JP2009537892A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2009537892A5 JP2009537892A5 JP2009510892A JP2009510892A JP2009537892A5 JP 2009537892 A5 JP2009537892 A5 JP 2009537892A5 JP 2009510892 A JP2009510892 A JP 2009510892A JP 2009510892 A JP2009510892 A JP 2009510892A JP 2009537892 A5 JP2009537892 A5 JP 2009537892A5
- Authority
- JP
- Japan
- Prior art keywords
- client
- service
- protected space
- providing method
- service providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004044 response Effects 0.000 claims 4
- 239000000969 carrier Substances 0.000 claims 2
Claims (16)
- コンピュータネットワークに接続された少なくとも一つのサーバによって実行され、少なくとも一つのクライアントにサービスを提供する方法において、
前記サービスの要請を受信し、
前記要請に応答して、前記コンピュータネットワークを介して、前記クライアントの内部に保護空間を生成し、
前記要請のサービスを前記保護空間の内部に提供し、
前記保護空間は、前記保護空間の外部と独立していることを特徴とするサービス提供方法。 - 請求項1に記載のサービス提供方法において、
前記保護空間を生成することは、仮想マシンを生成するためのデータを前記クライアントに伝送することを含み、前記データによって前記クライアントで前記仮想マシンが起動され、
前記仮想マシンは前記保護空間を形成することを特徴とするサービス提供方法。 - 請求項2に記載のサービス提供方法において、
前記仮想マシンを生成するためのデータは、前記クライアントで前記サービスの提供
に必要なアプリケーションのための少なくとも一部のデータを含むことを特徴とするサービス提供方法。 - 請求項2または3に記載のサービス提供方法において、
前記仮想マシンは、前記クライアントのオペレーションシステムを仮想化して生成されることを特徴とするサービス提供方法。 - 請求項4に記載のサービス提供方法において、
前記クライアントのオペレーションシステムを仮想化することは、カーネル実行部のメモリーを仮想化することを含むことを特徴とするサービス提供方法。 - 請求項4に記載のサービス提供方法において、
前記仮想マシンは、オペレーションシステムのイメージ、アプリケーションプログラムのテンプレートのイメージ、使用者側データのイメージおよび臨時データのイメージの少なくとも一部の組み合わせとして階層化されることからなることを特徴とするサービス提供方法。 - 請求項6に記載のサービス提供方法において、
前記アプリケーションプログラムのテンプレートイメージは、前記クライアントで前記サービスの提供に必要な事前にインストール(pre-installation)されたアプリケーションプログラムのイメージと共有ライブラリーのイメージを含むことを特徴とするサービス提供方法。 - 請求項1に記載のサービス提供方法において、
前記保護空間は、前記クライアントのオペレーションシステムの資源を隔離することによって生成されることを特徴とするサービス提供方法。 - 請求項8に記載のサービス提供方法において、
前記オペレーションシステムの資源を隔離することは、前記サービスに必要なアプリケーションが使用するメモリー、ファイル、ディレクトリ、レジストリ、ハンドル、プロセス、およびネットワークの全部または一部に対するアクセスを遮断することを特徴とするサービス提供方法。 - 請求項1に記載のサービス提供方法において、
さらに、前記保護空間の外部の資源、オブジェクト及び使用者データの少なくとも一部が安全なものであるか否かを検証するクライアント個体検証手段を前記クライアントに提供し、前記クライアント個体検証手段によって安全なものであると検証された個体は前記保護空間の内部で使えることを特徴とするサービス提供方法。 - 請求項1に記載のサービス提供方法において、
さらに、前記保護空間の内部の資源、オブジェクト及び使用者データの少なくとも一部が安全なものであるか否かを検証する保護空間個体検証手段を前記クライアントに提供し、前記保護空間個体検証手段によって安全なものであると検証された個体は、前記保護空間の外部で使えることを特徴とするサービス提供方法。 - 請求項1に記載のサービス提供方法において、
前記サーバは前記サービスのために前記クライアントからデータパケットを受信する場合、
前記保護空間で生成されたデータパケットのみを受信することを特徴とするサービス提供方法。 - 請求項1または12に記載のサービス提供方法において、
さらに、前記サーバと前記クライアントの間で送受信するデータの少なくとも一部の無欠性を検証することを特徴とするサービス提供方法。 - コンピュータネットワークに接続された少なくとも一つのサーバによって発生され、少なくとも一つのクライアントにサービスを提供するプログラムで使用されるデータを運搬する、コンピュータにより判読可能であるデジタルデータのキャリア信号において、
前記サービスの要請を受信する命令によって発生する第1データと、
前記要請に応答して、前記コンピュータネットワークを介して、前記クライアントの内部に保護空間を生成する命令によって発生する第2データと、
前記要請のサービスを前記保護空間の内部に提供する命令によって生成する第3データと、を備え、
前記保護空間は、前記保護空間の外部と独立していることを特徴とするデータを運搬する、コンピュータにより判読可能であるデジタルデータのキャリア信号。 - コンピュータネットワークに接続された少なくとも1つのサーバによって実行され、 少なくとも一つのクライアントにサービスを提供するプログラムにおいて、
前記サービスの要請を受信する命令と、
前記要請に応答して、前記コンピュータネットワークを介して、前記クライアントの内部に保護空間を生成する命令と、
前記要請のサービスを前記保護空間の内部に提供する命令と、を含み、
前記保護空間は、前記保護空間の外部と独立していることを特徴とするサービス提供 プログラム。 - コンピュータネットワークを介して 少なくとも一つのクライアントと通信可能であり、前記クライアントにサービスを提供するサーバにおいて、
前記サービスの要請を受信する手段と、
前記要請に応答して、前記コンピュータネットワークを介して、 前記クライアントの内部に保護空間を生成する手段と、
前記要請のサービスを前記保護空間の内部に提供する手段と、を備え、
前記保護空間は、前記保護空間の外部と独立していることを特徴とするサービス提供サーバ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060044601A KR20070111603A (ko) | 2006-05-18 | 2006-05-18 | 클라이언트 및 서버의 보안시스템 |
KR20070027161 | 2007-03-20 | ||
PCT/KR2007/002411 WO2007136192A1 (en) | 2006-05-18 | 2007-05-17 | Method for protecting client and server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009537892A JP2009537892A (ja) | 2009-10-29 |
JP2009537892A5 true JP2009537892A5 (ja) | 2010-07-01 |
Family
ID=38723487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009510892A Pending JP2009537892A (ja) | 2006-05-18 | 2007-05-17 | クライアントおよびサーバの保護方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8738786B2 (ja) |
EP (1) | EP2021934A4 (ja) |
JP (1) | JP2009537892A (ja) |
WO (1) | WO2007136192A1 (ja) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8769690B2 (en) * | 2006-03-24 | 2014-07-01 | AVG Netherlands B.V. | Protection from malicious web content |
JP2010522370A (ja) * | 2007-03-20 | 2010-07-01 | サンギュ イ | 移動型仮想マシンイメージ |
US8200738B2 (en) * | 2007-09-30 | 2012-06-12 | Oracle America, Inc. | Virtual cluster based upon operating system virtualization |
US8539551B2 (en) * | 2007-12-20 | 2013-09-17 | Fujitsu Limited | Trusted virtual machine as a client |
US20090183182A1 (en) * | 2008-01-10 | 2009-07-16 | Microsoft Corporation | Dynamic Composition of Virtualized Applications |
KR101478619B1 (ko) * | 2008-02-27 | 2015-01-06 | 삼성전자주식회사 | 가상화 기술을 이용한 데이터 입출력 방법 및 장치 |
US8307456B2 (en) * | 2008-02-28 | 2012-11-06 | Red Hat, Inc. | Systems and methods for a secure guest account |
US8392361B2 (en) * | 2008-08-11 | 2013-03-05 | Vmware, Inc. | Centralized management of virtual machines |
US8209343B2 (en) * | 2008-10-06 | 2012-06-26 | Vmware, Inc. | Namespace mapping to central storage |
US8954897B2 (en) * | 2008-08-28 | 2015-02-10 | Microsoft Corporation | Protecting a virtual guest machine from attacks by an infected host |
KR100985074B1 (ko) | 2009-02-05 | 2010-10-04 | 주식회사 안철수연구소 | 선별적 가상화를 이용한 악성 코드 사전 차단 장치, 방법 및 그 방법을 실행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 |
US9372711B2 (en) | 2009-07-20 | 2016-06-21 | Google Technology Holdings LLC | System and method for initiating a multi-environment operating system |
US9389877B2 (en) | 2009-07-20 | 2016-07-12 | Google Technology Holdings LLC | Multi-environment operating system |
US9348633B2 (en) | 2009-07-20 | 2016-05-24 | Google Technology Holdings LLC | Multi-environment operating system |
US9367331B2 (en) | 2009-07-20 | 2016-06-14 | Google Technology Holdings LLC | Multi-environment operating system |
US8505103B2 (en) * | 2009-09-09 | 2013-08-06 | Fujitsu Limited | Hardware trust anchor |
EP2497026B1 (en) * | 2009-11-04 | 2016-12-07 | Deere & Company | Electronic data processing system having a virtual bus server application |
EP2521976B1 (en) * | 2010-01-08 | 2018-04-18 | Sauce Labs, Inc. | Real time verification of web applications |
DE102010014829A1 (de) * | 2010-04-14 | 2011-10-20 | Deutsche Telekom Ag | Verfahren und System zur Übertragung von Daten |
US8484465B1 (en) * | 2010-12-08 | 2013-07-09 | Google Inc. | Heterogeneous virtual machines sharing a security model |
US9063819B2 (en) * | 2011-01-02 | 2015-06-23 | Cisco Technology, Inc. | Extensible patch management |
US9354900B2 (en) | 2011-04-28 | 2016-05-31 | Google Technology Holdings LLC | Method and apparatus for presenting a window in a system having two operating system environments |
KR101281825B1 (ko) * | 2011-09-07 | 2013-08-23 | 주식회사 팬택 | 클라우드 시스템에서 가상 인터페이스를 이용하는 보안 강화 장치 및 방법 |
US9417753B2 (en) | 2012-05-02 | 2016-08-16 | Google Technology Holdings LLC | Method and apparatus for providing contextual information between operating system environments |
US9342325B2 (en) | 2012-05-17 | 2016-05-17 | Google Technology Holdings LLC | Synchronizing launch-configuration information between first and second application environments that are operable on a multi-modal device |
US9237188B1 (en) | 2012-05-21 | 2016-01-12 | Amazon Technologies, Inc. | Virtual machine based content processing |
US8949995B2 (en) | 2012-09-18 | 2015-02-03 | International Business Machines Corporation | Certifying server side web applications against security vulnerabilities |
US10356047B2 (en) | 2013-12-05 | 2019-07-16 | Crowdstrike, Inc. | RPC call interception |
CN104572169B (zh) * | 2014-09-10 | 2017-10-27 | 中电科技(北京)有限公司 | 一种基于uefi的软件分发和安装系统 |
DE112016006178T5 (de) | 2016-01-08 | 2018-09-20 | Hewlett-Packard Development Company, L.P. | Startvorgangsmodifikation |
CN106453616A (zh) * | 2016-11-15 | 2017-02-22 | 国云科技股份有限公司 | 一种基于文件的虚拟机与宿主机通信方法 |
US10320694B2 (en) * | 2017-05-04 | 2019-06-11 | Nokia Of America Corporation | Methods, apparatuses and computer-readable storage mediums for communication via user services platform |
KR102223141B1 (ko) * | 2019-02-12 | 2021-03-04 | 성균관대학교산학협력단 | 컨테이너 환경에서의 스토리지 드라이버의 동작 방법 및 스토리지 드라이버 장치 |
KR102229613B1 (ko) * | 2021-01-11 | 2021-03-18 | 펜타시큐리티시스템 주식회사 | 머신러닝 자가점검 기능을 이용하는 비대면 인증 기반 웹방화벽 유지보수 방법 및 장치 |
US11983288B1 (en) * | 2021-11-05 | 2024-05-14 | Secure Computing, Llc | Operating system enhancements to prevent surreptitious access to user data files |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6757729B1 (en) * | 1996-10-07 | 2004-06-29 | International Business Machines Corporation | Virtual environment manager for network computers |
US7058822B2 (en) * | 2000-03-30 | 2006-06-06 | Finjan Software, Ltd. | Malicious mobile code runtime monitoring system and methods |
US6496847B1 (en) * | 1998-05-15 | 2002-12-17 | Vmware, Inc. | System and method for virtualizing computer systems |
JP2001051857A (ja) * | 1999-08-04 | 2001-02-23 | Fujitsu Ten Ltd | ネットワーク端末でのソフトウエア実行方法 |
JP3630087B2 (ja) * | 2000-05-10 | 2005-03-16 | 日本電気株式会社 | 自動データ処理装置 |
US6799197B1 (en) * | 2000-08-29 | 2004-09-28 | Networks Associates Technology, Inc. | Secure method and system for using a public network or email to administer to software on a plurality of client computers |
US7099948B2 (en) * | 2001-02-16 | 2006-08-29 | Swsoft Holdings, Ltd. | Virtual computing environment |
US8001259B2 (en) * | 2001-06-01 | 2011-08-16 | International Business Machines Corporation | Pervasive, distributed provision of services such as product brokerage |
US7216173B2 (en) * | 2001-06-12 | 2007-05-08 | Varian Medical Systems Technologies, Inc. | Virtual private network software system |
US7610332B2 (en) * | 2002-01-15 | 2009-10-27 | Nortel Networks Limited | Overlay networks |
AU2003251504A1 (en) * | 2002-06-12 | 2003-12-31 | Fslogic Inc. | Systems and methods for the creation of software packages using layered systems |
US7146640B2 (en) * | 2002-09-05 | 2006-12-05 | Exobox Technologies Corp. | Personal computer internet security system |
US20050198303A1 (en) * | 2004-01-02 | 2005-09-08 | Robert Knauerhase | Dynamic virtual machine service provider allocation |
US20100005531A1 (en) * | 2004-12-23 | 2010-01-07 | Kenneth Largman | Isolated multiplexed multi-dimensional processing in a virtual processing space having virus, spyware, and hacker protection features |
JP4050249B2 (ja) * | 2004-05-20 | 2008-02-20 | 株式会社エヌ・ティ・ティ・データ | 仮想マシン管理システム |
JP4242819B2 (ja) * | 2004-10-06 | 2009-03-25 | 株式会社日立製作所 | オフライン作業可能な端末を有する計算機システム |
US7849462B2 (en) * | 2005-01-07 | 2010-12-07 | Microsoft Corporation | Image server |
US20070050770A1 (en) * | 2005-08-30 | 2007-03-01 | Geisinger Nile J | Method and apparatus for uniformly integrating operating system resources |
-
2007
- 2007-05-17 US US12/301,232 patent/US8738786B2/en active Active
- 2007-05-17 JP JP2009510892A patent/JP2009537892A/ja active Pending
- 2007-05-17 EP EP07746559A patent/EP2021934A4/en not_active Withdrawn
- 2007-05-17 WO PCT/KR2007/002411 patent/WO2007136192A1/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009537892A5 (ja) | ||
US11336511B2 (en) | Managing network connected devices | |
US10637724B2 (en) | Managing network connected devices | |
US9712486B2 (en) | Techniques for the deployment and management of network connected devices | |
US8627310B2 (en) | Capturing multi-disk virtual machine images automatically | |
EP2891977B1 (en) | Method, system and device for managing software on virtual machine in cloud environment | |
US8832680B2 (en) | Installation event counting apparatus and package creation method | |
JP5893730B2 (ja) | クラウドセキュリティ管理システム | |
US20120284696A1 (en) | Method, Apparatuses and a System for Compilation | |
JP2007511821A5 (ja) | ||
WO2007002710A1 (en) | Offload stack for network, block and file input and output | |
EP3149921B1 (en) | Providing router information according to a programmatic interface | |
JP2022522678A (ja) | セキュア実行ゲスト所有者環境制御 | |
CN110336665B (zh) | 一种大数据消息加密方法、装置 | |
CN114416169A (zh) | 基于微前端的数据处理方法、介质、装置和计算设备 | |
JP2008071226A (ja) | クレデンシャルコンバージョンシステムと方法、コンピュータ装置、及びプログラム | |
KR20100036298A (ko) | 임베디드 및 모바일 기기에서 특정 런타임 기반의 콘텐츠를 다른 기종의 단말에서 구동하는 방법 | |
EP2600271B1 (en) | Device for right managing web data, recording medium for performing method for right managing web data on computer, and device and method for providing right management information | |
KR101115358B1 (ko) | 방송장치 감시장치를 포함하는 스마트워크 컴퓨터 | |
CN114489945A (zh) | 访问控制方法和电子设备 | |
US9609080B2 (en) | Systems and methods for device identity delegation for application software | |
Savchenko et al. | Mjolnirr: A Hybrid Approach to Distributed Computing-Architecture and Implementation | |
US9213842B2 (en) | Tracing data block operations | |
Xie et al. | CNGrid Software 2: service oriented approach to grid computing | |
KR102425978B1 (ko) | 클라우드 서비스 플랫폼에서 Composite 웹 UI 제공시스템 |