JP2009151751A - 承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム - Google Patents
承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム Download PDFInfo
- Publication number
- JP2009151751A JP2009151751A JP2008256860A JP2008256860A JP2009151751A JP 2009151751 A JP2009151751 A JP 2009151751A JP 2008256860 A JP2008256860 A JP 2008256860A JP 2008256860 A JP2008256860 A JP 2008256860A JP 2009151751 A JP2009151751 A JP 2009151751A
- Authority
- JP
- Japan
- Prior art keywords
- file
- database
- approved
- files
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Abstract
【解決手段】第1のファイルをインターセプトし、第1のファイルに関連付けられたソースドメインを識別し、信頼されたドメインのデータベースを識別し、第1のファイルと関連するソースドメインのデータベースレコードが、信頼されたドメインのデータベースの範囲内に存在するか否か決定し、第1のファイルに関連付けられたソースドメインのデータベースレコードが、信頼されたドメインのデータベースの範囲内で存在する場合、ハッシュ値を作成し、そして、第1のファイルについてのハッシュ値を承認されたファイルのデータベースに格納する。
【選択図】図1A
Description
Claims (21)
- 承認済みファイルのデータベースを構築及び更新するための、コンピュータによって実装される方法であって、
第1のファイルをインターセプトすること、
第1のファイルと関連付けられたソースドメインを識別すること、
信頼されたドメインのデータベースを識別すること、
第1のファイルに関連付けられたソースドメインのデータベースレコードが、信頼されたドメインのデータベースの範囲内で存在するか否か決定すること、
第1のファイルに関連付けられたソースドメインのデータベースレコードが、信頼されたドメインのデータベースの範囲内で存在する場合、第1のファイルについてのハッシュ値を作成すること、
第1のファイルについてのハッシュ値を、第1の承認済みファイルのデータベースに格納すること
を含むコンピュータによる実装方法。 - 自動要求と、
クライアント端末からの要求の
少なくとも何れか一方に対する応答として、第1のドメインから送信されてくる、前記第1のファイルをインターセプトすることを含む、請求項1に記載の方法。 - 前記第1のファイルをインターセプトすることは、複数のファイルをインターセプトすることを含み、更に、そのインターセプトされたファイルの全てについてのレポートを作成することを含み、該レポートは、
前記複数のインターセプトされたファイルのそれぞれのファイル名と、
前記複数のインターセプトされたファイルのそれぞれのための機能カテゴリと、
前記複数のインターセプトされたファイルのそれぞれのためのソフトウェア提供者と、
前記各ファイルがインターセプトされた回数を詳述する、ポピュラリティーの情報と、
前記複数のインターセプトされたファイルの、それぞれの前記ソースドメインの
少なくとも1つを含む、請求項1に記載の方法。 - 前記レポートにアクセスを許可すること、
前記レポートを送信すること
の少なくとも1つを更に含む、請求項3に記載の方法。 - 複数のファイルについての複数のハッシュ値を含む、第2の承認済みファイルのデータベースを識別し、
前記第1の承認済みファイルのデータベースに格納されたハッシュ値を、前記第2の承認済みファイルのデータベースに格納されたハッシュ値と統合することによって、統合された承認済みファイルのデータベースを作成すること
を更に含む、請求項1に記載の方法。 - 前記第1の承認済みファイルのデータベースにアクセスする要求を受信し、
前記第1の承認済みファイルのデータベースにアクセスする要求を認証し、
前記第1の承認済みファイルのデータベースへのアクセスを許可すること
を更に含む、請求項1に記載の方法。 - 前記第1のファイルについての前記ハッシュ値が、前記第1のファイル内容の代表値を含む、請求項1に記載の方法。
- 前記第1のファイルについてのハッシュ値を作成することは、安全なハッシュ・アルゴリズムを用いて、前記第1のファイルについての安全なハッシュ値を作成することを含む、請求項1に記載の方法。
- 前記第1のファイルが、
実行形式のファイルと、
アーカイブパッケージ管理ファイルと、
インストールパッケージのうちの
少なくとも1つを含む、請求項1に記載の方法。 - 前記第1のファイルに関連付けられた前記ソースドメインを識別することは、
クライアント・コンピュータデバイスから送信された要求から、ドメイン情報を抽出すること、
逆引きドメイン検索動作を実行すること、
信頼性のあるサードパーティーサーバに、ソースドメイン情報を要求すること、
ソースドメイン情報を検索するために、前記第1のファイルを解析すること、
の少なくとも1つを含む、請求項1に記載の方法。 - 前記第1の承認済みファイルのデータベースの、ローカルコピーを作成すること、
前記ローカルコピーを、周期的に前記第1の承認済みファイルのデータベースに同期させること
を更に含む請求項1に記載の方法。 - 前記第1のファイルについての前記ハッシュ値を格納することに先立って、前記第1のファイルについての既に作成されているハッシュ値が、前記第1の承認済みファイルのデータベースの範囲内に存在するか否かを決定することを更に含む、請求項1に記載の方法。
- 請求項1に記載の方法であって、
前記第1のファイルの合法性を検査するための、前記第1のファイルについての前記ハッシュ値を含む第1の要求を、第1のコンピュータデバイスから受信し、
前記第1のファイルについての前記ハッシュ値のデータベースレコードが、前記第1の承認済みファイルのデータベースの範囲内に存在するか否か決定し、
前記ハッシュ値の前記データベースレコードが、前記第1の承認済みファイル・データベースの範囲内に存在する場合、前記第1のコンピュータデバイスに、前記第1のファイルが合法的である旨を示唆する応答を送信する、
ことを更に含む方法。 - 前記第1のファイルについての前記ハッシュ値が前記第1の承認済みファイル・データベースの範囲内に存在しない場合、前記第1のコンピュータデバイスに、前記第1のファイルが違法である旨を示唆する応答を送信することを更に含む、請求項13に記載の方法。
- ファイルの合法性を検査する方法であって、
第1のファイルをインターセプトし、
前記第1のファイルに関連付けられたソースドメインを識別し、
信頼されたドメインのデータベースを識別し、
前記第1のファイルについてのハッシュ値を作成し、
承認済みファイルのデータベースにアクセスし、
前記第1のファイルに関連付けられた、ソースドメインのデータベースレコードが、前記信頼されたドメインのデータベースの範囲内で存在するか否か決定し、
前記第1のファイルについての前記ハッシュ値のデータベースレコードが、前記承認されたファイルのデータベースの範囲内で存在するか否か決定し、
前記第1のファイルについての前記ハッシュ値のデータベース地が、前記承認されたファイルのデータベースの範囲内に存在する場合、前記第1のファイルへのアクセスを許諾する
ことを含む方法。 - 前記第1のファイルについてのハッシュ値のデータベースレコードが、前記承認済みデータベースの範囲内に存在しない場合、前記第1のファイルへのアクセスを拒否することを更に含む、請求項15に記載の方法。
- 前記第1のファイルへのアクセスを拒否することは、
前記第1のファイルをブロックし、
ユーザに前記ファイルへのアクセスを許可すべきか否かの決定を促し、
前記第1のファイルを隔離し、
前記第1のファイルを削除すること
の少なくとも1つを含む、請求項16に記載の方法。 - 前記承認済みファイルのデータベースにアクセスすることは、前記承認済みファイルのデータベースにアクセスするための要求を認証することを含む、請求項15に記載の方法。
- 前記第1のファイルについての前記ハッシュ値を作成することは、複数のファイルについてのハッシュ値を作成することを含み、
前記ハッシュ値を前記承認済みファイルのデータベースに格納する前に、ハッシュ値キャッシュを作成し、
前記ハッシュ値キャッシュ内から、少なくとも1つのユニークなハッシュ値を識別し、
前記第1のファイルのための前記ユニークなハッシュ値のデータベースレコードが、前記承認済みファイルのデータベースの範囲内に存在するか否か決定する
ことを更に含む、請求項15に記載の方法。 - 信頼されたドメインのデータベースを作成及び更新する方法であって、
第1のソースドメインからきた複数のファイルを評価することを要求し、
前記第1のソースドメインからきた前記複数のファイルを受け取り、
前記第1のソースドメインから受け取った前記複数のファイルが合法的か否か決定し、
前記第1のソースドメインから受け取った前記複数のファイルが合法的である場合、前記第1のソースドメインのデータベースレコードを作成し、
そして、前記第1のソースドメインのための前記データベースレコードを、前記信頼されたドメインのデータベースに格納すること
を含む方法。 - 前記第1のソースドメインからきた前記複数のファイルを評価することは、前記第1のソースドメインから来た前記複数のファイルを評価することは、第1の期間にわたって、前記第1のソースドメインからきた前記複数のファイルを評価することを含み、
前記第1のソースドメインから受信した、前記複数のファイルが合法的か否かについて決定することは、前記第1の期間にわたって、前記第1のソースドメインから受信した前記複数のファイルが、合法的か否かについて決定することを含む、
請求項20に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/865,073 US9959404B2 (en) | 2007-10-01 | 2007-10-01 | Methods and systems for creating and updating approved-file and trusted-domain databases |
US11/865,073 | 2007-10-01 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009151751A true JP2009151751A (ja) | 2009-07-09 |
JP5396051B2 JP5396051B2 (ja) | 2014-01-22 |
Family
ID=40091604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008256860A Expired - Fee Related JP5396051B2 (ja) | 2007-10-01 | 2008-10-01 | 承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9959404B2 (ja) |
EP (1) | EP2045750A3 (ja) |
JP (1) | JP5396051B2 (ja) |
CN (1) | CN101404014B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012063458A1 (ja) | 2010-11-09 | 2012-05-18 | デジタルア-ツ株式会社 | 出力制御装置、出力制御装置用のプログラムを記憶するコンピュータ読み取り可能な媒体、出力制御方法および出力制御システム |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9959404B2 (en) | 2007-10-01 | 2018-05-01 | Symantec Corporation | Methods and systems for creating and updating approved-file and trusted-domain databases |
US20090210422A1 (en) * | 2008-02-15 | 2009-08-20 | Microsoft Corporation | Secure Database Access |
US8838962B2 (en) * | 2010-09-24 | 2014-09-16 | Bryant Christopher Lee | Securing locally stored Web-based database data |
US9736121B2 (en) | 2012-07-16 | 2017-08-15 | Owl Cyber Defense Solutions, Llc | File manifest filter for unidirectional transfer of files |
GB2505297B (en) * | 2012-07-16 | 2014-11-26 | Owl Computing Technologies Inc | File manifest filter for unidirectional transfer of files |
CN103824018B (zh) * | 2012-11-19 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种可执行文件处理方法以及可执行文件监控方法 |
US8776254B1 (en) | 2013-01-23 | 2014-07-08 | Owl Computing Technologies, Inc. | System and method for the secure unidirectional transfer of software and software updates |
US10218586B2 (en) | 2013-01-23 | 2019-02-26 | Owl Cyber Defense Solutions, Llc | System and method for enabling the capture and securing of dynamically selected digital information |
US9306953B2 (en) | 2013-02-19 | 2016-04-05 | Owl Computing Technologies, Inc. | System and method for secure unidirectional transfer of commands to control equipment |
US10951726B2 (en) * | 2013-07-31 | 2021-03-16 | Citrix Systems, Inc. | Systems and methods for performing response based cache redirection |
US9294284B1 (en) * | 2013-09-06 | 2016-03-22 | Symantec Corporation | Systems and methods for validating application signatures |
US9450764B1 (en) * | 2013-09-12 | 2016-09-20 | Symantec Corporation | Systems and methods for validating self-signed certificates |
KR102134429B1 (ko) * | 2013-10-04 | 2020-07-15 | 삼성전자주식회사 | 컨텐츠 검증 방법 및 장치 |
US10248428B2 (en) | 2014-04-28 | 2019-04-02 | Intel Corporation | Securely booting a computing device |
US9311329B2 (en) | 2014-06-05 | 2016-04-12 | Owl Computing Technologies, Inc. | System and method for modular and continuous data assurance |
US9575987B2 (en) | 2014-06-23 | 2017-02-21 | Owl Computing Technologies, Inc. | System and method for providing assured database updates via a one-way data link |
US10169584B1 (en) * | 2015-06-25 | 2019-01-01 | Symantec Corporation | Systems and methods for identifying non-malicious files on computing devices within organizations |
US10055586B1 (en) | 2015-06-29 | 2018-08-21 | Symantec Corporation | Systems and methods for determining the trustworthiness of files within organizations |
US10169553B2 (en) * | 2015-06-29 | 2019-01-01 | Airwatch, Llc | Managing grouped student devices with timed locks |
US9838405B1 (en) | 2015-11-20 | 2017-12-05 | Symantec Corporation | Systems and methods for determining types of malware infections on computing devices |
US10003606B2 (en) | 2016-03-30 | 2018-06-19 | Symantec Corporation | Systems and methods for detecting security threats |
US10091231B1 (en) | 2016-09-15 | 2018-10-02 | Symantec Corporation | Systems and methods for detecting security blind spots |
US10542017B1 (en) | 2016-10-13 | 2020-01-21 | Symantec Corporation | Systems and methods for personalizing security incident reports |
US20210367918A1 (en) * | 2020-05-22 | 2021-11-25 | Nvidia Corporation | User perceptible indicia for web address identifiers |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007096659A1 (en) * | 2006-02-27 | 2007-08-30 | University Of Newcastle Upon Tyne | Phishing mitigation |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6321267B1 (en) * | 1999-11-23 | 2001-11-20 | Escom Corporation | Method and apparatus for filtering junk email |
US20010049732A1 (en) * | 2000-06-01 | 2001-12-06 | Raciborski Nathan F. | Content exchange apparatus |
JP4360750B2 (ja) * | 2000-06-16 | 2009-11-11 | ヤマハ株式会社 | コンテンツ配信システム及び同配信システムに利用される配信サーバ。 |
WO2004017592A1 (en) * | 2002-08-19 | 2004-02-26 | Research In Motion Limited | System and method for secure control of resources of wireless mobile communication device |
US8374958B2 (en) * | 2002-08-29 | 2013-02-12 | Alcatel Lucent | Method and apparatus for the payment of internet content |
US7010655B1 (en) * | 2003-03-24 | 2006-03-07 | Veritas Operating Corporation | Locking and memory allocation in file system cache |
US10043008B2 (en) * | 2004-10-29 | 2018-08-07 | Microsoft Technology Licensing, Llc | Efficient white listing of user-modifiable files |
WO2006101549A2 (en) * | 2004-12-03 | 2006-09-28 | Whitecell Software, Inc. | Secure system for allowing the execution of authorized computer program code |
US8316446B1 (en) * | 2005-04-22 | 2012-11-20 | Blue Coat Systems, Inc. | Methods and apparatus for blocking unwanted software downloads |
JP2007289511A (ja) | 2006-04-26 | 2007-11-08 | Olympus Medical Systems Corp | 内視鏡洗滌消毒装置、洗滌ブラシユニット |
US20080229101A1 (en) * | 2007-03-15 | 2008-09-18 | Cisco Technology, Inc. | Authenticated correspondent database |
JP2008256860A (ja) | 2007-04-03 | 2008-10-23 | Nikon Corp | 光学部材、光源装置及び検査装置 |
US9959404B2 (en) | 2007-10-01 | 2018-05-01 | Symantec Corporation | Methods and systems for creating and updating approved-file and trusted-domain databases |
-
2007
- 2007-10-01 US US11/865,073 patent/US9959404B2/en active Active
-
2008
- 2008-09-29 EP EP08165345A patent/EP2045750A3/en not_active Withdrawn
- 2008-10-01 JP JP2008256860A patent/JP5396051B2/ja not_active Expired - Fee Related
- 2008-10-06 CN CN2008101619441A patent/CN101404014B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007096659A1 (en) * | 2006-02-27 | 2007-08-30 | University Of Newcastle Upon Tyne | Phishing mitigation |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012063458A1 (ja) | 2010-11-09 | 2012-05-18 | デジタルア-ツ株式会社 | 出力制御装置、出力制御装置用のプログラムを記憶するコンピュータ読み取り可能な媒体、出力制御方法および出力制御システム |
US9747437B2 (en) | 2010-11-09 | 2017-08-29 | Digital Arts Inc. | Output control apparatus, computer-readable medium for storing program for output control apparatus, output control method, and output control system |
Also Published As
Publication number | Publication date |
---|---|
JP5396051B2 (ja) | 2014-01-22 |
CN101404014A (zh) | 2009-04-08 |
CN101404014B (zh) | 2013-08-28 |
US20090089290A1 (en) | 2009-04-02 |
EP2045750A2 (en) | 2009-04-08 |
EP2045750A3 (en) | 2011-11-09 |
US9959404B2 (en) | 2018-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5396051B2 (ja) | 承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム | |
US11604861B2 (en) | Systems and methods for providing real time security and access monitoring of a removable media device | |
US11632379B2 (en) | Method and system for detecting restricted content associated with retrieved content | |
JP5809084B2 (ja) | ネットワーク・セキュリティ・システムおよび方法 | |
Bugiel et al. | AmazonIA: when elasticity snaps back | |
Sailer et al. | Attestation-based policy enforcement for remote access | |
RU2446459C1 (ru) | Система и способ проверки веб-ресурсов на наличие вредоносных компонент | |
JP4929275B2 (ja) | アプリケーションのアイデンティティおよびランク付けサービス | |
US11947693B2 (en) | Memory management in virtualized computing environments | |
US20170293760A1 (en) | System and method for providing data and device security between external and host devices | |
US20140259164A1 (en) | Security monitoring | |
US20110087899A1 (en) | Firewall plus storage apparatus, method and system | |
US20090178123A1 (en) | Trusted internet identity | |
US20090238474A1 (en) | String searching facility | |
US20220188444A1 (en) | Systems and methods for securing virtualized execution instances | |
US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
US10262131B2 (en) | Systems and methods for obtaining information about security threats on endpoint devices | |
Xing et al. | Unauthorized cross-app resource access on mac os x and ios | |
US9465921B1 (en) | Systems and methods for selectively authenticating queries based on an authentication policy | |
KR100651738B1 (ko) | 가상경로를 이용한 리소스 제공 방법 및 그 시스템 | |
Arthur et al. | Mitigating security risks in systems that support pervasive services and computing: Access-driven verification, validation and testing | |
Resource Squatting Hazards in Modern Operating Systems: Analyses and Mitigations | ||
CN117972676A (zh) | 应用检测方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130618 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130910 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131021 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5396051 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |