JP2004533677A - デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 - Google Patents

デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 Download PDF

Info

Publication number
JP2004533677A
JP2004533677A JP2002575825A JP2002575825A JP2004533677A JP 2004533677 A JP2004533677 A JP 2004533677A JP 2002575825 A JP2002575825 A JP 2002575825A JP 2002575825 A JP2002575825 A JP 2002575825A JP 2004533677 A JP2004533677 A JP 2004533677A
Authority
JP
Japan
Prior art keywords
data
content
transport
signature
extractor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002575825A
Other languages
English (en)
Other versions
JP2004533677A5 (ja
JP4284072B2 (ja
Inventor
アリエル ペレド,
リドロール トロヤンスキー,
オフィール カルニー,
オーレン ティロシュ,
ガイ ログリット,
ガリト グットマン,
Original Assignee
ヴィディウス インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ヴィディウス インコーポレイテッド filed Critical ヴィディウス インコーポレイテッド
Publication of JP2004533677A publication Critical patent/JP2004533677A/ja
Publication of JP2004533677A5 publication Critical patent/JP2004533677A5/ja
Application granted granted Critical
Publication of JP4284072B2 publication Critical patent/JP4284072B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

ネットワークコンテンツ監視および制御のためのシステムであって、ネットワーク内のある箇所に接続可能であり、前記箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、前記データの導出であって、前記ペイロードのコンテンツを示す前記導出を抽出するために、前記トランスポートデータモニターに関連付けられた署名抽出器(1021)と、移動を監視したいコンテンツの事前に得た署名のデータベース(104)と、前記導出を前記事前に得た署名と比較し、それによって前記ペイロードが移動を監視したい前記コンテンツのいずれかを含むかどうかを決定するための比較器(103)とを備えたシステム。監視結果は、制御したいコンテンツの搬送を制限するためにネットワークの帯域幅制御内で使用されることができる。
【選択図】図1

Description

【0001】
関連出願の相互参照
本願は、2001年3月12日に出願された米国特許暫定出願第60/274657号の優先権を主張し、その内容を参照によってそっくりそのままここに組み込む。
発明の分野
本発明は、特にデジタル著作権、秘密保持、および機密保持を実施するためであるが、それのみに限定せず、デジタルコンテンツのトランスポートを監視することに関する。
【0002】
発明の背景
現代の事業および産業界は、通信および文書化の主要な手段としてデジタル媒体に大きく依存している。デジタル媒体は容易に複写して配付することができ(例えば電子メールおよびピアツーピアネットワークを介して)、したがって事業のスパイ行為およびデータの漏洩の危険性は主要な関心事である。企業は、機密に関わる社内文書を失い、実質的な財政的損失を導く日常的な危険性がある。銀行、法律、医療、政府、および製造企業は、機密に関わる社内文書が漏洩すると、失うものが大きい。社内文書、メモ、複写、給与記録、患者の医療情報、銀行および金融取引等の安全な配付を確実にすることは、だんだん複雑になってきている。実際、そのような漏洩の結果、米国連邦政府は介入するように促され、企業が財務記録および患者の医療記録などの機密情報を保護すべきであると命令した。企業および事業の観点からは、潜在的危険性は財政的損失、信用損失、法的問題、競争インテリジェンス、広報活動上の問題、クライアントの減少、およびプライバシー責任を含む。したがって、特にデジタルスパイ行為、一般的に機密データの漏洩を軽減することのできる方法に大きい関心がある。
【0003】
加えて、音声および映像などのマルチメディアコンテンツの無許可および/または違法コピーおよび配付は近年、特にインターネットを介して非常に蔓延してきた。そのような無許可のコピーおよび配付は著作権保護法の侵害であり、コンテンツの合法的所有者に財政的損害をもたらす。したがって、正当な活動を妨害することなく、マルチメディアファイルの違法コピーおよび/または配付を停止または少なくとも低減することのできる方法を見出すことは大きい関心事である。
【0004】
ほとんどの現行のコンピュータネットワークのセキュリティ解決策は、主として、組織内への外部侵入を防止することに重点がおかれており、社内から発信される機密文書の転送に対して適切な解決策を提供するものではない。これらの解決策は通常、不注意なまたは悪意のある電子メール、ウェブをベースとするメール、またはFTPファイル転送を停止しない、ファイヤウォールまたはアンチウィルスモデルに基づいている。
【0005】
デジタルコンテンツの送信(すなわち発信トランスポート)を防止するための方法およびシステムは存在する。一部の方法は各ファイルにデジタル署名を割り当て、適切な許可無しには、署名された文書の送信を許可しない。しかし、そのような方法は、実際の情報内容を変更することなく、コンテンツを別のフォーマットに変形するか、または別のやり方でコンテンツを変更することによって、簡単に欺くことができる。他の公知の方法は、ファイル拡張、ファイルサイズ、およびキーワードフィルタリングを使用する。例えば、「財政」などの予め定められた語を探索し、予め定められた語を含む文書が送信されるのを防止するフィルタを設定する。そのようなフィルタは、決定が不充分な情報に基づくので、淘汰されすぎるか、または許可されすぎるかのいずれかとなるかもしれない。
【0006】
デジタル権利管理(DRM)およびデジタル著作権保護のための方法は存在する。一部の方法は、コンテンツのデジタル複写を制御しかつ監視するように設計される。例えば米国特許第6115533号は、信号を解析してセキュリティ信号の有無を決定し、情報信号にセキュリティ信号を挿入し、かつセキュリティ信号が検出されなかった場合にのみ変形信号を記録することによって、信号の大量複写前に情報信号を認証することを記載している。米国特許第6167136号は、アナログまたはデジタルデータをデータ格納媒体に確実に格納するための方法を記載している。次いでアナログ信号がノイズ信号と結合される。ノイズおよび情報の複合信号は、ノイズ信号から導出された鍵により暗号化される。米国特許第6006332号では、デジタルデータへのアクセスを制御するためのシステムが提供される。該システムでは、不確かなクライアントに、安全な権利管理サーバと通信することのできるランチパッド(launch pad)プログラムが提供される。ランチパッドプログラムは、不確かなクライアントによって使用されるパブリックブラウザに標識を提供し、それは、権利管理制御オブジェクトが検出されたときに応答する。これらの方法は違法コピーを困難にするが、既存の方法はどれも、確信犯的な能力のある敵対者に対して効果的ではないと一般的に信じられている。さらに、ひとたび特定の保護方法が破られると、侵入ツールおよび方法は規模の大きいコミュニティに利用可能になり、それによって保護方法は無効になる。
【0007】
ファイル共用システムにおけるデジタル媒体の使用権実施のための方法も公知である。一部の方法は、中央サーバに配置されたインデックスを使用して所望のファイルの探索が実行される集中型ファイル共用システム、例えば「NAPSTER」ファイル共用システムに保護を提供するように設計される。この場合、中央サーバのソフトウェアは、インデックス付きファイルを監視して違法使用を防止する。そのような方法はサーバオペレータからの協力を必要とする。しかし、サーバオペレータの協力の無い集中型ファイル共用ネットワークに対する保護と同様に、分散型「ピアツーピア」ファイル共用ネットワーク、例えば「Gnutella」および「FreeNet」、ならびに文書分散ネットワーク、例えば「インターネット・ニュースグループ」に対する著作権保護はずっと難しく、これらの問題は現行の方法では対処されない。
【0008】
他の方法は、マルチメディアトランスポートが大きい割合の違法コンテンツを搬送していることが疑われる位置で、そのようなトランスポートに利用可能な帯域幅を低減するために、帯域幅管理ツールを使用しようとする。検査は一般的に「アプリケーション層」で行われる。しかし、そのような方法は一般的に充分に選択的ではない。すなわち、それらは合法的コンテンツと違法(又は無許可)コンテンツとを効果的に区別せず、したがって正当なデータトラフィックを妨害するかもしれない。
【0009】
データ通信のためのディスク空間および帯域幅の利用可能性が増加するにつれて、デジタルコンテンツの無許可および違法配付は増加し、効果的な対応策を講じなければ、ますます蔓延することが予見できる。
【0010】
発明の概要
本発明は、テジタルコンテンツの違法および無許可トランスポートを、正当な利用およびユーザのプライバシーを妨げることなく、低減するための新規の方法およびシステムを提供する。特に、本発明は、コンピュータネットワークにおけるデジタルトラフィックの検査および解析、ならびに検査したトラフィック内の無許可コンテンツの自動検出を可能にする方法を提供する。検出方法は一般的に、特定のコンテンツについての情報を運ぶ特徴(またはそのような情報を収集するために使用できる情報)を搬送自体から抽出することに基づく。次いで、保護すべき著作物または機密アイテムから抽出された特徴を含むデータベースと比較が行われる。検査および解析は、OSIモデルのネットワークプロトコル層2〜7の様々な層で実行することができ(ハードウェア実現は層1をも使用することができる)、以下でさらに詳述する通り、原子チャネル(atomic channel)の概念を導入することによって様々な層間のコヒーレンシーを維持することができる。
【0011】
違法トランスポートの検出後、システムはトランスポートの詳細を監査し、トランスポートを遮断するかまたはこのトランスポートに利用可能な帯域幅を低減するなどのトランスポートポリシーを実施する。この目的のために、現行の方法の欠点を克服する、帯域幅の低減のための新規の方法をもここに提示する。システムは例えばファイヤウォールとして、または既存のファイヤウォールシステムの延長として、または他の形で実現することができ、着信および/または発信トランスポートを監視することができる。
【0012】
別の実施形態では、制限されたゾーンからの資料のトランスポートを識別し、かつ、おそらくそれを遮断するために、機密の、著作権のある、違法の、またはその他のやり方で制限された資料の署名のデータベースを使用することができる。現在のピアツーピアネットワークは、現行の標準ファイヤウォール技術を無効にするかまたはあまり対象にしない「代替インターネット」を事実上形成するので、そのような実現は重要である。例えば、そのようなファイヤウォール技術は、あらゆる分類のトランスポートを完全に遮断するか、それともはそのようなトラフィックを全体として遮断せずに、代わりに特定のデータに依存するかという選択肢をシステム管理者に残すことができる。特に、通信の相手当事者をつき止めることに基づく常法は、特定のネットワークの擬似匿名性のため、往々にして効果がない。
【0013】
本発明はまた、認証されたユーザの無検査、無制限、またはその他の特権的利用を可能にするために、認証方法および技術と組み合わせて使用することもできる。
【0014】
本発明はまた、解析されたトランスポートの消費統計および/または他の有用な統計解析を蓄積するために使用することもできる。
【0015】
本発明の第1態様では、
ネットワーク内のある箇所に接続可能であり、その箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
トランスポートデータモニターに関連付けられた、搬送されるデータの記述を抽出するための記述抽出器と、
移動を監視したいコンテンツの少なくとも1つの事前に得た記述のデータベースと、
抽出された記述が少なくとも1つの事前に得た記述のいずれかと一致するかどうかを決定し、それによって搬送されるデータが移動を監視したいコンテンツのいずれかを含むかどうかを決定する比較器と
を備えた、ネットワークコンテンツ監視のためのシステムを提供する。
【0016】
記述抽出器は、搬送されるデータを識別可能に記述するパターンを抽出するように作動可能であることが好ましい。
【0017】
記述抽出器は、搬送されるデータの署名を抽出するように作動可能であることが好ましい。
【0018】
記述抽出器は、搬送されるデータの特徴を抽出するように作動可能であることが好ましい。
【0019】
記述抽出器は、搬送されるデータのカプセル化されたメタ情報を抽出するように作動可能であることが好ましい。
【0020】
記述抽出器は、搬送されるデータのマルチレベル記述を抽出するように作動可能であることが好ましい。
【0021】
マルチレベル記述は、搬送されるデータを識別可能に記述するパターンを含むことが好ましい。
【0022】
マルチレベル記述は、搬送されるデータの署名を含むことが好ましい。
【0023】
マルチレベル記述は、搬送されるデータの特徴を含むことが好ましい。
【0024】
マルチレベル記述は、搬送されるデータのカプセル化されたメタ情報を含むことが好ましい。
【0025】
記述抽出器はデータの導出を抽出するための署名抽出器であり、導出は搬送されるデータのコンテンツを示す署名であり、ここで少なくとも1つの事前に得た記述は、事前に得た署名であることが好ましい。
【0026】
ネットワークはパケット交換ネットワークであり、搬送されるデータは通過パケットを含むことが好ましい。
【0027】
ネットワークはパケット交換ネットワークであり、搬送されるデータは通過パケットを含み、トランスポートデータモニターは通過パケットのヘッダ内容を監視するように作動可能であることが好ましい。
【0028】
ネットワークはパケット交換ネットワークであり、搬送されるデータは通過パケットを含み、トランスポートデータ抽出器は通過パケットのヘッダ内容およびデータコンテンツを監視するように作動可能であることが好ましい。
【0029】
トランスポートデータモニターは、それ自体をネットワークの予め定められたノードに配置するように作動可能なソフトウェアエージェントであることが好ましい。
【0030】
システムは、ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含むことが好ましい。
【0031】
トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、署名抽出をマルチメディアデータに制限するためのマルチメディアフィルタをさらに含むことが好ましい。
【0032】
搬送されるデータは複数のプロトコル層を含み、システムはトランスポートデータモニターと署名抽出器との間に接続された層アナライザをさらに含み、層アナライザは層のうちの少なくとも2つのためのアナライザモジュールを含むことが好ましい。
【0033】
層アナライザは、それぞれの層のための別個のアナライザモジュールを含むことが好ましい。
【0034】
システムは、アナライザモジュールからの出力を使用して、異なるソースからのトランスポートデータを単一の通信として関連付けるために、アナライザモジュールに接続されたトラフィックアソシエータを含むことが好ましい。
【0035】
ソースは、データパケット、通信チャネル、データモニター、および事前相関データのいずれかを含むことが好ましい。
【0036】
システムは、層アナライザモジュールからの出力を受け取り、単一の通信に属する、異なる層アナライザモジュールの出力をひとつに関連付けるために接続されたトラフィック状態アソシエータを含むことが好ましい。
【0037】
アナライザモジュールの少なくとも1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、署名抽出をマルチメディアデータに制限するためのマルチメディアフィルタを含むことが好ましい。
【0038】
アナライザモジュールの少なくとも1つは、抽出されたトランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含むことが好ましい。
【0039】
システムは、データが圧縮されていると決定された場合にデータを圧縮解除するために、圧縮検出器に関連付けられた圧縮解除器を含むことが好ましい。
【0040】
システムは、圧縮データから記述を直接抽出するための記述抽出器を含むことが好ましい。
【0041】
アナライザモジュールの少なくとも1つは、トランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含むことが好ましい。
【0042】
暗号化検出器は、監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含むことが好ましい。
【0043】
暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定することが好ましい。
【0044】
暗号化検出器は、測定されたエントロピーの高さを暗号化データ標識の信頼水準として使用するように設定することが好ましい。
【0045】
システムは、監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器を含むことが好ましい。
【0046】
システムは、監視トランスポートデータを検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられたメディアプレイヤーを含むことが好ましい。
【0047】
システムは、監視トランスポートメディアを構文解析し、それによって監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられた構文解析装置を含むことが好ましい。
【0048】
システムは、署名抽出用のデータを運ぶコンテンツを抽出するために、トランスポートモニターと署名抽出器との間に配置されたペイロード抽出器を含むことが好ましい。
【0049】
署名抽出器は、監視トランスポートデータに適用するための二値関数を含むことが好ましい。
【0050】
ネットワークはパケットネットワークであり、バッファリングされたパケットのバッチから署名抽出器が署名を抽出することを可能にするために、バッファを署名抽出器に関連付けることが好ましい。
【0051】
二値関数は少なくとも1つのハッシュ関数を含むことが好ましい。
【0052】
二値関数は、監視トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、オフセットを使用する監視トランスポートデータに適用するための第2の完全なハッシュ関数とを含むことが好ましい。
【0053】
署名抽出器は、搬送される監視データの音声部から署名を抽出するための音声署名抽出器を含むことが好ましい。
【0054】
署名抽出器は、搬送される監視データの映像部から署名を抽出するための映像署名抽出器を含むことが好ましい。
【0055】
署名抽出器は、署名抽出を改善するために搬送される監視データを前処理するための前処理装置を含むことが好ましい。
【0056】
前処理装置は、誤ったデータの除去、冗長の除去、および搬送される監視データの特性の正準化のうちの少なくとも1つを実行することが好ましい。
【0057】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合に音声署名を抽出するための音声署名抽出器とを含むことが好ましい。
【0058】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合にテキスト署名を抽出するためのテキスト署名抽出器とを含むことが好ましい。
【0059】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合にコード署名を抽出するためのコード署名抽出器とを含むことが好ましい。
【0060】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合にデータコンテンツ署名を抽出するためのデータコンテンツ署名抽出器とを含むことが好ましい。
【0061】
署名抽出器は、複数の署名抽出方法を使用するように作動可能であることが好ましい。
【0062】
システムは、各々の方法の抽出署名の組合せを生成するためのコンバイナを含むことが好ましい。
【0063】
比較器は、各々の方法の署名を使用して比較を行い、各々の方法の最高結果を比較出力として使用するように作動可能であることが好ましい。
【0064】
信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、イニシャル署名抽出で識別を達成できなかった場合に映像署名を抽出するための映像署名抽出器とを含むことが好ましい。
【0065】
複数の事前に得た署名があり、比較器は、抽出された署名を事前に得た署名の各々と比較し、それによって監視トランスポートデータがいずれかの署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能であることが好ましい。
【0066】
比較器は、抽出された署名の累積一致数を得るように作動可能であることが好ましい。
【0067】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能であることが好ましい。
【0068】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致総数を出力するように作動可能であることが好ましい。
【0069】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致尤度を出力するように作動可能であることが好ましい。
【0070】
システムは、比較器によって行われる連続照合、文脈関連パラメータ、他のコンテンツ関連パラメータ、および外部パラメータの少なくとも1つに基づいて、シーケンシャル決定試験を使用して所定のコンテンツが存在する尤度を更新するために、比較器に関連付けられたシーケンシャル決定装置を含むことが好ましい。
【0071】
無許可コンテンツ有無決定装置は、比較器の出力を使用して、無許可コンテンツがトランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に有無の確実な決定を出力するように作動可能であることが好ましい。
【0072】
無許可コンテンツ有無決定装置は比較器の後に接続され、比較器の出力を使用して、搬送されるデータに無許可コンテンツが存在するかどうかを決定するように作動可能であり、有無の確実な決定がその後に接続されたポリシー決定装置に出力されることが好ましい。
【0073】
ポリシー決定装置は、少なくとも無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、ルールに基づく意思決定装置を含むことが好ましい。
【0074】
ポリシー決定装置は、ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、印刷を防止すること、写真複写を防止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、および携帯メディアへの保存を防止することのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能であることが好ましい。
【0075】
ルールに基づく意思決定装置は、選択を行うために署名識別の尤度レベルを入力として使用するように作動可能であることが好ましい。
【0076】
ポリシー決定装置の出力決定に従ってネットワーク帯域幅割当を管理するために、帯域幅管理装置をポリシー決定装置に接続することが好ましい。
【0077】
監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するための監査装置を設けることが好ましい。
【0078】
システムは、比較によって識別されたコンテンツのトランスクリプトを生成するためのトランスクリプト出力装置を含むことが好ましい。
【0079】
システムは、暗号化決定装置の結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、およびトランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含むことが好ましい。
【0080】
ルールに基づく意思決定は、結果の信頼水準に基づくルールを含むことが好ましい。
【0081】
ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、ルールに基づく意思決定における要因として使用するように作動可能であることが好ましい。
【0082】
システムは、暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、およびトランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含み、該ポリシー決定装置は、
所定のユーザからのある量の暗号化トランスポートの入力及び信頼水準を、ルールに基づく意思決定における要因として使用するように作動可能であることが好ましい。
【0083】
本発明の第2態様では、
ネットワーク内のある箇所に接続可能であり、その箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
監視されるデータのペイロードの導出であって、データのコンテンツを示す導出を抽出するために、トランスポートデータモニターに関連付けられた署名抽出器と、
移動を監視したいコンテンツの事前に得た署名のデータベースと、
導出を事前に得た署名と比較し、それによって監視データが移動を制御したいコンテンツのいずれかを含むかどうかを決定するための比較器と、
比較器の出力を使用して、実施決定を生成するための意思決定装置と、
ポリシー決定装置の出力決定に従ってネットワーク帯域幅の割当を管理し、それによってネットワークにおけるコンテンツの配付を制御するために、意思決定装置に接続された帯域幅管理装置と
を備えた、ネットワークコンテンツ制御のためのシステムを提供する。
【0084】
意思決定装置はルールに基づく意思決定装置であることが好ましい。
【0085】
トランスポートデータモニターは、ネットワークの予め定められたノードにそれ自体を配置するように作動可能なソフトウェアエージェントであることが好ましい。
【0086】
システムは、ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含むことが好ましい。
【0087】
トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、署名抽出をマルチメディアデータに制限するためのマルチメディアフィルタをさらに含むことが好ましい。
【0088】
トランスポートデータは複数のプロトコル層を含み、システムはトランスポートデータモニターと署名抽出器との間に接続された層アナライザをさらに含み、層アナライザは層のうちの少なくとも2つのためのアナライザモジュールを含むことが好ましい。
【0089】
システムは、層アナライザモジュールからの出力を受け取り、単一の通信に属する異なる層アナライザモジュールからの出力をひとつに関連付けるために接続された、トラフィック状態アソシエータを含むことが好ましい。
【0090】
アナライザモジュールの1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、データ抽出をマルチメディアデータに制限するためのマルチメディアフィルタを含むことが好ましい。
【0091】
アナライザモジュールの1つは、監視トランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含むことが好ましい。
【0092】
システムは、データが圧縮されていると決定された場合にデータを圧縮解除するために、圧縮検出器に関連付けられた圧縮解除器を含むことが好ましい。
【0093】
アナライザモジュールの1つは、監視されるトランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含むことが好ましい。
【0094】
暗号化検出器は、監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含むことが好ましい。
【0095】
暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定することが好ましい。
【0096】
暗号化検出器は、測定されたエントロピーの高さを暗号化データ標識の信頼水準として使用するように設定することが好ましい。
【0097】
システムは、監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器を含むことが好ましい。
【0098】
システムは、トランスポートデータを検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられたメディアプレイヤーを含むことが好ましい。
【0099】
システムは、監視トランスポートメディアを構文解析し、それによって抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、フォーマット検出器に関連付けられた構文解析装置を含むことが好ましい。
【0100】
署名抽出器は、抽出トランスポートデータに適用するための二値関数を含むことが好ましい。
【0101】
二値関数は少なくとも1つのハッシュ関数を含むことが好ましい。
【0102】
二値関数は、抽出トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、オフセットを使用する抽出トランスポートデータに適用するための第2の完全なハッシュ関数とを含むことが好ましい。
【0103】
署名抽出器は、抽出されたトランスポートデータの音声部から署名を抽出するための音声署名抽出器を含むことが好ましい。
【0104】
署名抽出器は、抽出されたトランスポートデータの映像部から署名を抽出するための映像署名抽出器を含むことが好ましい。
【0105】
比較器は、抽出された署名を事前に得た署名の各々と比較し、それによって監視トランスポートデータがいずれかの署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能であることが好ましい。
【0106】
比較器は、事前に得た署名の各々との適合性の尤度を計算し、比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能であることが好ましい。
【0107】
無許可コンテンツ有無決定装置は、比較器の出力を使用して、無許可コンテンツがトランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に有無の確実な決定を出力するように作動可能であることが好ましい。
【0108】
無許可コンテンツ有無決定装置は比較器の後に接続され、比較器の出力を使用して、トランスポートに無許可コンテンツが存在するかどうかを決定するように作動可能であり、有無の確実な決定がその後に接続されたポリシー決定装置に出力されることが好ましい。
【0109】
ポリシー決定装置は、少なくとも無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、ルールに基づく意思決定装置を含むことが好ましい。
【0110】
ポリシー決定装置は、ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、コンテンツの印刷を許可しないこと、コンテンツの写真複写を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能であることが好ましい。
【0111】
ルールに基づく意思決定装置は、選択を行うために署名識別の尤度を入力として使用するように作動可能であることが好ましい。
【0112】
システムは、監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するための監査装置を含むことが好ましい。
【0113】
システムは、暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定装置のルールに基づく決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、コンテンツの印刷を許可しないこと、コンテンツの写真複製を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含むことが好ましい。
【0114】
ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、ルールに基づく意思決定における要因として使用するように作動可能であることが好ましい。
【0115】
システムは、暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定装置のルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、コンテンツの印刷を許可しないこと、コンテンツの写真複製を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置を含むことが好ましい。
【0116】
ポリシー決定装置は、
所定のユーザからのある量の暗号化トランスポートの入力、および信頼水準を
ルールに基づく意思決定における要因として
使用するように作動可能であることが好ましい。
【0117】
システムは一般的にファイヤウォール内に構成することができる。
【0118】
トランスポートデータモニターは、ファイヤウォールを越えて着信および発信するデータトランスポートを検査するように作動可能であることが好ましい。
【0119】
システムは、ネットワーク内の制限ネットワークゾーンから発信されるデータトランスポートを検査することによって、該ゾーンを画定するように作動可能であることが好ましい。
【0120】
システムは、データソースが信用できると認識し、信用できるデータソースから発信されるデータトランスポートを監視無しで通過させる認証認識機能を提供することが好ましい。
【0121】
認証認識機能は、データソースを信用できると認識し、したがって信用できるデータソースから発信されるデータトランスポートを、データソース認識に基づいて修正された監視により通過させることができる。
【0122】
認証認識機能は、データソースを信頼できると認識し、その認識を使用して、信用できるデータソースから発信されるデータトランスポートを、データソース認識に基づいて修正される意思決定により通過させることができる。
【0123】
本発明の第3態様では、予め定められたコンテンツのネットワークによる配付を監視する方法であって、
ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
抽出されたデータのコンテンツを示す署名を得るステップと、
該署名を事前に格納された1組の予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
比較の出力を予め定められたコンテンツの有無の標識として使用するステップと
を含む方法を提供する。
【0124】
本発明の第4態様では、予め定められたコンテンツのネットワークによる配付を制御する方法であって、
ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
抽出されたデータのコンテンツを示す署名を得るステップと、
該署名を事前に格納された1組の予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
実施決定を選択する際に比較の出力を使用するステップと
ネットワークの帯域幅管理内で実施決定を使用するステップ
を含む方法を提供する。
【0125】
選択のための実施決定は、処置を講じないこと、監査を実行すること、コンテンツのトランスクリプトを出力すること、トランスポートに割り当てる帯域幅を低減すること、トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、コンテンツにメッセージを追加すること、アクティブビットストリーム妨害技術を使用すること、帯域幅を予め定められた程度に制限すること、コンテンツの印刷を許可しないこと、コンテンツの写真複製を許可しないこと、および携帯メディアへのコンテンツの保存を許可しないことのうち、少なくとも幾つかを含むことが好ましい。
【0126】
予め定められた程度とは、最小限の制限と帯域幅ゼロとの間に広がる範囲から選択可能であることが好ましい。
【0127】
図面の簡単な説明
本発明の理解を深めるため、およびそれをいかに実施することができるかを示すために、純粋に例として、今から添付の図面を参照する。
【0128】
今、特に図面の詳細に関連して、図示した細部は例であり、本発明の好適な実施例の具体的説明のために示すだけであって、本発明の原理および概念上の態様についての有用かつ理解し易い説明であると信じられるものを提供するために提示することを強調しておく。これに関して、本発明の構造上の詳細を、発明の基本的理解に必要である以上に詳しく示そうとはせず、図面に関連する説明から、本発明の幾つかの形態をいかに実施することができるかが当業者には明らかであろう。
図1は、本発明の好適な実施形態に従って構成され作動する、トランスポート検査を使用してテジタルコンテンツの無許可トランスポートを検出するためのシステムの簡略概念図である。
図2は、二値署名に基づいてテジタルコンテンツの無許可トランスポートを検出するための、図1の実施形態の一部分の簡略図である。
図3は、音声/映像信号の署名に基づいてデジタルコンテンツの無許可トランスポートを検出するための、図2の代替的実施形態の簡略図である。
図4は、図1の実施形態で使用される意思決定サブシステムの簡略図である。
図5は、帯域幅管理を使用するポリシー実施のための、図1のシステムの一部分の簡略図である。
図6は、図1の実施形態で使用される暗号化コンテンツの自動検出のためのサブシステムの簡略図である。
図7は、さらなる検査のためにマルチメディアコンテンツをフィルタリングするモジュールを使用する、本発明の代替的実施形態の簡略ブロック図である。
図8は、データトラフィックの多層解析を実行し、ここで原子チャネルと呼ぶ概念を導入することによって様々なトランスポート層間のコヒーレンシーを維持する、本発明のさらなる代替的実施形態の簡略図である。
図9は、本発明の好適な実施形態に係る、ネットワーク上のコンテンツの流れの監視および制御のためのシステムの簡略ブロック図である。
図10は、本発明の好適な実施形態に係る、写真複写機とのインタフェースをも記述する、図9と同様のシステムの簡略ブロック図である。
図11は、監視および制御の少なくとも一部が分散方式で実行される、本発明の別の実施形態の簡略ブロック図である。
【0129】
好ましい実施形態の詳細な説明
本発明は、一般的に、コンピュータネットワークのトランスポートを検査し、好ましくは正当な利用およびユーザのプライバシーを妨げることなく、コンテンツの無許可トランスポートの自動認識の方法を適用することによって、無許可トランスポートを防止することを扱う。
【0130】
本発明の少なくとも1つの実施形態を詳細に説明する前に、本発明はその適用を、以下の説明に記載しあるいは図面に示す構成部品の構成または配設の詳細に限定されないことを理解されたい。本発明は、様々な仕方で実施または実行される他の実施形態にも適用可能である。また、ここで使用する語法および専門用語は説明のためのものであって、限定とみなすべきではないことも理解されたい。
【0131】
最初に図1を参照すると、これは、本発明の第1実施形態に従ってトランスポート検査を用いて無許可コンテンツのトランスポートを検出するためのシステムの概念図を示す簡略図である。パケットトランスポートとすることができるが、より高いレベルのもの、例えば電子メールメッセージまたは電子メール添付物とすることもできる着信トランスポート101は、検査箇所102に到達し、そこで前記トランスポート101の個々のパケット1021から1つまたはそれ以上の二値署名が抽出される。
【0132】
検査箇所は、パケットストリームまたは他の種類のトランスポートを含む他の種類のネットワークデータ交換とすることができるトランスポートを、入力として受け取ることができる。トランスポートのレベルによっては、完全なコンテンツに幾分容易にアクセスすることができる。したがって、電子メールサーバは電子メール全体にアクセスすることができ、多くの場合、個々の添付物にも直接アクセスすることさえできる。特定の場合、そのような電子メールを編集することさえできる。直接アクセス可能かつ編集可能なコンテンツが存在する場合、処理はコンテンツの部分の編集および/または除去および/または交換を含むことができる。上記は半直接的に利用可能なコンテンツにも適用される。したがってメッセージは、コンテンツを構成し上記の方法で処理することのできるMIME符号化添付物を持つことができる。
【0133】
受信したトランスポートがパケットにセグメント化されないかまたは不適切にセグメント化(例えばビットストリーム)されるトランスポートの場合、パケットへのセグメント化は任意に達成することができ、その場合、検査箇所102で検査するパケットは、受信するトランスポートのパケットではない。
【0134】
抽出された署名は、好ましくは事前に分類されたデータベース104に格納されている、以前に抽出された違法コンテンツの署名と比較される。探索および比較プロセスは、署名探索および比較機構103を用いて実行される。探索の結果は、無許可コンテンツ検出サブシステム106への入力として使用され、そこで累積一致回数を使用して、パケットが違法デジタルコンテンツを含むかどうかが決定される。代替的に、定量的尺度、または各一致の定量的尺度の累積を使用することができる。
【0135】
無許可コンテンツ検出サブシステムからの結果は、ポリシー決定装置106への入力として役立つことができ、ポリシー決定装置は、現在の入力および事前に設定された一組のルールに基づいて、トランスポートを遮断し、トランスポートのための利用可能な帯域幅を低減し、ビットストリームを妨害するためにアクティブ方法を使用し、監査だけを実行し、あるいは何もしないなど、特定のポリシーを実施することを決定する。ポリシー決定装置からの結果は、ポリシー実施サブシステム107によって実施されるポリシーを画定するために使用される。ポリシー実施サブシステム107は、発信トランスポート108を低減または停止するために、帯域幅管理のためにいずれかの公知の方法および技術を利用することができる。ポリシー決定装置106、無許可コンテンツ決定サブシステムからの結果、および検査箇所102からの他の関連データは、監査発生装置109への入力として役立つことができる。監査発生装置は、コンテンツ名、発信源、宛先、イベントに関する統計、時間、処置およびその他など、監査のために関連があると考えられる詳細を含むことが好ましい監査を作成する。結果として得られる監査リポートはその後、監査データベース110に格納することができる。
【0136】
ポリシー決定装置は、通常トランスポートまたはコンテンツから収集された関連情報に従って、検査したトランスポートをどのように処理するか、例えば遮断すべきか、記録すべきかを決定することができ、そのような処理は、トランスポートまたはコンテンツが署名から明確に認識されない場合でも適用することができる。
【0137】
今、図2を参照すると、それは図1のシステムの部分をより詳細に示す簡略ブロック図である。図2は、抽出された二値署名に基づいて、無許可コンテンツの有無を検出するためのサブシステムを示す。着信パケットストリームとすることのできる入力ストリームは、ペイロード抽出器モジュール20211への入力として役立つ。その後、コンテンツ識別は2通りの方法で実行される。まず第一に、パケット署名抽出器20212は、各パケットから二値署名を抽出する。好適な実施形態では、署名は本質的に、パケットの二値ペイロードに適用されるハッシュ関数の出力である。ハッシュ関数は効率的であることが好ましいが、必ずしも暗号的に確実であるかあるいは無衝突である必要はない。ハッシュ値のサイズは、パケットのコンテンツに関する情報を提供するのに充分な大きさであることが好ましい。本発明の好適な実施形態は、1.5Kbのサイズのパケットに対する署名として64ビットCRCを使用する。
【0138】
本発明の別の好適な実施形態では、自己同期ヒットを生成するために高速ハッシュを使用する。一度ヒットが突き止められると、試験されるチャンクの中間に対するオフセットとしてヒットの位置を使用して、より大きいブロックで完全ハッシュを計算することができる。完全ハッシュは好ましくは、少なくとも128ビットの出力を持つ真の暗号ハッシュとするべきである。試験されるチャンクは、それが取り出されたファイルが特に高いエントロピー密度を持たなくても、かなりのエントロピーを含むのに充分な大きさとする必要がある。ヒット位置付近で256バイト±128バイトのチャンクサイズは、パケット境界をまたいでビットを喪失する機会を適正なレベルに維持しながら、優れた結果を生じる。
【0139】
場合によっては、少数のパケット(またはある量の非パケット化データ)の検査が、コンテンツを識別するための充分な情報をもたらす。例えば、ビデオファイル内の特定のスタジオのロゴの表現は、その特定のスタジオによって製作された映画の多くと同一であるかもしれない。したがって、コンテンツ(または同等のかなりの量のデータ)を識別するために、2つ以上のパケットから集めた情報を使用することができる。特定の場合、小サイズのサンプルに基づく場合、識別を実行することのできる信頼水準はコンテンツに依存するかもしれない。
【0140】
本発明の別の実施形態では、特定のコンテンツの確率を連続的に更新するために、シーケンシャル決定モジュール2051はシーケンシャル決定試験、例えばネイマン−ピアソン試験を使用する。各パケットの署名はデータベース内の署名と比較され、データベース内で表現される特定のコンテンツアイテムに属する事前に格納された署名のいずれかと一致するごとに、データが一致したコンテンツに属する尤度が増加する。増加はコンテンツによって異なるかもしれず、したがって、データベースは尤度更新のためのコンテンツ依存ルールをも含むことができる。その後、事後確率または信頼水準を評価することができ、20512、最大事後評価装置20513は、検査データが属する可能性が最も高いコンテンツを検出し、そのアイデンティティおよびおそらく対応する信頼水準を出力することができる。加えて、パケットはバッファ20213に蓄積することができ、その後、署名はより大きいデータチャンクからバッチモード20214で抽出することができる。本発明の方法は、従来記載されているものより、データの構文解析の変化に対して過敏でないことが注目される。
【0141】
その後、署名は、検査されたデータがデータベース内で表現される特定のコンテンツに属する確率を評価するバッチ決定モジュール2052への入力として役立つことができる。言うまでもなく、バッチ決定モジュールに代わって非バッチ決定モジュールを使用することもできることに注目されたい。
【0142】
バッチおよびシーケンシャル決定モジュール2051、2052からの結果は、検査されたデータがデータベース内で表現される特定のコンテンツに属する全確率を評価することが好ましい最終検出システム2053への入力として役立つことができる。その結果は音声発生器209およびポリシー決定装置206への入力として役立つことができる。
【0143】
映像、音声、静止画、および他の信号の二値表現は、それが符号化された方法に依存し、したがって二値署名データベースは、効率的であるために、様々な符号化システムを考慮に入れた変形を含むことが好ましい。しかし、全ての種類の符号化の全てのコンテンツに利用可能なサンプル署名を持つことは期待できない。したがって、符号化システムに依存しない方法でコンテンツを識別できることが好ましい。そのような目標は、最初にコンテンツを復号し、次いでコンテンツの署名を復号された映像および/または音声および/または静止画信号自体から直接抽出することによって、達成することができる。
【0144】
一部の署名方式では、コンテンツを復号および/または圧縮解除することなく、または部分的な基本的復号のみを使用して、署名を抽出することが可能である。これは、大部分の圧縮および符号化フォーマット(必ずではないが、通常、損失のある圧縮、例えばJPEG、MPEGを使用する)が、署名自体が基礎にすることのできるものと同じ頑健な特性に基づくという事実による。場合によっては、署名は特定のフォーマットまたはフォーマットの組から容易に抽出できるように設計することができる。
【0145】
同様の、しかし特定の点ではより複雑な事例がテキスト署名の使用から発生する。テキスト署名の場合(他のドメインでもしばしば真であるが)、多少の前処理により、署名を認識する能力を改善することができる。前処理は、入力を事前に正準化することを含むことができる。事前正準化はフィルタリング、例えばノイズのフィルタリングによる除去、低域フィルタリング等に相当すると考えることができる。事前正準化は、署名を抽出する前に、音声、映像、または静止画コンテンツにも適用することができる。それは、部分的または完全なフォーマット情報(余白、フォント等)の除去、容易に変更できる冗長性の除去、スペルの正準化または訂正、厳密に同等の要素を対応させることのできる別の(通常、よりコンパクトな)表記法(例えば音声)への変換のいずれかと共に含めることができる。
【0146】
同様の事例は、コンピュータプログラムコードまたは生データ(例えばスプレッドシート、データファイル)の処理でも発生する。熟練者は、そのようなデータの変化または変更の重要性がテキストの場合とは劇的に異なることを理解するであろう。例えば、異なるスペルは異なるプログラムの挙動を引き起こすかもしれない。そのようなデータ型の場合、正準化は例えばコメントの除去から構成することができ、一般的に半知性的に(semi−intelligently)コンテンツを構文解析することから構成される。
【0147】
上述の通り、署名を抽出する方法は幾つかあり、各方法を単独で使用することができる。加えて、抽出方法の様々な組合せを使用して、有用な情報を抽出することが可能であり、そのような場合、全ての異なる方法に優る最も有用な結果が受け入れられる。代替実施形態では、異なる方法からの情報を組み合わせて総署名を生成することができる。
【0148】
今、図3を参照すると、それは、映像および/または音声署名に基づいてコンテンツの識別を実行するための構成を概略的に示す簡略ブロック図である。入力ストリーム301はパケット形式(または他の適切な形式)で到着することができ、そこからコンテンツまたはペイロードがペイロード抽出器30211によって抽出され、バッファ30213に蓄積される。コンテンツのフォーマットはその後、ペイロードおよび/またはパケットヘッダからの情報を用いて、フォーマット識別装置303で識別される。コンテンツが標準圧縮システム、例えば「zip」を用いて圧縮されている場合、コンテンツは最初に圧縮解除装置3031を用いて開かれ、あるいは圧縮解除される。
【0149】
開いた後、手続きを進める2つの好適な可能性がある。第1の可能性は、構文解析装置305を用いてビットストリームからパラメータを直接抽出することである。第2の可能性は、マルチメディアプレーヤ306を用いて、コンテンツを表示させることである。好適な実施形態では、両方の可能性が提供され、任意の瞬間に2つのどちらを使用するかの決定は、コンテンツの種類に基づいて行うことが好ましい。
【0150】
コンテンツ署名は、関連署名抽出モジュール306または307を用いて抽出される。抽出された署名はその後、それぞれの比較および探索モジュール308および309を用いて、対応するデータベース310および311内の署名と比較される。オリジナルコンテンツの署名を得て、探索を実行するための方法は、例えば米国特許第6125229号、第5870754号、および第5819286号に記載されており、その内容を参照によってここに組み込む。
【0151】
好ましくは、署名の比較により、コンテンツがデータベースに示されるコンテンツのいずれかに属する確率が得られる。そのような確率はその後、確率評価装置312によって署名の各々および署名のサブセットに対して評価され、最も可能性の高いコンテンツアイテムが、最大尤度評価装置313を用いて識別される。
【0152】
二値署名の抽出および比較は、音声および映像署名の抽出および比較よりはるかに簡単なので、上記識別方法は一般的に、図1に関連して説明したように疑わしいコンテンツが二値署名を用いて識別されなかった場合にのみ使用される。
【0153】
今、図4を参照すると、これは、図1のポリシー実施サブシステム107の簡略ブロック図である。ポリシー実施サブシステム107は、前の段階で見つかった無許可コンテンツの識別を、対応する信頼水準と共に、入力として受け取る。決定システム4061は、信頼水準など様々なパラメータを考慮に入れるために、ルールセット4062を使用する。したがって、例えば信頼水準に基づく非常に簡単なルールは次のようにすることができる。
・低い信頼水準の場合、何ら処置を講じない。
・中間の信頼水準の場合、低減された帯域幅でトランスポートを許可し、帯域幅の低減は信頼水準に依存する。
・高い信頼水準の場合、トランスポートを完全に停止する。
【0154】
時々、トランスポートの一部(例えば電子メールの添付物)だけを停止するか、あるいはその内容の一部を編集する(例えば著作物の品質を低下する)ことが可能である。
【0155】
特定のコンテンツアイテムは他のものより関心が高いかもしれないので、考慮に入れることのできる別のパラメータは、コンテンツのアイデンティティ自体である。例えば、特定の出版社は違法配付の初期段階からコンテンツアイテムの配付に関して高い関心を持つかもしれず、あるいは製作に大きい金額を要したか、または最近発表されたばかりのコンテンツアイテムの配付を特に停止しようと努めるかもしれない。考慮すべき他の要因は、対応策の確率を低減し、トランスポート等の発信源および宛先の信用証明を保護するために、本実施形態のシステムに控え目な姿勢を与えるという希望を含むことができる。
【0156】
システムの1つの可能な最終決定は、時間しきい値などのしきい値を超えた直後または後で、トランスポートを完全に停止することである。別の可能性は、トランスポートを低減された帯域幅で続行させることであり、別の可能な決定は何ら対策を講じず、トランスポートを通常通り続行させることである。決定後、対応する割当て帯域幅がパケットに、一般的にパケットヘッダ内に付加される。割当て帯域幅に関する決定は、帯域幅管理システム407および監査生成装置409への入力として役立つことができる。
【0157】
ひとたび帯域幅レベルまたは優先度または他の形の決定が割り当てられると、システムは、内容を参照によってここに組み込む例えば米国特許第6046980号、第6085241号、第5748629号、第5638363号、および第5533009号に記載された方法で、ポリシーを実行するために、様々な帯域幅管理ツールのいずれかを利用することができる。
【0158】
今、図5を参照すると、これは標準帯域幅管理ツールを使用してポリシーを実施するためのサブシステムの簡略図である。おそらく対応する割当て帯域幅の標識を搬送する入力パケット(または適切な媒体における同等の適切なフォーマット)は、好ましくはパケットが出力のための待ち行列5073に入る順序またはパケットが出力のための待ち行列5074から出る順序のいずれかを決定する、優先度アロケータ5071への入力として役立つ。パケットは、割り当てられた帯域幅に対応する速度で待ち行列から出て、トランスポート層へのインタフェース5075、および次いでトランスポート層自体5076に到達することが好ましい。
【0159】
上述した実施形態は、暗号化されていないコンテンツに対する解決策を提供する。しかし、無許可ユーザは、標準暗号化方法を使用して、上記システムを容易に回避することができる。非常に強力な暗号ソフトウェアがインターネット上に蔓延しており、それぞれの解読鍵を持たずにそのようなコンテンツを解読することは事実上不可能である。したがって、今、図6を参照すると、これは暗号化コンテンツの決定のためのサブシステムを示す簡略ブロック図である。該サブシステムは、パケットヘッダ内の情報およびペイロードの統計に基づいて、暗号化されたコンテンツの有無を決定することが好ましい。多くの場合、例えばSSLおよびTLSでは、ヘッダは暗号化方法に関する情報を含み、暗号化コンテンツの識別は、ヘッダ情報だけに基づいて行うことができる。したがって、ヘッダ内のそのような情報の識別を行うために、フォーマット識別装置703を提供する。他の場合、コンテンツが暗号化されているかどうかを決定するために、ペイロードの統計を使用することができる。一般的に、適切に暗号化されたデータは、最も効果的なエントロピーの統計的分布、すなわち最小限の冗長性を持つ傾向がある。したがって、暗号化データの存在の標識として、エントロピーの測定を使用することができる。エントロピーの測定を実行するために、コンテンツの一部分をバッファ/アキュムレータ70213に蓄積する。符号化フォーマットがヘッダ情報に示される場合、それはフォーマット識別装置703によって識別される。コンテンツが標準(通常無損失)圧縮法、例えば「zip」を用いて圧縮されている場合には、最初にマルチフォーマット無損失圧縮復号装置(または特定フォーマット用の復号装置)7031を用いてそれを復号することができる。その後、統計アナライザ704を用いてコンテンツの統計を解析し、ビットストリームのエントロピーを評価する7041。暗号化されたコンテンツの検出およびその検出のための対応する信頼水準は、その後、おそらくフォーマット識別装置からの入力を考慮に入れて、標準統計試験を用いて乱数性が評価される。
【0160】
場合によっては、上記の解析は、通常、ほとんどの無損失圧縮アルゴリズムがビット割当てに対するエントロピーの問題および同様の関係に基づいているという事実に基づき、ファイルを圧縮解除することなく実行することができる。
【0161】
図1のポリシー決定装置106と同一とすることのできるポリシー決定装置706は、対応する実施ポリシーを決定するために、暗号化コンテンツ検出決定を含む入力を、ルールセット7061のルールと共に使用することが好ましい。
【0162】
一般的に、普通のユーザ間の正当な搬送に対応する暗号化コンテンツは、違法な映像コンテンツおよび多重音声コンテンツの交換中に使用される搬送量よりかなり小さい量であると予想される。したがって、正当なユーザへの干渉を最小限にして無許可マルチメディアコンテンツの搬送を低減できる妥当なポリシーは、暗号化トランスポートに一定の割当て量、例えば普通のユーザ用に数Mbsを割り当てることであろう。割当て量を超えると、割当て帯域幅を大幅に低減することができ、あるいは代替的に、特別料金を科すことができる。
【0163】
多くの用途では、より精選された方法を取ることができることに注目されたい。例えば重要な機密コンテンツの場合、帯域幅は一般的に考慮事項ではなく、主要な決定は、トランスポートを許可するか、それとも遮断するかのいずれかである。
【0164】
今、図7を参照すると、これは、本発明のさらなる実施形態の簡略ブロック図である。図7の実施形態は図1と同様であるが、着信パケットからマルチメディアコンテンツをフィルタリングする、マルチメディア検出器70211をさらに含む。フィルタの適用の結果、二値署名等が無いか検査するためにマルチメディアコンテンツを分離し、それによってその後の段階の負荷を低減することが可能である。マルチメディアコンテンツの検出は、ファイル、パケット、または他のエンティティヘッダ内の情報に基づいて実行される。
【0165】
マルチメディア検出器70211は検査箇所702に配置することが好ましい。検査箇所702は、それ以外では図1の検査箇所102と同一である。図7の残りは図1と同じであり、繰り返して説明しない。
【0166】
今、図8を参照すると、これは、様々なプロトコル層にわたってトラフィックコンテンツを検査するための構成を示す簡略図である。標準ISO OSI(オープンシステムアーキテクチャ参照モデル)は7つのプロトコル層、すなわち物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、およびアプリケーション層を導入した。より多くの情報を集め、解析の信頼性を高めるために、幾つかのプロトコル層でトラフィック解析を実行することができる。しかし、様々な層からの解析結果を持つことにより、関連付け問題(association problem)として知られる、すなわち様々な層からの異なる解析結果をどのように集め、それらをどのように一緒に関連付けて、おそらく無許可コンテンツの転送に関する結論を引き出すかの問題が生じる。
【0167】
上述した関連付けに対処するために、本発明の好適な実施形態は、ここで原子チャネル(atomic channel)と呼ぶ概念を導入する。一般的に、二当事者間の単一の通信は、1つまたはそれ以上のリンクならびに多数のデータおよび制御パケットを含む。原子チャネルとは、これらの部分を全て含む単一の通信である。トランスポートプロトコルの異なるレベルまたは層における様々なパケットヘッダ内の情報は、単一の通信の異なるパケット(または他の要素)を一緒に関連付けることを可能にする。そのような関連付けを達成するために、以下でさらに詳述する通り、原子チャネルが上述の関連付けを達成することを可能にするトラフィック状態が原子チャネルに与えられる。簡単な原子チャネルは、例えば単一TCP接続とすることができる。熟練者は言うまでもなく、多くの現行ファイル共有方式でのTCP接続がサブ原子(sub atomic)と考えられることを理解されるであろう。例えばFTP転送では、2つのそのような接続DATAおよびCONTROLが使用され、2つの接続は併せて1つの原子チャネルを形成する。さらに複雑な例として、監視対象の接続が、接続のいずれの端にもいない多くのユーザ間の多くの転送に関係する情報を含む、ファイル共有ネットワークがある。さらに、複数の関連付けられていない監視対象の接続が、単一の転送に関する情報を含むことがある。したがって、転送に関する情報を得るために、関連付けられていない全ての接続の情報を相関させることが必要であるかもしれず、そのような相関を不確実または信頼できない環境で実行する必要があるかもしれない。不確実性は、不完全な監視のため、あるいはネットワークの監視を挫折させようとするネットワークの設計者またはユーザによる試みのためであるかもしれない。
【0168】
単一TCP接続の例では、参加者のIPアドレスを層3の情報から収集することができる。層4の情報は、第2ストリームに関する情報を決定するために、すなわち二方向チャネルの使用の痕跡を見つけるために使用することができるので、状況に応じてインタラクション全体を完全に再構成することができる。他の状況では、ストリームのフラグメントを再構成することができる。熟練者は、ストリームを構築するため、およびそれらを相互に相関させるための両方に、状態情報が重要であることを認識するであろう。状態情報は、おそらく往々にしてより高いOSI層情報として解析することのできる、接続交渉情報を理解するための基礎として特に有用である。例えば、FTP転送の場合、制御情報ストリームは、転送されるファイルにファイル名および位置を負荷するために使用することができ、かつ多数のファイルを見分けるために使用することができる。複雑なファイル共有ネットワークの場合、より高い層の状態情報を使用して、ネットワークのより高い層のメッセージの間で相関させることができ、コンテンツの符号化または暗号が存在すれば、追加情報を用いてそれを見分けることができる。そのような追加情報は、層5および6、ならびに時々は、特に事実上のファイル共有ネットワークの場合、層7から取ることができる。
【0169】
ピアツーピアネットワークなどの場合、上述した原子チャネルを使用する代わりに、またはそれに加えて、分離可能であるが、おそらく認知できないエンティティについての情報を収集することができる。したがって、監視に伴って、転送および/または構造および/または上述したエンティティについての有意義な概念を得るのに充分な情報を収集することができる。
【0170】
図8に戻ると、トランスポートプロトコルの多層検査を実行するための構成が図示されている。監視されるネットワーク上の箇所またはエージェントから、二方向または時折多方向のトラフィック801を集めることができる。システムは、ネットワーク上の戦略的位置に配置された複数の監視エージェントを利用することが好ましい。収集されたデータは、多層アナライザ802によって解析される。解析は、層特定的データアナライザ8023〜8027を用いて、OSI層1〜7またはその一部分で実行することができる。熟練者は、層1がハードウェア実現にのみ関連することを理解するであろう。熟練者は、本実施形態が単なる例証であって、異なるファイル転送ネットワークが、アプリケーション層でカプセル化トランスポート層など他のトランスポートモデルを使用できることに気付くであろう。
【0171】
層特定的アナライザからの結果は、無秩序にトラフィック状態アソシエータ8020に達する。つまり、異なる通信チャネルのための異なる層からの結果が全て一つに混合される。トラフィック状態アソシエータは、どの結果がどの他の結果と一緒に所属するかを決定し、任意の通信チャネルに対応するトラフィック解析結果は、特定状態チャネルを割り当てることによって一緒に関連付けられる。このようにしてチャネル全体にわたって配設されたデータは、上述したトラフィック解析システムに類似したトラフィック解析システム803への入力として役立つことが好ましく、トラフィック解析システムからの結果は決定システム806に入力として役立ち、トラフィック制御システム807によって実行するために、実施ポリシーに関する意思決定に使用されることが好ましい。
【0172】
本書で上述した要素の多くは、特定の実現から部分的に、または完全に省くことができることに注意されたい。例えば、特定の用途では、ルールベースを省くか、またはそれを一定挙動論理と交換することができる。
【0173】
上述した実施形態またはその変形例は、著作権保護、および他の重要なまたは機密の資料の保護だけでなく、他の同様の分野にも適用可能であることを指摘しておく。例えば、そのような変形例は、法律執行機関が傍受することを許可されていない他の通信、すなわち、他の通信タイプ、モード、または法律を順守している個人間の通信が、匂いを嗅ぎつけるかまたは同様のメカニズムによって傍受される、仮想または高層メッセージングネットワークによる通信の自動トランスクリプトを形成するために使用することができる。すなわち、システムは、ネットワーク上の全てのトランスポートを検査し、傍受することが許可された情報だけを法律執行機関に報告するために使用することができる。
【0174】
他の適用分野として、複雑な分散システムの挙動の解析、例えば、分散システムで、またはネットワーク研究目的に使用される共用メモリのデバッグがある。
【0175】
それにより上述の実施形態は、他の目的にも使用することのできる、例えば企業組織のローカルエリアネットワークなど制限されたゾーンから発信トランスポートを監視するために使用できる、強力なツールを提供する。組織は、産業的に重要な情報をネットワークで送信することを懸念するかもしれない。そのような場合、資料のトランスポートを識別し、おそらくそれを遮断するために、図1に示したシステムと同様のシステムを、機密または他の制限資料の署名のデータベースと共に使用することができる。現在のピアツーピアネットワークは、現行標準ファイヤウォール技術の多くを無効にする代替インターネットを効果的に形成するので、そのような実現は有用である。
【0176】
本実施形態またはその変形例はまた、認証されたユーザに無検査、無制限、またはその他の特権的利用を可能にするために、認証方法および技術と組み合わせて使用することもできる。そのような認証はシステムへの負荷を低減するのに有用である。
【0177】
本発明はまた、解析されたトランスポートの消費統計および/または他の有用な統計解析を蓄積するために使用することもできる。
【0178】
今、図9を参照すると、これは、本発明の好適な実施形態に係る、ネットワークで予め定められたコンテンツを配付を制御するためのシステムを示す、一連のネットワーク要素の簡略ブロック図である。システムは、中央制御装置910および次の検査/監視箇所すなわち内部メールサーバ920、外部メールサーバ930、LAN940、外部トラフィックルータ950、ウェブプロキシ960、ファイヤウォール970、およびFTPプロキシ980の1つまたはそれ以上を含む、一連の要素を備えている。システムは、ネットワーク内の上述した様々な要素で通過トラフィックを監視することができる。例えば、企業ネットワーク内のトラフィックを監視しながら、システムは、次のエンティティすなわち外部メールサーバ930、外部トラフィックルータ950、ウェブプロキシ960、ファイヤウォール970、FTPプロキシ980、およびプリントサーバ990等の1つまたはそれ以上におけるトラフィックを監視することができる。各箇所で、データの抽出は、エンティティのそれぞれのモニター(9201、9301、9401、9501、9601、9701、9801、および9901)を用いて得ることができる。次いで、上述した方法のいずれかで、データから署名が抽出され、監視システム910の中央制御装置に転送される。次いで署名は署名アナライザ9101によって解析され、格納された署名と比較されて、監視されたトランスポートが、格納された署名によって表現されるコンテンツアイテムのいずれかに対応する署名レベルを示すかどうかが決定される。比較のレベルは、ポリシーマネージャ9102によって決定することができる。一致は個々の署名の比較に基づいて決定する必要はないことを指摘しておく。例えばマルチメディアコンテンツアイテムは通常長く、全く無関係のアイテムの個別の部分が同一であるかもしれない。しかし、一部のより重要なコンテンツアイテムでは、コンテンツの比較的短い部分が重要であるかもしれず、ポリシーマネージャは、そのような部分の識別を可能にする情報を含むことが好ましい。したがって比較はバッチ方式で、または上述した通り順次累加方式で実行することが好ましい。次いで解析および比較の出力は、どんな処置を講じるか、例えばトランスポートを遮断し、文書の印刷を許可せず、監査し、利用可能な帯域幅を低減し、反則者に自動的にメッセージを送信し、可能な場合には監視エンティティ(特に電子メールサーバおよび様々なプロキシの場合)にコンテンツを変更するように(例えば重要な部分を除去し、著作物の品質を低減し、テクスチャまたは他の著作権警告を追加するなど)指示することを決定するために、ポリシーマネージャ9102によって使用される。
【0179】
本発明の好適な実施形態では、プリンタサーバ990および/またはプリンタ9902は、重要な文書の無許可印刷を防止するために、好ましくはプリンタジョブを遮断または変更する能力を備えた、プリンタジョブの監視および制御装置9901を含むことができる。
【0180】
上述した原子チャネルの概念は、そのような特殊チャネルの情報を形成するために、幾つかのそのようなソースからのデータを利用することから構成することができる。例えば、ピアツーピアトラフィックは、実際のトランスポートのためにウェブ、電子メール、またはFTPトランスポート機能を利用することができるが、TCPを使用してファイルを探索することもできる。
【0181】
また、図9で説明した通り直接的な、またはファイヤウォールおよび同様のエンティティ(例えばVPNサーバ等)の構成またはその他を介して間接的な制御は、他の監視エンティティの迂回を防止するように指示することから構成されることを指摘しておく。例えばウェブ、電子メール、およびFTPトラフィックに、監視されたプロキシおよびサーバを使用させる。さらに、カプセル化を利用することによってこれらのエンティティを迂回しようとするカプセル化トラフィックを検出し、それにより上述したマルチレベル検査法によって遮断、監視、または方向変更させることができる。本発明の別の実施形態では、ポリシーマネージャ9102が監視エンティティに対し、除去すべき隠蔽メッセージの識別を必要としない方法を用いることによって、隠蔽メッセージ(ステガノグラム)を除去するように指示することが好ましい。そのような方法は、ノイズまたは他のわずかな歪みをファイルの内容部分に加えるのと同様に簡単である。ファイルの内容部分のわずかな歪みは一般的に、本当のコンテンツに影響を及ぼすことなく、ステガノグラムを破壊するのに充分である。別の方法は、基礎を成すオリジナルメッセージを読取り不能にする、おそらく無作為のステガノグラムを埋め込むことを含むことができる。
【0182】
今、図10を参照すると、特に写真複写機を使用する機密文書のコピーを防止するための、図9に記載したシステムのさらなる実施形態が示されている。この実施形態では、監視システム1010の中央制御装置がコピー機1095の制御装置10951に接続される。多くの現代のコピー機は、コピーされた文書をデジタル画像に変換するスキャナを含む。標準光学文字認識(OCR)技術を使用して、デジタル画像から文書のテクスチャコンテンツを抽出することができる。抽出後、コンテンツが無許可文書を含むかどうかを決定するために、署名アナライザ10101を用いて、テクスチャコンテンツまたはその導出物を解析することができる。次いで解析の出力は、処置を講じるかどうか、もし講じる場合は、どのような処置を講じるか、例えば文書の写真複写を許可し、監査し、反則者にメッセージを送信するなどを決定するために、ポリシーマネージャ10102によって使用される。
【0183】
署名抽出は、署名アナライザ9101/10101で集中方式で実行することができ、あるいは代替的に、例えば様々なモニターで分散方式で実行することができる。抽出される署名はオリジナルコンテンツより小さいので、後者は通信を有利に縮小することができる。さらに、分散エンティティで署名キャッシングおよび他の同様の方法を実行して、通信量をさらに低減し、それによって性能を増強することができる。
【0184】
今、図11を参照すると、これは、ユーザステーションに配置されたローカル監視および制御装置を利用する、本発明のさらなる実施形態を示す簡略ブロック図である。ローカルモニター/制御装置11971は、ユーザステーション1197内に常駐するソフトウェア(またはハードウェア)エージェントをベースにすることができる。ローカルモニター/制御装置11971はローカルデータベース119711を含むことができる。好適な実施形態では、モニターは、印刷、携帯メディア(例えばディスケット)への保存、「プリントスクリーン」コマンド等の使用などのイベントを検出することができ、(例えばローカルプリンタ制御装置119721を介して、携帯メディア制御装置119712を介して、「プリントスクリーン」制御装置等を介して)送信されたコンテンツを解析することができる。無許可の印刷または無許可資料の携帯メディアへの保存等の試みがあったことが判明した場合、ローカルモニターおよび制御装置11971は、詳細を中央制御装置1110に報告することができる。ポリシーマネージャ11102はその後、講じるべき処置を選択することができ、それに従ってローカル制御装置119711にメッセージまたは他の標識を送信することができ、その後ローカル制御装置119711は、ポリシーを実行するために制御装置119712および119721を使用することができる。上述したローカルベースのソフトウェアエージェントの悪意によるタンパリングを防止するために、耐タンパ法を使用することができることに注目されたい。さらに、ハードウェアおよびソフトウェア両方の耐タンパ解決策が利用可能であることに注目されたい。一般的に、ソフトウェア解決策は管理が最も容易であるが、ハードウェア解決策は通常より頑健である。
【0185】
システムの分散性は、分散された構成部品の自動的または擬似自動的更新を必要とすることにも注目されたい。
【0186】
さらに、通信を保護するために要素間の通信に暗号化および認証を使用することができることにも注目されたい。
【0187】
ここで記載したいずれかの方法の1つまたはそれ以上のステップを、発明の精神および範囲から逸脱することなく、示した順序とは異なる順序で実現することができることを理解されたい。
【0188】
ここで開示した方法および装置は特定のハードウェアまたはソフトウェアに関連して説明したものもあり、しないものもあるが、これらの方法および装置について、当業者が過度の実験無しに、かつ従来の技術を用いて本発明の実施形態のいずれかを実行するために必要に応じて市販のハードウェアおよびソフトウェアを容易に適応することができるように充分な方法で説明した。
【0189】
上記の実施形態では、多数の特徴を様々な組合せで示した。上記の組合せは全てを尽くしたものではなく、これにより上記の特徴のあらゆる適正な組合せが本開示に含まれることを、熟練者は理解されるであろう。
【0190】
本発明を、少数の特定の実施形態に関連して説明したが、説明は発明全体の解説として意図されており、示した実施形態に発明を限定するものと解釈すべきではない。ここには具体的に示さないが、それにもかかわらず本発明の真の精神および範囲内に該当する様々な変形を当業者が思い付くことができることを理解されたい。
【図面の簡単な説明】
【0191】
【図1】本発明の好適な実施形態に従って構成され作動する、トランスポート検査を使用してテジタルコンテンツの無許可トランスポートを検出するためのシステムの簡略概念図である。
【図2】二値署名に基づいてテジタルコンテンツの無許可トランスポートを検出するための、図1の実施形態の一部分の簡略図である。
【図3】音声/映像信号の署名に基づいてデジタルコンテンツの無許可トランスポートを検出するための、図2の代替的実施形態の簡略図である。
【図4】図1の実施形態で使用される意思決定サブシステムの簡略図である。
【図5】帯域幅管理を使用するポリシー実施のための、図1のシステムの一部分の簡略図である。
【図6】図1の実施形態で使用される暗号化コンテンツの自動検出のためのサブシステムの簡略図である。
【図7】さらなる検査のためにマルチメディアコンテンツをフィルタリングするモジュールを使用する、本発明の代替的実施形態の簡略ブロック図である。
【図8】データトラフィックの多層解析を実行し、ここで原子チャネルと呼ぶ概念を導入することによって様々なトランスポート層間のコヒーレンシーを維持する、本発明のさらなる代替的実施形態の簡略図である。
【図9】本発明の好適な実施形態に係る、ネットワーク上のコンテンツの流れの監視および制御のためのシステムの簡略ブロック図である。
【図10】本発明の好適な実施形態に係る、写真複写機とのインタフェースをも記述する、図9と同様のシステムの簡略ブロック図である。
【図11】監視および制御の少なくとも一部が分散方式で実行される、本発明の別の実施形態の簡略ブロック図である。

Claims (112)

  1. ネットワークコンテンツ監視のためのシステムであって、
    ネットワーク内のある箇所に接続可能であり、前記箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
    前記トランスポートデータモニターに関連付けられた、搬送される前記データの記述を抽出するための記述抽出器と、
    移動を監視したいコンテンツの少なくとも1つの事前に得た記述のデータベースと、
    前記抽出された記述が前記少なくとも1つの事前に得た記述のいずれかと一致するかどうかを決定し、それによって搬送される前記データが移動を監視したい前記コンテンツのいずれかを含むかどうかを決定する比較器と
    を備えたシステム。
  2. 前記記述抽出器は、搬送される前記データを識別可能に記述するパターンを抽出するように作動可能である請求項1記載のシステム。
  3. 前記記述抽出器は、搬送される前記データの署名を抽出するように作動可能である請求項1記載のシステム。
  4. 前記記述抽出器は、搬送される前記データの特徴を抽出するように作動可能である請求項1記載のシステム。
  5. 前記記述抽出器は、搬送される前記データのカプセル化されたメタ情報を抽出するように作動可能である請求項1記載のシステム。
  6. 前記記述抽出器は、搬送される前記データのマルチレベル記述を抽出するように作動可能である請求項1記載のシステム。
  7. 前記マルチレベル記述は、搬送される前記データを識別可能に記述するパターンを含む請求項6記載のシステム。
  8. 前記マルチレベル記述は、搬送される前記データの署名を含む請求項6記載のシステム。
  9. 前記マルチレベル記述は、搬送される前記データの特徴を含む請求項6記載のシステム。
  10. 前記マルチレベル記述は、搬送される前記データのカプセル化されたメタ情報を含む請求項6記載のシステム。
  11. 前記記述抽出器は前記データの導出を抽出するための署名抽出器であり、前記導出は搬送される前記データのコンテンツを示す署名であり、ここで前記少なくとも1つの事前に得た記述は、事前に得た署名である請求項1記載のシステム。
  12. 前記ネットワークはパケット交換ネットワークであり、搬送される前記データは通過パケットを含む請求項1記載のシステム。
  13. 前記ネットワークはパケット交換ネットワークであり、搬送される前記データは通過パケットを含み、前記トランスポートデータモニターは前記通過パケットのヘッダ内容を監視するように作動可能である請求項1記載のシステム。
  14. 前記ネットワークはパケット交換ネットワークであり、搬送される前記データは通過パケットを含み、前記トランスポートデータ抽出器は前記通過パケットのヘッダ内容およびデータコンテンツを監視するように作動可能である請求項1記載のシステム。
  15. 前記トランスポートデータモニターは、それ自体を前記ネットワークの予め定められたノードに配置するように作動可能なソフトウェアエージェントである請求項1記載のシステム。
  16. 前記ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含む請求項1記載のシステム。
  17. 前記トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記署名抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタをさらに含む請求項1記載のシステム。
  18. 搬送される前記データは複数のプロトコル層を含み、システムは前記トランスポートデータモニターと前記署名抽出器との間に接続された層アナライザをさらに含み、前記層アナライザは前記層のうちの少なくとも2つのためのアナライザモジュールを含む請求項1記載のシステム。
  19. 前記層アナライザは、それぞれの層のための別個のアナライザモジュールを含む請求項18記載のシステム。
  20. 前記アナライザモジュールからの出力を使用して、異なるソースからのトランスポートデータを単一の通信として関連付けるために、前記アナライザモジュールに接続されたトラフィックアソシエータをさらに含む請求項18記載のシステム。
  21. 前記ソースは、データパケット、通信チャネル、データモニター、および事前相関データからなる群のうちの少なくとも1つである請求項20記載のシステム。
  22. 前記層アナライザモジュールからの出力を受け取り、単一の通信に属する、異なる層アナライザモジュールの出力をひとつに関連付けるために接続されたトラフィック状態アソシエータを含む請求項18記載のシステム。
  23. 前記アナライザモジュールの少なくとも1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記署名抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタを含む請求項18記載のシステム。
  24. 前記アナライザモジュールの少なくとも1つは、前記抽出されたトランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含む請求項18記載のシステム。
  25. 前記データが圧縮されていると決定された場合に前記データを圧縮解除するために、前記圧縮検出器に関連付けられた圧縮解除器をさらに含む請求項24記載のシステム。
  26. 前記圧縮データから記述を直接抽出するための記述抽出器をさらに含む請求項24記載のシステム。
  27. 前記アナライザモジュールの少なくとも1つは、前記トランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含む請求項18記載のシステム。
  28. 前記暗号化検出器は、前記監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含む請求項27記載のシステム。
  29. 前記暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定する請求項28記載のシステム。
  30. 前記暗号化検出器は、前記測定されたエントロピーの高さを前記暗号化データ標識の信頼水準として使用するように設定する請求項29記載のシステム。
  31. 前記監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器をさらに含む請求項18記載のシステム。
  32. 前記監視トランスポートデータを前記検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって前記監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられたメディアプレイヤーをさらに含む請求項31記載のシステム。
  33. 前記監視トランスポートメディアを構文解析し、それによって前記監視トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられた構文解析装置をさらに含む請求項31記載のシステム。
  34. 署名抽出用のデータを運ぶコンテンツを抽出するために、前記トランスポートモニターと前記署名抽出器との間に配置されたペイロード抽出器を含む請求項1記載のシステム。
  35. 前記署名抽出器は、前記監視トランスポートデータに適用するための二値関数を含む請求項1記載のシステム。
  36. 前記ネットワークはパケットネットワークであり、バッファリングされたパケットのバッチから前記署名抽出器が署名を抽出することを可能にするために、バッファを前記署名抽出器に関連付ける請求項1記載のシステム。
  37. 前記二値関数は少なくとも1つのハッシュ関数を含む請求項35記載のシステム。
  38. 前記二値関数は、前記監視トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、前記オフセットを使用する前記監視トランスポートデータに適用するための第2の完全なハッシュ関数とを含む請求項37記載のシステム。
  39. 前記署名抽出器は、搬送される前記監視データの音声部から署名を抽出するための音声署名抽出器を含む請求項11記載のシステム。
  40. 前記署名抽出器は、搬送される前記監視データの映像部から署名を抽出するための映像署名抽出器を含む請求項11記載のシステム。
  41. 前記署名抽出器は、署名抽出を改善するために搬送される前記監視データを前処理するための前処理装置を含む請求項11記載のシステム。
  42. 前記前処理装置は、誤ったデータの除去、冗長の除去、および搬送される前記監視データの特性の正準化からなる前処理操作の群のうちの少なくとも1つを実行するように作動可能である請求項41記載のシステム。
  43. 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合に音声署名を抽出するための音声署名抽出器とを含む請求項11記載のシステム。
  44. 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合にテキスト署名を抽出するためのテキスト署名抽出器とを含む請求項11記載のシステム。
  45. 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合にコード署名を抽出するためのコード署名抽出器とを含む請求項11記載のシステム。
  46. 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合にデータコンテンツ署名を抽出するためのデータコンテンツ署名抽出器とを含む請求項11記載のシステム。
  47. 前記署名抽出器は、複数の署名抽出方法を使用するように作動可能である請求項11記載のシステム。
  48. 各々の前記方法の抽出署名の組合せを生成するためのコンバイナをさらに含む請求項47記載のシステム。
  49. 前記比較器は、各々の前記方法の署名を使用して比較を行い、各々の前記方法の最高結果を比較出力として使用するように作動可能である請求項47記載のシステム。
  50. 前記信号抽出器は、イニシャル署名抽出用の二値信号抽出器と、前記イニシャル署名抽出で識別を達成できなかった場合に映像署名を抽出するための映像署名抽出器とを含む請求項11記載のシステム。
  51. 複数の事前に得た署名があり、前記比較器は、前記抽出された署名を前記事前に得た署名の各々と比較し、それによって前記監視トランスポートデータがいずれかの前記署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能である請求項11記載のシステム。
  52. 前記比較器は、前記抽出された署名の累積一致数を得るように作動可能である請求項51記載のシステム。
  53. 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、前記比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能である請求項51記載のシステム。
  54. 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致総数を出力するように作動可能である請求項52記載のシステム。
  55. 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、しきい値確率レベルを超える累積一致尤度を出力するように作動可能である請求項52記載のシステム。
  56. 前記比較器によって行われる連続照合、文脈関連パラメータ、他のコンテンツ関連パラメータ、および外部パラメータの少なくとも1つに基づいて、シーケンシャル決定試験を使用して所定のコンテンツが存在する尤度を更新するために作動可能である、前記比較器に関連付けられたシーケンシャル決定装置を含む請求項51記載のシステム。
  57. 前記無許可コンテンツ有無決定装置は、前記比較器の出力を使用して、無許可コンテンツが前記トランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に前記有無の確実な決定を出力するように作動可能である請求項53記載のシステム。
  58. 無許可コンテンツ有無決定装置は前記比較器の後に接続され、前記比較器の出力を使用して、搬送される前記データに無許可コンテンツが存在するかどうかを決定するように作動可能であり、前記有無の確実な決定がその後に接続されたポリシー決定装置に出力される請求項51記載のシステム。
  59. 前記ポリシー決定装置は、少なくとも前記無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、ルールに基づく意思決定装置を含む請求項58記載のシステム。
  60. 前記ポリシー決定装置は、前記ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、印刷を防止すること、写真複写を防止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、および携帯メディアへの保存を防止することのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能である請求項1記載のシステム。
  61. 前記ルールに基づく意思決定装置は、前記選択を行うために署名識別の尤度レベルを入力として使用するように作動可能である請求項60記載のシステム。
  62. 前記ポリシー決定装置の出力決定に従ってネットワーク帯域幅割当を管理するために、前記ポリシー決定装置に接続される帯域幅管理装置をさらに含む請求項61記載のシステム。
  63. 監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するために、監査装置をさらに含む請求項1記載のシステム。
  64. 前記比較によって識別されたコンテンツのトランスクリプトを生成するためのトランスクリプト出力装置を含む請求項1記載のシステム。
  65. 前記暗号化決定装置の結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、および前記トランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含む請求項27記載のシステム。
  66. 前記ルールに基づく意思決定は、前記結果の信頼水準に基づくルールを含む請求項65記載のシステム。
  67. 前記ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、前記ルールに基づく意思決定における要因として使用するように作動可能である請求項65記載のシステム。
  68. 前記暗号化決定装置の確実な結果を受け取り、ルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、および前記トランスポートを停止することのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含み、
    前記ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力及び前記信頼水準を、前記ルールに基づく意思決定における要因として使用するように作動可能である請求項30記載のシステム。
  69. ネットワークコンテンツ制御のためのシステムであって、
    ネットワーク内のある箇所に接続可能であり、前記箇所を通って搬送されるデータを監視するためのトランスポートデータモニターと、
    前記監視されるデータのペイロードの導出であって、前記データのコンテンツを示す導出を抽出するために、前記トランスポートデータモニターに関連付けられた署名抽出器と、
    移動を監視したいコンテンツの事前に得た署名のデータベースと、
    前記導出を前記事前に得た署名と比較し、それによって前記監視データが移動を制御したい前記コンテンツのいずれかを含むかどうかを決定するための比較器と、
    前記比較器の出力を使用して、実施決定を生成するための意思決定装置と、
    前記ポリシー決定装置の出力決定に従ってネットワーク帯域幅の割当を管理し、それによって前記ネットワークにおけるコンテンツの配付を制御するために、前記意思決定装置に接続された帯域幅管理装置と
    を備えたシステム。
  70. 前記意思決定装置はルールに基づく意思決定装置である請求項69記載のシステム。
  71. 前記トランスポートデータモニターは、前記ネットワークの予め定められたノードにそれ自体を配置するように作動可能なソフトウェアエージェントである請求項70記載のシステム。
  72. 前記ネットワークの複数の箇所に分配された複数のトランスポートデータモニターを含む請求項70記載のシステム。
  73. 前記トランスポートデータモニターは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記署名抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタをさらに含む請求項70記載のシステム。
  74. 前記トランスポートデータは複数のプロトコル層を含み、システムは前記トランスポートデータモニターと前記署名抽出器との間に接続された層アナライザをさらに含み、前記層アナライザは前記層のうちの少なくとも2つのためのアナライザモジュールを含む請求項70記載のシステム。
  75. 前記層アナライザモジュールからの出力を受け取り、単一の通信に属する異なる層アナライザモジュールからの出力をひとつに関連付けるために接続された、トラフィック状態アソシエータを含む請求項74記載のシステム。
  76. 前記アナライザモジュールの1つは、通過コンテンツがマルチメディアデータを含むかどうかを決定し、前記データ抽出を前記マルチメディアデータに制限するためのマルチメディアフィルタを含む請求項74記載のシステム。
  77. 前記アナライザモジュールの1つは、前記監視トランスポートデータが圧縮されているかどうかを決定するための圧縮検出器を含む請求項74記載のシステム。
  78. 前記データが圧縮されていると決定された場合に前記データを圧縮解除するために、前記圧縮検出器に関連付けられた圧縮解除器をさらに含む請求項77記載のシステム。
  79. 前記アナライザモジュールの1つは、前記監視されるトランスポートデータが暗号化されているかどうかを決定するための暗号化検出器を含む請求項74記載のシステム。
  80. 前記暗号化検出器は、前記監視されるトランスポートデータのエントロピーを測定するためのエントロピー測定装置を含む請求項79記載のシステム。
  81. 前記暗号化検出器は、高エントロピーを暗号化データが存在するという標識として認識するように設定する請求項80記載のシステム。
  82. 前記暗号化検出器は、前記測定されたエントロピーの高さを前記暗号化データ標識の信頼水準として使用するように設定する請求項81記載のシステム。
  83. 前記監視されるトランスポートデータのフォーマットを決定するためのフォーマット検出器をさらに含む請求項74記載のシステム。
  84. 前記監視トランスポートデータを前記検出されたフォーマットに従ってメディアとして表示しかつ再生し、それによって前記抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられたメディアプレイヤーをさらに含む請求項83記載のシステム。
  85. 前記監視トランスポートメディアを構文解析し、それによって前記抽出トランスポートデータを搬送フォーマットとは独立した署名の抽出のための状態にするために、前記フォーマット検出器に関連付けられた構文解析装置をさらに含む請求項83記載のシステム。
  86. 前記署名抽出器は、前記抽出トランスポートデータに適用するための二値関数を含む請求項70記載のシステム。
  87. 前記二値関数は少なくとも1つのハッシュ関数を含む請求項86記載のシステム。
  88. 前記二値関数は、前記抽出トランスポートデータのオフセットを識別するための第1の高速ハッシュ関数と、前記オフセットを使用する前記抽出トランスポートデータに適用するための第2の完全なハッシュ関数とを含む請求項87記載のシステム。
  89. 前記署名抽出器は、前記抽出されたトランスポートデータの音声部から署名を抽出するための音声署名抽出器を含む請求項70記載のシステム。
  90. 前記署名抽出器は、前記抽出されたトランスポートデータの映像部から署名を抽出するための映像署名抽出器を含む請求項70記載のシステム。
  91. 前記比較器は、前記抽出された署名を前記事前に得た署名の各々と比較し、それによって前記監視トランスポートデータがいずれかの前記署名と同一であるコンテンツソースに属するかどうかを決定するように作動可能である請求項70記載のシステム。
  92. 前記比較器は、前記事前に得た署名の各々との適合性の尤度を計算し、前記比較器の後に接続された無許可コンテンツ有無決定装置に最高の確率を出力するように作動可能である請求項91記載のシステム。
  93. 前記無許可コンテンツ有無決定装置は、前記比較器の出力を使用して、無許可コンテンツが前記トランスポートに存在するかどうかを決定し、後に接続されたポリシー決定装置に前記有無の確実な決定を出力するように作動可能である請求項92記載のシステム。
  94. 無許可コンテンツ有無決定装置は前記比較器の後に接続され、前記比較器の出力を使用して、前記トランスポートに無許可コンテンツが存在するかどうかを決定するように作動可能であり、前記有無の確実な決定がその後に接続されたポリシー決定装置に出力される請求項91記載のシステム。
  95. 前記ポリシー決定装置は、少なくとも前記無許可コンテンツ有無決定装置の出力に基づいて実施決定を生成するために、前記ルールに基づく意思決定装置を含む請求項94記載のシステム。
  96. 前記ポリシー決定装置は、前記ルールに基づく意思決定装置を使用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複写を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するように作動可能である請求項70記載のシステム。
  97. 前記ルールに基づく意思決定装置は、前記選択を行うために署名識別の尤度を入力として使用するように作動可能である請求項96記載のシステム。
  98. 監視を希望するコンテンツに対応すると識別されたデータの搬送の監査リポートを作成し、かつ格納するための監査装置をさらに含む請求項70記載のシステム。
  99. 前記暗号化決定装置の確実な結果を受け取り、前記ルールに基づく意思決定装置のルールに基づく決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複製を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含む請求項79記載のシステム。
  100. 前記ポリシー決定装置は、所定のユーザからのある量の暗号化トランスポートの入力を、前記ルールに基づく意思決定における要因として使用するように作動可能である請求項99記載のシステム。
  101. 前記暗号化決定装置の確実な結果を受け取り、前記ルールに基づく意思決定装置のルールに基づく意思決定を適用して、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、アクティブビットストリーム妨害技術を使用すること、前記トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複製を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む1組の出力の中から選択するために接続されたポリシー決定装置をさらに含む請求項82記載のシステム。
  102. 前記ポリシー決定装置は、
    所定のユーザからのある量の暗号化トランスポートの入力、および信頼水準を
    前記ルールに基づく意思決定における要因として
    使用するように作動可能である請求項101記載のシステム。
  103. ファイヤウォール内に構成される請求項69記載のシステム。
  104. 前記トランスポートデータモニターは、前記ファイヤウォールを越えて着信および発信するデータトランスポートを検査するように作動可能である請求項103記載のシステム。
  105. 前記ネットワーク内の制限ネットワークゾーンから発信されるデータトランスポートを検査することによって、前記ゾーンを画定するように作動可能である請求項69記載のシステム。
  106. データソースが信用できると認識し、前記信用できるデータソースから発信されるデータトランスポートを監視無しで通過させる認証認識機能を含む請求項69記載のシステム。
  107. データソースを信用できると認識し、前記信用できるデータソースから発信されるデータトランスポートを、前記データソース認識に基づいて修正された監視により通過させる認証認識機能を含む請求項69記載のシステム。
  108. データソースを信頼できると認識し、前記信用できるデータソースから発信されるデータトランスポートを、前記データソース認識に基づいて修正される前記意思決定により通過させる認証認識機能を含む請求項69記載のシステム。
  109. 予め定められたコンテンツのネットワークによる配付を監視する方法であって、
    前記ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
    前記抽出されたデータのコンテンツを示す署名を得るステップと、
    前記署名を事前に格納された1組の前記予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
    前記比較の出力を前記予め定められたコンテンツの有無の標識として使用するステップと
    を含む方法。
  110. 予め定められたコンテンツのネットワークによる配付を制御する方法であって、
    前記ネットワーク上の少なくとも1つの監視箇所からデータの抽出を得るステップと、
    前記抽出されたデータのコンテンツを示す署名を得るステップと、
    前記署名を事前に格納された1組の前記予め定められたコンテンツを示す署名の少なくとも1つと比較するステップと、
    実施決定を選択する際に前記比較の出力を使用するステップと
    前記ネットワークの帯域幅管理内で前記実施決定を使用するステップ
    を含む方法。
  111. 選択のための実施決定は、処置を講じないこと、監査を実行すること、前記コンテンツのトランスクリプトを出力すること、前記トランスポートに割り当てる帯域幅を低減すること、前記トランスポートを停止すること、コンテンツの品質を低下すること、重要部分を除去すること、コンテンツを変化させること、前記コンテンツにメッセージを追加すること、アクティブビットストリーム妨害技術を使用すること、帯域幅を予め定められた程度に制限すること、前記コンテンツの印刷を許可しないこと、前記コンテンツの写真複製を許可しないこと、および携帯メディアへの前記コンテンツの保存を許可しないことのうち、少なくとも幾つかを含む請求項110記載の方法。
  112. 前記予め定められた程度とは、最小限の制限と帯域幅ゼロとの間に広がる範囲から選択可能である請求項111記載の方法。
JP2002575825A 2001-03-12 2002-01-16 デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 Expired - Fee Related JP4284072B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US27465701P 2001-03-12 2001-03-12
US10/003,269 US7681032B2 (en) 2001-03-12 2001-12-06 System and method for monitoring unauthorized transport of digital content
PCT/IL2002/000037 WO2002077847A1 (en) 2001-03-12 2002-01-16 A system and method for monitoring unauthorized transport of digital content

Publications (3)

Publication Number Publication Date
JP2004533677A true JP2004533677A (ja) 2004-11-04
JP2004533677A5 JP2004533677A5 (ja) 2005-07-07
JP4284072B2 JP4284072B2 (ja) 2009-06-24

Family

ID=26671557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002575825A Expired - Fee Related JP4284072B2 (ja) 2001-03-12 2002-01-16 デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法

Country Status (7)

Country Link
US (3) US7681032B2 (ja)
EP (1) EP1379966A1 (ja)
JP (1) JP4284072B2 (ja)
AU (1) AU2002225312B2 (ja)
CA (1) CA2440866C (ja)
IL (1) IL157810A0 (ja)
WO (1) WO2002077847A1 (ja)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007507763A (ja) * 2003-09-10 2007-03-29 フィデリス・セキュリティー・システムズ 高性能のネットワーク内容解析プラットフォーム
JP2009516269A (ja) * 2005-11-10 2009-04-16 セキュアー コンピューティング コーポレイション コンテンツベースのポリシーコンプラインアンスシステムおよび方法
JP2011101192A (ja) * 2009-11-05 2011-05-19 Nippon Telegr & Teleph Corp <Ntt> 伝送装置及び伝送方法
US8117305B2 (en) 2006-05-25 2012-02-14 Duaxes Corporation Communication management system, communication management method, and communication control device
JP2012511847A (ja) * 2008-12-12 2012-05-24 インターナショナル・ビジネス・マシーンズ・コーポレーション 好ましくないソフトウェアまたは悪意のあるソフトウェアを分類するシステムおよび方法
US8417677B2 (en) 2006-06-02 2013-04-09 Duaxes Corporation Communication management system, communication management method and communication control device
US8478824B2 (en) 2002-02-05 2013-07-02 Portauthority Technologies Inc. Apparatus and method for controlling unauthorized dissemination of electronic mail
US8549611B2 (en) 2002-03-08 2013-10-01 Mcafee, Inc. Systems and methods for classification of messaging entities
US8561167B2 (en) 2002-03-08 2013-10-15 Mcafee, Inc. Web reputation scoring
US8578480B2 (en) 2002-03-08 2013-11-05 Mcafee, Inc. Systems and methods for identifying potentially malicious messages
US8589503B2 (en) 2008-04-04 2013-11-19 Mcafee, Inc. Prioritizing network traffic
US8621559B2 (en) 2007-11-06 2013-12-31 Mcafee, Inc. Adjusting filter or classification control settings
US8621638B2 (en) 2010-05-14 2013-12-31 Mcafee, Inc. Systems and methods for classification of messaging entities
JP2014501066A (ja) * 2010-10-29 2014-01-16 シマンテック コーポレーション 部分データストリームにおけるデータ損失の監視
US8635690B2 (en) 2004-11-05 2014-01-21 Mcafee, Inc. Reputation based message processing
US8762537B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Multi-dimensional reputation scoring
US8763114B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Detecting image spam
JP2015057785A (ja) * 2002-09-03 2015-03-26 ケンブリッジ ディスプレイ テクノロジー リミテッド 光学装置
JP2016136735A (ja) * 2011-06-27 2016-07-28 マカフィー, インコーポレイテッド プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法

Families Citing this family (361)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7406603B1 (en) 1999-08-31 2008-07-29 Intertrust Technologies Corp. Data protection systems and methods
US6834308B1 (en) * 2000-02-17 2004-12-21 Audible Magic Corporation Method and apparatus for identifying media content presented on a media playing device
US6711558B1 (en) 2000-04-07 2004-03-23 Washington University Associative database scanning and information retrieval
US8095508B2 (en) 2000-04-07 2012-01-10 Washington University Intelligent data storage and processing using FPGA devices
WO2005048134A2 (en) 2002-05-21 2005-05-26 Washington University Intelligent data storage and processing using fpga devices
US7139743B2 (en) 2000-04-07 2006-11-21 Washington University Associative database scanning and information retrieval using FPGA devices
KR20010106975A (ko) * 2000-05-24 2001-12-07 구자홍 멀티미디어 콘텐트에 대한 인덱스 정보 서비스 제공시스템과 제공방법
KR20020030610A (ko) * 2000-10-19 2002-04-25 스톰 씨엔씨 인코포레이티드 통신상에서 불법 유통되는 디지털 음악파일에 의해 음반의판매량이 감소되는 것을 방지하는 방법
US7562012B1 (en) 2000-11-03 2009-07-14 Audible Magic Corporation Method and apparatus for creating a unique audio signature
US20050025291A1 (en) * 2001-03-12 2005-02-03 Vidius Inc. Method and system for information distribution management
US7681032B2 (en) 2001-03-12 2010-03-16 Portauthority Technologies Inc. System and method for monitoring unauthorized transport of digital content
US7302634B2 (en) 2001-03-14 2007-11-27 Microsoft Corporation Schema-based services for identity-based data access
US7024662B2 (en) * 2001-03-14 2006-04-04 Microsoft Corporation Executing dynamically assigned functions while providing services
US7363278B2 (en) * 2001-04-05 2008-04-22 Audible Magic Corporation Copyright detection and protection system and method
US8849716B1 (en) * 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
US7424747B2 (en) * 2001-04-24 2008-09-09 Microsoft Corporation Method and system for detecting pirated content
US7529659B2 (en) * 2005-09-28 2009-05-05 Audible Magic Corporation Method and apparatus for identifying an unknown work
US7904454B2 (en) 2001-07-16 2011-03-08 International Business Machines Corporation Database access security
US8972481B2 (en) 2001-07-20 2015-03-03 Audible Magic, Inc. Playlist generation method and apparatus
US7877438B2 (en) * 2001-07-20 2011-01-25 Audible Magic Corporation Method and apparatus for identifying new media content
US20030084123A1 (en) * 2001-08-24 2003-05-01 Kamel Ibrahim M. Scheme for implementing FTP protocol in a residential networking architecture
US6961467B2 (en) * 2001-10-17 2005-11-01 Intel Corporation Identifying image content
US7716330B2 (en) 2001-10-19 2010-05-11 Global Velocity, Inc. System and method for controlling transmission of data packets over an information network
US7194464B2 (en) * 2001-12-07 2007-03-20 Websense, Inc. System and method for adapting an internet filter
US9886309B2 (en) 2002-06-28 2018-02-06 Microsoft Technology Licensing, Llc Identity-based distributed computing for device resources
US8024808B1 (en) * 2002-08-07 2011-09-20 Cisco Technology, Inc. Arrangement for controlling content distribution by dynamically controlling bandwidth for transfer of the content based on content authorization
US7711844B2 (en) 2002-08-15 2010-05-04 Washington University Of St. Louis TCP-splitter: reliable packet monitoring methods and apparatus for high speed networks
US7512975B2 (en) * 2002-08-16 2009-03-31 Intel Corporation Hardware-assisted credential validation
US7472114B1 (en) * 2002-09-18 2008-12-30 Symantec Corporation Method and apparatus to define the scope of a search for information from a tabular data source
US7886359B2 (en) * 2002-09-18 2011-02-08 Symantec Corporation Method and apparatus to report policy violations in messages
US8041719B2 (en) 2003-05-06 2011-10-18 Symantec Corporation Personal computing device-based mechanism to detect preselected data
US8225371B2 (en) * 2002-09-18 2012-07-17 Symantec Corporation Method and apparatus for creating an information security policy based on a pre-configured template
US8661498B2 (en) 2002-09-18 2014-02-25 Symantec Corporation Secure and scalable detection of preselected data embedded in electronically transmitted messages
US7673344B1 (en) * 2002-09-18 2010-03-02 Symantec Corporation Mechanism to search information content for preselected data
US8332326B2 (en) * 2003-02-01 2012-12-11 Audible Magic Corporation Method and apparatus to identify a work received by a processing system
US8117130B2 (en) 2003-02-25 2012-02-14 Stragent, Llc Batch loading and self-registration of digital media files
US20060294371A1 (en) 2003-02-25 2006-12-28 Shawn Fanning Content Regulation
US7643164B2 (en) * 2003-02-28 2010-01-05 Portauthority Technologies Inc. Method and system for distribution policy enforcement on fax
US7564969B2 (en) * 2003-04-01 2009-07-21 Sytex, Inc. Methodology, system and computer readable medium for detecting file encryption
US7748036B2 (en) * 2003-04-01 2010-06-29 Sytex, Inc. Methods for categorizing input data
US7895649B1 (en) * 2003-04-04 2011-02-22 Raytheon Company Dynamic rule generation for an enterprise intrusion detection system
US7669225B2 (en) * 2003-05-06 2010-02-23 Portauthority Technologies Inc. Apparatus and method for assuring compliance with distribution and usage policy
US10572824B2 (en) 2003-05-23 2020-02-25 Ip Reservoir, Llc System and method for low latency multi-functional pipeline with correlation logic and selectively activated/deactivated pipelined data processing engines
EP1628693A1 (en) * 2003-06-04 2006-03-01 Inion Ltd. Biodegradable implant and method for manufacturing one
US7493650B2 (en) * 2003-07-01 2009-02-17 Portauthority Technologies Inc. Apparatus and method for ensuring compliance with a distribution policy
US7444515B2 (en) * 2003-08-14 2008-10-28 Washington University Method and apparatus for detecting predefined signatures in packet payload using Bloom filters
US7912226B1 (en) * 2003-09-12 2011-03-22 The Directv Group, Inc. Automatic measurement of audio presence and level by direct processing of an MPEG data stream
US7715934B2 (en) 2003-09-19 2010-05-11 Macrovision Corporation Identification of input files using reference files associated with nodes of a sparse binary tree
US7237267B2 (en) * 2003-10-16 2007-06-26 Cisco Technology, Inc. Policy-based network security management
US7516492B1 (en) * 2003-10-28 2009-04-07 Rsa Security Inc. Inferring document and content sensitivity from public account accessibility
JP4662944B2 (ja) 2003-11-12 2011-03-30 ザ トラスティーズ オブ コロンビア ユニヴァーシティ イン ザ シティ オブ ニューヨーク 正常データのnグラム分布を用いてペイロード異常を検出するための装置、方法、及び媒体
JP3758661B2 (ja) * 2003-11-17 2006-03-22 株式会社インテリジェントウェイブ 不正監視プログラム、不正監視の方法及び不正監視システム
JP2005184792A (ja) * 2003-11-27 2005-07-07 Nec Corp 帯域制御装置、帯域制御方法及び帯域制御プログラム
US7984175B2 (en) 2003-12-10 2011-07-19 Mcafee, Inc. Method and apparatus for data capture and analysis system
US7774604B2 (en) 2003-12-10 2010-08-10 Mcafee, Inc. Verifying captured objects before presentation
US7814327B2 (en) * 2003-12-10 2010-10-12 Mcafee, Inc. Document registration
US8548170B2 (en) * 2003-12-10 2013-10-01 Mcafee, Inc. Document de-registration
US8656039B2 (en) 2003-12-10 2014-02-18 Mcafee, Inc. Rule parser
US7899828B2 (en) 2003-12-10 2011-03-01 Mcafee, Inc. Tag data structure for maintaining relational data over captured objects
US8074267B1 (en) * 2003-12-18 2011-12-06 Symantec Corporation Computer communications monitor
US7930540B2 (en) 2004-01-22 2011-04-19 Mcafee, Inc. Cryptographic policy enforcement
US7761569B2 (en) 2004-01-23 2010-07-20 Tiversa, Inc. Method for monitoring and providing information over a peer to peer network
US20050182836A1 (en) * 2004-02-17 2005-08-18 Johnson Teddy C. Method for transparently auditing employee and contractor FTP usage
US7877810B2 (en) 2004-03-02 2011-01-25 Rovi Solutions Corporation System, method and client user interface for a copy protection service
US8051483B2 (en) 2004-03-12 2011-11-01 Fortinet, Inc. Systems and methods for updating content detection devices and systems
US7430754B2 (en) * 2004-03-23 2008-09-30 Microsoft Corporation Method for dynamic application of rights management policy
US7434058B2 (en) * 2004-06-07 2008-10-07 Reconnex Corporation Generating signatures over a document
US7930742B2 (en) * 2004-06-14 2011-04-19 Lionic Corporation Multiple-level data processing system
US7779464B2 (en) 2004-06-14 2010-08-17 Lionic Corporation System security approaches utilizing a hierarchical memory system
US7565445B2 (en) 2004-06-18 2009-07-21 Fortinet, Inc. Systems and methods for categorizing network traffic content
US7962591B2 (en) * 2004-06-23 2011-06-14 Mcafee, Inc. Object classification in a capture system
US8130746B2 (en) * 2004-07-28 2012-03-06 Audible Magic Corporation System for distributing decoy content in a peer to peer network
JP4728610B2 (ja) * 2004-08-04 2011-07-20 株式会社リコー アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体
US7483916B2 (en) * 2004-08-23 2009-01-27 Mcafee, Inc. Database for a capture system
US8560534B2 (en) 2004-08-23 2013-10-15 Mcafee, Inc. Database for a capture system
US7949849B2 (en) 2004-08-24 2011-05-24 Mcafee, Inc. File system for a capture system
JP4717396B2 (ja) * 2004-08-30 2011-07-06 キヤノン株式会社 データ通信装置及びデータ通信方法並びにデータ通信プログラム
FR2875092A1 (fr) * 2004-09-07 2006-03-10 France Telecom Protection et controle de diffusion de contenus sur reseaux de telecommunications
GB2418999A (en) * 2004-09-09 2006-04-12 Surfcontrol Plc Categorizing uniform resource locators
GB2418037B (en) * 2004-09-09 2007-02-28 Surfcontrol Plc System, method and apparatus for use in monitoring or controlling internet access
GB2418108B (en) 2004-09-09 2007-06-27 Surfcontrol Plc System, method and apparatus for use in monitoring or controlling internet access
US8010685B2 (en) * 2004-11-09 2011-08-30 Cisco Technology, Inc. Method and apparatus for content classification
US7936682B2 (en) * 2004-11-09 2011-05-03 Cisco Technology, Inc. Detecting malicious attacks using network behavior and header analysis
US7535909B2 (en) 2004-11-09 2009-05-19 Cisco Technology, Inc. Method and apparatus to process packets in a network
US7742581B2 (en) 2004-11-24 2010-06-22 Value-Added Communications, Inc. Electronic messaging exchange
US9876915B2 (en) 2005-01-28 2018-01-23 Value-Added Communications, Inc. Message exchange
US9282188B2 (en) 2005-01-28 2016-03-08 Value-Added Communications, Inc. Voice message exchange
US7827608B2 (en) 2005-02-08 2010-11-02 International Business Machines Corporation Data leak protection system, method and apparatus
US20060184549A1 (en) * 2005-02-14 2006-08-17 Rowney Kevin T Method and apparatus for modifying messages based on the presence of pre-selected data
US8011003B2 (en) * 2005-02-14 2011-08-30 Symantec Corporation Method and apparatus for handling messages containing pre-selected data
CA2599382A1 (en) * 2005-03-03 2006-09-14 Washington University Method and apparatus for performing biosequence similarity searching
US7917950B2 (en) * 2005-05-12 2011-03-29 Jds Uniphase Corporation Protocol-generic eavesdropping network device
US7979522B2 (en) * 2005-05-27 2011-07-12 L-Cubed Medical Informatics, Llc System and method for monitoring and displaying radiology image traffic
FR2887385B1 (fr) * 2005-06-15 2007-10-05 Advestigo Sa Procede et systeme de reperage et de filtrage d'informations multimedia sur un reseau
GB0512744D0 (en) 2005-06-22 2005-07-27 Blackspider Technologies Method and system for filtering electronic messages
US8463892B2 (en) * 2005-07-14 2013-06-11 Portauthority Technologies Inc. Method and system for information leak prevention
US9282081B2 (en) 2005-07-28 2016-03-08 Vaporstream Incorporated Reduced traceability electronic message system and method
US7610345B2 (en) 2005-07-28 2009-10-27 Vaporstream Incorporated Reduced traceability electronic message system and method
US7970788B2 (en) 2005-08-02 2011-06-28 International Business Machines Corporation Selective local database access restriction
US7907608B2 (en) 2005-08-12 2011-03-15 Mcafee, Inc. High speed packet capture
US7818326B2 (en) 2005-08-31 2010-10-19 Mcafee, Inc. System and method for word indexing in a capture system and querying thereof
US7756997B2 (en) * 2005-09-19 2010-07-13 Polytechnic Institute Of New York University Effective policies and policy enforcement using characterization of flow content and content-independent flow information
US7809943B2 (en) 2005-09-27 2010-10-05 Rovi Solutions Corporation Method and system for establishing trust in a peer-to-peer network
US7730011B1 (en) 2005-10-19 2010-06-01 Mcafee, Inc. Attributes of captured objects in a capture system
US9953032B2 (en) 2005-10-26 2018-04-24 Cortica, Ltd. System and method for characterization of multimedia content signals using cores of a natural liquid architecture system
US8326775B2 (en) 2005-10-26 2012-12-04 Cortica Ltd. Signature generation for multimedia deep-content-classification by a large-scale matching system and method thereof
US9477658B2 (en) 2005-10-26 2016-10-25 Cortica, Ltd. Systems and method for speech to speech translation using cores of a natural liquid architecture system
US10585934B2 (en) 2005-10-26 2020-03-10 Cortica Ltd. Method and system for populating a concept database with respect to user identifiers
US10380623B2 (en) 2005-10-26 2019-08-13 Cortica, Ltd. System and method for generating an advertisement effectiveness performance score
US11032017B2 (en) 2005-10-26 2021-06-08 Cortica, Ltd. System and method for identifying the context of multimedia content elements
US11386139B2 (en) 2005-10-26 2022-07-12 Cortica Ltd. System and method for generating analytics for entities depicted in multimedia content
US10776585B2 (en) 2005-10-26 2020-09-15 Cortica, Ltd. System and method for recognizing characters in multimedia content
US11216498B2 (en) 2005-10-26 2022-01-04 Cortica, Ltd. System and method for generating signatures to three-dimensional multimedia data elements
US11003706B2 (en) 2005-10-26 2021-05-11 Cortica Ltd System and methods for determining access permissions on personalized clusters of multimedia content elements
US11604847B2 (en) 2005-10-26 2023-03-14 Cortica Ltd. System and method for overlaying content on a multimedia content element based on user interest
US10848590B2 (en) 2005-10-26 2020-11-24 Cortica Ltd System and method for determining a contextual insight and providing recommendations based thereon
US10387914B2 (en) 2005-10-26 2019-08-20 Cortica, Ltd. Method for identification of multimedia content elements and adding advertising content respective thereof
US11620327B2 (en) 2005-10-26 2023-04-04 Cortica Ltd System and method for determining a contextual insight and generating an interface with recommendations based thereon
US10380164B2 (en) 2005-10-26 2019-08-13 Cortica, Ltd. System and method for using on-image gestures and multimedia content elements as search queries
US10614626B2 (en) 2005-10-26 2020-04-07 Cortica Ltd. System and method for providing augmented reality challenges
US20160321253A1 (en) 2005-10-26 2016-11-03 Cortica, Ltd. System and method for providing recommendations based on user profiles
US10742340B2 (en) 2005-10-26 2020-08-11 Cortica Ltd. System and method for identifying the context of multimedia content elements displayed in a web-page and providing contextual filters respective thereto
US10372746B2 (en) 2005-10-26 2019-08-06 Cortica, Ltd. System and method for searching applications using multimedia content elements
US10635640B2 (en) 2005-10-26 2020-04-28 Cortica, Ltd. System and method for enriching a concept database
US10360253B2 (en) 2005-10-26 2019-07-23 Cortica, Ltd. Systems and methods for generation of searchable structures respective of multimedia data content
US11019161B2 (en) 2005-10-26 2021-05-25 Cortica, Ltd. System and method for profiling users interest based on multimedia content analysis
US9372940B2 (en) 2005-10-26 2016-06-21 Cortica, Ltd. Apparatus and method for determining user attention using a deep-content-classification (DCC) system
US10949773B2 (en) 2005-10-26 2021-03-16 Cortica, Ltd. System and methods thereof for recommending tags for multimedia content elements based on context
US10193990B2 (en) 2005-10-26 2019-01-29 Cortica Ltd. System and method for creating user profiles based on multimedia content
US9646005B2 (en) 2005-10-26 2017-05-09 Cortica, Ltd. System and method for creating a database of multimedia content elements assigned to users
US11361014B2 (en) 2005-10-26 2022-06-14 Cortica Ltd. System and method for completing a user profile
US11403336B2 (en) 2005-10-26 2022-08-02 Cortica Ltd. System and method for removing contextually identical multimedia content elements
US8818916B2 (en) 2005-10-26 2014-08-26 Cortica, Ltd. System and method for linking multimedia data elements to web pages
US10621988B2 (en) 2005-10-26 2020-04-14 Cortica Ltd System and method for speech to text translation using cores of a natural liquid architecture system
US10691642B2 (en) 2005-10-26 2020-06-23 Cortica Ltd System and method for enriching a concept database with homogenous concepts
US10180942B2 (en) 2005-10-26 2019-01-15 Cortica Ltd. System and method for generation of concept structures based on sub-concepts
US10380267B2 (en) 2005-10-26 2019-08-13 Cortica, Ltd. System and method for tagging multimedia content elements
US8312031B2 (en) 2005-10-26 2012-11-13 Cortica Ltd. System and method for generation of complex signatures for multimedia data content
US10191976B2 (en) 2005-10-26 2019-01-29 Cortica, Ltd. System and method of detecting common patterns within unstructured data elements retrieved from big data sources
US10607355B2 (en) 2005-10-26 2020-03-31 Cortica, Ltd. Method and system for determining the dimensions of an object shown in a multimedia content item
US9384196B2 (en) 2005-10-26 2016-07-05 Cortica, Ltd. Signature generation for multimedia deep-content-classification by a large-scale matching system and method thereof
US7933923B2 (en) 2005-11-04 2011-04-26 International Business Machines Corporation Tracking and reconciling database commands
US8185642B1 (en) * 2005-11-18 2012-05-22 Juniper Networks, Inc. Communication policy enforcement in a data network
US7657104B2 (en) 2005-11-21 2010-02-02 Mcafee, Inc. Identifying image type in a capture system
US7702629B2 (en) 2005-12-02 2010-04-20 Exegy Incorporated Method and device for high performance regular expression pattern matching
US20070143487A1 (en) * 2005-12-19 2007-06-21 Microsoft Corporation Encoding Enhancement
US8086722B2 (en) 2005-12-21 2011-12-27 Rovi Solutions Corporation Techniques for measuring peer-to-peer (P2P) networks
US20070162761A1 (en) 2005-12-23 2007-07-12 Davis Bruce L Methods and Systems to Help Detect Identity Fraud
US9942271B2 (en) 2005-12-29 2018-04-10 Nextlabs, Inc. Information management system with two or more interactive enforcement points
WO2007078987A2 (en) 2005-12-29 2007-07-12 Navio Systems, Inc. Software, systems, and methods for processing digital bearer instruments
US9177338B2 (en) * 2005-12-29 2015-11-03 Oncircle, Inc. Software, systems, and methods for processing digital bearer instruments
US9294728B2 (en) 2006-01-10 2016-03-22 Imagine Communications Corp. System and method for routing content
US7954114B2 (en) * 2006-01-26 2011-05-31 Exegy Incorporated Firmware socket module for FPGA-based pipeline processing
US7580974B2 (en) 2006-02-16 2009-08-25 Fortinet, Inc. Systems and methods for content type classification
WO2007121035A2 (en) 2006-03-23 2007-10-25 Exegy Incorporated Method and system for high throughput blockwise independent encryption/decryption
US8504537B2 (en) * 2006-03-24 2013-08-06 Mcafee, Inc. Signature distribution in a document registration system
US10467606B2 (en) 2006-04-29 2019-11-05 Api Market, Inc. Enhanced title processing arrangement
US7948977B2 (en) * 2006-05-05 2011-05-24 Broadcom Corporation Packet routing with payload analysis, encapsulation and service module vectoring
US8223965B2 (en) 2006-05-05 2012-07-17 Broadcom Corporation Switching network supporting media rights management
US7596137B2 (en) * 2006-05-05 2009-09-29 Broadcom Corporation Packet routing and vectoring based on payload comparison with spatially related templates
US7895657B2 (en) * 2006-05-05 2011-02-22 Broadcom Corporation Switching network employing virus detection
US7751397B2 (en) 2006-05-05 2010-07-06 Broadcom Corporation Switching network employing a user challenge mechanism to counter denial of service attacks
WO2007135656A1 (en) * 2006-05-18 2007-11-29 Nice Systems Ltd. Method and apparatus for combining traffic analysis and monitoring center in lawful interception
US7689614B2 (en) 2006-05-22 2010-03-30 Mcafee, Inc. Query generation for a capture system
US7958227B2 (en) 2006-05-22 2011-06-07 Mcafee, Inc. Attributes of captured objects in a capture system
US8010689B2 (en) 2006-05-22 2011-08-30 Mcafee, Inc. Locational tagging in a capture system
US7656801B1 (en) * 2006-05-26 2010-02-02 Raytheon Company Selective jamming of network traffic in contention-based networks
US7921046B2 (en) 2006-06-19 2011-04-05 Exegy Incorporated High speed processing of financial information using FPGA devices
US7840482B2 (en) 2006-06-19 2010-11-23 Exegy Incorporated Method and system for high speed options pricing
US8127149B1 (en) * 2006-06-29 2012-02-28 Symantec Corporation Method and apparatus for content based encryption
US9002744B2 (en) * 2006-07-28 2015-04-07 Sony Corporation Methods, systems and computer program products for determining usage rights for digital content based on characterizing information thereof and related devices
US8020206B2 (en) 2006-07-10 2011-09-13 Websense, Inc. System and method of analyzing web content
US8615800B2 (en) 2006-07-10 2013-12-24 Websense, Inc. System and method for analyzing web content
US20080086274A1 (en) * 2006-08-10 2008-04-10 Chamberlain Roger D Method and Apparatus for Protein Sequence Alignment Using FPGA Devices
US20080059211A1 (en) * 2006-08-29 2008-03-06 Attributor Corporation Content monitoring and compliance
US8738749B2 (en) * 2006-08-29 2014-05-27 Digimarc Corporation Content monitoring and host compliance evaluation
US8707459B2 (en) * 2007-01-19 2014-04-22 Digimarc Corporation Determination of originality of content
US8010511B2 (en) 2006-08-29 2011-08-30 Attributor Corporation Content monitoring and compliance enforcement
US9654447B2 (en) 2006-08-29 2017-05-16 Digimarc Corporation Customized handling of copied content based on owner-specified similarity thresholds
US20080059461A1 (en) * 2006-08-29 2008-03-06 Attributor Corporation Content search using a provided interface
US8108256B2 (en) * 2006-09-11 2012-01-31 Xerox Corporation System for advertising on networked printers
US8181036B1 (en) * 2006-09-29 2012-05-15 Symantec Corporation Extrusion detection of obfuscated content
US8180920B2 (en) * 2006-10-13 2012-05-15 Rgb Networks, Inc. System and method for processing content
US20150052155A1 (en) * 2006-10-26 2015-02-19 Cortica, Ltd. Method and system for ranking multimedia content elements
US10733326B2 (en) 2006-10-26 2020-08-04 Cortica Ltd. System and method for identification of inappropriate multimedia content
WO2008057509A2 (en) * 2006-11-07 2008-05-15 Tiversa, Inc. System and method for enhanced experience with a peer to peer network
US8726178B2 (en) * 2006-11-10 2014-05-13 Ricoh Company, Ltd. Device, method, and computer program product for information retrieval
US7660793B2 (en) 2006-11-13 2010-02-09 Exegy Incorporated Method and system for high performance integration, processing and searching of structured and unstructured data using coprocessors
US8326819B2 (en) 2006-11-13 2012-12-04 Exegy Incorporated Method and system for high performance data metatagging and data indexing using coprocessors
US10192234B2 (en) 2006-11-15 2019-01-29 Api Market, Inc. Title materials embedded within media formats and related applications
US9654495B2 (en) 2006-12-01 2017-05-16 Websense, Llc System and method of analyzing web addresses
US8141100B2 (en) 2006-12-20 2012-03-20 International Business Machines Corporation Identifying attribute propagation for multi-tier processing
US10242415B2 (en) 2006-12-20 2019-03-26 Digimarc Corporation Method and system for determining content treatment
US9179200B2 (en) 2007-03-14 2015-11-03 Digimarc Corporation Method and system for determining content treatment
GB2458094A (en) 2007-01-09 2009-09-09 Surfcontrol On Demand Ltd URL interception and categorization in firewalls
GB2445764A (en) 2007-01-22 2008-07-23 Surfcontrol Plc Resource access filtering system and database structure for use therewith
CA2676106A1 (en) 2007-02-02 2008-08-14 Websense, Inc. System and method for adding context to prevent data leakage over a computer network
US8495367B2 (en) 2007-02-22 2013-07-23 International Business Machines Corporation Nondestructive interception of secure data in transit
US8015174B2 (en) * 2007-02-28 2011-09-06 Websense, Inc. System and method of controlling access to the internet
US20080235200A1 (en) * 2007-03-21 2008-09-25 Ripcode, Inc. System and Method for Identifying Content
US20130041826A1 (en) * 2007-04-13 2013-02-14 Vringo, Inc. Content Purchaser Distribution Payment System
US20080256627A1 (en) * 2007-04-13 2008-10-16 Heikki Kokkinen Copyrights with post-payments for p2p file sharing
GB0709527D0 (en) 2007-05-18 2007-06-27 Surfcontrol Plc Electronic messaging system, message processing apparatus and message processing method
EP2171666A4 (en) 2007-06-11 2012-05-09 Tiversa Inc SYSTEM AND METHOD FOR PASSING ADVERTISEMENTS IN A NETWORK OF PEERS
US8627509B2 (en) * 2007-07-02 2014-01-07 Rgb Networks, Inc. System and method for monitoring content
US8006314B2 (en) 2007-07-27 2011-08-23 Audible Magic Corporation System for identifying content of digital data
US8352393B2 (en) * 2007-08-03 2013-01-08 Alcatel Lucent Method and system for evaluating tests used in operating system fingerprinting
EP2186250B1 (en) 2007-08-31 2019-03-27 IP Reservoir, LLC Method and apparatus for hardware-accelerated encryption/decryption
US20090106156A1 (en) * 2007-10-23 2009-04-23 Alcatel Lucent Network-based DRM enforcement
US7945924B2 (en) 2007-11-15 2011-05-17 At&T Intellectual Property I, L.P. Detecting distribution of multimedia content
US9773098B1 (en) * 2007-12-19 2017-09-26 Google Inc. Media content feed format for management of content in a content hosting website
US8285718B1 (en) * 2007-12-21 2012-10-09 CastTV Inc. Clustering multimedia search
US8806629B1 (en) * 2008-01-02 2014-08-12 Cisco Technology, Inc. Automatic generation of policy-driven anti-malware signatures and mitigation of DoS (denial-of-service) attacks
US10229453B2 (en) 2008-01-11 2019-03-12 Ip Reservoir, Llc Method and system for low latency basket calculation
US9130986B2 (en) * 2008-03-19 2015-09-08 Websense, Inc. Method and system for protection against information stealing software
US9015842B2 (en) 2008-03-19 2015-04-21 Websense, Inc. Method and system for protection against information stealing software
US8370948B2 (en) 2008-03-19 2013-02-05 Websense, Inc. System and method for analysis of electronic information dissemination events
US8407784B2 (en) * 2008-03-19 2013-03-26 Websense, Inc. Method and system for protection against information stealing software
US8065739B1 (en) 2008-03-28 2011-11-22 Symantec Corporation Detecting policy violations in information content containing data in a character-based language
US7996373B1 (en) 2008-03-28 2011-08-09 Symantec Corporation Method and apparatus for detecting policy violations in a data repository having an arbitrary data schema
US7996374B1 (en) 2008-03-28 2011-08-09 Symantec Corporation Method and apparatus for automatically correlating related incidents of policy violations
US8261326B2 (en) 2008-04-25 2012-09-04 International Business Machines Corporation Network intrusion blocking security overlay
US8374986B2 (en) 2008-05-15 2013-02-12 Exegy Incorporated Method and system for accelerated stream processing
JP5519646B2 (ja) * 2008-06-02 2014-06-11 ポリバロー リミテッド パートナーシップ ファイルの存在検出とモニタリング
US8090852B2 (en) * 2008-06-04 2012-01-03 Sophos Plc Managing use of proxies to access restricted network locations
CA2729158A1 (en) 2008-06-30 2010-01-07 Websense, Inc. System and method for dynamic and real-time categorization of webpages
US8205242B2 (en) 2008-07-10 2012-06-19 Mcafee, Inc. System and method for data mining and security policy management
US8607066B1 (en) * 2008-08-04 2013-12-10 Zscaler, Inc. Content inspection using partial content signatures
US9253154B2 (en) 2008-08-12 2016-02-02 Mcafee, Inc. Configuration management for a capture/registration system
US9473812B2 (en) 2008-09-10 2016-10-18 Imagine Communications Corp. System and method for delivering content
US8826443B1 (en) 2008-09-18 2014-09-02 Symantec Corporation Selective removal of protected content from web requests sent to an interactive website
US20120265768A1 (en) * 2008-10-08 2012-10-18 Mitsubishi Electric Corporation Encoding and decoding method and apparatus for multimedia signatures
US9247276B2 (en) * 2008-10-14 2016-01-26 Imagine Communications Corp. System and method for progressive delivery of media content
CN102246472B (zh) * 2008-12-12 2014-04-23 松下电器产业株式会社 通信网络系统
US20120095893A1 (en) 2008-12-15 2012-04-19 Exegy Incorporated Method and apparatus for high-speed processing of financial market depth data
US8341724B1 (en) * 2008-12-19 2012-12-25 Juniper Networks, Inc. Blocking unidentified encrypted communication sessions
US8613040B2 (en) * 2008-12-22 2013-12-17 Symantec Corporation Adaptive data loss prevention policies
US20100179984A1 (en) 2009-01-13 2010-07-15 Viasat, Inc. Return-link optimization for file-sharing traffic
US8850591B2 (en) 2009-01-13 2014-09-30 Mcafee, Inc. System and method for concept building
US8706709B2 (en) 2009-01-15 2014-04-22 Mcafee, Inc. System and method for intelligent term grouping
WO2010085470A1 (en) 2009-01-20 2010-07-29 Ripcode, Inc. System and method for splicing media files
US9621714B2 (en) 2009-01-27 2017-04-11 Value-Added Communications, Inc. System and method for electronic notification in institutional communication
US8473442B1 (en) 2009-02-25 2013-06-25 Mcafee, Inc. System and method for intelligent state management
US8483217B2 (en) 2009-03-10 2013-07-09 Viasat, Inc. Internet protocol broadcasting
US8199651B1 (en) 2009-03-16 2012-06-12 Audible Magic Corporation Method and system for modifying communication flows at a port level
US8935752B1 (en) 2009-03-23 2015-01-13 Symantec Corporation System and method for identity consolidation
US8667121B2 (en) 2009-03-25 2014-03-04 Mcafee, Inc. System and method for managing data and policies
US8447722B1 (en) 2009-03-25 2013-05-21 Mcafee, Inc. System and method for data mining and security policy management
US20100251369A1 (en) * 2009-03-25 2010-09-30 Grant Calum A M Method and system for preventing data leakage from a computer facilty
US9130972B2 (en) 2009-05-26 2015-09-08 Websense, Inc. Systems and methods for efficient detection of fingerprinted data and information
CN102045305B (zh) * 2009-10-20 2015-06-10 中兴通讯股份有限公司 一种多媒体资源传播的监测追踪方法和系统
US8516253B1 (en) 2010-01-18 2013-08-20 Viasat, Inc. Self-keyed protection of anticipatory content
CN102143120B (zh) * 2010-02-01 2015-07-22 中兴通讯股份有限公司 一种实现多媒体文件分级的方法和装置
US8918867B1 (en) * 2010-03-12 2014-12-23 8X8, Inc. Information security implementations with extended capabilities
US9307003B1 (en) 2010-04-18 2016-04-05 Viasat, Inc. Web hierarchy modeling
US8832049B2 (en) 2010-07-09 2014-09-09 Bank Of America Corporation Monitoring communications
US8407341B2 (en) * 2010-07-09 2013-03-26 Bank Of America Corporation Monitoring communications
US8806615B2 (en) 2010-11-04 2014-08-12 Mcafee, Inc. System and method for protecting specified data combinations
JP6045505B2 (ja) 2010-12-09 2016-12-14 アイピー レザボア, エルエルシー.IP Reservoir, LLC. 金融市場における注文を管理する方法および装置
US8578022B2 (en) * 2011-01-19 2013-11-05 Cisco Technology, Inc. Adaptive idle timeout for TCP connections in ESTAB state
US20120210388A1 (en) * 2011-02-10 2012-08-16 Andrey Kolishchak System and method for detecting or preventing data leakage using behavior profiling
US8887289B1 (en) * 2011-03-08 2014-11-11 Symantec Corporation Systems and methods for monitoring information shared via communication services
US9122877B2 (en) 2011-03-21 2015-09-01 Mcafee, Inc. System and method for malware and network reputation correlation
US9106607B1 (en) 2011-04-11 2015-08-11 Viasat, Inc. Browser based feedback for optimized web browsing
US9912718B1 (en) 2011-04-11 2018-03-06 Viasat, Inc. Progressive prefetching
US9037638B1 (en) 2011-04-11 2015-05-19 Viasat, Inc. Assisted browsing using hinting functionality
US9456050B1 (en) 2011-04-11 2016-09-27 Viasat, Inc. Browser optimization through user history analysis
US9727748B1 (en) * 2011-05-03 2017-08-08 Open Invention Network Llc Apparatus, method, and computer program for providing document security
ES2907064T3 (es) 2011-06-14 2022-04-21 Viasat Inc Protocolo de transporte para contenido anticipado
US9729120B1 (en) 2011-07-13 2017-08-08 The Directv Group, Inc. System and method to monitor audio loudness and provide audio automatic gain control
US9509704B2 (en) 2011-08-02 2016-11-29 Oncircle, Inc. Rights-based system
WO2013037028A1 (en) 2011-09-12 2013-03-21 Netsweeper, Inc. An intermediation server for cross-jurisdictional internet enforcement
US9407355B1 (en) 2011-10-25 2016-08-02 Viasat Inc. Opportunistic content delivery using delta coding
US20130246431A1 (en) 2011-12-27 2013-09-19 Mcafee, Inc. System and method for providing data protection workflows in a network environment
US8856960B2 (en) * 2012-02-09 2014-10-07 Alcatel Lucent Data leakage prevention for cloud and enterprise networks
US11436672B2 (en) 2012-03-27 2022-09-06 Exegy Incorporated Intelligent switch for processing financial market data
US10121196B2 (en) 2012-03-27 2018-11-06 Ip Reservoir, Llc Offload processing of data packets containing financial market data
US10650452B2 (en) 2012-03-27 2020-05-12 Ip Reservoir, Llc Offload processing of data packets
US9990393B2 (en) 2012-03-27 2018-06-05 Ip Reservoir, Llc Intelligent feed switch
US9973473B2 (en) * 2012-03-30 2018-05-15 The University Of North Carolina At Chapel Hill Methods, systems, and computer readable media for rapid filtering of opaque data traffic
US8931043B2 (en) 2012-04-10 2015-01-06 Mcafee Inc. System and method for determining and using local reputations of users and hosts to protect information in a network environment
IL219499B (en) * 2012-04-30 2019-02-28 Verint Systems Ltd A system and method for detecting malicious software
US8938511B2 (en) * 2012-06-12 2015-01-20 International Business Machines Corporation Method and apparatus for detecting unauthorized bulk forwarding of sensitive data over a network
US8432808B1 (en) 2012-06-15 2013-04-30 Viasat Inc. Opportunistically delayed delivery in a satellite network
US9350533B2 (en) * 2012-09-04 2016-05-24 Nokia Technologies Oy Method and apparatus for delivering encrypted content to web browsers based on entropy of the content
US9081778B2 (en) 2012-09-25 2015-07-14 Audible Magic Corporation Using digital fingerprints to associate data with a work
US9633093B2 (en) 2012-10-23 2017-04-25 Ip Reservoir, Llc Method and apparatus for accelerated format translation of data in a delimited data format
US9633097B2 (en) 2012-10-23 2017-04-25 Ip Reservoir, Llc Method and apparatus for record pivoting to accelerate processing of data fields
WO2014066416A2 (en) 2012-10-23 2014-05-01 Ip Reservoir, Llc Method and apparatus for accelerated format translation of data in a delimited data format
US9241259B2 (en) 2012-11-30 2016-01-19 Websense, Inc. Method and apparatus for managing the transfer of sensitive information to mobile devices
US9117054B2 (en) 2012-12-21 2015-08-25 Websense, Inc. Method and aparatus for presence based resource management
IL224482B (en) 2013-01-29 2018-08-30 Verint Systems Ltd System and method for keyword spotting using representative dictionary
IL226747B (en) 2013-06-04 2019-01-31 Verint Systems Ltd A system and method for studying malware detection
US20140380471A1 (en) * 2013-06-21 2014-12-25 Barracuda Networks, Inc. Binary Document Content Leak Prevention Apparatus, System, and Method of Operation
US9219746B2 (en) * 2013-08-30 2015-12-22 Bank Of America Corporation Risk identification based on identified parts of speech of terms in a string of terms
US9251376B2 (en) 2013-11-15 2016-02-02 International Business Machines Corporation Method and system to warn the user in the event of potential confidential document security violations
US10419454B2 (en) * 2014-02-28 2019-09-17 British Telecommunications Public Limited Company Malicious encrypted traffic inhibitor
US10469507B2 (en) 2014-02-28 2019-11-05 British Telecommunications Public Limited Company Malicious encrypted network traffic identification
EP3111612B1 (en) 2014-02-28 2018-03-21 British Telecommunications public limited company Profiling for malicious encrypted network traffic identification
WO2015164639A1 (en) 2014-04-23 2015-10-29 Ip Reservoir, Llc Method and apparatus for accelerated data translation
US10855797B2 (en) 2014-06-03 2020-12-01 Viasat, Inc. Server-machine-driven hint generation for improved web page loading using client-machine-driven feedback
IL233776B (en) 2014-07-24 2019-02-28 Verint Systems Ltd A system and method for adjusting domains
US10560842B2 (en) 2015-01-28 2020-02-11 Verint Systems Ltd. System and method for combined network-side and off-air monitoring of wireless networks
EP3065341B1 (en) * 2015-03-05 2019-04-10 Mitsubishi Electric R&D Centre Europe B.V. Content classification medthod and device
US10778700B2 (en) 2015-03-17 2020-09-15 British Telecommunications Public Limited Company Malicious encrypted network traffic identification using fourier transform
WO2016146609A1 (en) 2015-03-17 2016-09-22 British Telecommunications Public Limited Company Learned profiles for malicious encrypted network traffic identification
IL238001B (en) 2015-03-29 2020-05-31 Verint Systems Ltd System and method for identifying communication conversation participants based on communication traffic patterns
CN105162803A (zh) * 2015-09-30 2015-12-16 深圳市金城保密技术有限公司 涉密网络的信息安全输出方法及信息安全输出系统
AU2015412569B2 (en) 2015-10-20 2019-09-12 Viasat, Inc. Hint model updating using automated browsing clusters
IL242218B (en) 2015-10-22 2020-11-30 Verint Systems Ltd A system and method for maintaining a dynamic dictionary
IL242219B (en) 2015-10-22 2020-11-30 Verint Systems Ltd System and method for keyword searching using both static and dynamic dictionaries
US10942943B2 (en) 2015-10-29 2021-03-09 Ip Reservoir, Llc Dynamic field data translation to support high performance stream data processing
US11195043B2 (en) 2015-12-15 2021-12-07 Cortica, Ltd. System and method for determining common patterns in multimedia content elements based on key points
WO2017105641A1 (en) 2015-12-15 2017-06-22 Cortica, Ltd. Identification of key points in multimedia data elements
AU2017101838A4 (en) 2016-04-11 2019-05-02 Tti (Macao Commercial Offshore) Limited Modular garage door opener
IL245299B (en) 2016-04-25 2021-05-31 Verint Systems Ltd A system and method for decoding communication transmitted in a wireless local communication network
WO2018017151A1 (en) * 2016-07-21 2018-01-25 Level 3 Communications, Llc System and method for voice security in a telecommunications network
US10242187B1 (en) * 2016-09-14 2019-03-26 Symantec Corporation Systems and methods for providing integrated security management
IL248306B (en) 2016-10-10 2019-12-31 Verint Systems Ltd System and method for creating data sets for learning to recognize user actions
EP3560135A4 (en) 2016-12-22 2020-08-05 IP Reservoir, LLC PIPELINES INTENDED FOR AUTOMATIC ACCELERATED LEARNING BY EQUIPMENT
US10594664B2 (en) 2017-03-13 2020-03-17 At&T Intellectual Property I, L.P. Extracting data from encrypted packet flows
US10839098B2 (en) * 2017-04-07 2020-11-17 International Business Machines Corporation System to prevent export of sensitive data
IL252041B (en) 2017-04-30 2020-09-30 Verint Systems Ltd System and method for tracking computer application users
IL252037B (en) 2017-04-30 2021-12-01 Verint Systems Ltd System and method for identifying relationships between computer application users
US10749827B2 (en) 2017-05-11 2020-08-18 Global Tel*Link Corporation System and method for inmate notification and training in a controlled environment facility
US10977361B2 (en) 2017-05-16 2021-04-13 Beyondtrust Software, Inc. Systems and methods for controlling privileged operations
US10756898B2 (en) 2017-06-12 2020-08-25 Rebel AI LLC Content delivery verification
WO2019008581A1 (en) 2017-07-05 2019-01-10 Cortica Ltd. DETERMINATION OF DRIVING POLICIES
US11899707B2 (en) 2017-07-09 2024-02-13 Cortica Ltd. Driving policies determination
GB2568165B (en) * 2017-10-18 2022-08-31 Frank Donnelly Stephen Entropy and value based packet truncation
IL256690B (en) 2018-01-01 2022-02-01 Cognyte Tech Israel Ltd System and method for identifying pairs of related application users
US11861024B1 (en) * 2018-01-26 2024-01-02 Wells Fargo Bank, N.A. Systems and methods for data risk assessment
JP6830917B2 (ja) * 2018-03-27 2021-02-17 日本電信電話株式会社 違法コンテンツ探索装置、違法コンテンツ探索方法およびプログラム
US10635825B2 (en) 2018-07-11 2020-04-28 International Business Machines Corporation Data privacy awareness in workload provisioning
US10846544B2 (en) 2018-07-16 2020-11-24 Cartica Ai Ltd. Transportation prediction system and method
IL260986B (en) 2018-08-05 2021-09-30 Verint Systems Ltd A system and method for using a user action log to study encrypted traffic classification
US11181911B2 (en) 2018-10-18 2021-11-23 Cartica Ai Ltd Control transfer of a vehicle
US20200133308A1 (en) 2018-10-18 2020-04-30 Cartica Ai Ltd Vehicle to vehicle (v2v) communication less truck platooning
US10839694B2 (en) 2018-10-18 2020-11-17 Cartica Ai Ltd Blind spot alert
US11126870B2 (en) 2018-10-18 2021-09-21 Cartica Ai Ltd. Method and system for obstacle detection
US11170233B2 (en) 2018-10-26 2021-11-09 Cartica Ai Ltd. Locating a vehicle based on multimedia content
US10748038B1 (en) 2019-03-31 2020-08-18 Cortica Ltd. Efficient calculation of a robust signature of a media unit
US10789535B2 (en) 2018-11-26 2020-09-29 Cartica Ai Ltd Detection of road elements
US11643005B2 (en) 2019-02-27 2023-05-09 Autobrains Technologies Ltd Adjusting adjustable headlights of a vehicle
US11285963B2 (en) 2019-03-10 2022-03-29 Cartica Ai Ltd. Driver-based prediction of dangerous events
US11694088B2 (en) 2019-03-13 2023-07-04 Cortica Ltd. Method for object detection using knowledge distillation
US11132548B2 (en) 2019-03-20 2021-09-28 Cortica Ltd. Determining object information that does not explicitly appear in a media unit signature
EP3942740A1 (en) 2019-03-20 2022-01-26 Verint Systems Ltd. System and method for de-anonymizing actions and messages on networks
US10796444B1 (en) 2019-03-31 2020-10-06 Cortica Ltd Configuring spanning elements of a signature generator
US11222069B2 (en) 2019-03-31 2022-01-11 Cortica Ltd. Low-power calculation of a signature of a media unit
US10789527B1 (en) 2019-03-31 2020-09-29 Cortica Ltd. Method for object detection using shallow neural networks
US10776669B1 (en) 2019-03-31 2020-09-15 Cortica Ltd. Signature generation and object detection that refer to rare scenes
GB2584018B (en) 2019-04-26 2022-04-13 Beyondtrust Software Inc Root-level application selective configuration
EP4046337A1 (en) 2019-11-03 2022-08-24 Cognyte Technologies Israel Ltd System and method for identifying exchanges of encrypted communication traffic
US11593662B2 (en) 2019-12-12 2023-02-28 Autobrains Technologies Ltd Unsupervised cluster generation
US10748022B1 (en) 2019-12-12 2020-08-18 Cartica Ai Ltd Crowd separation
US11590988B2 (en) 2020-03-19 2023-02-28 Autobrains Technologies Ltd Predictive turning assistant
US11252460B2 (en) 2020-03-27 2022-02-15 The Nielsen Company (Us), Llc Signature matching with meter data aggregation for media identification
US11827215B2 (en) 2020-03-31 2023-11-28 AutoBrains Technologies Ltd. Method for training a driving related object detector
US11756424B2 (en) 2020-07-24 2023-09-12 AutoBrains Technologies Ltd. Parking assist
CN116094815B (zh) * 2023-02-03 2023-12-22 广州万协通信息技术有限公司 基于流量自适应控制调节的数据加密处理方法及装置

Family Cites Families (75)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5909493A (en) * 1996-10-16 1999-06-01 Ricoh Company, Ltd. Method and system for diagnosis and control of machines using connectionless modes of communication
US5043885A (en) * 1989-08-08 1991-08-27 International Business Machines Corporation Data cache using dynamic frequency based replacement and boundary criteria
US5319776A (en) * 1990-04-19 1994-06-07 Hilgraeve Corporation In transit detection of computer virus with safeguard
US5278955A (en) 1990-06-18 1994-01-11 International Business Machines Corporation Open systems mail handling capability in a multi-user environment
US5440723A (en) * 1993-01-19 1995-08-08 International Business Machines Corporation Automatic immune system for computers and computer networks
CA2129075C (en) * 1993-10-18 1999-04-20 Joseph J. Daniele Electronic copyright royalty accounting system using glyphs
US6549638B2 (en) * 1998-11-03 2003-04-15 Digimarc Corporation Methods for evidencing illicit use of a computer system or device
US5644779A (en) * 1994-04-15 1997-07-01 International Business Machines Corporation Processing system and method of operation for concurrent processing of branch instructions with cancelling of processing of a branch instruction
US5646997A (en) * 1994-12-14 1997-07-08 Barton; James M. Method and apparatus for embedding authentication information within digital data
US7003731B1 (en) 1995-07-27 2006-02-21 Digimare Corporation User control and activation of watermark enabled objects
US5703859A (en) 1995-09-01 1997-12-30 Sony Corporation Digital video copy protection system
AU1829897A (en) * 1996-01-16 1997-08-11 Raptor Systems, Inc. Transferring encrypted packets over a public network
DE19614739A1 (de) * 1996-04-15 1997-10-16 Bosch Gmbh Robert Fehlerrobustes Multiplexverfahren mit HEADER-Kontrollfeld
US6370574B1 (en) 1996-05-31 2002-04-09 Witness Systems, Inc. Method and apparatus for simultaneously monitoring computer user screen and telephone activity from a remote location
US7177429B2 (en) * 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
JP2000515657A (ja) 1996-08-02 2000-11-21 トランソフト コーポレイション 共有資源の分散制御を可能にする方法と装置
US6182157B1 (en) * 1996-09-19 2001-01-30 Compaq Computer Corporation Flexible SNMP trap mechanism
US6006332A (en) 1996-10-21 1999-12-21 Case Western Reserve University Rights management system for digital media
US6047113A (en) * 1996-12-10 2000-04-04 International Business Machines Corporation Network adapters for multi-speed transmissions
US5953652A (en) * 1997-01-24 1999-09-14 At&T Wireless Services Inc. Detection of fraudulently registered mobile phones
US6167136A (en) 1997-05-16 2000-12-26 Software Security, Inc. Method for preventing copying of digital video disks
US6389535B1 (en) * 1997-06-30 2002-05-14 Microsoft Corporation Cryptographic protection of core data secrets
US5870744A (en) 1997-06-30 1999-02-09 Intel Corporation Virtual people networking
US7127741B2 (en) 1998-11-03 2006-10-24 Tumbleweed Communications Corp. Method and system for e-mail message transmission
DE19734585C2 (de) * 1997-08-09 2002-11-07 Brunsch Hans Verfahren und Vorrichtung zur Überwachung von Informationsflüssen in Computersystemen
JPH11110556A (ja) 1997-10-02 1999-04-23 Ntt Data Corp 画像類似度判定方法、類似画像判定装置及び記録媒体
US6332030B1 (en) * 1998-01-15 2001-12-18 The Regents Of The University Of California Method for embedding and extracting digital data in images and video
US6279113B1 (en) * 1998-03-16 2001-08-21 Internet Tools, Inc. Dynamic signature inspection-based network intrusion detection
US6324650B1 (en) 1998-03-16 2001-11-27 John W.L. Ogilvie Message content protection and conditional disclosure
US6282175B1 (en) 1998-04-23 2001-08-28 Hewlett-Packard Company Method for tracking configuration changes in networks of computer systems through historical monitoring of configuration status of devices on the network.
US6327677B1 (en) 1998-04-27 2001-12-04 Proactive Networks Method and apparatus for monitoring a network environment
US6658565B1 (en) * 1998-06-01 2003-12-02 Sun Microsystems, Inc. Distributed filtering and monitoring system for a computer internetwork
US6430177B1 (en) 1998-06-09 2002-08-06 Unisys Corporation Universal messaging system providing integrated voice, data and fax messaging services to pc/web-based clients, including a content manager for receiving information from content providers and formatting the same into multimedia containers for distribution to web-based clients
US20020112015A1 (en) 1999-03-02 2002-08-15 International Business Machines Corporation Selective security encryption of electronic communication for selected recipients
JP4095226B2 (ja) 1999-03-02 2008-06-04 キヤノン株式会社 情報処理装置及びシステム及びそれらの方法
US6732149B1 (en) * 1999-04-09 2004-05-04 International Business Machines Corporation System and method for hindering undesired transmission or receipt of electronic messages
US6522769B1 (en) * 1999-05-19 2003-02-18 Digimarc Corporation Reconfiguring a watermark detector
US6651099B1 (en) * 1999-06-30 2003-11-18 Hi/Fn, Inc. Method and apparatus for monitoring traffic in a network
US6725371B1 (en) * 1999-06-30 2004-04-20 Intel Corporation Secure packet processor
US7330970B1 (en) * 1999-07-13 2008-02-12 Microsoft Corporation Methods and systems for protecting information in paging operating systems
US6453337B2 (en) * 1999-10-25 2002-09-17 Zaplet, Inc. Methods and systems to manage and track the states of electronic media
US7249175B1 (en) 1999-11-23 2007-07-24 Escom Corporation Method and system for blocking e-mail having a nonexistent sender address
US7298864B2 (en) 2000-02-19 2007-11-20 Digimarc Corporation Digital watermarks as a gateway and control mechanism
US6438584B1 (en) 2000-03-07 2002-08-20 Letter Services, Inc. Automatic generation of graphically-composed correspondence via a text email-interface
US6691156B1 (en) 2000-03-10 2004-02-10 International Business Machines Corporation Method for restricting delivery of unsolicited E-mail
US6826609B1 (en) 2000-03-31 2004-11-30 Tumbleweed Communications Corp. Policy enforcement in a secure data file delivery system
US6646676B1 (en) * 2000-05-17 2003-11-11 Mitsubishi Electric Research Laboratories, Inc. Networked surveillance and control system
US20020104026A1 (en) 2001-01-29 2002-08-01 Robert Barra Method and apparatus for providing a service to transfer messages over a communications network
US6725036B1 (en) * 2000-05-30 2004-04-20 Nokia Telecommunications Ojy System and method of controlling application level access of a subscriber to a network
US6732101B1 (en) 2000-06-15 2004-05-04 Zix Corporation Secure message forwarding system detecting user's preferences including security preferences
US7584251B2 (en) 2000-08-28 2009-09-01 Brown Scott T E-mail messaging system and method for enhanced rich media delivery
GB2372345A (en) 2001-02-17 2002-08-21 Hewlett Packard Co Secure email handling using a compartmented operating system
US20020120581A1 (en) 2001-02-26 2002-08-29 Schiavone Vincent J. Reply based electronic mail transactions
US20020120692A1 (en) 2001-02-26 2002-08-29 Schiavone Vincent J. System and method for conducting predefined transactions via an electronic mail messaging infrastructure
US7334267B2 (en) 2001-02-28 2008-02-19 Hall Aluminum Llc Email viewing security
US7681032B2 (en) 2001-03-12 2010-03-16 Portauthority Technologies Inc. System and method for monitoring unauthorized transport of digital content
US20050025291A1 (en) 2001-03-12 2005-02-03 Vidius Inc. Method and system for information distribution management
US8478824B2 (en) 2002-02-05 2013-07-02 Portauthority Technologies Inc. Apparatus and method for controlling unauthorized dissemination of electronic mail
JP2002297522A (ja) 2001-03-30 2002-10-11 Minolta Co Ltd データ送信装置、データ送信方法、プログラム、および記録媒体
US8438465B2 (en) 2001-04-03 2013-05-07 Purdue Pharma L.P. Privileged communication system with routing controls
US8230018B2 (en) 2001-05-08 2012-07-24 Intel Corporation Method and apparatus for preserving confidentiality of electronic mail
JP3989433B2 (ja) 2001-06-12 2007-10-10 インターナショナル・ビジネス・マシーンズ・コーポレーション ソフト・コピー・テキスト文書の中に見えないようにデータを埋め込み隠すための方法
US20020194280A1 (en) 2001-06-15 2002-12-19 International Business Machines Corporation Electronic mail system for generating a mail message to multiple recipients with multiple attention levels
US6993574B2 (en) 2001-06-19 2006-01-31 Zoetics, Inc. Web-based communications addressing system and method
WO2003036492A1 (en) 2001-09-18 2003-05-01 Idetic, Inc. Clientless electronic mail mime attachment re-delivery system via the web to reduce network bandwidth usage
US7107618B1 (en) 2001-09-25 2006-09-12 Mcafee, Inc. System and method for certifying that data received over a computer network has been checked for viruses
JP3886362B2 (ja) 2001-11-13 2007-02-28 富士通株式会社 コンテンツフィルタリング方法、コンテンツフィルタリング装置およびコンテンツフィルタリングプログラム
US7051076B2 (en) 2002-01-16 2006-05-23 Toshiba Tec Kabushiki Kaisha Automatically creating mailing address directory in an image communication apparatus
US20030152207A1 (en) 2002-02-13 2003-08-14 Kevin Ryan Telecommunications and cellular telephone homepage call screening control center
US7464139B2 (en) 2002-06-07 2008-12-09 At&T Intellectual Property, I, L.P. Methods for establishing an instant message conference
US20040059786A1 (en) 2002-09-25 2004-03-25 Caughey David A. Method for contact information verification and update
US6804336B2 (en) 2003-01-10 2004-10-12 Taiwan Semiconductor Manufacturing Co., Ltd. Method for e-mail fax
US7496628B2 (en) 2003-02-25 2009-02-24 Susquehanna International Group, Llp Electronic message filter
US20040181581A1 (en) 2003-03-11 2004-09-16 Michael Thomas Kosco Authentication method for preventing delivery of junk electronic mail
US7523314B2 (en) 2003-12-22 2009-04-21 Voltage Security, Inc. Identity-based-encryption message management system

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8478824B2 (en) 2002-02-05 2013-07-02 Portauthority Technologies Inc. Apparatus and method for controlling unauthorized dissemination of electronic mail
US8578480B2 (en) 2002-03-08 2013-11-05 Mcafee, Inc. Systems and methods for identifying potentially malicious messages
US8549611B2 (en) 2002-03-08 2013-10-01 Mcafee, Inc. Systems and methods for classification of messaging entities
US8561167B2 (en) 2002-03-08 2013-10-15 Mcafee, Inc. Web reputation scoring
JP2015057785A (ja) * 2002-09-03 2015-03-26 ケンブリッジ ディスプレイ テクノロジー リミテッド 光学装置
JP2007507763A (ja) * 2003-09-10 2007-03-29 フィデリス・セキュリティー・システムズ 高性能のネットワーク内容解析プラットフォーム
US8635690B2 (en) 2004-11-05 2014-01-21 Mcafee, Inc. Reputation based message processing
JP2009516269A (ja) * 2005-11-10 2009-04-16 セキュアー コンピューティング コーポレイション コンテンツベースのポリシーコンプラインアンスシステムおよび方法
US8117305B2 (en) 2006-05-25 2012-02-14 Duaxes Corporation Communication management system, communication management method, and communication control device
US8417677B2 (en) 2006-06-02 2013-04-09 Duaxes Corporation Communication management system, communication management method and communication control device
US8762537B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Multi-dimensional reputation scoring
US8763114B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Detecting image spam
US10050917B2 (en) 2007-01-24 2018-08-14 Mcafee, Llc Multi-dimensional reputation scoring
US8621559B2 (en) 2007-11-06 2013-12-31 Mcafee, Inc. Adjusting filter or classification control settings
US8589503B2 (en) 2008-04-04 2013-11-19 Mcafee, Inc. Prioritizing network traffic
US8606910B2 (en) 2008-04-04 2013-12-10 Mcafee, Inc. Prioritizing network traffic
JP2012511847A (ja) * 2008-12-12 2012-05-24 インターナショナル・ビジネス・マシーンズ・コーポレーション 好ましくないソフトウェアまたは悪意のあるソフトウェアを分類するシステムおよび方法
JP2011101192A (ja) * 2009-11-05 2011-05-19 Nippon Telegr & Teleph Corp <Ntt> 伝送装置及び伝送方法
US8621638B2 (en) 2010-05-14 2013-12-31 Mcafee, Inc. Systems and methods for classification of messaging entities
JP2014501066A (ja) * 2010-10-29 2014-01-16 シマンテック コーポレーション 部分データストリームにおけるデータ損失の監視
JP2016136735A (ja) * 2011-06-27 2016-07-28 マカフィー, インコーポレイテッド プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法

Also Published As

Publication number Publication date
CA2440866A1 (en) 2002-10-03
US7681032B2 (en) 2010-03-16
US20020129140A1 (en) 2002-09-12
AU2002225312B2 (en) 2008-01-31
US20120317635A1 (en) 2012-12-13
WO2002077847A1 (en) 2002-10-03
EP1379966A1 (en) 2004-01-14
US20100023754A1 (en) 2010-01-28
US8844016B2 (en) 2014-09-23
CA2440866C (en) 2011-11-08
IL157810A0 (en) 2004-03-28
JP4284072B2 (ja) 2009-06-24
US8281139B2 (en) 2012-10-02
AU2002225312A2 (en) 2002-10-08

Similar Documents

Publication Publication Date Title
JP4284072B2 (ja) デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法
AU2002225312A1 (en) A system and method for monitoring unauthorized transport of digital content
US8438630B1 (en) Data loss prevention system employing encryption detection
US7150045B2 (en) Method and apparatus for protection of electronic media
US7890612B2 (en) Method and apparatus for regulating data flow between a communications device and a network
US20170251001A1 (en) Metadata information based file processing
US7467202B2 (en) High-performance network content analysis platform
US20040064537A1 (en) Method and apparatus to enable efficient processing and transmission of network communications
US20070139231A1 (en) Systems and methods for enterprise-wide data identification, sharing and management in a commercial context
US20050166066A1 (en) Cryptographic policy enforcement
US9152706B1 (en) Anonymous identification tokens
US7690045B2 (en) On-the-fly contents-based access control system
Stamati-Koromina et al. Insider threats in corporate environments: a case study for data leakage prevention
CA2587867C (en) Network security device
KR101400062B1 (ko) Iptv세트톱박스 보안관리시스템
US9497205B1 (en) Global commonality and network logging
KR100534057B1 (ko) 멀티미디어 콘텐츠의 불법유통 방지를 위한 방법 및 이를이용한 장치
CN117478423B (zh) 数据安全通信系统及方法
IL157810A (en) System and method for monitoring unauthorized transport of digital content
Etow Impact of anti-forensics techniques on digital forensics investigation
US20220014501A1 (en) Method and device for monitoring data output by a server
Agarwal et al. Ensuring Cloud Tenant Data Security and OptimizingDDoS Detection Efficiency through Trust-Based Filtering
JP2005130214A (ja) 文書漏洩検出管理システム、その方法及びプログラム
Bekkering Steganography: Forensic, Security, and Legal Issues

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081031

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090121

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090323

R150 Certificate of patent or registration of utility model

Ref document number: 4284072

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140327

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees