JP2013502009A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013502009A5 JP2013502009A5 JP2012524786A JP2012524786A JP2013502009A5 JP 2013502009 A5 JP2013502009 A5 JP 2013502009A5 JP 2012524786 A JP2012524786 A JP 2012524786A JP 2012524786 A JP2012524786 A JP 2012524786A JP 2013502009 A5 JP2013502009 A5 JP 2013502009A5
- Authority
- JP
- Japan
- Prior art keywords
- client
- report
- identifying
- evaluation
- evaluation score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 claims description 51
- 238000004590 computer program Methods 0.000 claims description 6
- 230000037025 penetration rate Effects 0.000 claims 13
- 238000010801 machine learning Methods 0.000 claims 1
- 230000035515 penetration Effects 0.000 claims 1
- 230000000875 corresponding Effects 0.000 description 1
Description
上記および他の必要性は、評価システム内でオブジェクトの評価を決定する方法、コンピュータ可読媒体、およびコンピュータシステムにより満たされる。方法の実施形態は、クライアントから、クライアントにおいて検出されたオブジェクトを識別するリポートを受信することを含む。この方法は、リポートからクライアントについての情報を特定することをさらに含む。さらに、この方法は、クライアントについての特定された情報に応答して、クライアントの信頼度メトリクスを生成することを含み、信頼度メトリクスは、クライアントから受信するリポートの信憑性に対する信頼量を示す。この方法は、クライアントからのリポートおよびクライアントの信頼度メトリクスに少なくとも部分的に基づいて、オブジェクトの評価スコアを計算すること、およびオブジェクトの評価スコアを記憶することも含む。
コンピュータ可読媒体の実施形態は、評価システム内でオブジェクトの評価を決定するコンピュータプログラム命令を記憶し、命令は、評価システム内のクライアントから、クライアントにおいて検出されたオブジェクトを識別するリポートを受信する命令と、リポートから、クライアントについての情報を特定する命令とを含む。命令は、クライアントについての特定された情報に応答して、クライアントの信頼度メトリクスを生成する命令をさらに含み、信頼度メトリクスは、クライアントから受信するリポートの信憑性に対する信頼量を示す。命令は、クライアントからのリポートおよびクライアントの信頼度メトリクスに少なくとも部分的に基づいて、オブジェクトの評価スコアを計算する命令と、オブジェクトの評価スコアを記憶する命令とをさらに含む。
コンピュータシステムの実施形態は、評価システム内のクライアントから、クライアントにおいて検出されたオブジェクトを識別するリポートを受信する命令と、リポートから、クライアントについての情報を特定する命令とを含む実行可能なコンピュータプログラム命令を記憶したコンピュータ可読記憶媒体を備える。命令は、クライアントについての特定された情報に応答して、クライアントの信頼度メトリクスを生成する命令をさらに含み、信頼度メトリクスは、クライアントから受信するリポートの信憑性に対する信頼量を示す。命令は、クライアントからのリポートおよびクライアントの信頼度メトリクスに少なくとも部分的に基づいて、オブジェクトの評価スコアを計算する命令と、オブジェクトの評価スコアを記憶する命令とをさらに含む。コンピュータシステムは、コンピュータプログラム命令を実行するプロセッサをさらに備える。
評価モジュール106の実施形態は、クライアント112の信頼度メトリクスも決定する。クライアント112の信頼度メトリクスは、そのクライアントから受信する情報の信憑性に対する信頼量を表し、高い信頼度メトリクスは、情報が真実である可能性が高いことを示す。例えば、特定のクライアント112からやって来る大量のリポートは、そのクライアントが、偽のリポートをサブミットすることでオブジェクトの評価に影響を及ぼそうとしている悪意のあるエンティティにより制御されていることを示し得る。評価モジュール106は、オブジェクトの評価に影響を及ぼそうとするそのような試みを検出し、対応するクライアント112の信頼度メトリクスを下げる。評価モジュール106は、オブジェクトの評価を決定する際、低い信頼度メトリクスを有するクライアント112からのリポートの重みを割り引き、高い信頼度メトリクスを有するクライアントからのリポートの重みを押し上げることができる。したがって、評価モジュール106は、悪意のあるエンティティからのセキュリティサーバ102を操作または他の様式で「不正操作」する試みに対する耐性を有する。
信頼度モジュール304が、クライアント112の信頼度メトリクスを決定する。上述したように、信頼度メトリクスは、クライアント112から受信するリポートの信憑性に対する信頼量を表す。一実施形態では、信頼度メトリクスは、0〜1(0および1を含む)の連続した値であり、データ記憶装置104に記憶される。実施形態に応じて、信頼度メトリクスに、クライアント112以外のエンティティを関連付け得る。例えば、信頼度メトリクスに、クライアント112の特定のユーザまたはセキュリティモジュール110の特定のインスタンスを関連付け得る。明確にするために、この説明は、クライアント112が関連付けられるものとして信頼度メトリクスを参照するが、この意味で使用される「クライアント」が、信頼度メトリクスに関連付け得る他のエンティティも指すことが理解される。
Claims (15)
- コンピュータを使用して、評価システム内でオブジェクトの評価を決定する方法であって、
前記評価システム内のクライアントから、前記クライアントにおいて検出されたオブジェクトを識別するリポートを受信するステップと、
前記クライアントから受信された前記リポートに基づいて、前記評価システム内の前記クライアントでの前記オブジェクトの普及率を特定するステップと、
前記クライアントから受信された前記リポートから前記クライアントについての情報を特定するステップと、
前記クライアントについての前記特定された情報に応答して、前記クライアントの信頼度メトリクスを生成するステップであって、前記信頼度メトリクスは、前記クライアントから受信された前記リポートの信憑性に対する信頼量を示し、前記クライアントのより高い信頼度メトリクスは、前記クライアントから受信されたリポート内の情報が真実である可能性がより高いことを示す、ステップと、
前記クライアントから受信された前記リポート、前記オブジェクトの前記普及率、および前記クライアントの前記信頼度メトリクスに少なくとも部分的に応答して、前記オブジェクトの評価スコアを計算するステップであって、前記普及率がより高いほど、前記オブジェクトは、前記オブジェクトが悪意のあるソフトウェアを含む可能性が低いことを示す、より高い評価スコアを受ける、ステップと、
前記オブジェクトの前記評価スコアを記憶するステップと
を含む、方法。 - クライアントからのリポートは、前記オブジェクトの前記評価スコアに対する要求を含み、前記方法は、
前記オブジェクトの前記評価スコアを前記クライアントに提供するステップ
をさらに含む、請求項1に記載の方法。 - 前記クライアントについての前記特定された情報は、前記評価システムでのクライアントの年齢を含み、前記クライアントの信頼度メトリクスは、前記クライアントの前記年齢に少なくとも部分的に基づき、年齢の高いクライアントほど、高い信頼度メトリクスを受ける、請求項1に記載の方法。
- 前記クライアントについての前記特定された情報は、前記評価システムでのクライアントの地理的場所を含み、前記クライアントの信頼度メトリクスは、前記クライアントの前記地理的場所に少なくとも部分的に基づく、請求項1に記載の方法。
- 前記クライアントについての前記特定された情報は、クライアントによるリポートサブミット頻度を含み、前記クライアントの信頼度メトリクスは、前記クライアントによる前記リポートサブミット頻度に少なくとも部分的に基づく、請求項1に記載の方法。
- 前記クライアントについての前記特定された情報は、前記クライアントが、高い普及率を有するオブジェクトについてサブミットしたリポートの数の特定を含み、高い普及率を有するオブジェクトのサブミット回数が多いクライアントは、高い普及率を有するオブジェクトのサブミット回数が少ないクライアントよりも年齢が高いものとして取り扱われる、請求項3に記載の方法。
- 前記オブジェクトの前記評価スコアを計算するステップは、
信頼度メトリクス閾値を使用して、低信頼度メトリクスを有するクライアントを識別するステップと、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした低信頼度メトリクスを有するクライアントの比率を特定するステップと、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算するステップと
を含む、請求項1に記載の方法。 - 前記オブジェクトの前記評価スコアを計算するステップは、
信頼度メトリクス閾値を使用して、高信頼度メトリクスを有するクライアントを識別するステップと、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした高信頼度メトリクスを有するクライアントの比率を特定するステップと、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算するステップと
を含む、請求項1に記載の方法。 - 前記オブジェクトの前記評価スコアを計算するステップは、
統計学的機械学習アルゴリズムを使用して、前記オブジェクトの前記評価スコアを計算するステップを含む、請求項1に記載の方法。 - 評価システム内でオブジェクトの評価を決定するコンピュータシステムであって、
前記評価システム内のクライアントから、前記クライアントにおいて検出されたオブジェクトを識別するリポートを受信する手段と、
前記クライアントから受信された前記リポートに基づいて、前記評価システム内の前記クライアントでの前記オブジェクトの普及率を特定する手段と、
前記クライアントから受信された前記リポートから前記クライアントについての情報を特定する手段と、
前記クライアントについての前記特定された情報に応答して、前記クライアントの信頼度メトリクスを生成する手段であって、前記信頼度メトリクスは、前記クライアントから受信された前記リポートの信憑性に対する信頼量を示し、前記クライアントのより高い信頼度メトリクスは、前記クライアントから受信されたリポート内の情報が真実である可能性がより高いことを示す、手段と、
前記クライアントから受信された前記リポート、前記オブジェクトの前記普及率、および前記クライアントの前記信頼度メトリクスに少なくとも部分的に応答して、前記オブジェクトの評価スコアを計算する手段であって、前記普及率がより高いほど、前記オブジェクトは、前記オブジェクトが悪意のあるソフトウェアを含む可能性が低いことを示す、より高い評価スコアを受ける、手段と
を備える、コンピュータシステム。 - クライアントからのリポートは、前記オブジェクトの前記評価スコアに対する要求を含み、前記コンピュータシステムは、
前記オブジェクトの前記評価スコアを前記クライアントに提供する手段
をさらに備える、請求項10に記載のコンピュータシステム。 - 前記クライアントについての前記特定された情報は、前記クライアントが、高い普及率を有するオブジェクトについてサブミットしたリポートの数の特定を含み、高い普及率を有するオブジェクトのサブミット回数が多いクライアントは、高い信頼度メトリクスを受ける、請求項10に記載のコンピュータシステム。
- 前記オブジェクトの前記評価スコアを計算する手段は、
信頼度メトリクス閾値を使用して、低信頼度メトリクスを有するクライアントを識別する手段と、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした低信頼度メトリクスを有するクライアントの比率を特定する手段と、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算する手段と
を備える、請求項10に記載のコンピュータシステム。 - 前記オブジェクトの前記評価スコアを計算する手段は、
信頼度メトリクス閾値を使用して、高信頼度メトリクスを有するクライアントを識別する手段と、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした高信頼度メトリクスを有するクライアントの比率を特定する手段と、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算する手段と
を備える、請求項10に記載のコンピュータシステム。 - 評価システム内でオブジェクトの評価を決定するためのコンピュータプログラムであって、前記コンピュータプログラムは、
前記評価システム内のクライアントから、前記クライアントにおいて検出されたオブジェクトを識別するリポートを受信するステップと、
前記クライアントから受信された前記リポートに基づいて、前記評価システム内の前記クライアントでの前記オブジェクトの普及率を特定するステップと、
前記クライアントから受信された前記リポートから前記クライアントについての情報を特定するステップと、
前記クライアントについての前記特定された情報に応答して、前記クライアントの信頼度メトリクスを生成するステップであって、前記信頼度メトリクスは、前記クライアントから受信された前記リポートの信憑性に対する信頼量を示し、前記クライアントのより高い信頼度メトリクスは、前記クライアントから受信されたリポート内の情報が真実である可能性がより高いことを示す、ステップと、
前記クライアントから受信された前記リポート、前記オブジェクトの前記普及率、および前記クライアントの前記信頼度メトリクスに少なくとも部分的に応答して、前記オブジェクトの評価スコアを計算するステップであって、前記普及率がより高いほど、前記オブジェクトは、前記オブジェクトが悪意のあるソフトウェアを含む可能性が低いことを示す、より高い評価スコアを受ける、ステップと、
前記オブジェクトの前記評価スコアを記憶するステップと
をコンピュータに実施させるように構成されている、コンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/540,907 US9081958B2 (en) | 2009-08-13 | 2009-08-13 | Using confidence about user intent in a reputation system |
US12/540,907 | 2009-08-13 | ||
PCT/US2010/045022 WO2011019720A1 (en) | 2009-08-13 | 2010-08-10 | Using confidence metrics of client devices in a reputation system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013502009A JP2013502009A (ja) | 2013-01-17 |
JP2013502009A5 true JP2013502009A5 (ja) | 2013-08-15 |
JP5599884B2 JP5599884B2 (ja) | 2014-10-01 |
Family
ID=42829476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012524786A Active JP5599884B2 (ja) | 2009-08-13 | 2010-08-10 | 評価システムでのクライアント装置の信頼度メトリクスの使用 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9081958B2 (ja) |
EP (1) | EP2465071A1 (ja) |
JP (1) | JP5599884B2 (ja) |
CN (1) | CN102656587B (ja) |
CA (1) | CA2763201C (ja) |
WO (1) | WO2011019720A1 (ja) |
Families Citing this family (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8190868B2 (en) | 2006-08-07 | 2012-05-29 | Webroot Inc. | Malware management through kernel detection |
US8312536B2 (en) | 2006-12-29 | 2012-11-13 | Symantec Corporation | Hygiene-based computer security |
US8250657B1 (en) | 2006-12-29 | 2012-08-21 | Symantec Corporation | Web site hygiene-based computer security |
US8499063B1 (en) | 2008-03-31 | 2013-07-30 | Symantec Corporation | Uninstall and system performance based software application reputation |
US8595282B2 (en) | 2008-06-30 | 2013-11-26 | Symantec Corporation | Simplified communication of a reputation score for an entity |
US8413251B1 (en) | 2008-09-30 | 2013-04-02 | Symantec Corporation | Using disposable data misuse to determine reputation |
US8838976B2 (en) * | 2009-02-10 | 2014-09-16 | Uniloc Luxembourg S.A. | Web content access using a client device identifier |
US8904520B1 (en) | 2009-03-19 | 2014-12-02 | Symantec Corporation | Communication-based reputation system |
US8381289B1 (en) | 2009-03-31 | 2013-02-19 | Symantec Corporation | Communication-based host reputation system |
US11489857B2 (en) | 2009-04-21 | 2022-11-01 | Webroot Inc. | System and method for developing a risk profile for an internet resource |
US8800030B2 (en) * | 2009-09-15 | 2014-08-05 | Symantec Corporation | Individualized time-to-live for reputation scores of computer files |
US9082128B2 (en) * | 2009-10-19 | 2015-07-14 | Uniloc Luxembourg S.A. | System and method for tracking and scoring user activities |
US8341745B1 (en) | 2010-02-22 | 2012-12-25 | Symantec Corporation | Inferring file and website reputations by belief propagation leveraging machine reputation |
US8510836B1 (en) * | 2010-07-06 | 2013-08-13 | Symantec Corporation | Lineage-based reputation system |
EP2619958B1 (en) * | 2010-09-24 | 2018-02-21 | Verisign, Inc. | Ip prioritization and scoring method and system for ddos detection and mitigation |
US9122877B2 (en) | 2011-03-21 | 2015-09-01 | Mcafee, Inc. | System and method for malware and network reputation correlation |
US8838992B1 (en) * | 2011-04-28 | 2014-09-16 | Trend Micro Incorporated | Identification of normal scripts in computer systems |
US9118702B2 (en) | 2011-05-31 | 2015-08-25 | Bce Inc. | System and method for generating and refining cyber threat intelligence data |
US9106680B2 (en) * | 2011-06-27 | 2015-08-11 | Mcafee, Inc. | System and method for protocol fingerprinting and reputation correlation |
AU2012100459B4 (en) | 2011-08-15 | 2012-11-22 | Uniloc Usa, Inc. | Personal control of personal information |
WO2013063474A1 (en) | 2011-10-28 | 2013-05-02 | Scargo, Inc. | Security policy deployment and enforcement system for the detection and control of polymorphic and targeted malware |
US8881273B2 (en) * | 2011-12-02 | 2014-11-04 | Uniloc Luxembourg, S.A. | Device reputation management |
AU2012100470B4 (en) * | 2012-02-15 | 2012-11-29 | Uniloc Usa, Inc. | Anonymous whistle blower system with reputation reporting of anonymous whistle blowers |
AU2012100464B4 (en) | 2012-02-20 | 2012-11-29 | Uniloc Usa, Inc. | Computer-based comparison of human individuals |
US9311650B2 (en) | 2012-02-22 | 2016-04-12 | Alibaba Group Holding Limited | Determining search result rankings based on trust level values associated with sellers |
US8931043B2 (en) | 2012-04-10 | 2015-01-06 | Mcafee Inc. | System and method for determining and using local reputations of users and hosts to protect information in a network environment |
US9152784B2 (en) | 2012-04-18 | 2015-10-06 | Mcafee, Inc. | Detection and prevention of installation of malicious mobile applications |
US9124472B1 (en) | 2012-07-25 | 2015-09-01 | Symantec Corporation | Providing file information to a client responsive to a file download stability prediction |
EP3722954B1 (en) | 2013-06-24 | 2023-09-06 | Cylance Inc. | Automated system for generative multimodel multiclass classification and similarity analysis using machine learning |
US9065849B1 (en) * | 2013-09-18 | 2015-06-23 | Symantec Corporation | Systems and methods for determining trustworthiness of software programs |
US10237303B2 (en) | 2013-09-29 | 2019-03-19 | Mcafee, Llc | Prevalence-based reputations |
US9319423B2 (en) * | 2013-11-04 | 2016-04-19 | At&T Intellectual Property I, L.P. | Malware and anomaly detection via activity recognition based on sensor data |
US8930916B1 (en) | 2014-01-31 | 2015-01-06 | Cylance Inc. | Generation of API call graphs from static disassembly |
US9262296B1 (en) | 2014-01-31 | 2016-02-16 | Cylance Inc. | Static feature extraction from structured files |
US20150304343A1 (en) * | 2014-04-18 | 2015-10-22 | Intuit Inc. | Method and system for providing self-monitoring, self-reporting, and self-repairing virtual assets in a cloud computing environment |
US10235518B2 (en) | 2014-02-07 | 2019-03-19 | Cylance Inc. | Application execution control utilizing ensemble machine learning for discernment |
US10121007B2 (en) | 2014-02-21 | 2018-11-06 | Intuit Inc. | Method and system for providing a robust and efficient virtual asset vulnerability management and verification service |
US10757133B2 (en) | 2014-02-21 | 2020-08-25 | Intuit Inc. | Method and system for creating and deploying virtual assets |
US9866581B2 (en) | 2014-06-30 | 2018-01-09 | Intuit Inc. | Method and system for secure delivery of information to computing environments |
US11294700B2 (en) | 2014-04-18 | 2022-04-05 | Intuit Inc. | Method and system for enabling self-monitoring virtual assets to correlate external events with characteristic patterns associated with the virtual assets |
US9323924B1 (en) * | 2014-05-09 | 2016-04-26 | Symantec Corporation | Systems and methods for establishing reputations of files |
US9794341B2 (en) * | 2014-06-30 | 2017-10-17 | Sandisk Technologies Llc | Data storage verification in distributed storage system |
US9118714B1 (en) * | 2014-07-23 | 2015-08-25 | Lookingglass Cyber Solutions, Inc. | Apparatuses, methods and systems for a cyber threat visualization and editing user interface |
US9313218B1 (en) * | 2014-07-23 | 2016-04-12 | Symantec Corporation | Systems and methods for providing information identifying the trustworthiness of applications on application distribution platforms |
CN105376265B (zh) * | 2014-07-24 | 2019-04-02 | 阿里巴巴集团控股有限公司 | 一种网络耗尽性资源的使用方法及装置 |
US10102082B2 (en) | 2014-07-31 | 2018-10-16 | Intuit Inc. | Method and system for providing automated self-healing virtual assets |
US9798883B1 (en) | 2014-10-06 | 2017-10-24 | Exabeam, Inc. | System, method, and computer program product for detecting and assessing security risks in a network |
US10083295B2 (en) * | 2014-12-23 | 2018-09-25 | Mcafee, Llc | System and method to combine multiple reputations |
US9465940B1 (en) * | 2015-03-30 | 2016-10-11 | Cylance Inc. | Wavelet decomposition of software entropy to identify malware |
EP3308311B1 (en) * | 2015-06-15 | 2020-02-19 | Nokia Technologies Oy | Control of unwanted network traffic |
US9992211B1 (en) * | 2015-08-27 | 2018-06-05 | Symantec Corporation | Systems and methods for improving the classification accuracy of trustworthiness classifiers |
US10496815B1 (en) | 2015-12-18 | 2019-12-03 | Exabeam, Inc. | System, method, and computer program for classifying monitored assets based on user labels and for detecting potential misuse of monitored assets based on the classifications |
WO2017147236A1 (en) | 2016-02-23 | 2017-08-31 | Carbon Black, Inc. | Cybersecurity systems and techniques |
US11140167B1 (en) | 2016-03-01 | 2021-10-05 | Exabeam, Inc. | System, method, and computer program for automatically classifying user accounts in a computer network using keys from an identity management system |
US10178108B1 (en) * | 2016-05-31 | 2019-01-08 | Exabeam, Inc. | System, method, and computer program for automatically classifying user accounts in a computer network based on account behavior |
US10715533B2 (en) * | 2016-07-26 | 2020-07-14 | Microsoft Technology Licensing, Llc. | Remediation for ransomware attacks on cloud drive folders |
US10169581B2 (en) | 2016-08-29 | 2019-01-01 | Trend Micro Incorporated | Detecting malicious code in sections of computer files |
US20180077188A1 (en) * | 2016-09-12 | 2018-03-15 | Qualcomm Incorporated | Methods And Systems For On-Device Real-Time Adaptive Security Based On External Threat Intelligence Inputs |
US10333965B2 (en) | 2016-09-12 | 2019-06-25 | Qualcomm Incorporated | Methods and systems for on-device real-time adaptive security based on external threat intelligence inputs |
US10069823B1 (en) * | 2016-12-27 | 2018-09-04 | Symantec Corporation | Indirect access control |
US10887325B1 (en) | 2017-02-13 | 2021-01-05 | Exabeam, Inc. | Behavior analytics system for determining the cybersecurity risk associated with first-time, user-to-entity access alerts |
US10645109B1 (en) | 2017-03-31 | 2020-05-05 | Exabeam, Inc. | System, method, and computer program for detection of anomalous user network activity based on multiple data sources |
US10841338B1 (en) | 2017-04-05 | 2020-11-17 | Exabeam, Inc. | Dynamic rule risk score determination in a cybersecurity monitoring system |
US9825994B1 (en) | 2017-04-19 | 2017-11-21 | Malwarebytes Inc. | Detection and removal of unwanted applications |
CN107465686A (zh) * | 2017-08-23 | 2017-12-12 | 杭州安恒信息技术有限公司 | 基于网络异质大数据的ip信誉度计算方法及装置 |
CN107370754B (zh) * | 2017-08-23 | 2020-04-07 | 杭州安恒信息技术股份有限公司 | 一种基于云防护的ip信誉度评分模型的网站防护方法 |
US10586038B2 (en) | 2017-09-08 | 2020-03-10 | Qualcomm Incorporated | Secure stack overflow protection via a hardware write-once register |
US11102239B1 (en) * | 2017-11-13 | 2021-08-24 | Twitter, Inc. | Client device identification on a network |
CN107819631B (zh) * | 2017-11-23 | 2021-03-02 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
US10250623B1 (en) * | 2017-12-11 | 2019-04-02 | Malwarebytes, Inc. | Generating analytical data from detection events of malicious objects |
US11423143B1 (en) | 2017-12-21 | 2022-08-23 | Exabeam, Inc. | Anomaly detection based on processes executed within a network |
US11431741B1 (en) | 2018-05-16 | 2022-08-30 | Exabeam, Inc. | Detecting unmanaged and unauthorized assets in an information technology network with a recurrent neural network that identifies anomalously-named assets |
US10965708B2 (en) * | 2018-06-06 | 2021-03-30 | Whitehat Security, Inc. | Systems and methods for machine learning based application security testing |
US11178168B1 (en) | 2018-12-20 | 2021-11-16 | Exabeam, Inc. | Self-learning cybersecurity threat detection system, method, and computer program for multi-domain data |
US10873456B1 (en) * | 2019-05-07 | 2020-12-22 | LedgerDomain, LLC | Neural network classifiers for block chain data structures |
US11625366B1 (en) | 2019-06-04 | 2023-04-11 | Exabeam, Inc. | System, method, and computer program for automatic parser creation |
TWI721446B (zh) * | 2019-06-05 | 2021-03-11 | 中國信託商業銀行股份有限公司 | 基於歸戶大數據的個人信用評分方法 |
US11769577B1 (en) | 2020-01-15 | 2023-09-26 | Ledgerdomain Inc. | Decentralized identity authentication framework for distributed data |
US11245691B1 (en) | 2020-01-15 | 2022-02-08 | Ledgerdomain Inc. | Secure messaging in a blockchain network |
US11956253B1 (en) | 2020-06-15 | 2024-04-09 | Exabeam, Inc. | Ranking cybersecurity alerts from multiple sources using machine learning |
CN113282922A (zh) * | 2021-06-29 | 2021-08-20 | 北京安天网络安全技术有限公司 | 对移动存储设备进行防护控制的方法、装置、设备及介质 |
US11736290B1 (en) | 2022-11-07 | 2023-08-22 | Ledgerdomain Inc. | Management of recipient credentials leveraging private keys on keystores read by provisioned devices |
US11741215B1 (en) | 2022-11-07 | 2023-08-29 | Ledgerdomain Inc. | Recipient credentialing leveraging private keys on keystores read by provisioned devices |
US11741216B1 (en) | 2022-11-07 | 2023-08-29 | Ledgerdomain Inc. | Credential revocation leveraging private keys on keystores read by provisioned devices |
US11848754B1 (en) | 2022-11-07 | 2023-12-19 | Ledgerdomain Inc. | Access delegation leveraging private keys on keystores read by provisioned devices |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5712914A (en) | 1995-09-29 | 1998-01-27 | Intel Corporation | Digital certificates containing multimedia data extensions |
US6845453B2 (en) | 1998-02-13 | 2005-01-18 | Tecsec, Inc. | Multiple factor-based user identification and authentication |
AR031841A1 (es) | 2000-04-05 | 2003-10-08 | Ods Properties Inc | Un metodo y una disposicion para restringir el acceso a apuestas |
US7295556B2 (en) | 2002-03-01 | 2007-11-13 | Enterasys Networks, Inc. | Location discovery in a data network |
US7269732B2 (en) | 2003-06-05 | 2007-09-11 | Sap Aktiengesellschaft | Securing access to an application service based on a proximity token |
US7055392B2 (en) | 2003-07-04 | 2006-06-06 | Robert Bosch Gmbh | Micromechanical pressure sensor |
US7373385B2 (en) | 2003-11-03 | 2008-05-13 | Cloudmark, Inc. | Method and apparatus to block spam based on spam reports from a community of users |
JP2007526726A (ja) | 2004-03-02 | 2007-09-13 | クラウドマーク インコーポレイテッド | 統計学的モデルを使用して電子通信を分類する方法及び装置 |
US7562304B2 (en) * | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
US7437755B2 (en) | 2005-10-26 | 2008-10-14 | Cisco Technology, Inc. | Unified network and physical premises access control server |
KR100721522B1 (ko) | 2005-11-28 | 2007-05-23 | 한국전자통신연구원 | 위치토큰을 이용한 위치기반 서비스 제공 방법 |
JP2007164465A (ja) | 2005-12-14 | 2007-06-28 | Hitachi Ltd | クライアントセキュリティ管理システム |
US7860752B2 (en) | 2006-08-30 | 2010-12-28 | Ebay Inc. | System and method for measuring reputation using take volume |
US8312536B2 (en) * | 2006-12-29 | 2012-11-13 | Symantec Corporation | Hygiene-based computer security |
US8849921B2 (en) | 2007-06-28 | 2014-09-30 | Symantec Corporation | Method and apparatus for creating predictive filters for messages |
CN101399683B (zh) | 2007-09-25 | 2011-05-11 | 中国科学院声学研究所 | 一种信誉系统中的信誉计算方法 |
US8220034B2 (en) | 2007-12-17 | 2012-07-10 | International Business Machines Corporation | User authentication based on authentication credentials and location information |
US8001582B2 (en) * | 2008-01-18 | 2011-08-16 | Microsoft Corporation | Cross-network reputation for online services |
US8799630B2 (en) | 2008-06-26 | 2014-08-05 | Microsoft Corporation | Advanced security negotiation protocol |
US8595282B2 (en) | 2008-06-30 | 2013-11-26 | Symantec Corporation | Simplified communication of a reputation score for an entity |
CN101459718B (zh) | 2009-01-06 | 2012-05-23 | 华中科技大学 | 一种基于移动通信网的垃圾语音过滤方法及其系统 |
US20100235915A1 (en) * | 2009-03-12 | 2010-09-16 | Nasir Memon | Using host symptoms, host roles, and/or host reputation for detection of host infection |
US8001606B1 (en) * | 2009-06-30 | 2011-08-16 | Symantec Corporation | Malware detection using a white list |
US8566932B1 (en) * | 2009-07-31 | 2013-10-22 | Symantec Corporation | Enforcing good network hygiene using reputation-based automatic remediation |
JP5540836B2 (ja) | 2010-03-31 | 2014-07-02 | ソニー株式会社 | 基地局、通信システム、および通信方法 |
-
2009
- 2009-08-13 US US12/540,907 patent/US9081958B2/en not_active Expired - Fee Related
-
2010
- 2010-08-10 CN CN201080032172.7A patent/CN102656587B/zh active Active
- 2010-08-10 WO PCT/US2010/045022 patent/WO2011019720A1/en active Application Filing
- 2010-08-10 CA CA2763201A patent/CA2763201C/en active Active
- 2010-08-10 JP JP2012524786A patent/JP5599884B2/ja active Active
- 2010-08-10 EP EP10752209A patent/EP2465071A1/en not_active Withdrawn
-
2015
- 2015-06-05 US US14/731,826 patent/US20150269379A1/en not_active Abandoned
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013502009A5 (ja) | ||
JP6068506B2 (ja) | オンライン不正行為の検出の動的採点集計のシステムおよび方法 | |
CN102656587B (zh) | 在信誉系统中使用客户端装置的置信量度 | |
RU2018125933A (ru) | Система и способ биометрической аутентификации с использованием социальной сети | |
US8671449B1 (en) | Systems and methods for identifying potential malware | |
US10911438B2 (en) | Secure detection and management of compromised credentials using a salt and a set model | |
US8205255B2 (en) | Anti-content spoofing (ACS) | |
RU2015136264A (ru) | Способ ведения базы данных и соответствующий сервер | |
US9026571B2 (en) | Random number generation failure detection and entropy estimation | |
JP2013504824A5 (ja) | ||
JP2011523748A5 (ja) | ||
US20130042306A1 (en) | Determining machine behavior | |
JP2016539436A5 (ja) | ||
US9147067B2 (en) | Security method and apparatus | |
KR20130105627A (ko) | 획득된 파일의 평판 검사 | |
US20150040219A1 (en) | User evaluation | |
WO2016145993A1 (zh) | 一种用户设备识别方法及系统 | |
US10887261B2 (en) | Dynamic attachment delivery in emails for advanced malicious content filtering | |
CN107682345B (zh) | Ip地址的检测方法、检测装置及电子设备 | |
JP6911920B2 (ja) | 真正性検証システム、真正性検証方法および真正性検証プログラム | |
US7539871B1 (en) | System and method for identifying message propagation | |
CN113498515A (zh) | 在内容平台上验证用户交互 | |
US20180314834A1 (en) | Threat score determination | |
TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
US20230334142A1 (en) | Data integrity with trusted code attestation tokens |