの問題および同様の関係に基づいているという事実に基づき、ファイルを圧縮解除することなく実行することができる。
【0161】
図1のポリシー決定装置106と同一とすることのできるポリシー決定装置706は、対応する実施ポリシーを決定するために、暗号化コンテンツ検出決定を含む入力を、ルールセット7061のルールと共に使用することが好ましい。
【0162】
一般的に、普通のユーザ間の正当な搬送に対応する暗号化コンテンツは、違法な映像コンテンツおよび多重音声コンテンツの交換中に使用される搬送量よりかなり小さい量であると予想される。したがって、正当なユーザへの干渉を最小限にして無許可マルチメディアコンテンツの搬送を低減できる妥当なポリシーは、暗号化トランスポートに一定の割当て量、例えば普通のユーザ用に数Mbsを割り当てることであろう。割当て量を超えると、割当て帯域幅を大幅に低減することができ、あるいは代替的に、特別料金を科すことができる。
【0163】
多くの用途では、より精選された方法を取ることができることに注目されたい。例えば重要な機密コンテンツの場合、帯域幅は一般的に考慮事項ではなく、主要な決定は、トランスポートを許可するか、それとも遮断するかのいずれかである。
【0164】
今、図7を参照すると、これは、本発明のさらなる実施形態の簡略ブロック図である。図7の実施形態は図1と同様であるが、着信パケットからマルチメディアコンテンツをフィルタリングする、マルチメディア検出器70211をさらに含む。フィルタの適用の結果、二値署名等が無いか検査するためにマルチメディアコンテンツを分離し、それによってその後の段階の負荷を低減することが可能である。マルチメディアコンテンツの検出は、ファイル、パケット、または他のエンティティヘッダ内の情報に基づいて実行される。
【0165】
マルチメディア検出器70211は検査箇所702に配置することが好ましい。検査箇所702は、それ以外では図1の検査箇所102と同一である。図7の残りは図1と同じであり、繰り返して説明しない。
【0166】
今、図8を参照すると、これは、様々なプロトコル層にわたってトラフィックコンテンツを検査するための構成を示す簡略図である。標準ISO OSI(オープンシステムアーキテクチャ参照モデル)は7つのプロトコル層、すなわち物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、およびアプリケーション層を導入した。より多くの情報を集め、解析の信頼性を高めるために、幾つかのプロトコル層でトラフィック解析を実行することができる。しかし、様々な層からの解析結果を持つことにより、関連付け問題(association problem)として知られる、すなわち様々な層からの異なる解析結果をどのように集め、それらをどのように一緒に関連付けて、おそらく無許可コンテンツの転送に関する結論を引き出すかの問題が生じる。
【0167】
上述した関連付けに対処するために、本発明の好適な実施形態は、ここで原子チャネル(atomic channel)と呼ぶ概念を導入する。一般的に、二当事者間の単一の通信は、1つまたはそれ以上のリンクならびに多数のデータおよび制御パケットを含む。原子チャネルとは、これらの部分を全て含む単一の通信である。トランスポートプロトコルの異なるレベルまたは層における様々なパケットヘッダ内の情報は、単一の通信の異なるパケット(または他の要素)を一緒に関連付けることを可能にする。そのような関連付けを達成するために、以下でさらに詳述する通り、原子チャネルが上述の関連付けを達成することを可能にするトラフィック状態が原子チャネルに与えられる。簡単な原子チャネルは、例えば単一TCP接続とすることができる。熟練者は言うまでもなく、多くの現行ファイル共有方式でのTCP接続がサブ原子(sub atomic)と考えられることを理解されるであろう。例えばFTP転送では、2つのそのような接続DATAおよびCONTROLが使用され、2つの接続は併せて1つの原子チャネルを形成する。さらに複雑な例として、監視対象の接続が、接続のいずれの端にもいない多くのユーザ間の多くの転送に関係する情報を含む、ファイル共有ネットワークがある。さらに、複数の関連付けられていない監視対象の接続が、単一の転送に関する情報を含むことがある。したがって、転送に関する情報を得るために、関連付けられていない全ての接続の情報を相関させることが必要であるかもしれず、そのような相関を不確実または信頼できない環境で実行する必要があるかもしれない。不確実性は、不完全な監視のため、あるいはネットワークの監視を挫折させようとするネットワークの設計者またはユーザによる試みのためであるかもしれない。
【0168】
単一TCP接続の例では、参加者のIPアドレスを層3の情報から収集することができる。層4の情報は、第2ストリームに関する情報を決定するために、すなわち二方向チャネルの使用の痕跡を見つけるために使用することができるので、状況に応じてインタラクション全体を完全に再構成することができる。他の状況では、ストリームのフラグメントを再構成することができる。熟練者は、ストリームを構築するため、およびそれらを相互に相関させるための両方に、状態情報が重要であることを認識するであろう。状態情報は、おそらく往々にしてより高いOSI層情報として解析することのできる、接続交渉情報を理解するための基礎として特に有用である。例えば、FTP転送の場合、制御情報ストリームは、転送されるファイルにファイル名および位置を負荷するために使用することができ、かつ多数のファイルを見分けるために使用することができる。複雑なファイル共有ネットワークの場合、より高い層の状態情報を使用して、ネットワークのより高い層のメッセージの間で相関させることができ、コンテンツの符号化または暗号が存在すれば、追加情報を用いてそれを見分けることができる。そのような追加情報は、層5および6、ならびに時々は、特に事実上のファイル共有ネットワークの場合、層7から取ることができる。
【0169】
ピアツーピアネットワークなどの場合、上述した原子チャネルを使用する代わりに、またはそれに加えて、分離可能であるが、おそらく認知できないエンティティについての情報を収集することができる。したがって、監視に伴って、転送および/または構造および/または上述したエンティティについての有意義な概念を得るのに充分な情報を収集することができる。
【0170】
図8に戻ると、トランスポートプロトコルの多層検査を実行するための構成が図示されている。監視されるネットワーク上の箇所またはエージェントから、二方向または時折多方向のトラフィック801を集めることができる。システムは、ネットワーク上の戦略的位置に配置された複数の監視エージェントを利用することが好ましい。収集されたデータは、多層アナライザ802によって解析される。解析は、層特定的データアナライザ8023〜8027を用いて、OSI層1〜7またはその一部分で実行することができる。熟練者は、層1がハードウェア実現にのみ関連することを理解するであろう。熟練者は、本実施形態が単なる例証であって、異なるファイル転送ネットワークが、アプリケーション層でカプセル化トランスポート層など他のトランスポートモデルを使用できることに気付くであろう。
【0171】
層特定的アナライザからの結果は、無秩序にトラフィック状態アソシエータ8020に達する。つまり、異なる通信チャネルのための異なる層からの結果が全て一つに混合される。トラフィック状態アソシエータは、どの結果がどの他の結果と一緒に所属するかを決定し、任意の通信チャネルに対応するトラフィック解析結果は、特定状態チャネルを割り当てることによって一緒に関連付けられる。このようにしてチャネル全体にわたって配設されたデータは、上述したトラフィック解析システムに類似したトラフィック解析システム803への入力として役立つことが好ましく、トラフィック解析システムからの結果は決定システム806に入力として役立ち、トラフィック制御システム807によって実行するために、実施ポリシーに関する意思決定に使用されることが好ましい。
【0172】
本書で上述した要素の多くは、特定の実現から部分的に、または完全に省くことができることに注意されたい。例えば、特定の用途では、ルールベースを省くか、またはそれを一定挙動論理と交換することができる。
【0173】
上述した実施形態またはその変形例は、著作権保護、および他の重要なまたは機密の資料の保護だけでなく、他の同様の分野にも適用可能であることを指摘しておく。例えば、そのような変形例は、法律執行機関が傍受することを許可されていない他の通信、すなわち、他の通信タイプ、モード、または法律を順守している個人間の通信が、匂いを嗅ぎつけるかまたは同様のメカニズムによって傍受される、仮想または高層メッセージングネットワークによる通信の自動トランスクリプトを形成するために使用することができる。すなわち、システムは、ネットワーク上の全てのトランスポートを検査し、傍受することが許可された情報だけを法律執行機関に報告するために使用することができる。
【0174】
他の適用分野として、複雑な分散システムの挙動の解析、例えば、分散システムで、またはネットワーク研究目的に使用される共用メモリのデバッグがある。
【0175】
それにより上述の実施形態は、他の目的にも使用することのできる、例えば企業組織のローカルエリアネットワークなど制限されたゾーンから発信トランスポートを監視するために使用できる、強力なツールを提供する。組織は、産業的に重要な情報をネットワークで送信することを懸念するかもしれない。そのような場合、資料のトランスポートを識別し、おそらくそれを遮断するために、図1に示したシステムと同様のシステムを、機密または他の制限資料の署名のデータベースと共に使用することができる。現在のピアツーピアネットワークは、現行標準ファイヤウォール技術の多くを無効にする代替インターネットを効果的に形成するので、そのような実現は有用である。
【0176】
本実施形態またはその変形例はまた、認証されたユーザに無検査、無制限、またはその他の特権的利用を可能にするために、認証方法および技術と組み合わせて使用することもできる。そのような認証はシステムへの負荷を低減するのに有用である。
【0177】
本発明はまた、解析されたトランスポートの消費統計および/または他の有用な統計解析を蓄積するために使用することもできる。
【0178】
今、図9を参照すると、これは、本発明の好適な実施形態に係る、ネットワークで予め定められたコンテンツを配付を制御するためのシステムを示す、一連のネットワーク要素の簡略ブロック図である。システムは、中央制御装置910および次の検査/監視箇所すなわち内部メールサーバ920、外部メールサーバ930、LAN940、外部トラフィックルータ950、ウェブプロキシ960、ファイヤウォール970、およびFTPプロキシ980の1つまたはそれ以上を含む、一連の要素を備えている。システムは、ネットワーク内の上述した様々な要素で通過トラフィックを監視することができる。例えば、企業ネットワーク内のトラフィックを監視しながら、システムは、次のエンティティすなわち外部メールサーバ930、外部トラフィックルータ950、ウェブプロキシ960、ファイヤウォール970、FTPプロキシ980、およびプリントサーバ990等の1つまたはそれ以上におけるトラフィックを監視することができる。各箇所で、データの抽出は、エンティティのそれぞれのモニター(9201、9301、9401、9501、9601、9701、9801、および9901)を用いて得ることができる。次いで、上述した方法のいずれかで、データから署名が抽出され、監視システム910の中央制御装置に転送される。次いで署名は署名アナライザ9101によって解析され、格納された署名と比較されて、監視されたトランスポートが、格納された署名によって表現されるコンテンツアイテムのいずれかに対応する署名レベルを示すかどうかが決定される。比較のレベルは、ポリシーマネージャ9102によって決定することができる。一致は個々の署名の比較に基づいて決定する必要はないことを指摘しておく。例えばマルチメディアコンテンツアイテムは通常長く、全く無関係のアイテムの個別の部分が同一であるかもしれない。しかし、一部のより重要なコンテンツアイテムでは、コンテンツの比較的短い部分が重要であるかもしれず、ポリシーマネージャは、そのような部分の識別を可能にする情報を含むことが好ましい。したがって比較はバッチ方式で、または上述した通り順次累加方式で実行することが好ましい。次いで解析および比較の出力は、どんな処置を講じるか、例えばトランスポートを遮断し、文書の印刷を許可せず、監査し、利用可能な帯域幅を低減し、反則者に自動的にメッセージを送信し、可能な場合には監視エンティティ(特に電子メールサーバおよび様々なプロキシの場合)にコンテンツを変更するように(例えば重要な部分を除去し、著作物の品質を低減し、テクスチャまたは他の著作権警告を追加するなど)指示することを決定するために、ポリシーマネージャ9102によって使用される。
【0179】
本発明の好適な実施形態では、プリンタサーバ990および/またはプリンタ9902は、重要な文書の無許可印刷を防止するために、好ましくはプリンタジョブを遮断または変更する能力を備えた、プリンタジョブの監視および制御装置9901を含むことができる。
【0180】
上述した原子チャネルの概念は、そのような特殊チャネルの情報を形成するために、幾つかのそのようなソースからのデータを利用することから構成することができる。例えば、ピアツーピアトラフィックは、実際のトランスポートのためにウェブ、電子メール、またはFTPトランスポート機能を利用することができるが、TCPを使用してファイルを探索することもできる。
【0181】
また、図9で説明した通り直接的な、またはファイヤウォールおよび同様のエンティティ(例えばVPNサーバ等)の構成またはその他を介して間接的な制御は、他の監視エンティティの迂回を防止するように指示することから構成されることを指摘しておく。例えばウェブ、電子メール、およびFTPトラフィックに、監視されたプロキシおよびサーバを使用させる。さらに、カプセル化を利用することによってこれらのエンティティを迂回しようとするカプセル化トラフィックを検出し、それにより上述したマルチレベル検査法によって遮断、監視、または方向変更させることができる。本発明の別の実施形態では、ポリシーマネージャ9102が監視エンティティに対し、除去すべき隠蔽メッセージの識別を必要としない方法を用いることによって、隠蔽メッセージ(ステガノグラム)を除去するように指示することが好ましい。そのような方法は、ノイズまたは他のわずかな歪みをファイルの内容部分に加えるのと同様に簡単である。ファイルの内容部分のわずかな歪みは一般的に、本当のコンテンツに影響を及ぼすことなく、ステガノグラムを破壊するのに充分である。別の方法は、基礎を成すオリジナルメッセージを読取り不能にする、おそらく無作為のステガノグラムを埋め込むことを含むことができる。
【0182】
今、図10を参照すると、特に写真複写機を使用する機密文書のコピーを防止するための、図9に記載したシステムのさらなる実施形態が示されている。この実施形態では、監視システム1010の中央制御装置がコピー機1095の制御装置10951に接続される。多くの現代のコピー機は、コピーされた文書をデジタル画像に変換するスキャナを含む。標準光学文字認識(OCR)技術を使用して、デジタル画像から文書のテクスチャコンテンツを抽出することができる。抽出後、コンテンツが無許可文書を含むかどうかを決定するために、署名アナライザ10101を用いて、テクスチャコンテンツまたはその導出物を解析することができる。次いで解析の出力は、処置を講じるかどうか、もし講じる場合は、どのような処置を講じるか、例えば文書の写真複写を許可し、監査し、反則者にメッセージを送信するなどを決定するために、ポリシーマネージャ10102によって使用される。
【0183】
署名抽出は、署名アナライザ9101/10101で集中方式で実行することができ、あるいは代替的に、例えば様々なモニターで分散方式で実行することができる。抽出される署名はオリジナルコンテンツより小さいので、後者は通信を有利に縮小することができる。さらに、分散エンティティで署名キャッシングおよび他の同様の方法を実行して、通信量をさらに低減し、それによって性能を増強することができる。
【0184】
今、図11を参照すると、これは、ユーザステーションに配置されたローカル監視および制御装置を利用する、本発明のさらなる実施形態を示す簡略ブロック図である。ローカルモニター/制御装置11971は、ユーザステーション1197内に常駐するソフトウェア(またはハードウェア)エージェントをベースにすることができる。ローカルモニター/制御装置11971はローカルデータベース119711を含むことができる。好適な実施形態では、モニターは、印刷、携帯メディア(例えばディスケット)への保存、「プリントスクリーン」コマンド等の使用などのイベントを検出することができ、(例えばローカルプリンタ制御装置119721を介して、携帯メディア制御装置119712を介して、「プリントスクリーン」制御装置等を介して)送信されたコンテンツを解析することができる。無許可の印刷または無許可資料の携帯メディアへの保存等の試みがあったことが判明した場合、ローカルモニターおよび制御装置11971は、詳細を中央制御装置1110に報告することができる。ポリシーマネージャ11102はその後、講じるべき処置を選択することができ、それに従ってローカル制御装置119711にメッセージまたは他の標識を送信することができ、その後ローカル制御装置119711は、ポリシーを実行するために制御装置119712および119721を使用することができる。上述したローカルベースのソフトウェアエージェントの悪意によるタンパリングを防止するために、耐タンパ法を使用することができることに注目されたい。さらに、ハードウェアおよびソフトウェア両方の耐タンパ解決策が利用可能であることに注目されたい。一般的に、ソフトウェア解決策は管理が最も容易であるが、ハードウェア解決策は通常より頑健である。
【0185】
システムの分散性は、分散された構成部品の自動的または擬似自動的更新を必要とすることにも注目されたい。
【0186】
さらに、通信を保護するために要素間の通信に暗号化および認証を使用することができることにも注目されたい。
【0187】
ここで記載したいずれかの方法の1つまたはそれ以上のステップを、発明の精神および範囲から逸脱することなく、示した順序とは異なる順序で実現することができることを理解されたい。
【0188】
ここで開示した方法および装置は特定のハードウェアまたはソフトウェアに関連して説明したものもあり、しないものもあるが、これらの方法および装置について、当業者が過度の実験無しに、かつ従来の技術を用いて本発明の実施形態のいずれかを実行するために必要に応じて市販のハードウェアおよびソフトウェアを容易に適応することができるように充分な方法で説明した。
【0189】
上記の実施形態では、多数の特徴を様々な組合せで示した。上記の組合せは全てを尽くしたものではなく、これにより上記の特徴のあらゆる適正な組合せが本開示に含まれることを、熟練者は理解されるであろう。
【0190】
本発明を、少数の特定の実施形態に関連して説明したが、説明は発明全体の解説として意図されており、示した実施形態に発明を限定するものと解釈すべきではない。ここには具体的に示さないが、それにもかかわらず本発明の真の精神および範囲内に該当する様々な変形を当業者が思い付くことができることを理解されたい。
【図面の簡単な説明】
【0191】
【図1】本発明の好適な実施形態に従って構成され作動する、トランスポート検査を使用してテジタルコンテンツの無許可トランスポートを検出するためのシステムの簡略概念図である。
【図2】二値署名に基づいてテジタルコンテンツの無許可トランスポートを検出するための、図1の実施形態の一部分の簡略図である。
【図3】音声/映像信号の署名に基づいてデジタルコンテンツの無許可トランスポートを検出するための、図2の代替的実施形態の簡略図である。
【図4】図1の実施形態で使用される意思決定サブシステムの簡略図である。
【図5】帯域幅管理を使用するポリシー実施のための、図1のシステムの一部分の簡略図である。
【図6】図1の実施形態で使用される暗号化コンテンツの自動検出のためのサブシステムの簡略図である。
【図7】さらなる検査のためにマルチメディアコンテンツをフィルタリングするモジュールを使用する、本発明の代替的実施形態の簡略ブロック図である。
【図8】データトラフィックの多層解析を実行し、ここで原子チャネルと呼ぶ概念を導入することによって様々なトランスポート層間のコヒーレンシーを維持する、本発明のさらなる代替的実施形態の簡略図である。
【図9】本発明の好適な実施形態に係る、ネットワーク上のコンテンツの流れの監視および制御のためのシステムの簡略ブロック図である。
【図10】本発明の好適な実施形態に係る、写真複写機とのインタフェースをも記述する、図9と同様のシステムの簡略ブロック図である。
【図11】監視および制御の少なくとも一部が分散方式で実行される、本発明の別の実施形態の簡略ブロック図である。
Claims (112)
- ネットワークコンテンツ監視のためのシステムであって、
ネットワーク内のある箇所に接続可能であり、前記箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
前記トランスポートデータモニターに関連付けられた、搬送される前記データの記述を抽出するための記述抽出器と、
移動を監視したいコンテンツの少なくとも1つの事前に得た記述のデータベースと、
前記抽出された記述が前記少なくとも1つの事前に得た記述のいずれかと一致するかどうかを決定し、それによって搬送される前記データが移動を監視したい前記コンテンツのいずれかを含むかどうかを決定する比較器と
を備えたシステム。 - 前記記述抽出器は、搬送される前記データを識別可能に記述するパターンを抽出するように作動可能である請求項1記載のシステム。
- 前記記述抽出器は、搬送される前記データの署名を抽出するように作動可能である請求項1記載のシステム。
- 前記記述抽出器は、搬送される前記データの特徴を抽出するように作動可能である請求項1記載のシステム。
- 前記記述抽出器は、搬送される前記データのカプセル化されたメタ情報を抽出するように作動可能である請求項1記載のシステム。
- 前記記述抽出器は、搬送される前記データのマルチレベル記述を抽出するように作動可能である請求項1記載のシステム。
- 前記マルチレベル記述は、搬送される前記データを識別可能に記述するパターンを含む請求項6記載のシステム。
- 前記マルチレベル記述は、搬送される前記データの署名を含む請求項6記載のシステム。
- 前記マルチレベル記述は、搬送される前記データの特徴を含む請求項6記載のシステム。
- 前記マルチレベル記述は、搬送される前記データのカプセル化されたメタ情報を含む請求項6記載のシステム。
- 前記記述抽出器は前記データの導出を抽出するための署名抽出器であり、前記導出は搬送される前記データのコンテンツを示す署名であり、ここで前記少なくとも1つの事前に得た記述は、事前に得た署名である請求項1記載のシステム。
- 前記ネットワークはパケット交換ネットワークであり、搬送される前記データは通過パケットを含む請求項1記載のシステム。
- 前記ネットワークはパケット交換ネットワークであり、搬送される前記データは通過パケットを含み、前記トランスポートデータモニターは前記通過パケットのヘッダ内容を監視するように作動可能である請求項1記載のシステム。
- 前記ネットワークはパケット交換ネットワークであり、搬送される前記データは通過パケットを含み、前記トランスポートデータ抽出器は前記通過パケットのヘッダ内容およびデータコンテンツを監視するように作動可能である請求項1記載のシステム。
- 前記トランスポートデータモニターは、それ自体を前記ネットワークの予め定められたノードに配置するように作動可能なソフトウェアエージェントである請求項1記載のシステム。
- 前記ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含む請求項1記載のシステム。
- 前記トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記署名抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタをさらに含む請求項1記載のシステム。
- 搬送される前記データは複数のプロトコル層を含み、システムは前記トランスポートデータモニターと前記署名抽出器との間に接続された層アナライザをさらに含み、前記層アナライザは前記層のうちの少なくとも2つのためのアナライザモジュールを含む請求項1記載のシステム。
- 前記層アナライザは、それぞれの層のための別個のアナライザモジュールを含む請求項18記載のシステム。
- 前記アナライザモジュールからの出力を使用して、異なるソースからのトランスポートデータを単一の通信として関連付けるために、前記アナライザモジュールに接続されたトラフィックアソシエータをさらに含む請求項18記載のシステム。
- 前記ソースは、データパケット、通信チャネル、データモニター、および事前相関データからなる群のうちの少なくとも1つである請求項20記載のシステム。
- 前記層アナライザモジュールからの出力を受け取り、単一の通信に属する、異なる層アナライザモジュールの出力をひとつに関連付けるために接続されたトラフィック状態アソシエータを含む請求項18記載のシステム。
- 前記アナライザモジュールの少なくとも1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記署名抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタを含む請求項18記載のシステム。
- 前記アナライザモジュールの少なくとも1つは、前記抽出されたトランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含む請求項18記載のシステム。
- 前記データが圧縮されていると決定された場合に前記データを圧縮解除するために、前記圧縮検出器に関連付けられた圧縮解除器をさらに含む請求項24記載のシステム。
- 前記圧縮データから記述を直接抽出するための記述抽出器をさらに含む請求項24記載のシステム。
- 前記アナライザモジュールの少なくとも1つは、前記トランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含む請求項18記載のシステム。
- 前記暗号化検出器は、前記監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含む請求項27記載のシステム。
- 前記暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定する請求項28記載のシステム。
- 前記暗号化検出器は、前記測定されたエントロピーの高さを前記暗号化データ標識の信頼水準として使用するように設定する請求項29記載のシステム。
- 前記監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器をさらに含む請求項18記載のシステム。
- 前記監視トランスポートデータを前記検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって前記監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられたメディアプレイヤーをさらに含む請求項31記載のシステム。
- 前記監視トランスポートメディアを構文解析し、それによって前記監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられた構文解析装置をさらに含む請求項31記載のシステム。
- 署名抽出用のデータを運ぶコンテンツを抽出するために、前記トランスポートモニターと前記署名抽出器との間に配置されたペイロード抽出器を含む請求項1記載のシステム。
- 前記署名抽出器は、前記監視トランスポートデータに適用するための二値関数を含む請求項1記載のシステム。
- 前記ネットワークはパケットネットワークであり、バッファリングされたパケットのバッチから前記署名抽出器が署名を抽出することを可能にするために、バッファを前記署名抽出器に関連付ける請求項1記載のシステム。
- 前記二値関数は少なくとも1つのハッシュ関数を含む請求項35記載のシステム。
- 前記二値関数は、前記監視トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、前記オフセットを使用する前記監視トランスポートデータに適用するための第2の完全なハッシュ関数とを含む請求項37記載のシステム。
- 前記署名抽出器は、搬送される前記監視データの音声部から署名を抽出するための音声署名抽出器を含む請求項11記載のシステム。
- 前記署名抽出器は、搬送される前記監視データの映像部から署名を抽出するための映像署名抽出器を含む請求項11記載のシステム。
- 前記署名抽出器は、署名抽出を改善するために搬送される前記監視データを前処理するための前処理装置を含む請求項11記載のシステム。
- 前記前処理装置は、誤ったデータの除去、冗長の除去、および搬送される前記監視データの特性の正準化からなる前処理操作の群のうちの少なくとも1つを実行するように作動可能である請求項41記載のシステム。
- 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合に音声署名を抽出するための音声署名抽出器とを含む請求項11記載のシステム。
- 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合にテキスト署名を抽出するためのテキスト署名抽出器とを含む請求項11記載のシステム。
- 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合にコード署名を抽出するためのコード署名抽出器とを含む請求項11記載のシステム。
- 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合にデータコンテンツ署名を抽出するためのデータコンテンツ署名抽出器とを含む請求項11記載のシステム。
- 前記署名抽出器は、複数の署名抽出方法を使用するように作動可能である請求項11記載のシステム。
- 各々の前記方法の抽出署名の組合せを生成するためのコンバイナをさらに含む請求項47記載のシステム。
- 前記比較器は、各々の前記方法の署名を使用して比較を行い、各々の前記方法の最高結果を比較出力として使用するように作動可能である請求項47記載のシステム。
- 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合に映像署名を抽出するための映像署名抽出器とを含む請求項11記載のシステム。
- 複数の事前に得た署名があり、前記比較器は、前記抽出された署名を前記事前に得た署名の各々と比較し、それによって前記監視トランスポートデータがいずれかの前記署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能である請求項11記載のシステム。
- 前記比較器は、前記抽出された署名の累積一致数を得るように作動可能である請求項51記載のシステム。
- 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、前記比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能である請求項51記載のシステム。
- 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致総数を出力するように作動可能である請求項52記載のシステム。
- 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致尤度を出力するように作動可能である請求項52記載のシステム。
- 前記比較器によって行われる連続照合、文脈関連パラメータ、他のコンテンツ関連パラメータ、および外部パラメータの少なくとも1つに基づいて、シーケンシャル決定試験を使用して所定のコンテンツが存在する尤度を更新するために作動可能である、前記比較器に関連付けられたシーケンシャル決定装置を含む請求項51記載のシステム。
- 前記無許可コンテンツ有無決定装置は、前記比較器の出力を使用して、無許可コンテンツが前記トランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に前記有無の確実な決定を出力するように作動可能である請求項53記載のシステム。
- 無許可コンテンツ有無決定装置は前記比較器の後に接続され、前記比較器の出力を使用して、搬送される前記データに無許可コンテンツが存在するかどうかを決定するように作動可能であり、前記有無の確実な決定がその後に接続されたポリシー決定装置に出力される請求項51記載のシステム。
- 前記ポリシー決定装置は、少なくとも前記無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、ルールに基づく意思決定装置を含む請求項58記載のシステム。
- 前記ポリシー決定装置は、前記ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、印刷を防止すること、写真複写を防止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、および携帯メディアへの保存を防止することのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能である請求項1記載のシステム。
- 前記ルールに基づく意思決定装置は、前記選択を行うために署名識別の尤度レベルを入力として使用するように作動可能である請求項60記載のシステム。
- 前記ポリシー決定装置の出力決定に従ってネットワーク帯域幅割当を管理するために、前記ポリシー決定装置に接続される帯域幅管理装置をさらに含む請求項61記載のシステム。
- 監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するために、監査装置をさらに含む請求項1記載のシステム。
- 前記比較によって識別されたコンテンツのトランスクリプトを生成するためのトランスクリプト出力装置を含む請求項1記載のシステム。
- 前記暗号化決定装置の結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、および前記トランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含む請求項27記載のシステム。
- 前記ルールに基づく意思決定は、前記結果の信頼水準に基づくルールを含む請求項65記載のシステム。
- 前記ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、前記ルールに基づく意思決定における要因として使用するように作動可能である請求項65記載のシステム。
- 前記暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、および前記トランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含み、
前記ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力及び前記信頼水準を、前記ルールに基づく意思決定における要因として使用するように作動可能である請求項30記載のシステム。 - ネットワークコンテンツ制御のためのシステムであって、
ネットワーク内のある箇所に接続可能であり、前記箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
前記監視されるデータのペイロードの導出であって、前記データのコンテンツを示す導出を抽出するために、前記トランスポートデータモニターに関連付けられた署名抽出器と、
移動を監視したいコンテンツの事前に得た署名のデータベースと、
前記導出を前記事前に得た署名と比較し、それによって前記監視データが移動を制御したい前記コンテンツのいずれかを含むかどうかを決定するための比較器と、
前記比較器の出力を使用して、実施決定を生成するための意思決定装置と、
前記ポリシー決定装置の出力決定に従ってネットワーク帯域幅の割当を管理し、それによって前記ネットワークにおけるコンテンツの配付を制御するために、前記意思決定装置に接続された帯域幅管理装置と
を備えたシステム。 - 前記意思決定装置はルールに基づく意思決定装置である請求項69記載のシステム。
- 前記トランスポートデータモニターは、前記ネットワークの予め定められたノードにそれ自体を配置するように作動可能なソフトウェアエージェントである請求項70記載のシステム。
- 前記ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含む請求項70記載のシステム。
- 前記トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記署名抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタをさらに含む請求項70記載のシステム。
- 前記トランスポートデータは複数のプロトコル層を含み、システムは前記トランスポートデータモニターと前記署名抽出器との間に接続された層アナライザをさらに含み、前記層アナライザは前記層のうちの少なくとも2つのためのアナライザモジュールを含む請求項70記載のシステム。
- 前記層アナライザモジュールからの出力を受け取り、単一の通信に属する異なる層アナライザモジュールからの出力をひとつに関連付けるために接続された、トラフィック状態アソシエータを含む請求項74記載のシステム。
- 前記アナライザモジュールの1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記データ抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタを含む請求項74記載のシステム。
- 前記アナライザモジュールの1つは、前記監視トランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含む請求項74記載のシステム。
- 前記データが圧縮されていると決定された場合に前記データを圧縮解除するために、前記圧縮検出器に関連付けられた圧縮解除器をさらに含む請求項77記載のシステム。
- 前記アナライザモジュールの1つは、前記監視されるトランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含む請求項74記載のシステム。
- 前記暗号化検出器は、前記監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含む請求項79記載のシステム。
- 前記暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定する請求項80記載のシステム。
- 前記暗号化検出器は、前記測定されたエントロピーの高さを前記暗号化データ標識の信頼水準として使用するように設定する請求項81記載のシステム。
- 前記監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器をさらに含む請求項74記載のシステム。
- 前記監視トランスポートデータを前記検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって前記抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられたメディアプレイヤーをさらに含む請求項83記載のシステム。
- 前記監視トランスポートメディアを構文解析し、それによって前記抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられた構文解析装置をさらに含む請求項83記載のシステム。
- 前記署名抽出器は、前記抽出トランスポートデータに適用するための二値関数を含む請求項70記載のシステム。
- 前記二値関数は少なくとも1つのハッシュ関数を含む請求項86記載のシステム。
- 前記二値関数は、前記抽出トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、前記オフセットを使用する前記抽出トランスポートデータに適用するための第2の完全なハッシュ関数とを含む請求項87記載のシステム。
- 前記署名抽出器は、前記抽出されたトランスポートデータの音声部から署名を抽出するための音声署名抽出器を含む請求項70記載のシステム。
- 前記署名抽出器は、前記抽出されたトランスポートデータの映像部から署名を抽出するための映像署名抽出器を含む請求項70記載のシステム。
- 前記比較器は、前記抽出された署名を前記事前に得た署名の各々と比較し、それによって前記監視トランスポートデータがいずれかの前記署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能である請求項70記載のシステム。
- 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、前記比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能である請求項91記載のシステム。
- 前記無許可コンテンツ有無決定装置は、前記比較器の出力を使用して、無許可コンテンツが前記トランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に前記有無の確実な決定を出力するように作動可能である請求項92記載のシステム。
- 無許可コンテンツ有無決定装置は前記比較器の後に接続され、前記比較器の出力を使用して、前記トランスポートに無許可コンテンツが存在するかどうかを決定するように作動可能であり、前記有無の確実な決定がその後に接続されたポリシー決定装置に出力される請求項91記載のシステム。
- 前記ポリシー決定装置は、少なくとも前記無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、前記ルールに基づく意思決定装置を含む請求項94記載のシステム。
- 前記ポリシー決定装置は、前記ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複写を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能である請求項70記載のシステム。
- 前記ルールに基づく意思決定装置は、前記選択を行うために署名識別の尤度を入力として使用するように作動可能である請求項96記載のシステム。
- 監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するための監査装置をさらに含む請求項70記載のシステム。
- 前記暗号化決定装置の確実な結果を受け取り、前記ルールに基づく意思決定装置のルールに基づく決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複製を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含む請求項79記載のシステム。
- 前記ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、前記ルールに基づく意思決定における要因として使用するように作動可能である請求項99記載のシステム。
- 前記暗号化決定装置の確実な結果を受け取り、前記ルールに基づく意思決定装置のルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複製を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含む請求項82記載のシステム。
- 前記ポリシー決定装置は、
所定のユーザからのある量の暗号化トランスポートの入力、および信頼水準を
前記ルールに基づく意思決定における要因として
使用するように作動可能である請求項101記載のシステム。 - ファイヤウォール内に構成される請求項69記載のシステム。
- 前記トランスポートデータモニターは、前記ファイヤウォールを越えて着信および発信するデータトランスポートを検査するように作動可能である請求項103記載のシステム。
- 前記ネットワーク内の制限ネットワークゾーンから発信されるデータトランスポートを検査することによって、前記ゾーンを画定するように作動可能である請求項69記載のシステム。
- データソースが信用できると認識し、前記信用できるデータソースから発信されるデータトランスポートを監視無しで通過させる認証認識機能を含む請求項69記載のシステム。
- データソースを信用できると認識し、前記信用できるデータソースから発信されるデータトランスポートを、前記データソース認識に基づいて修正された監視により通過させる認証認識機能を含む請求項69記載のシステム。
- データソースを信頼できると認識し、前記信用できるデータソースから発信されるデータトランスポートを、前記データソース認識に基づいて修正される前記意思決定により通過させる認証認識機能を含む請求項69記載のシステム。
- 予め定められたコンテンツのネットワークによる配付を監視する方法であって、
前記ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
前記抽出されたデータのコンテンツを示す署名を得るステップと、
前記署名を事前に格納された1組の前記予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
前記比較の出力を前記予め定められたコンテンツの有無の標識として使用するステップと
を含む方法。 - 予め定められたコンテンツのネットワークによる配付を制御する方法であって、
前記ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
前記抽出されたデータのコンテンツを示す署名を得るステップと、
前記署名を事前に格納された1組の前記予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
実施決定を選択する際に前記比較の出力を使用するステップと
前記ネットワークの帯域幅管理内で前記実施決定を使用するステップ
を含む方法。 - 選択のための実施決定は、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、前記トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、アクティブビットストリーム妨害技術を使用すること、帯域幅を予め定められた程度に制限すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複製を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む請求項110記載の方法。
- 前記予め定められた程度とは、最小限の制限と帯域幅ゼロとの間に広がる範囲から選択可能である請求項111記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US27465701P | 2001-03-12 | 2001-03-12 | |
US10/003,269 US7681032B2 (en) | 2001-03-12 | 2001-12-06 | System and method for monitoring unauthorized transport of digital content |
PCT/IL2002/000037 WO2002077847A1 (en) | 2001-03-12 | 2002-01-16 | A system and method for monitoring unauthorized transport of digital content |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004533677A true JP2004533677A (ja) | 2004-11-04 |
JP2004533677A5 JP2004533677A5 (ja) | 2005-07-07 |
JP4284072B2 JP4284072B2 (ja) | 2009-06-24 |
Family
ID=26671557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002575825A Expired - Fee Related JP4284072B2 (ja) | 2001-03-12 | 2002-01-16 | デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 |
Country Status (7)
Country | Link |
---|---|
US (3) | US7681032B2 (ja) |
EP (1) | EP1379966A1 (ja) |
JP (1) | JP4284072B2 (ja) |
AU (1) | AU2002225312B2 (ja) |
CA (1) | CA2440866C (ja) |
IL (1) | IL157810A0 (ja) |
WO (1) | WO2002077847A1 (ja) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007507763A (ja) * | 2003-09-10 | 2007-03-29 | フィデリス・セキュリティー・システムズ | 高性能のネットワーク内容解析プラットフォーム |
JP2009516269A (ja) * | 2005-11-10 | 2009-04-16 | セキュアー コンピューティング コーポレイション | コンテンツベースのポリシーコンプラインアンスシステムおよび方法 |
JP2011101192A (ja) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 伝送装置及び伝送方法 |
US8117305B2 (en) | 2006-05-25 | 2012-02-14 | Duaxes Corporation | Communication management system, communication management method, and communication control device |
JP2012511847A (ja) * | 2008-12-12 | 2012-05-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 好ましくないソフトウェアまたは悪意のあるソフトウェアを分類するシステムおよび方法 |
US8417677B2 (en) | 2006-06-02 | 2013-04-09 | Duaxes Corporation | Communication management system, communication management method and communication control device |
US8478824B2 (en) | 2002-02-05 | 2013-07-02 | Portauthority Technologies Inc. | Apparatus and method for controlling unauthorized dissemination of electronic mail |
US8549611B2 (en) | 2002-03-08 | 2013-10-01 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
US8589503B2 (en) | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
US8621559B2 (en) | 2007-11-06 | 2013-12-31 | Mcafee, Inc. | Adjusting filter or classification control settings |
US8621638B2 (en) | 2010-05-14 | 2013-12-31 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
JP2014501066A (ja) * | 2010-10-29 | 2014-01-16 | シマンテック コーポレーション | 部分データストリームにおけるデータ損失の監視 |
US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
US8762537B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Multi-dimensional reputation scoring |
US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
JP2015057785A (ja) * | 2002-09-03 | 2015-03-26 | ケンブリッジ ディスプレイ テクノロジー リミテッド | 光学装置 |
JP2016136735A (ja) * | 2011-06-27 | 2016-07-28 | マカフィー, インコーポレイテッド | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Families Citing this family (361)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7406603B1 (en) | 1999-08-31 | 2008-07-29 | Intertrust Technologies Corp. | Data protection systems and methods |
US6834308B1 (en) * | 2000-02-17 | 2004-12-21 | Audible Magic Corporation | Method and apparatus for identifying media content presented on a media playing device |
US6711558B1 (en) | 2000-04-07 | 2004-03-23 | Washington University | Associative database scanning and information retrieval |
US8095508B2 (en) | 2000-04-07 | 2012-01-10 | Washington University | Intelligent data storage and processing using FPGA devices |
WO2005048134A2 (en) | 2002-05-21 | 2005-05-26 | Washington University | Intelligent data storage and processing using fpga devices |
US7139743B2 (en) | 2000-04-07 | 2006-11-21 | Washington University | Associative database scanning and information retrieval using FPGA devices |
KR20010106975A (ko) * | 2000-05-24 | 2001-12-07 | 구자홍 | 멀티미디어 콘텐트에 대한 인덱스 정보 서비스 제공시스템과 제공방법 |
KR20020030610A (ko) * | 2000-10-19 | 2002-04-25 | 스톰 씨엔씨 인코포레이티드 | 통신상에서 불법 유통되는 디지털 음악파일에 의해 음반의판매량이 감소되는 것을 방지하는 방법 |
US7562012B1 (en) | 2000-11-03 | 2009-07-14 | Audible Magic Corporation | Method and apparatus for creating a unique audio signature |
US20050025291A1 (en) * | 2001-03-12 | 2005-02-03 | Vidius Inc. | Method and system for information distribution management |
US7681032B2 (en) | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
US7302634B2 (en) | 2001-03-14 | 2007-11-27 | Microsoft Corporation | Schema-based services for identity-based data access |
US7024662B2 (en) * | 2001-03-14 | 2006-04-04 | Microsoft Corporation | Executing dynamically assigned functions while providing services |
US7363278B2 (en) * | 2001-04-05 | 2008-04-22 | Audible Magic Corporation | Copyright detection and protection system and method |
US8849716B1 (en) * | 2001-04-20 | 2014-09-30 | Jpmorgan Chase Bank, N.A. | System and method for preventing identity theft or misuse by restricting access |
US7424747B2 (en) * | 2001-04-24 | 2008-09-09 | Microsoft Corporation | Method and system for detecting pirated content |
US7529659B2 (en) * | 2005-09-28 | 2009-05-05 | Audible Magic Corporation | Method and apparatus for identifying an unknown work |
US7904454B2 (en) | 2001-07-16 | 2011-03-08 | International Business Machines Corporation | Database access security |
US8972481B2 (en) | 2001-07-20 | 2015-03-03 | Audible Magic, Inc. | Playlist generation method and apparatus |
US7877438B2 (en) * | 2001-07-20 | 2011-01-25 | Audible Magic Corporation | Method and apparatus for identifying new media content |
US20030084123A1 (en) * | 2001-08-24 | 2003-05-01 | Kamel Ibrahim M. | Scheme for implementing FTP protocol in a residential networking architecture |
US6961467B2 (en) * | 2001-10-17 | 2005-11-01 | Intel Corporation | Identifying image content |
US7716330B2 (en) | 2001-10-19 | 2010-05-11 | Global Velocity, Inc. | System and method for controlling transmission of data packets over an information network |
US7194464B2 (en) * | 2001-12-07 | 2007-03-20 | Websense, Inc. | System and method for adapting an internet filter |
US9886309B2 (en) | 2002-06-28 | 2018-02-06 | Microsoft Technology Licensing, Llc | Identity-based distributed computing for device resources |
US8024808B1 (en) * | 2002-08-07 | 2011-09-20 | Cisco Technology, Inc. | Arrangement for controlling content distribution by dynamically controlling bandwidth for transfer of the content based on content authorization |
US7711844B2 (en) | 2002-08-15 | 2010-05-04 | Washington University Of St. Louis | TCP-splitter: reliable packet monitoring methods and apparatus for high speed networks |
US7512975B2 (en) * | 2002-08-16 | 2009-03-31 | Intel Corporation | Hardware-assisted credential validation |
US7472114B1 (en) * | 2002-09-18 | 2008-12-30 | Symantec Corporation | Method and apparatus to define the scope of a search for information from a tabular data source |
US7886359B2 (en) * | 2002-09-18 | 2011-02-08 | Symantec Corporation | Method and apparatus to report policy violations in messages |
US8041719B2 (en) | 2003-05-06 | 2011-10-18 | Symantec Corporation | Personal computing device-based mechanism to detect preselected data |
US8225371B2 (en) * | 2002-09-18 | 2012-07-17 | Symantec Corporation | Method and apparatus for creating an information security policy based on a pre-configured template |
US8661498B2 (en) | 2002-09-18 | 2014-02-25 | Symantec Corporation | Secure and scalable detection of preselected data embedded in electronically transmitted messages |
US7673344B1 (en) * | 2002-09-18 | 2010-03-02 | Symantec Corporation | Mechanism to search information content for preselected data |
US8332326B2 (en) * | 2003-02-01 | 2012-12-11 | Audible Magic Corporation | Method and apparatus to identify a work received by a processing system |
US8117130B2 (en) | 2003-02-25 | 2012-02-14 | Stragent, Llc | Batch loading and self-registration of digital media files |
US20060294371A1 (en) | 2003-02-25 | 2006-12-28 | Shawn Fanning | Content Regulation |
US7643164B2 (en) * | 2003-02-28 | 2010-01-05 | Portauthority Technologies Inc. | Method and system for distribution policy enforcement on fax |
US7564969B2 (en) * | 2003-04-01 | 2009-07-21 | Sytex, Inc. | Methodology, system and computer readable medium for detecting file encryption |
US7748036B2 (en) * | 2003-04-01 | 2010-06-29 | Sytex, Inc. | Methods for categorizing input data |
US7895649B1 (en) * | 2003-04-04 | 2011-02-22 | Raytheon Company | Dynamic rule generation for an enterprise intrusion detection system |
US7669225B2 (en) * | 2003-05-06 | 2010-02-23 | Portauthority Technologies Inc. | Apparatus and method for assuring compliance with distribution and usage policy |
US10572824B2 (en) | 2003-05-23 | 2020-02-25 | Ip Reservoir, Llc | System and method for low latency multi-functional pipeline with correlation logic and selectively activated/deactivated pipelined data processing engines |
EP1628693A1 (en) * | 2003-06-04 | 2006-03-01 | Inion Ltd. | Biodegradable implant and method for manufacturing one |
US7493650B2 (en) * | 2003-07-01 | 2009-02-17 | Portauthority Technologies Inc. | Apparatus and method for ensuring compliance with a distribution policy |
US7444515B2 (en) * | 2003-08-14 | 2008-10-28 | Washington University | Method and apparatus for detecting predefined signatures in packet payload using Bloom filters |
US7912226B1 (en) * | 2003-09-12 | 2011-03-22 | The Directv Group, Inc. | Automatic measurement of audio presence and level by direct processing of an MPEG data stream |
US7715934B2 (en) | 2003-09-19 | 2010-05-11 | Macrovision Corporation | Identification of input files using reference files associated with nodes of a sparse binary tree |
US7237267B2 (en) * | 2003-10-16 | 2007-06-26 | Cisco Technology, Inc. | Policy-based network security management |
US7516492B1 (en) * | 2003-10-28 | 2009-04-07 | Rsa Security Inc. | Inferring document and content sensitivity from public account accessibility |
JP4662944B2 (ja) | 2003-11-12 | 2011-03-30 | ザ トラスティーズ オブ コロンビア ユニヴァーシティ イン ザ シティ オブ ニューヨーク | 正常データのnグラム分布を用いてペイロード異常を検出するための装置、方法、及び媒体 |
JP3758661B2 (ja) * | 2003-11-17 | 2006-03-22 | 株式会社インテリジェントウェイブ | 不正監視プログラム、不正監視の方法及び不正監視システム |
JP2005184792A (ja) * | 2003-11-27 | 2005-07-07 | Nec Corp | 帯域制御装置、帯域制御方法及び帯域制御プログラム |
US7984175B2 (en) | 2003-12-10 | 2011-07-19 | Mcafee, Inc. | Method and apparatus for data capture and analysis system |
US7774604B2 (en) | 2003-12-10 | 2010-08-10 | Mcafee, Inc. | Verifying captured objects before presentation |
US7814327B2 (en) * | 2003-12-10 | 2010-10-12 | Mcafee, Inc. | Document registration |
US8548170B2 (en) * | 2003-12-10 | 2013-10-01 | Mcafee, Inc. | Document de-registration |
US8656039B2 (en) | 2003-12-10 | 2014-02-18 | Mcafee, Inc. | Rule parser |
US7899828B2 (en) | 2003-12-10 | 2011-03-01 | Mcafee, Inc. | Tag data structure for maintaining relational data over captured objects |
US8074267B1 (en) * | 2003-12-18 | 2011-12-06 | Symantec Corporation | Computer communications monitor |
US7930540B2 (en) | 2004-01-22 | 2011-04-19 | Mcafee, Inc. | Cryptographic policy enforcement |
US7761569B2 (en) | 2004-01-23 | 2010-07-20 | Tiversa, Inc. | Method for monitoring and providing information over a peer to peer network |
US20050182836A1 (en) * | 2004-02-17 | 2005-08-18 | Johnson Teddy C. | Method for transparently auditing employee and contractor FTP usage |
US7877810B2 (en) | 2004-03-02 | 2011-01-25 | Rovi Solutions Corporation | System, method and client user interface for a copy protection service |
US8051483B2 (en) | 2004-03-12 | 2011-11-01 | Fortinet, Inc. | Systems and methods for updating content detection devices and systems |
US7430754B2 (en) * | 2004-03-23 | 2008-09-30 | Microsoft Corporation | Method for dynamic application of rights management policy |
US7434058B2 (en) * | 2004-06-07 | 2008-10-07 | Reconnex Corporation | Generating signatures over a document |
US7930742B2 (en) * | 2004-06-14 | 2011-04-19 | Lionic Corporation | Multiple-level data processing system |
US7779464B2 (en) | 2004-06-14 | 2010-08-17 | Lionic Corporation | System security approaches utilizing a hierarchical memory system |
US7565445B2 (en) | 2004-06-18 | 2009-07-21 | Fortinet, Inc. | Systems and methods for categorizing network traffic content |
US7962591B2 (en) * | 2004-06-23 | 2011-06-14 | Mcafee, Inc. | Object classification in a capture system |
US8130746B2 (en) * | 2004-07-28 | 2012-03-06 | Audible Magic Corporation | System for distributing decoy content in a peer to peer network |
JP4728610B2 (ja) * | 2004-08-04 | 2011-07-20 | 株式会社リコー | アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体 |
US7483916B2 (en) * | 2004-08-23 | 2009-01-27 | Mcafee, Inc. | Database for a capture system |
US8560534B2 (en) | 2004-08-23 | 2013-10-15 | Mcafee, Inc. | Database for a capture system |
US7949849B2 (en) | 2004-08-24 | 2011-05-24 | Mcafee, Inc. | File system for a capture system |
JP4717396B2 (ja) * | 2004-08-30 | 2011-07-06 | キヤノン株式会社 | データ通信装置及びデータ通信方法並びにデータ通信プログラム |
FR2875092A1 (fr) * | 2004-09-07 | 2006-03-10 | France Telecom | Protection et controle de diffusion de contenus sur reseaux de telecommunications |
GB2418999A (en) * | 2004-09-09 | 2006-04-12 | Surfcontrol Plc | Categorizing uniform resource locators |
GB2418037B (en) * | 2004-09-09 | 2007-02-28 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
GB2418108B (en) | 2004-09-09 | 2007-06-27 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
US8010685B2 (en) * | 2004-11-09 | 2011-08-30 | Cisco Technology, Inc. | Method and apparatus for content classification |
US7936682B2 (en) * | 2004-11-09 | 2011-05-03 | Cisco Technology, Inc. | Detecting malicious attacks using network behavior and header analysis |
US7535909B2 (en) | 2004-11-09 | 2009-05-19 | Cisco Technology, Inc. | Method and apparatus to process packets in a network |
US7742581B2 (en) | 2004-11-24 | 2010-06-22 | Value-Added Communications, Inc. | Electronic messaging exchange |
US9876915B2 (en) | 2005-01-28 | 2018-01-23 | Value-Added Communications, Inc. | Message exchange |
US9282188B2 (en) | 2005-01-28 | 2016-03-08 | Value-Added Communications, Inc. | Voice message exchange |
US7827608B2 (en) | 2005-02-08 | 2010-11-02 | International Business Machines Corporation | Data leak protection system, method and apparatus |
US20060184549A1 (en) * | 2005-02-14 | 2006-08-17 | Rowney Kevin T | Method and apparatus for modifying messages based on the presence of pre-selected data |
US8011003B2 (en) * | 2005-02-14 | 2011-08-30 | Symantec Corporation | Method and apparatus for handling messages containing pre-selected data |
CA2599382A1 (en) * | 2005-03-03 | 2006-09-14 | Washington University | Method and apparatus for performing biosequence similarity searching |
US7917950B2 (en) * | 2005-05-12 | 2011-03-29 | Jds Uniphase Corporation | Protocol-generic eavesdropping network device |
US7979522B2 (en) * | 2005-05-27 | 2011-07-12 | L-Cubed Medical Informatics, Llc | System and method for monitoring and displaying radiology image traffic |
FR2887385B1 (fr) * | 2005-06-15 | 2007-10-05 | Advestigo Sa | Procede et systeme de reperage et de filtrage d'informations multimedia sur un reseau |
GB0512744D0 (en) | 2005-06-22 | 2005-07-27 | Blackspider Technologies | Method and system for filtering electronic messages |
US8463892B2 (en) * | 2005-07-14 | 2013-06-11 | Portauthority Technologies Inc. | Method and system for information leak prevention |
US9282081B2 (en) | 2005-07-28 | 2016-03-08 | Vaporstream Incorporated | Reduced traceability electronic message system and method |
US7610345B2 (en) | 2005-07-28 | 2009-10-27 | Vaporstream Incorporated | Reduced traceability electronic message system and method |
US7970788B2 (en) | 2005-08-02 | 2011-06-28 | International Business Machines Corporation | Selective local database access restriction |
US7907608B2 (en) | 2005-08-12 | 2011-03-15 | Mcafee, Inc. | High speed packet capture |
US7818326B2 (en) | 2005-08-31 | 2010-10-19 | Mcafee, Inc. | System and method for word indexing in a capture system and querying thereof |
US7756997B2 (en) * | 2005-09-19 | 2010-07-13 | Polytechnic Institute Of New York University | Effective policies and policy enforcement using characterization of flow content and content-independent flow information |
US7809943B2 (en) | 2005-09-27 | 2010-10-05 | Rovi Solutions Corporation | Method and system for establishing trust in a peer-to-peer network |
US7730011B1 (en) | 2005-10-19 | 2010-06-01 | Mcafee, Inc. | Attributes of captured objects in a capture system |
US9953032B2 (en) | 2005-10-26 | 2018-04-24 | Cortica, Ltd. | System and method for characterization of multimedia content signals using cores of a natural liquid architecture system |
US8326775B2 (en) | 2005-10-26 | 2012-12-04 | Cortica Ltd. | Signature generation for multimedia deep-content-classification by a large-scale matching system and method thereof |
US9477658B2 (en) | 2005-10-26 | 2016-10-25 | Cortica, Ltd. | Systems and method for speech to speech translation using cores of a natural liquid architecture system |
US10585934B2 (en) | 2005-10-26 | 2020-03-10 | Cortica Ltd. | Method and system for populating a concept database with respect to user identifiers |
US10380623B2 (en) | 2005-10-26 | 2019-08-13 | Cortica, Ltd. | System and method for generating an advertisement effectiveness performance score |
US11032017B2 (en) | 2005-10-26 | 2021-06-08 | Cortica, Ltd. | System and method for identifying the context of multimedia content elements |
US11386139B2 (en) | 2005-10-26 | 2022-07-12 | Cortica Ltd. | System and method for generating analytics for entities depicted in multimedia content |
US10776585B2 (en) | 2005-10-26 | 2020-09-15 | Cortica, Ltd. | System and method for recognizing characters in multimedia content |
US11216498B2 (en) | 2005-10-26 | 2022-01-04 | Cortica, Ltd. | System and method for generating signatures to three-dimensional multimedia data elements |
US11003706B2 (en) | 2005-10-26 | 2021-05-11 | Cortica Ltd | System and methods for determining access permissions on personalized clusters of multimedia content elements |
US11604847B2 (en) | 2005-10-26 | 2023-03-14 | Cortica Ltd. | System and method for overlaying content on a multimedia content element based on user interest |
US10848590B2 (en) | 2005-10-26 | 2020-11-24 | Cortica Ltd | System and method for determining a contextual insight and providing recommendations based thereon |
US10387914B2 (en) | 2005-10-26 | 2019-08-20 | Cortica, Ltd. | Method for identification of multimedia content elements and adding advertising content respective thereof |
US11620327B2 (en) | 2005-10-26 | 2023-04-04 | Cortica Ltd | System and method for determining a contextual insight and generating an interface with recommendations based thereon |
US10380164B2 (en) | 2005-10-26 | 2019-08-13 | Cortica, Ltd. | System and method for using on-image gestures and multimedia content elements as search queries |
US10614626B2 (en) | 2005-10-26 | 2020-04-07 | Cortica Ltd. | System and method for providing augmented reality challenges |
US20160321253A1 (en) | 2005-10-26 | 2016-11-03 | Cortica, Ltd. | System and method for providing recommendations based on user profiles |
US10742340B2 (en) | 2005-10-26 | 2020-08-11 | Cortica Ltd. | System and method for identifying the context of multimedia content elements displayed in a web-page and providing contextual filters respective thereto |
US10372746B2 (en) | 2005-10-26 | 2019-08-06 | Cortica, Ltd. | System and method for searching applications using multimedia content elements |
US10635640B2 (en) | 2005-10-26 | 2020-04-28 | Cortica, Ltd. | System and method for enriching a concept database |
US10360253B2 (en) | 2005-10-26 | 2019-07-23 | Cortica, Ltd. | Systems and methods for generation of searchable structures respective of multimedia data content |
US11019161B2 (en) | 2005-10-26 | 2021-05-25 | Cortica, Ltd. | System and method for profiling users interest based on multimedia content analysis |
US9372940B2 (en) | 2005-10-26 | 2016-06-21 | Cortica, Ltd. | Apparatus and method for determining user attention using a deep-content-classification (DCC) system |
US10949773B2 (en) | 2005-10-26 | 2021-03-16 | Cortica, Ltd. | System and methods thereof for recommending tags for multimedia content elements based on context |
US10193990B2 (en) | 2005-10-26 | 2019-01-29 | Cortica Ltd. | System and method for creating user profiles based on multimedia content |
US9646005B2 (en) | 2005-10-26 | 2017-05-09 | Cortica, Ltd. | System and method for creating a database of multimedia content elements assigned to users |
US11361014B2 (en) | 2005-10-26 | 2022-06-14 | Cortica Ltd. | System and method for completing a user profile |
US11403336B2 (en) | 2005-10-26 | 2022-08-02 | Cortica Ltd. | System and method for removing contextually identical multimedia content elements |
US8818916B2 (en) | 2005-10-26 | 2014-08-26 | Cortica, Ltd. | System and method for linking multimedia data elements to web pages |
US10621988B2 (en) | 2005-10-26 | 2020-04-14 | Cortica Ltd | System and method for speech to text translation using cores of a natural liquid architecture system |
US10691642B2 (en) | 2005-10-26 | 2020-06-23 | Cortica Ltd | System and method for enriching a concept database with homogenous concepts |
US10180942B2 (en) | 2005-10-26 | 2019-01-15 | Cortica Ltd. | System and method for generation of concept structures based on sub-concepts |
US10380267B2 (en) | 2005-10-26 | 2019-08-13 | Cortica, Ltd. | System and method for tagging multimedia content elements |
US8312031B2 (en) | 2005-10-26 | 2012-11-13 | Cortica Ltd. | System and method for generation of complex signatures for multimedia data content |
US10191976B2 (en) | 2005-10-26 | 2019-01-29 | Cortica, Ltd. | System and method of detecting common patterns within unstructured data elements retrieved from big data sources |
US10607355B2 (en) | 2005-10-26 | 2020-03-31 | Cortica, Ltd. | Method and system for determining the dimensions of an object shown in a multimedia content item |
US9384196B2 (en) | 2005-10-26 | 2016-07-05 | Cortica, Ltd. | Signature generation for multimedia deep-content-classification by a large-scale matching system and method thereof |
US7933923B2 (en) | 2005-11-04 | 2011-04-26 | International Business Machines Corporation | Tracking and reconciling database commands |
US8185642B1 (en) * | 2005-11-18 | 2012-05-22 | Juniper Networks, Inc. | Communication policy enforcement in a data network |
US7657104B2 (en) | 2005-11-21 | 2010-02-02 | Mcafee, Inc. | Identifying image type in a capture system |
US7702629B2 (en) | 2005-12-02 | 2010-04-20 | Exegy Incorporated | Method and device for high performance regular expression pattern matching |
US20070143487A1 (en) * | 2005-12-19 | 2007-06-21 | Microsoft Corporation | Encoding Enhancement |
US8086722B2 (en) | 2005-12-21 | 2011-12-27 | Rovi Solutions Corporation | Techniques for measuring peer-to-peer (P2P) networks |
US20070162761A1 (en) | 2005-12-23 | 2007-07-12 | Davis Bruce L | Methods and Systems to Help Detect Identity Fraud |
US9942271B2 (en) | 2005-12-29 | 2018-04-10 | Nextlabs, Inc. | Information management system with two or more interactive enforcement points |
WO2007078987A2 (en) | 2005-12-29 | 2007-07-12 | Navio Systems, Inc. | Software, systems, and methods for processing digital bearer instruments |
US9177338B2 (en) * | 2005-12-29 | 2015-11-03 | Oncircle, Inc. | Software, systems, and methods for processing digital bearer instruments |
US9294728B2 (en) | 2006-01-10 | 2016-03-22 | Imagine Communications Corp. | System and method for routing content |
US7954114B2 (en) * | 2006-01-26 | 2011-05-31 | Exegy Incorporated | Firmware socket module for FPGA-based pipeline processing |
US7580974B2 (en) | 2006-02-16 | 2009-08-25 | Fortinet, Inc. | Systems and methods for content type classification |
WO2007121035A2 (en) | 2006-03-23 | 2007-10-25 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
US8504537B2 (en) * | 2006-03-24 | 2013-08-06 | Mcafee, Inc. | Signature distribution in a document registration system |
US10467606B2 (en) | 2006-04-29 | 2019-11-05 | Api Market, Inc. | Enhanced title processing arrangement |
US7948977B2 (en) * | 2006-05-05 | 2011-05-24 | Broadcom Corporation | Packet routing with payload analysis, encapsulation and service module vectoring |
US8223965B2 (en) | 2006-05-05 | 2012-07-17 | Broadcom Corporation | Switching network supporting media rights management |
US7596137B2 (en) * | 2006-05-05 | 2009-09-29 | Broadcom Corporation | Packet routing and vectoring based on payload comparison with spatially related templates |
US7895657B2 (en) * | 2006-05-05 | 2011-02-22 | Broadcom Corporation | Switching network employing virus detection |
US7751397B2 (en) | 2006-05-05 | 2010-07-06 | Broadcom Corporation | Switching network employing a user challenge mechanism to counter denial of service attacks |
WO2007135656A1 (en) * | 2006-05-18 | 2007-11-29 | Nice Systems Ltd. | Method and apparatus for combining traffic analysis and monitoring center in lawful interception |
US7689614B2 (en) | 2006-05-22 | 2010-03-30 | Mcafee, Inc. | Query generation for a capture system |
US7958227B2 (en) | 2006-05-22 | 2011-06-07 | Mcafee, Inc. | Attributes of captured objects in a capture system |
US8010689B2 (en) | 2006-05-22 | 2011-08-30 | Mcafee, Inc. | Locational tagging in a capture system |
US7656801B1 (en) * | 2006-05-26 | 2010-02-02 | Raytheon Company | Selective jamming of network traffic in contention-based networks |
US7921046B2 (en) | 2006-06-19 | 2011-04-05 | Exegy Incorporated | High speed processing of financial information using FPGA devices |
US7840482B2 (en) | 2006-06-19 | 2010-11-23 | Exegy Incorporated | Method and system for high speed options pricing |
US8127149B1 (en) * | 2006-06-29 | 2012-02-28 | Symantec Corporation | Method and apparatus for content based encryption |
US9002744B2 (en) * | 2006-07-28 | 2015-04-07 | Sony Corporation | Methods, systems and computer program products for determining usage rights for digital content based on characterizing information thereof and related devices |
US8020206B2 (en) | 2006-07-10 | 2011-09-13 | Websense, Inc. | System and method of analyzing web content |
US8615800B2 (en) | 2006-07-10 | 2013-12-24 | Websense, Inc. | System and method for analyzing web content |
US20080086274A1 (en) * | 2006-08-10 | 2008-04-10 | Chamberlain Roger D | Method and Apparatus for Protein Sequence Alignment Using FPGA Devices |
US20080059211A1 (en) * | 2006-08-29 | 2008-03-06 | Attributor Corporation | Content monitoring and compliance |
US8738749B2 (en) * | 2006-08-29 | 2014-05-27 | Digimarc Corporation | Content monitoring and host compliance evaluation |
US8707459B2 (en) * | 2007-01-19 | 2014-04-22 | Digimarc Corporation | Determination of originality of content |
US8010511B2 (en) | 2006-08-29 | 2011-08-30 | Attributor Corporation | Content monitoring and compliance enforcement |
US9654447B2 (en) | 2006-08-29 | 2017-05-16 | Digimarc Corporation | Customized handling of copied content based on owner-specified similarity thresholds |
US20080059461A1 (en) * | 2006-08-29 | 2008-03-06 | Attributor Corporation | Content search using a provided interface |
US8108256B2 (en) * | 2006-09-11 | 2012-01-31 | Xerox Corporation | System for advertising on networked printers |
US8181036B1 (en) * | 2006-09-29 | 2012-05-15 | Symantec Corporation | Extrusion detection of obfuscated content |
US8180920B2 (en) * | 2006-10-13 | 2012-05-15 | Rgb Networks, Inc. | System and method for processing content |
US20150052155A1 (en) * | 2006-10-26 | 2015-02-19 | Cortica, Ltd. | Method and system for ranking multimedia content elements |
US10733326B2 (en) | 2006-10-26 | 2020-08-04 | Cortica Ltd. | System and method for identification of inappropriate multimedia content |
WO2008057509A2 (en) * | 2006-11-07 | 2008-05-15 | Tiversa, Inc. | System and method for enhanced experience with a peer to peer network |
US8726178B2 (en) * | 2006-11-10 | 2014-05-13 | Ricoh Company, Ltd. | Device, method, and computer program product for information retrieval |
US7660793B2 (en) | 2006-11-13 | 2010-02-09 | Exegy Incorporated | Method and system for high performance integration, processing and searching of structured and unstructured data using coprocessors |
US8326819B2 (en) | 2006-11-13 | 2012-12-04 | Exegy Incorporated | Method and system for high performance data metatagging and data indexing using coprocessors |
US10192234B2 (en) | 2006-11-15 | 2019-01-29 | Api Market, Inc. | Title materials embedded within media formats and related applications |
US9654495B2 (en) | 2006-12-01 | 2017-05-16 | Websense, Llc | System and method of analyzing web addresses |
US8141100B2 (en) | 2006-12-20 | 2012-03-20 | International Business Machines Corporation | Identifying attribute propagation for multi-tier processing |
US10242415B2 (en) | 2006-12-20 | 2019-03-26 | Digimarc Corporation | Method and system for determining content treatment |
US9179200B2 (en) | 2007-03-14 | 2015-11-03 | Digimarc Corporation | Method and system for determining content treatment |
GB2458094A (en) | 2007-01-09 | 2009-09-09 | Surfcontrol On Demand Ltd | URL interception and categorization in firewalls |
GB2445764A (en) | 2007-01-22 | 2008-07-23 | Surfcontrol Plc | Resource access filtering system and database structure for use therewith |
CA2676106A1 (en) | 2007-02-02 | 2008-08-14 | Websense, Inc. | System and method for adding context to prevent data leakage over a computer network |
US8495367B2 (en) | 2007-02-22 | 2013-07-23 | International Business Machines Corporation | Nondestructive interception of secure data in transit |
US8015174B2 (en) * | 2007-02-28 | 2011-09-06 | Websense, Inc. | System and method of controlling access to the internet |
US20080235200A1 (en) * | 2007-03-21 | 2008-09-25 | Ripcode, Inc. | System and Method for Identifying Content |
US20130041826A1 (en) * | 2007-04-13 | 2013-02-14 | Vringo, Inc. | Content Purchaser Distribution Payment System |
US20080256627A1 (en) * | 2007-04-13 | 2008-10-16 | Heikki Kokkinen | Copyrights with post-payments for p2p file sharing |
GB0709527D0 (en) | 2007-05-18 | 2007-06-27 | Surfcontrol Plc | Electronic messaging system, message processing apparatus and message processing method |
EP2171666A4 (en) | 2007-06-11 | 2012-05-09 | Tiversa Inc | SYSTEM AND METHOD FOR PASSING ADVERTISEMENTS IN A NETWORK OF PEERS |
US8627509B2 (en) * | 2007-07-02 | 2014-01-07 | Rgb Networks, Inc. | System and method for monitoring content |
US8006314B2 (en) | 2007-07-27 | 2011-08-23 | Audible Magic Corporation | System for identifying content of digital data |
US8352393B2 (en) * | 2007-08-03 | 2013-01-08 | Alcatel Lucent | Method and system for evaluating tests used in operating system fingerprinting |
EP2186250B1 (en) | 2007-08-31 | 2019-03-27 | IP Reservoir, LLC | Method and apparatus for hardware-accelerated encryption/decryption |
US20090106156A1 (en) * | 2007-10-23 | 2009-04-23 | Alcatel Lucent | Network-based DRM enforcement |
US7945924B2 (en) | 2007-11-15 | 2011-05-17 | At&T Intellectual Property I, L.P. | Detecting distribution of multimedia content |
US9773098B1 (en) * | 2007-12-19 | 2017-09-26 | Google Inc. | Media content feed format for management of content in a content hosting website |
US8285718B1 (en) * | 2007-12-21 | 2012-10-09 | CastTV Inc. | Clustering multimedia search |
US8806629B1 (en) * | 2008-01-02 | 2014-08-12 | Cisco Technology, Inc. | Automatic generation of policy-driven anti-malware signatures and mitigation of DoS (denial-of-service) attacks |
US10229453B2 (en) | 2008-01-11 | 2019-03-12 | Ip Reservoir, Llc | Method and system for low latency basket calculation |
US9130986B2 (en) * | 2008-03-19 | 2015-09-08 | Websense, Inc. | Method and system for protection against information stealing software |
US9015842B2 (en) | 2008-03-19 | 2015-04-21 | Websense, Inc. | Method and system for protection against information stealing software |
US8370948B2 (en) | 2008-03-19 | 2013-02-05 | Websense, Inc. | System and method for analysis of electronic information dissemination events |
US8407784B2 (en) * | 2008-03-19 | 2013-03-26 | Websense, Inc. | Method and system for protection against information stealing software |
US8065739B1 (en) | 2008-03-28 | 2011-11-22 | Symantec Corporation | Detecting policy violations in information content containing data in a character-based language |
US7996373B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for detecting policy violations in a data repository having an arbitrary data schema |
US7996374B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for automatically correlating related incidents of policy violations |
US8261326B2 (en) | 2008-04-25 | 2012-09-04 | International Business Machines Corporation | Network intrusion blocking security overlay |
US8374986B2 (en) | 2008-05-15 | 2013-02-12 | Exegy Incorporated | Method and system for accelerated stream processing |
JP5519646B2 (ja) * | 2008-06-02 | 2014-06-11 | ポリバロー リミテッド パートナーシップ | ファイルの存在検出とモニタリング |
US8090852B2 (en) * | 2008-06-04 | 2012-01-03 | Sophos Plc | Managing use of proxies to access restricted network locations |
CA2729158A1 (en) | 2008-06-30 | 2010-01-07 | Websense, Inc. | System and method for dynamic and real-time categorization of webpages |
US8205242B2 (en) | 2008-07-10 | 2012-06-19 | Mcafee, Inc. | System and method for data mining and security policy management |
US8607066B1 (en) * | 2008-08-04 | 2013-12-10 | Zscaler, Inc. | Content inspection using partial content signatures |
US9253154B2 (en) | 2008-08-12 | 2016-02-02 | Mcafee, Inc. | Configuration management for a capture/registration system |
US9473812B2 (en) | 2008-09-10 | 2016-10-18 | Imagine Communications Corp. | System and method for delivering content |
US8826443B1 (en) | 2008-09-18 | 2014-09-02 | Symantec Corporation | Selective removal of protected content from web requests sent to an interactive website |
US20120265768A1 (en) * | 2008-10-08 | 2012-10-18 | Mitsubishi Electric Corporation | Encoding and decoding method and apparatus for multimedia signatures |
US9247276B2 (en) * | 2008-10-14 | 2016-01-26 | Imagine Communications Corp. | System and method for progressive delivery of media content |
CN102246472B (zh) * | 2008-12-12 | 2014-04-23 | 松下电器产业株式会社 | 通信网络系统 |
US20120095893A1 (en) | 2008-12-15 | 2012-04-19 | Exegy Incorporated | Method and apparatus for high-speed processing of financial market depth data |
US8341724B1 (en) * | 2008-12-19 | 2012-12-25 | Juniper Networks, Inc. | Blocking unidentified encrypted communication sessions |
US8613040B2 (en) * | 2008-12-22 | 2013-12-17 | Symantec Corporation | Adaptive data loss prevention policies |
US20100179984A1 (en) | 2009-01-13 | 2010-07-15 | Viasat, Inc. | Return-link optimization for file-sharing traffic |
US8850591B2 (en) | 2009-01-13 | 2014-09-30 | Mcafee, Inc. | System and method for concept building |
US8706709B2 (en) | 2009-01-15 | 2014-04-22 | Mcafee, Inc. | System and method for intelligent term grouping |
WO2010085470A1 (en) | 2009-01-20 | 2010-07-29 | Ripcode, Inc. | System and method for splicing media files |
US9621714B2 (en) | 2009-01-27 | 2017-04-11 | Value-Added Communications, Inc. | System and method for electronic notification in institutional communication |
US8473442B1 (en) | 2009-02-25 | 2013-06-25 | Mcafee, Inc. | System and method for intelligent state management |
US8483217B2 (en) | 2009-03-10 | 2013-07-09 | Viasat, Inc. | Internet protocol broadcasting |
US8199651B1 (en) | 2009-03-16 | 2012-06-12 | Audible Magic Corporation | Method and system for modifying communication flows at a port level |
US8935752B1 (en) | 2009-03-23 | 2015-01-13 | Symantec Corporation | System and method for identity consolidation |
US8667121B2 (en) | 2009-03-25 | 2014-03-04 | Mcafee, Inc. | System and method for managing data and policies |
US8447722B1 (en) | 2009-03-25 | 2013-05-21 | Mcafee, Inc. | System and method for data mining and security policy management |
US20100251369A1 (en) * | 2009-03-25 | 2010-09-30 | Grant Calum A M | Method and system for preventing data leakage from a computer facilty |
US9130972B2 (en) | 2009-05-26 | 2015-09-08 | Websense, Inc. | Systems and methods for efficient detection of fingerprinted data and information |
CN102045305B (zh) * | 2009-10-20 | 2015-06-10 | 中兴通讯股份有限公司 | 一种多媒体资源传播的监测追踪方法和系统 |
US8516253B1 (en) | 2010-01-18 | 2013-08-20 | Viasat, Inc. | Self-keyed protection of anticipatory content |
CN102143120B (zh) * | 2010-02-01 | 2015-07-22 | 中兴通讯股份有限公司 | 一种实现多媒体文件分级的方法和装置 |
US8918867B1 (en) * | 2010-03-12 | 2014-12-23 | 8X8, Inc. | Information security implementations with extended capabilities |
US9307003B1 (en) | 2010-04-18 | 2016-04-05 | Viasat, Inc. | Web hierarchy modeling |
US8832049B2 (en) | 2010-07-09 | 2014-09-09 | Bank Of America Corporation | Monitoring communications |
US8407341B2 (en) * | 2010-07-09 | 2013-03-26 | Bank Of America Corporation | Monitoring communications |
US8806615B2 (en) | 2010-11-04 | 2014-08-12 | Mcafee, Inc. | System and method for protecting specified data combinations |
JP6045505B2 (ja) | 2010-12-09 | 2016-12-14 | アイピー レザボア, エルエルシー.IP Reservoir, LLC. | 金融市場における注文を管理する方法および装置 |
US8578022B2 (en) * | 2011-01-19 | 2013-11-05 | Cisco Technology, Inc. | Adaptive idle timeout for TCP connections in ESTAB state |
US20120210388A1 (en) * | 2011-02-10 | 2012-08-16 | Andrey Kolishchak | System and method for detecting or preventing data leakage using behavior profiling |
US8887289B1 (en) * | 2011-03-08 | 2014-11-11 | Symantec Corporation | Systems and methods for monitoring information shared via communication services |
US9122877B2 (en) | 2011-03-21 | 2015-09-01 | Mcafee, Inc. | System and method for malware and network reputation correlation |
US9106607B1 (en) | 2011-04-11 | 2015-08-11 | Viasat, Inc. | Browser based feedback for optimized web browsing |
US9912718B1 (en) | 2011-04-11 | 2018-03-06 | Viasat, Inc. | Progressive prefetching |
US9037638B1 (en) | 2011-04-11 | 2015-05-19 | Viasat, Inc. | Assisted browsing using hinting functionality |
US9456050B1 (en) | 2011-04-11 | 2016-09-27 | Viasat, Inc. | Browser optimization through user history analysis |
US9727748B1 (en) * | 2011-05-03 | 2017-08-08 | Open Invention Network Llc | Apparatus, method, and computer program for providing document security |
ES2907064T3 (es) | 2011-06-14 | 2022-04-21 | Viasat Inc | Protocolo de transporte para contenido anticipado |
US9729120B1 (en) | 2011-07-13 | 2017-08-08 | The Directv Group, Inc. | System and method to monitor audio loudness and provide audio automatic gain control |
US9509704B2 (en) | 2011-08-02 | 2016-11-29 | Oncircle, Inc. | Rights-based system |
WO2013037028A1 (en) | 2011-09-12 | 2013-03-21 | Netsweeper, Inc. | An intermediation server for cross-jurisdictional internet enforcement |
US9407355B1 (en) | 2011-10-25 | 2016-08-02 | Viasat Inc. | Opportunistic content delivery using delta coding |
US20130246431A1 (en) | 2011-12-27 | 2013-09-19 | Mcafee, Inc. | System and method for providing data protection workflows in a network environment |
US8856960B2 (en) * | 2012-02-09 | 2014-10-07 | Alcatel Lucent | Data leakage prevention for cloud and enterprise networks |
US11436672B2 (en) | 2012-03-27 | 2022-09-06 | Exegy Incorporated | Intelligent switch for processing financial market data |
US10121196B2 (en) | 2012-03-27 | 2018-11-06 | Ip Reservoir, Llc | Offload processing of data packets containing financial market data |
US10650452B2 (en) | 2012-03-27 | 2020-05-12 | Ip Reservoir, Llc | Offload processing of data packets |
US9990393B2 (en) | 2012-03-27 | 2018-06-05 | Ip Reservoir, Llc | Intelligent feed switch |
US9973473B2 (en) * | 2012-03-30 | 2018-05-15 | The University Of North Carolina At Chapel Hill | Methods, systems, and computer readable media for rapid filtering of opaque data traffic |
US8931043B2 (en) | 2012-04-10 | 2015-01-06 | Mcafee Inc. | System and method for determining and using local reputations of users and hosts to protect information in a network environment |
IL219499B (en) * | 2012-04-30 | 2019-02-28 | Verint Systems Ltd | A system and method for detecting malicious software |
US8938511B2 (en) * | 2012-06-12 | 2015-01-20 | International Business Machines Corporation | Method and apparatus for detecting unauthorized bulk forwarding of sensitive data over a network |
US8432808B1 (en) | 2012-06-15 | 2013-04-30 | Viasat Inc. | Opportunistically delayed delivery in a satellite network |
US9350533B2 (en) * | 2012-09-04 | 2016-05-24 | Nokia Technologies Oy | Method and apparatus for delivering encrypted content to web browsers based on entropy of the content |
US9081778B2 (en) | 2012-09-25 | 2015-07-14 | Audible Magic Corporation | Using digital fingerprints to associate data with a work |
US9633093B2 (en) | 2012-10-23 | 2017-04-25 | Ip Reservoir, Llc | Method and apparatus for accelerated format translation of data in a delimited data format |
US9633097B2 (en) | 2012-10-23 | 2017-04-25 | Ip Reservoir, Llc | Method and apparatus for record pivoting to accelerate processing of data fields |
WO2014066416A2 (en) | 2012-10-23 | 2014-05-01 | Ip Reservoir, Llc | Method and apparatus for accelerated format translation of data in a delimited data format |
US9241259B2 (en) | 2012-11-30 | 2016-01-19 | Websense, Inc. | Method and apparatus for managing the transfer of sensitive information to mobile devices |
US9117054B2 (en) | 2012-12-21 | 2015-08-25 | Websense, Inc. | Method and aparatus for presence based resource management |
IL224482B (en) | 2013-01-29 | 2018-08-30 | Verint Systems Ltd | System and method for keyword spotting using representative dictionary |
IL226747B (en) | 2013-06-04 | 2019-01-31 | Verint Systems Ltd | A system and method for studying malware detection |
US20140380471A1 (en) * | 2013-06-21 | 2014-12-25 | Barracuda Networks, Inc. | Binary Document Content Leak Prevention Apparatus, System, and Method of Operation |
US9219746B2 (en) * | 2013-08-30 | 2015-12-22 | Bank Of America Corporation | Risk identification based on identified parts of speech of terms in a string of terms |
US9251376B2 (en) | 2013-11-15 | 2016-02-02 | International Business Machines Corporation | Method and system to warn the user in the event of potential confidential document security violations |
US10419454B2 (en) * | 2014-02-28 | 2019-09-17 | British Telecommunications Public Limited Company | Malicious encrypted traffic inhibitor |
US10469507B2 (en) | 2014-02-28 | 2019-11-05 | British Telecommunications Public Limited Company | Malicious encrypted network traffic identification |
EP3111612B1 (en) | 2014-02-28 | 2018-03-21 | British Telecommunications public limited company | Profiling for malicious encrypted network traffic identification |
WO2015164639A1 (en) | 2014-04-23 | 2015-10-29 | Ip Reservoir, Llc | Method and apparatus for accelerated data translation |
US10855797B2 (en) | 2014-06-03 | 2020-12-01 | Viasat, Inc. | Server-machine-driven hint generation for improved web page loading using client-machine-driven feedback |
IL233776B (en) | 2014-07-24 | 2019-02-28 | Verint Systems Ltd | A system and method for adjusting domains |
US10560842B2 (en) | 2015-01-28 | 2020-02-11 | Verint Systems Ltd. | System and method for combined network-side and off-air monitoring of wireless networks |
EP3065341B1 (en) * | 2015-03-05 | 2019-04-10 | Mitsubishi Electric R&D Centre Europe B.V. | Content classification medthod and device |
US10778700B2 (en) | 2015-03-17 | 2020-09-15 | British Telecommunications Public Limited Company | Malicious encrypted network traffic identification using fourier transform |
WO2016146609A1 (en) | 2015-03-17 | 2016-09-22 | British Telecommunications Public Limited Company | Learned profiles for malicious encrypted network traffic identification |
IL238001B (en) | 2015-03-29 | 2020-05-31 | Verint Systems Ltd | System and method for identifying communication conversation participants based on communication traffic patterns |
CN105162803A (zh) * | 2015-09-30 | 2015-12-16 | 深圳市金城保密技术有限公司 | 涉密网络的信息安全输出方法及信息安全输出系统 |
AU2015412569B2 (en) | 2015-10-20 | 2019-09-12 | Viasat, Inc. | Hint model updating using automated browsing clusters |
IL242218B (en) | 2015-10-22 | 2020-11-30 | Verint Systems Ltd | A system and method for maintaining a dynamic dictionary |
IL242219B (en) | 2015-10-22 | 2020-11-30 | Verint Systems Ltd | System and method for keyword searching using both static and dynamic dictionaries |
US10942943B2 (en) | 2015-10-29 | 2021-03-09 | Ip Reservoir, Llc | Dynamic field data translation to support high performance stream data processing |
US11195043B2 (en) | 2015-12-15 | 2021-12-07 | Cortica, Ltd. | System and method for determining common patterns in multimedia content elements based on key points |
WO2017105641A1 (en) | 2015-12-15 | 2017-06-22 | Cortica, Ltd. | Identification of key points in multimedia data elements |
AU2017101838A4 (en) | 2016-04-11 | 2019-05-02 | Tti (Macao Commercial Offshore) Limited | Modular garage door opener |
IL245299B (en) | 2016-04-25 | 2021-05-31 | Verint Systems Ltd | A system and method for decoding communication transmitted in a wireless local communication network |
WO2018017151A1 (en) * | 2016-07-21 | 2018-01-25 | Level 3 Communications, Llc | System and method for voice security in a telecommunications network |
US10242187B1 (en) * | 2016-09-14 | 2019-03-26 | Symantec Corporation | Systems and methods for providing integrated security management |
IL248306B (en) | 2016-10-10 | 2019-12-31 | Verint Systems Ltd | System and method for creating data sets for learning to recognize user actions |
EP3560135A4 (en) | 2016-12-22 | 2020-08-05 | IP Reservoir, LLC | PIPELINES INTENDED FOR AUTOMATIC ACCELERATED LEARNING BY EQUIPMENT |
US10594664B2 (en) | 2017-03-13 | 2020-03-17 | At&T Intellectual Property I, L.P. | Extracting data from encrypted packet flows |
US10839098B2 (en) * | 2017-04-07 | 2020-11-17 | International Business Machines Corporation | System to prevent export of sensitive data |
IL252041B (en) | 2017-04-30 | 2020-09-30 | Verint Systems Ltd | System and method for tracking computer application users |
IL252037B (en) | 2017-04-30 | 2021-12-01 | Verint Systems Ltd | System and method for identifying relationships between computer application users |
US10749827B2 (en) | 2017-05-11 | 2020-08-18 | Global Tel*Link Corporation | System and method for inmate notification and training in a controlled environment facility |
US10977361B2 (en) | 2017-05-16 | 2021-04-13 | Beyondtrust Software, Inc. | Systems and methods for controlling privileged operations |
US10756898B2 (en) | 2017-06-12 | 2020-08-25 | Rebel AI LLC | Content delivery verification |
WO2019008581A1 (en) | 2017-07-05 | 2019-01-10 | Cortica Ltd. | DETERMINATION OF DRIVING POLICIES |
US11899707B2 (en) | 2017-07-09 | 2024-02-13 | Cortica Ltd. | Driving policies determination |
GB2568165B (en) * | 2017-10-18 | 2022-08-31 | Frank Donnelly Stephen | Entropy and value based packet truncation |
IL256690B (en) | 2018-01-01 | 2022-02-01 | Cognyte Tech Israel Ltd | System and method for identifying pairs of related application users |
US11861024B1 (en) * | 2018-01-26 | 2024-01-02 | Wells Fargo Bank, N.A. | Systems and methods for data risk assessment |
JP6830917B2 (ja) * | 2018-03-27 | 2021-02-17 | 日本電信電話株式会社 | 違法コンテンツ探索装置、違法コンテンツ探索方法およびプログラム |
US10635825B2 (en) | 2018-07-11 | 2020-04-28 | International Business Machines Corporation | Data privacy awareness in workload provisioning |
US10846544B2 (en) | 2018-07-16 | 2020-11-24 | Cartica Ai Ltd. | Transportation prediction system and method |
IL260986B (en) | 2018-08-05 | 2021-09-30 | Verint Systems Ltd | A system and method for using a user action log to study encrypted traffic classification |
US11181911B2 (en) | 2018-10-18 | 2021-11-23 | Cartica Ai Ltd | Control transfer of a vehicle |
US20200133308A1 (en) | 2018-10-18 | 2020-04-30 | Cartica Ai Ltd | Vehicle to vehicle (v2v) communication less truck platooning |
US10839694B2 (en) | 2018-10-18 | 2020-11-17 | Cartica Ai Ltd | Blind spot alert |
US11126870B2 (en) | 2018-10-18 | 2021-09-21 | Cartica Ai Ltd. | Method and system for obstacle detection |
US11170233B2 (en) | 2018-10-26 | 2021-11-09 | Cartica Ai Ltd. | Locating a vehicle based on multimedia content |
US10748038B1 (en) | 2019-03-31 | 2020-08-18 | Cortica Ltd. | Efficient calculation of a robust signature of a media unit |
US10789535B2 (en) | 2018-11-26 | 2020-09-29 | Cartica Ai Ltd | Detection of road elements |
US11643005B2 (en) | 2019-02-27 | 2023-05-09 | Autobrains Technologies Ltd | Adjusting adjustable headlights of a vehicle |
US11285963B2 (en) | 2019-03-10 | 2022-03-29 | Cartica Ai Ltd. | Driver-based prediction of dangerous events |
US11694088B2 (en) | 2019-03-13 | 2023-07-04 | Cortica Ltd. | Method for object detection using knowledge distillation |
US11132548B2 (en) | 2019-03-20 | 2021-09-28 | Cortica Ltd. | Determining object information that does not explicitly appear in a media unit signature |
EP3942740A1 (en) | 2019-03-20 | 2022-01-26 | Verint Systems Ltd. | System and method for de-anonymizing actions and messages on networks |
US10796444B1 (en) | 2019-03-31 | 2020-10-06 | Cortica Ltd | Configuring spanning elements of a signature generator |
US11222069B2 (en) | 2019-03-31 | 2022-01-11 | Cortica Ltd. | Low-power calculation of a signature of a media unit |
US10789527B1 (en) | 2019-03-31 | 2020-09-29 | Cortica Ltd. | Method for object detection using shallow neural networks |
US10776669B1 (en) | 2019-03-31 | 2020-09-15 | Cortica Ltd. | Signature generation and object detection that refer to rare scenes |
GB2584018B (en) | 2019-04-26 | 2022-04-13 | Beyondtrust Software Inc | Root-level application selective configuration |
EP4046337A1 (en) | 2019-11-03 | 2022-08-24 | Cognyte Technologies Israel Ltd | System and method for identifying exchanges of encrypted communication traffic |
US11593662B2 (en) | 2019-12-12 | 2023-02-28 | Autobrains Technologies Ltd | Unsupervised cluster generation |
US10748022B1 (en) | 2019-12-12 | 2020-08-18 | Cartica Ai Ltd | Crowd separation |
US11590988B2 (en) | 2020-03-19 | 2023-02-28 | Autobrains Technologies Ltd | Predictive turning assistant |
US11252460B2 (en) | 2020-03-27 | 2022-02-15 | The Nielsen Company (Us), Llc | Signature matching with meter data aggregation for media identification |
US11827215B2 (en) | 2020-03-31 | 2023-11-28 | AutoBrains Technologies Ltd. | Method for training a driving related object detector |
US11756424B2 (en) | 2020-07-24 | 2023-09-12 | AutoBrains Technologies Ltd. | Parking assist |
CN116094815B (zh) * | 2023-02-03 | 2023-12-22 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
Family Cites Families (75)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5909493A (en) * | 1996-10-16 | 1999-06-01 | Ricoh Company, Ltd. | Method and system for diagnosis and control of machines using connectionless modes of communication |
US5043885A (en) * | 1989-08-08 | 1991-08-27 | International Business Machines Corporation | Data cache using dynamic frequency based replacement and boundary criteria |
US5319776A (en) * | 1990-04-19 | 1994-06-07 | Hilgraeve Corporation | In transit detection of computer virus with safeguard |
US5278955A (en) | 1990-06-18 | 1994-01-11 | International Business Machines Corporation | Open systems mail handling capability in a multi-user environment |
US5440723A (en) * | 1993-01-19 | 1995-08-08 | International Business Machines Corporation | Automatic immune system for computers and computer networks |
CA2129075C (en) * | 1993-10-18 | 1999-04-20 | Joseph J. Daniele | Electronic copyright royalty accounting system using glyphs |
US6549638B2 (en) * | 1998-11-03 | 2003-04-15 | Digimarc Corporation | Methods for evidencing illicit use of a computer system or device |
US5644779A (en) * | 1994-04-15 | 1997-07-01 | International Business Machines Corporation | Processing system and method of operation for concurrent processing of branch instructions with cancelling of processing of a branch instruction |
US5646997A (en) * | 1994-12-14 | 1997-07-08 | Barton; James M. | Method and apparatus for embedding authentication information within digital data |
US7003731B1 (en) | 1995-07-27 | 2006-02-21 | Digimare Corporation | User control and activation of watermark enabled objects |
US5703859A (en) | 1995-09-01 | 1997-12-30 | Sony Corporation | Digital video copy protection system |
AU1829897A (en) * | 1996-01-16 | 1997-08-11 | Raptor Systems, Inc. | Transferring encrypted packets over a public network |
DE19614739A1 (de) * | 1996-04-15 | 1997-10-16 | Bosch Gmbh Robert | Fehlerrobustes Multiplexverfahren mit HEADER-Kontrollfeld |
US6370574B1 (en) | 1996-05-31 | 2002-04-09 | Witness Systems, Inc. | Method and apparatus for simultaneously monitoring computer user screen and telephone activity from a remote location |
US7177429B2 (en) * | 2000-12-07 | 2007-02-13 | Blue Spike, Inc. | System and methods for permitting open access to data objects and for securing data within the data objects |
JP2000515657A (ja) | 1996-08-02 | 2000-11-21 | トランソフト コーポレイション | 共有資源の分散制御を可能にする方法と装置 |
US6182157B1 (en) * | 1996-09-19 | 2001-01-30 | Compaq Computer Corporation | Flexible SNMP trap mechanism |
US6006332A (en) | 1996-10-21 | 1999-12-21 | Case Western Reserve University | Rights management system for digital media |
US6047113A (en) * | 1996-12-10 | 2000-04-04 | International Business Machines Corporation | Network adapters for multi-speed transmissions |
US5953652A (en) * | 1997-01-24 | 1999-09-14 | At&T Wireless Services Inc. | Detection of fraudulently registered mobile phones |
US6167136A (en) | 1997-05-16 | 2000-12-26 | Software Security, Inc. | Method for preventing copying of digital video disks |
US6389535B1 (en) * | 1997-06-30 | 2002-05-14 | Microsoft Corporation | Cryptographic protection of core data secrets |
US5870744A (en) | 1997-06-30 | 1999-02-09 | Intel Corporation | Virtual people networking |
US7127741B2 (en) | 1998-11-03 | 2006-10-24 | Tumbleweed Communications Corp. | Method and system for e-mail message transmission |
DE19734585C2 (de) * | 1997-08-09 | 2002-11-07 | Brunsch Hans | Verfahren und Vorrichtung zur Überwachung von Informationsflüssen in Computersystemen |
JPH11110556A (ja) | 1997-10-02 | 1999-04-23 | Ntt Data Corp | 画像類似度判定方法、類似画像判定装置及び記録媒体 |
US6332030B1 (en) * | 1998-01-15 | 2001-12-18 | The Regents Of The University Of California | Method for embedding and extracting digital data in images and video |
US6279113B1 (en) * | 1998-03-16 | 2001-08-21 | Internet Tools, Inc. | Dynamic signature inspection-based network intrusion detection |
US6324650B1 (en) | 1998-03-16 | 2001-11-27 | John W.L. Ogilvie | Message content protection and conditional disclosure |
US6282175B1 (en) | 1998-04-23 | 2001-08-28 | Hewlett-Packard Company | Method for tracking configuration changes in networks of computer systems through historical monitoring of configuration status of devices on the network. |
US6327677B1 (en) | 1998-04-27 | 2001-12-04 | Proactive Networks | Method and apparatus for monitoring a network environment |
US6658565B1 (en) * | 1998-06-01 | 2003-12-02 | Sun Microsystems, Inc. | Distributed filtering and monitoring system for a computer internetwork |
US6430177B1 (en) | 1998-06-09 | 2002-08-06 | Unisys Corporation | Universal messaging system providing integrated voice, data and fax messaging services to pc/web-based clients, including a content manager for receiving information from content providers and formatting the same into multimedia containers for distribution to web-based clients |
US20020112015A1 (en) | 1999-03-02 | 2002-08-15 | International Business Machines Corporation | Selective security encryption of electronic communication for selected recipients |
JP4095226B2 (ja) | 1999-03-02 | 2008-06-04 | キヤノン株式会社 | 情報処理装置及びシステム及びそれらの方法 |
US6732149B1 (en) * | 1999-04-09 | 2004-05-04 | International Business Machines Corporation | System and method for hindering undesired transmission or receipt of electronic messages |
US6522769B1 (en) * | 1999-05-19 | 2003-02-18 | Digimarc Corporation | Reconfiguring a watermark detector |
US6651099B1 (en) * | 1999-06-30 | 2003-11-18 | Hi/Fn, Inc. | Method and apparatus for monitoring traffic in a network |
US6725371B1 (en) * | 1999-06-30 | 2004-04-20 | Intel Corporation | Secure packet processor |
US7330970B1 (en) * | 1999-07-13 | 2008-02-12 | Microsoft Corporation | Methods and systems for protecting information in paging operating systems |
US6453337B2 (en) * | 1999-10-25 | 2002-09-17 | Zaplet, Inc. | Methods and systems to manage and track the states of electronic media |
US7249175B1 (en) | 1999-11-23 | 2007-07-24 | Escom Corporation | Method and system for blocking e-mail having a nonexistent sender address |
US7298864B2 (en) | 2000-02-19 | 2007-11-20 | Digimarc Corporation | Digital watermarks as a gateway and control mechanism |
US6438584B1 (en) | 2000-03-07 | 2002-08-20 | Letter Services, Inc. | Automatic generation of graphically-composed correspondence via a text email-interface |
US6691156B1 (en) | 2000-03-10 | 2004-02-10 | International Business Machines Corporation | Method for restricting delivery of unsolicited E-mail |
US6826609B1 (en) | 2000-03-31 | 2004-11-30 | Tumbleweed Communications Corp. | Policy enforcement in a secure data file delivery system |
US6646676B1 (en) * | 2000-05-17 | 2003-11-11 | Mitsubishi Electric Research Laboratories, Inc. | Networked surveillance and control system |
US20020104026A1 (en) | 2001-01-29 | 2002-08-01 | Robert Barra | Method and apparatus for providing a service to transfer messages over a communications network |
US6725036B1 (en) * | 2000-05-30 | 2004-04-20 | Nokia Telecommunications Ojy | System and method of controlling application level access of a subscriber to a network |
US6732101B1 (en) | 2000-06-15 | 2004-05-04 | Zix Corporation | Secure message forwarding system detecting user's preferences including security preferences |
US7584251B2 (en) | 2000-08-28 | 2009-09-01 | Brown Scott T | E-mail messaging system and method for enhanced rich media delivery |
GB2372345A (en) | 2001-02-17 | 2002-08-21 | Hewlett Packard Co | Secure email handling using a compartmented operating system |
US20020120581A1 (en) | 2001-02-26 | 2002-08-29 | Schiavone Vincent J. | Reply based electronic mail transactions |
US20020120692A1 (en) | 2001-02-26 | 2002-08-29 | Schiavone Vincent J. | System and method for conducting predefined transactions via an electronic mail messaging infrastructure |
US7334267B2 (en) | 2001-02-28 | 2008-02-19 | Hall Aluminum Llc | Email viewing security |
US7681032B2 (en) | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
US20050025291A1 (en) | 2001-03-12 | 2005-02-03 | Vidius Inc. | Method and system for information distribution management |
US8478824B2 (en) | 2002-02-05 | 2013-07-02 | Portauthority Technologies Inc. | Apparatus and method for controlling unauthorized dissemination of electronic mail |
JP2002297522A (ja) | 2001-03-30 | 2002-10-11 | Minolta Co Ltd | データ送信装置、データ送信方法、プログラム、および記録媒体 |
US8438465B2 (en) | 2001-04-03 | 2013-05-07 | Purdue Pharma L.P. | Privileged communication system with routing controls |
US8230018B2 (en) | 2001-05-08 | 2012-07-24 | Intel Corporation | Method and apparatus for preserving confidentiality of electronic mail |
JP3989433B2 (ja) | 2001-06-12 | 2007-10-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ソフト・コピー・テキスト文書の中に見えないようにデータを埋め込み隠すための方法 |
US20020194280A1 (en) | 2001-06-15 | 2002-12-19 | International Business Machines Corporation | Electronic mail system for generating a mail message to multiple recipients with multiple attention levels |
US6993574B2 (en) | 2001-06-19 | 2006-01-31 | Zoetics, Inc. | Web-based communications addressing system and method |
WO2003036492A1 (en) | 2001-09-18 | 2003-05-01 | Idetic, Inc. | Clientless electronic mail mime attachment re-delivery system via the web to reduce network bandwidth usage |
US7107618B1 (en) | 2001-09-25 | 2006-09-12 | Mcafee, Inc. | System and method for certifying that data received over a computer network has been checked for viruses |
JP3886362B2 (ja) | 2001-11-13 | 2007-02-28 | 富士通株式会社 | コンテンツフィルタリング方法、コンテンツフィルタリング装置およびコンテンツフィルタリングプログラム |
US7051076B2 (en) | 2002-01-16 | 2006-05-23 | Toshiba Tec Kabushiki Kaisha | Automatically creating mailing address directory in an image communication apparatus |
US20030152207A1 (en) | 2002-02-13 | 2003-08-14 | Kevin Ryan | Telecommunications and cellular telephone homepage call screening control center |
US7464139B2 (en) | 2002-06-07 | 2008-12-09 | At&T Intellectual Property, I, L.P. | Methods for establishing an instant message conference |
US20040059786A1 (en) | 2002-09-25 | 2004-03-25 | Caughey David A. | Method for contact information verification and update |
US6804336B2 (en) | 2003-01-10 | 2004-10-12 | Taiwan Semiconductor Manufacturing Co., Ltd. | Method for e-mail fax |
US7496628B2 (en) | 2003-02-25 | 2009-02-24 | Susquehanna International Group, Llp | Electronic message filter |
US20040181581A1 (en) | 2003-03-11 | 2004-09-16 | Michael Thomas Kosco | Authentication method for preventing delivery of junk electronic mail |
US7523314B2 (en) | 2003-12-22 | 2009-04-21 | Voltage Security, Inc. | Identity-based-encryption message management system |
-
2001
- 2001-12-06 US US10/003,269 patent/US7681032B2/en active Active
-
2002
- 2002-01-16 EP EP02715694A patent/EP1379966A1/en not_active Withdrawn
- 2002-01-16 CA CA2440866A patent/CA2440866C/en not_active Expired - Fee Related
- 2002-01-16 IL IL15781002A patent/IL157810A0/xx unknown
- 2002-01-16 JP JP2002575825A patent/JP4284072B2/ja not_active Expired - Fee Related
- 2002-01-16 WO PCT/IL2002/000037 patent/WO2002077847A1/en active Application Filing
- 2002-01-16 AU AU2002225312A patent/AU2002225312B2/en not_active Ceased
-
2009
- 2009-10-07 US US12/574,787 patent/US8281139B2/en not_active Expired - Lifetime
-
2012
- 2012-08-21 US US13/590,291 patent/US8844016B2/en not_active Expired - Fee Related
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8478824B2 (en) | 2002-02-05 | 2013-07-02 | Portauthority Technologies Inc. | Apparatus and method for controlling unauthorized dissemination of electronic mail |
US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
US8549611B2 (en) | 2002-03-08 | 2013-10-01 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
JP2015057785A (ja) * | 2002-09-03 | 2015-03-26 | ケンブリッジ ディスプレイ テクノロジー リミテッド | 光学装置 |
JP2007507763A (ja) * | 2003-09-10 | 2007-03-29 | フィデリス・セキュリティー・システムズ | 高性能のネットワーク内容解析プラットフォーム |
US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
JP2009516269A (ja) * | 2005-11-10 | 2009-04-16 | セキュアー コンピューティング コーポレイション | コンテンツベースのポリシーコンプラインアンスシステムおよび方法 |
US8117305B2 (en) | 2006-05-25 | 2012-02-14 | Duaxes Corporation | Communication management system, communication management method, and communication control device |
US8417677B2 (en) | 2006-06-02 | 2013-04-09 | Duaxes Corporation | Communication management system, communication management method and communication control device |
US8762537B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Multi-dimensional reputation scoring |
US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
US10050917B2 (en) | 2007-01-24 | 2018-08-14 | Mcafee, Llc | Multi-dimensional reputation scoring |
US8621559B2 (en) | 2007-11-06 | 2013-12-31 | Mcafee, Inc. | Adjusting filter or classification control settings |
US8589503B2 (en) | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
US8606910B2 (en) | 2008-04-04 | 2013-12-10 | Mcafee, Inc. | Prioritizing network traffic |
JP2012511847A (ja) * | 2008-12-12 | 2012-05-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 好ましくないソフトウェアまたは悪意のあるソフトウェアを分類するシステムおよび方法 |
JP2011101192A (ja) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 伝送装置及び伝送方法 |
US8621638B2 (en) | 2010-05-14 | 2013-12-31 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
JP2014501066A (ja) * | 2010-10-29 | 2014-01-16 | シマンテック コーポレーション | 部分データストリームにおけるデータ損失の監視 |
JP2016136735A (ja) * | 2011-06-27 | 2016-07-28 | マカフィー, インコーポレイテッド | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Also Published As
Publication number | Publication date |
---|---|
CA2440866A1 (en) | 2002-10-03 |
US7681032B2 (en) | 2010-03-16 |
US20020129140A1 (en) | 2002-09-12 |
AU2002225312B2 (en) | 2008-01-31 |
US20120317635A1 (en) | 2012-12-13 |
WO2002077847A1 (en) | 2002-10-03 |
EP1379966A1 (en) | 2004-01-14 |
US20100023754A1 (en) | 2010-01-28 |
US8844016B2 (en) | 2014-09-23 |
CA2440866C (en) | 2011-11-08 |
IL157810A0 (en) | 2004-03-28 |
JP4284072B2 (ja) | 2009-06-24 |
US8281139B2 (en) | 2012-10-02 |
AU2002225312A2 (en) | 2002-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4284072B2 (ja) | デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 | |
AU2002225312A1 (en) | A system and method for monitoring unauthorized transport of digital content | |
US8438630B1 (en) | Data loss prevention system employing encryption detection | |
US7150045B2 (en) | Method and apparatus for protection of electronic media | |
US7890612B2 (en) | Method and apparatus for regulating data flow between a communications device and a network | |
US20170251001A1 (en) | Metadata information based file processing | |
US7467202B2 (en) | High-performance network content analysis platform | |
US20040064537A1 (en) | Method and apparatus to enable efficient processing and transmission of network communications | |
US20070139231A1 (en) | Systems and methods for enterprise-wide data identification, sharing and management in a commercial context | |
US20050166066A1 (en) | Cryptographic policy enforcement | |
US9152706B1 (en) | Anonymous identification tokens | |
US7690045B2 (en) | On-the-fly contents-based access control system | |
Stamati-Koromina et al. | Insider threats in corporate environments: a case study for data leakage prevention | |
CA2587867C (en) | Network security device | |
KR101400062B1 (ko) | Iptv세트톱박스 보안관리시스템 | |
US9497205B1 (en) | Global commonality and network logging | |
KR100534057B1 (ko) | 멀티미디어 콘텐츠의 불법유통 방지를 위한 방법 및 이를이용한 장치 | |
CN117478423B (zh) | 数据安全通信系统及方法 | |
IL157810A (en) | System and method for monitoring unauthorized transport of digital content | |
Etow | Impact of anti-forensics techniques on digital forensics investigation | |
US20220014501A1 (en) | Method and device for monitoring data output by a server | |
Agarwal et al. | Ensuring Cloud Tenant Data Security and OptimizingDDoS Detection Efficiency through Trust-Based Filtering | |
JP2005130214A (ja) | 文書漏洩検出管理システム、その方法及びプログラム | |
Bekkering | Steganography: Forensic, Security, and Legal Issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080617 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080912 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081031 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090121 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090313 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090323 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4284072 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140327 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |