JP2009507454A5 - - Google Patents

Download PDF

Info

Publication number
JP2009507454A5
JP2009507454A5 JP2008530155A JP2008530155A JP2009507454A5 JP 2009507454 A5 JP2009507454 A5 JP 2009507454A5 JP 2008530155 A JP2008530155 A JP 2008530155A JP 2008530155 A JP2008530155 A JP 2008530155A JP 2009507454 A5 JP2009507454 A5 JP 2009507454A5
Authority
JP
Japan
Prior art keywords
distributed network
network
protection agent
residing
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008530155A
Other languages
English (en)
Other versions
JP4743911B2 (ja
JP2009507454A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/US2006/034665 external-priority patent/WO2007030506A2/en
Publication of JP2009507454A publication Critical patent/JP2009507454A/ja
Publication of JP2009507454A5 publication Critical patent/JP2009507454A5/ja
Application granted granted Critical
Publication of JP4743911B2 publication Critical patent/JP4743911B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (16)

  1. 保護エージェントを分散ネットワークに接続されたデバイスに自動配備する方法であって、
    前記分散ネットワークとの間の通信及び前記分散ネットワーク内部の通信を監視するステップと、
    前記分散ネットワークの内部に所在するデバイスによって行われる前記分散ネットワークの外部に所在するデバイスとの通信試行を検出するステップと、
    前記分散ネットワークの内部に所在する前記デバイスが有効な保護エージェントを実行していないことを判定するステップと、
    前記判定に応じて、試行された前記通信をブロックし、前記分散ネットワークの内部に所在する前記デバイスに対して、指定された記憶ロケーションから保護エージェントをダウンロードしてインストールするよう促すステップと、
    を含む方法。
  2. 請求項1に記載の方法を実施するコンピュータ実行可能な命令がそれ自体の内部に記憶されているコンピュータ可読媒体。
  3. 前記分散ネットワークの外部に所在する前記デバイスとの前記通信試行を検出する前記ステップは、前記分散ネットワークの内部に所在する前記デバイスによって生成される、HTTP又はHTTPSプロトコルを採用したメッセージ・トラフィックを検出するステップを含む、請求項1に記載の方法。
  4. 前記分散ネットワークの外部に所在する前記デバイスとの前記通信試行を検出する前記ステップは、前記分散ネットワークの内部に所在する前記デバイスによって生成される、80番ポート及び443番ポートのうちの1つ又は複数のポート上のメッセージ・トラフィックを検出するステップを含む、請求項1に記載の方法。
  5. 前記分散ネットワークに接続されたデバイス上で実行されている保護エージェントによって生成される登録情報を周期的に受信して記憶するステップを更に含み、
    前記分散ネットワークの内部に所在する前記デバイスが有効な保護エージェントを実行していないことを判定する前記ステップは、前記登録情報がいずれも前記分散ネットワークの内部に所在する前記デバイスに対応していないことを判定するステップを含む、
    請求項1に記載の方法。
  6. 前記分散ネットワークの内部に所在する前記デバイスが有効な保護エージェントを実行していないことを判定する前記ステップは、指定の時間間隔内に記憶された登録情報がいずれも前記分散ネットワークの内部に所在する前記デバイスに対応していないことを判定するステップを含む、請求項4に記載の方法。
  7. 前記分散ネットワークの内部に所在する前記デバイスに対して、前記保護エージェントをダウンロードしてインストールするよう促す前記ステップは、それ自体が活動化されたときに前記指定された記憶ロケーションからの前記保護エージェントの前記ダウンロードを開始するハイパーリンクを提供するステップを含む、請求項1に記載の方法。
  8. 前記分散ネットワークの内部に所在する前記デバイスは、クライアント及びサーバから成る群から選択される、請求項1に記載の方法。
  9. 試行された前記通信をブロックする前記ステップは、前記分散ネットワークの内部に所在する前記デバイスと、前記分散ネットワークの外部に所在する少なくとも1つの他のデバイスとの間のネットワーク・トラフィックを許可する一方、前記分散ネットワークの内部に所在する前記デバイスと、前記分散ネットワークの外部に所在する前記デバイスとの間のネットワーク・トラフィックをブロックするステップを含む、請求項1に記載の方法。
  10. 保護エージェントを分散ネットワークに接続されたデバイスに自動配備する方法であって、
    前記分散ネットワークとの間の通信及び前記分散ネットワーク内部の通信を監視するステップと、
    前記分散ネットワークの外部に所在するデバイスによって行われる前記分散ネットワークの内部に所在するデバイスとの仮想私設ネットワーク・セッションの確立試行を検出するステップと、
    前記分散ネットワークの外部に所在する前記デバイスが有効な保護エージェントを実行していないことを判定するステップと、
    前記判定に応じて、試行された前記仮想私設ネットワーク・セッションをブロックし、前記分散ネットワークの外部に所在する前記デバイスに対して、指定された記憶ロケーションから保護エージェントをダウンロードしてインストールするよう促すステップと、
    を含む方法。
  11. 請求項10に記載の方法を実施するコンピュータ実行可能な命令がそれ自体の内部に記憶されているコンピュータ可読媒体。
  12. 前記分散ネットワークに接続されたデバイス上で実行されている保護エージェントによって生成される登録情報を周期的に受信して記憶するステップを更に含み、
    前記分散ネットワークの外部に所在する前記デバイスが有効な保護エージェントを実行していないことを判定する前記ステップは、前記登録情報がいずれも前記分散ネットワークの外部に所在する前記デバイスに対応していないことを判定するステップを含む、
    請求項10に記載の方法。
  13. 前記分散ネットワークの外部に所在する前記デバイスが有効な保護エージェントを実行していないことを判定する前記ステップは、指定の時間間隔内に記憶された前記登録情報がいずれも前記分散ネットワークの外部に所在する前記デバイスに対応していないことを判定するステップを含む、請求項12に記載の方法。
  14. 前記分散ネットワークの外部に所在する前記デバイスに対して、前記保護エージェントをダウンロードしてインストールするよう促す前記ステップは、それ自体が活動化されたときに前記指定された記憶ロケーションからの前記保護エージェントの前記ダウンロードを開始するハイパーリンクを提供するステップを含む、請求項10に記載の方法。
  15. 試行された前記仮想私設ネットワーク・セッションをブロックする前記ステップは、少なくとも第2のアクティビティに関して試行された前記仮想私設ネットワーク・セッションを許可する一方、少なくとも第1のアクティビティに対して試行された前記仮想私設ネットワーク・セッションをブロックするステップを含む、請求項10に記載の方法。
  16. 保護エージェントを分散ネットワークに接続されたデバイスに自動配備するシステムであって、
    ネットワーク・トラフィックを監視し、前記分散ネットワークの内部に所在するデバイスによって行われる前記分散ネットワークの外部に所在するリソースとの通信試行、及び、前記分散ネットワークの外部に所在するデバイスによって行われる前記分散ネットワークの内部に所在するリソースとの仮想私設ネットワーク・セッションの確立試行のうちから選択される、試行されたインターネットワーク通信を検出するネットワーク・トラフィック・モニタと、
    試行されたインターネットワーク通信の開始を担当するデバイスを識別し、
    識別された前記デバイスが有効な保護エージェントを実行していないことを判定し、
    前記判定に応じて、試行された前記インターネットワーク通信をセキュリティ・ポリシーに従ってブロックし、識別された前記デバイスに対して、指定された記憶ロケーションから保護エージェントをダウンロードしてインストールするよう促す
    コンピュータ実行可能な命令を実行するプロセッサと、
    を備えるシステム。
JP2008530155A 2005-09-07 2006-09-07 分散コンピュータ・ネットワークに接続されたデバイスへの保護エージェントの自動配備 Active JP4743911B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US71460505P 2005-09-07 2005-09-07
US60/714,605 2005-09-07
PCT/US2006/034665 WO2007030506A2 (en) 2005-09-07 2006-09-07 Automated deployment of protection agents to devices connected to a distributed computer network

Publications (3)

Publication Number Publication Date
JP2009507454A JP2009507454A (ja) 2009-02-19
JP2009507454A5 true JP2009507454A5 (ja) 2009-04-02
JP4743911B2 JP4743911B2 (ja) 2011-08-10

Family

ID=37836405

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008530155A Active JP4743911B2 (ja) 2005-09-07 2006-09-07 分散コンピュータ・ネットワークに接続されたデバイスへの保護エージェントの自動配備

Country Status (5)

Country Link
US (2) US8904529B2 (ja)
EP (1) EP1934743A4 (ja)
JP (1) JP4743911B2 (ja)
CN (1) CN101258470B (ja)
WO (1) WO2007030506A2 (ja)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7581000B2 (en) * 2005-01-11 2009-08-25 Ricoh Company, Ltd. Monitoring device having a memory containing data representing access information configured to be used by multiple implementations of protocol access functions to extract information from networked devices
US7512681B2 (en) * 2005-09-26 2009-03-31 Ricoh Company Limited Database for multiple implementation of HTTP to obtain information from devices
US7526546B2 (en) * 2005-09-26 2009-04-28 Ricoh Company Limited Method and system for use of abstract classes for script implementation of HTTP to obtain information from devices
US20080133639A1 (en) * 2006-11-30 2008-06-05 Anatoliy Panasyuk Client Statement of Health
US8910275B2 (en) * 2007-02-14 2014-12-09 Hewlett-Packard Development Company, L.P. Network monitoring
JP2009015432A (ja) * 2007-07-02 2009-01-22 Nec Soft Ltd Pc検疫システムを活用したit資産管理システム、その方法及びそのプログラム
KR100917601B1 (ko) * 2007-07-03 2009-09-17 한국전자통신연구원 인증 재전송 공격 방지 방법 및 인증 시스템
US7899849B2 (en) * 2008-05-28 2011-03-01 Zscaler, Inc. Distributed security provisioning
JP5248445B2 (ja) * 2009-08-12 2013-07-31 株式会社野村総合研究所 通信エージェント、検疫ネットワークシステム
CN102195947B (zh) * 2010-03-15 2014-07-16 华为技术有限公司 合法监听的方法及装置
JP5567906B2 (ja) 2010-06-04 2014-08-06 インターナショナル・ビジネス・マシーンズ・コーポレーション 画面の再現を支援する装置及び方法
US9065725B1 (en) * 2010-09-14 2015-06-23 Symantec Corporation Techniques for virtual environment-based web client management
US8706648B2 (en) * 2011-10-03 2014-04-22 International Business Machines Corporation Assessing social risk due to exposure from linked contacts
US8712921B2 (en) 2011-10-03 2014-04-29 International Business Machines Corporation Receiving security risk feedback from linked contacts due to a user's system actions and behaviors
US8832265B2 (en) * 2012-05-01 2014-09-09 International Business Machines Corporation Automated analysis system for modeling online business behavior and detecting outliers
US8839375B2 (en) * 2012-05-25 2014-09-16 Microsoft Corporation Managing distributed operating system physical resources
US9455972B1 (en) * 2013-09-30 2016-09-27 Emc Corporation Provisioning a mobile device with a security application on the fly
US9667635B2 (en) * 2015-03-26 2017-05-30 Cisco Technology, Inc. Creating three-party trust relationships for internet of things applications
US10349304B2 (en) 2015-09-23 2019-07-09 Cloudflare, Inc. Software defined dynamic filtering
JP6693114B2 (ja) * 2015-12-15 2020-05-13 横河電機株式会社 制御装置及び統合生産システム
US10601779B1 (en) * 2016-06-21 2020-03-24 Amazon Technologies, Inc. Virtual private network (VPN) service backed by eventually consistent regional database
US10257167B1 (en) 2016-06-21 2019-04-09 Amazon Technologies, Inc. Intelligent virtual private network (VPN) client configured to manage common VPN sessions with distributed VPN service
WO2019224911A1 (ja) 2018-05-22 2019-11-28 三菱電機株式会社 設置場所選定支援装置、設置場所選定支援方法及び設置場所選定支援プログラム
US10958557B2 (en) * 2019-07-31 2021-03-23 International Business Machines Corporation Automated deployment of a private monitoring network
US11496508B2 (en) 2019-09-24 2022-11-08 Target Brands, Inc. Centralized security package and security threat management system

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3165366B2 (ja) 1996-02-08 2001-05-14 株式会社日立製作所 ネットワークセキュリティシステム
US6453345B2 (en) * 1996-11-06 2002-09-17 Datadirect Networks, Inc. Network security and surveillance system
US7058822B2 (en) 2000-03-30 2006-06-06 Finjan Software, Ltd. Malicious mobile code runtime monitoring system and methods
US6981146B1 (en) * 1999-05-17 2005-12-27 Invicta Networks, Inc. Method of communications and communication network intrusion protection methods and intrusion attempt detection system
US6625640B1 (en) 1999-09-01 2003-09-23 Inventec Corporation Modem having embedded network transmission protocols
US6701440B1 (en) 2000-01-06 2004-03-02 Networks Associates Technology, Inc. Method and system for protecting a computer using a remote e-mail scanning device
US6795835B2 (en) * 2000-05-19 2004-09-21 Centerbeam, Inc. Migration of computer personalization information
US7168089B2 (en) * 2000-12-07 2007-01-23 Igt Secured virtual network in a gaming environment
US6959436B2 (en) * 2000-12-15 2005-10-25 Innopath Software, Inc. Apparatus and methods for intelligently providing applications and data on a mobile device system
US20020095607A1 (en) * 2001-01-18 2002-07-18 Catherine Lin-Hendel Security protection for computers and computer-networks
US7010807B1 (en) 2001-04-13 2006-03-07 Sonicwall, Inc. System and method for network virus protection
US7047562B2 (en) * 2001-06-21 2006-05-16 Lockheed Martin Corporation Conditioning of the execution of an executable program upon satisfaction of criteria
US20040107360A1 (en) * 2002-12-02 2004-06-03 Zone Labs, Inc. System and Methodology for Policy Enforcement
US7590684B2 (en) * 2001-07-06 2009-09-15 Check Point Software Technologies, Inc. System providing methodology for access control with cooperative enforcement
US8200818B2 (en) * 2001-07-06 2012-06-12 Check Point Software Technologies, Inc. System providing internet access management with router-based policy enforcement
US7444679B2 (en) * 2001-10-31 2008-10-28 Hewlett-Packard Development Company, L.P. Network, method and computer readable medium for distributing security updates to select nodes on a network
US20030097557A1 (en) * 2001-10-31 2003-05-22 Tarquini Richard Paul Method, node and computer readable medium for performing multiple signature matching in an intrusion prevention system
US7197762B2 (en) * 2001-10-31 2007-03-27 Hewlett-Packard Development Company, L.P. Method, computer readable medium, and node for a three-layered intrusion prevention system for detecting network exploits
US20030083847A1 (en) * 2001-10-31 2003-05-01 Schertz Richard L. User interface for presenting data for an intrusion protection system
US7269851B2 (en) 2002-01-07 2007-09-11 Mcafee, Inc. Managing malware protection upon a computer network
US7269651B2 (en) * 2002-09-26 2007-09-11 International Business Machines Corporation E-business operations measurements
TW555332U (en) * 2002-07-31 2003-09-21 Veutron Corp Scanner carrier lock device having automatic unlock function
US7603711B2 (en) * 2002-10-31 2009-10-13 Secnap Networks Security, LLC Intrusion detection system
US20040103317A1 (en) * 2002-11-22 2004-05-27 Burns William D. Method and apparatus for protecting secure credentials on an untrusted computer platform
JP2004234378A (ja) * 2003-01-30 2004-08-19 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法
JP2004246444A (ja) 2003-02-12 2004-09-02 Hitachi Ltd セキュリティ基準検証方法及びその実施装置並びにその処理プログラム
US7039950B2 (en) * 2003-04-21 2006-05-02 Ipolicy Networks, Inc. System and method for network quality of service protection on security breach detection
US20040255167A1 (en) * 2003-04-28 2004-12-16 Knight James Michael Method and system for remote network security management
JP4472273B2 (ja) 2003-05-30 2010-06-02 富士通株式会社 クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム
US8220052B2 (en) * 2003-06-10 2012-07-10 International Business Machines Corporation Application based intrusion detection
DE602004022817D1 (de) 2003-07-11 2009-10-08 Computer Ass Think Inc Verfahren und system zum schutz vor computerviren
US7386888B2 (en) * 2003-08-29 2008-06-10 Trend Micro, Inc. Network isolation techniques suitable for virus protection
US7509642B1 (en) * 2003-09-17 2009-03-24 Sprint Communications Company L.P. Method and system for automatically providing network-transaction-status updates
KR100558658B1 (ko) * 2003-10-02 2006-03-14 한국전자통신연구원 인-라인 모드 네트워크 침입 탐지/차단 시스템 및 그 방법
JP2005157968A (ja) 2003-11-28 2005-06-16 Nec Soft Ltd 不正接続検知システム
CN100395985C (zh) * 2003-12-09 2008-06-18 趋势株式会社 强制设置防毒软件的方法及网络系统
JP2005182344A (ja) * 2003-12-18 2005-07-07 Fuji Photo Film Co Ltd 院内管理装置及び院内管理プログラム
JP2005197815A (ja) * 2003-12-26 2005-07-21 Japan Telecom Co Ltd ネットワークシステム及びネットワーク制御方法
US7761923B2 (en) * 2004-03-01 2010-07-20 Invensys Systems, Inc. Process control methods and apparatus for intrusion detection, protection and network hardening
US7760882B2 (en) * 2004-06-28 2010-07-20 Japan Communications, Inc. Systems and methods for mutual authentication of network nodes
US7360237B2 (en) * 2004-07-30 2008-04-15 Lehman Brothers Inc. System and method for secure network connectivity
CN1320801C (zh) 2004-10-09 2007-06-06 中国工商银行股份有限公司 一种计算机辅助安全方法及系统
US7716727B2 (en) * 2004-10-29 2010-05-11 Microsoft Corporation Network security device and method for protecting a computing device in a networked environment
JP2006252256A (ja) * 2005-03-11 2006-09-21 Nec Soft Ltd ネットワーク管理システム、方法およびプログラム
US7647637B2 (en) 2005-08-19 2010-01-12 Sun Microsystems, Inc. Computer security technique employing patch with detection and/or characterization mechanism for exploit of patched vulnerability

Similar Documents

Publication Publication Date Title
JP2009507454A5 (ja)
US9325725B2 (en) Automated deployment of protection agents to devices connected to a distributed computer network
US9838408B1 (en) System, device and method for detecting a malicious attack based on direct communications between remotely hosted virtual machines and malicious web servers
US20220103523A1 (en) Establishing a secure internet connection between an endpoint agent and a cloud-based security service
JP6356825B2 (ja) 無線アクセスポイントのセキュリティおよび品質評価のためのシステムおよび方法
US10050999B1 (en) Security threat based auto scaling
US9420049B1 (en) Client side human user indicator
US9203802B2 (en) Secure layered iterative gateway
US9282116B1 (en) System and method for preventing DOS attacks utilizing invalid transaction statistics
US20070006307A1 (en) Systems, apparatuses and methods for a host software presence check from an isolated partition
US20060015715A1 (en) Automatically protecting network service from network attack
EP3114811B1 (en) Licensing using a cloud public-messaging infrastructure
CN108540430B (zh) 一种威胁检测方法及装置
US11362990B1 (en) Reassigning exit internet protocol addresses in a virtual private network server
CN106254312A (zh) 一种通过虚拟机异构实现服务器防攻击的方法及装置
WO2015018200A1 (zh) 防火墙设备中检测引擎的升级方法及装置
JP2017519298A (ja) コンピュータシステム間でタスクを分散する方法、コンピュータネットワークインフラストラクチャ、及びコンピュータプログラム製品
US9900343B1 (en) Distributed denial of service cellular signaling
CN109218315A (zh) 一种安全管理方法和安全管理装置
CN104618469B (zh) 一种基于代理网络架构的局域网访问控制方法及管理机
US11611580B1 (en) Malware infection detection service for IoT devices
US10462035B2 (en) Using control information to process data associated with an unsupported protocol
KR101288103B1 (ko) 전자상거래 불법 거래 탐지 및 차단 방법과 시스템
CN105635053A (zh) 一种Web服务器DDOS攻击的防范方法
Hou Enabling Robust and Secure Edge-To-Cloud Communications