JP2013518342A - 関連コンピューティングシステム間でコンピューティングオペレーションの結果を共有するためのシステムおよび方法 - Google Patents
関連コンピューティングシステム間でコンピューティングオペレーションの結果を共有するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2013518342A JP2013518342A JP2012551167A JP2012551167A JP2013518342A JP 2013518342 A JP2013518342 A JP 2013518342A JP 2012551167 A JP2012551167 A JP 2012551167A JP 2012551167 A JP2012551167 A JP 2012551167A JP 2013518342 A JP2013518342 A JP 2013518342A
- Authority
- JP
- Japan
- Prior art keywords
- file
- computing
- group
- shared
- determining whether
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Multi Processors (AREA)
Abstract
Description
Claims (20)
- 関連コンピューティングシステム間でコンピューティングオペレーションの結果を共有するためのコンピュータ実装方法であって、前記方法の少なくとも一部分は、少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実行され、
ファイルに対してコンピューティングオペレーションを実行する必要があるかを確認する工程と、
前記ファイルに関連するユニークな識別子を特定する工程と、
前記ユニークな識別子を使用して関連コンピューティングシステムのグループによって共有される共有ストアにクエリを行うことによって、前記関連コンピューティングシステムのグループ内の少なくとも1つのコンピューティングシステムが前記ファイルのインスタンスに対して前記コンピューティングオペレーションを事前に実行したかを判断する工程と、
前記コンピューティングオペレーションを実行する代わりに、前記共有ストアから前記コンピューティングオペレーションの結果を取り込む工程と
を含むコンピュータ実装方法。 - 前記コンピューティングオペレーションは、
前記ファイルのマルウェア分析、
前記ファイルのデータ損失防止分析、
前記ファイルに対するコミュニティベースのレピュテーションルックアップ、
前記ファイルのファイルタイプ分析
の少なくとも1つを含む、請求項1に記載の方法。 - 前記ファイルに関連するユニークな識別子を特定する工程は、前記ファイルのハッシュを特定することを含む、請求項1に記載の方法。
- 前記ファイルのハッシュを特定する工程は、
前記ハッシュを作成すること、
ローカルストアから前記ハッシュを取り込むこと
の少なくとも1つを含む、請求項3に記載の方法。 - 前記ファイルが修正されているか判断する工程と、
前記ローカルストアから前記ファイルに関連する情報を消去する工程と
をさらに含む、請求項4に記載の方法。 - 前記ファイルに関連するユニークな識別子を特定する前に、
前記ファイルの追加のインスタンスが前記関連コンピューティングシステムのグループ内の少なくとも1つの追加のコンピューティングシステム上に位置する可能性があるか判断する工程、
前記ファイルが頻繁に変更される可能性が低いか判断する工程
の少なくとも1つをさらに含む、請求項1に記載の方法。 - 前記ファイルの追加のインスタンスが前記関連コンピューティングシステムのグループ内の少なくとも1つの追加のコンピューティングシステム上に位置する可能性があるか判断する工程は、
前記ファイルは非ユーザが生成したファイルが入っている可能性がある位置に位置するか判断すること、
前記ファイルはユーザが生成したファイルが入っている可能性がある位置に位置しないか判断すること
の少なくとも1つを含む、請求項6に記載の方法。 - 前記ファイルが頻繁に変更される可能性が低いか判断する工程は、
前記ファイルは静的なファイルと一般に関連する位置に位置するか判断すること、
前記ファイルは既定の期間内において既定の回数より少ない回数で変更されたか判断すること、
前記ファイルは既定の期間を超えて静的であったか判断すること
の少なくとも1つを含む、請求項6に記載の方法。 - 前記共有ストアには、
前記ファイルのハッシュ、
前記ファイルに関連して実行された少なくとも1つのコンピューティングオペレーションの結果、
前記ファイルに関連して実行された少なくとも1つのコンピューティングオペレーションの日付
の少なくとも1つが入っている、請求項1に記載の方法。 - 前記コンピューティングオペレーションの結果は、
マルウェア分析の間に前記ファイルに割り当てられた分類、
前記マルウェア分析の間に前記ファイルに割り当てられた少なくとも1つの前記分類の論理的根拠、
前記マルウェア分析を実行する際に使用される少なくとも1つのウイルス定義セットもしくはヒューリスティック
の少なくとも1つを特定する情報を含む、請求項9に記載の方法。 - 前記関連コンピューティングシステムのグループ内の少なくとも1つのコンピューティングシステムが前記ファイルのインスタンスに対して前記コンピューティングオペレーションを事前に実行したかを判断する工程は、前記関連コンピューティングシステムのグループ内の少なくとも1つのコンピューティングシステムが
同一のウイルス定義セットもしくはヒューリスティックと、
同様なウイルス定義セットもしくはヒューリスティックと、
より最近のウイルス定義セットもしくはヒューリスティックと
を使用して前記ファイルのインスタンスに対してマルウェア分析を事前に実行したか判断する工程を含む、請求項1に記載の方法。 - 前記共有ストアは、
ネットワーク接続記憶装置、
ストレージエリアネットワーク、
ファイルサーバ、
クラウドベース記憶装置、
ハイパーバイザによって管理されるローカル記憶装置の保護パーティション
の少なくとも1つの少なくとも一部分を備える、請求項1に記載の方法。 - 前記共有ストアは、ファイルハッシュに基づいてインデックスが付けられる、請求項1に記載の方法。
- 前記関連コンピューティングシステムのグループは、
共通のホストコンピューティングデバイス上で起動している複数の仮想マシンと、
共通のネットワークに接続された複数の物理的なマシンと
を含む、請求項1に記載の方法。 - 前記ファイルに対して追加のコンピューティングオペレーションを実行する必要があるかを確認する工程と、
前記ユニークな識別子を使用して前記共有ストアにクエリを行うことによって、前記ファイルのインスタンスに対して前記追加のコンピューティングオペレーションを事前に実行しなかったか判断する工程と、
前記ファイルに対して前記追加のコンピューティングオペレーションを実行する工程と、
前記追加のコンピューティングオペレーションの結果を用いて前記共有ストアを更新する工程と
をさらに含む、請求項1に記載の方法。 - 関連コンピューティングシステム間でコンピューティングオペレーションの結果を共有するためのシステムであって、
ファイルに対してコンピューティングオペレーションを実行する必要があるかを確認するようプログラムされたオペレーション識別モジュールと、
前記ファイルに関連するユニークな識別子を特定するようプログラムされたファイル識別モジュールと、
前記ユニークな識別子を使用して関連コンピューティングシステムのグループによって共有される共有ストアにクエリを行うことによって、前記関連コンピューティングシステムのグループ内の少なくとも1つのコンピューティングシステムが前記ファイルのインスタンスに対して前記コンピューティングオペレーションを事前に実行したかを判断するように、
前記コンピューティングオペレーションを実行する代わりに、前記共有ストアから前記コンピューティングオペレーションの結果を取り込むように
プログラムされたクエリモジュールと、
前記オペレーション識別モジュール、前記ファイル識別モジュールおよび前記クエリモジュールを実行するよう構成された少なくとも1つのプロセッサと
を備えるシステム。 - 前記ファイル識別モジュールは、前記ファイルに関連するユニークな識別子を特定する前に、
前記ファイルの追加のインスタンスが前記関連コンピューティングシステムのグループ内の少なくとも1つの追加のコンピューティングシステム上に位置する可能性があるか、
前記ファイルが頻繁に変更される可能性が低いか、
の少なくとも1つを判断するようさらにプログラムされる、請求項16に記載のシステム。 - 前記共有ストアには、
前記ファイルのハッシュ、
前記ファイルに関連して実行された少なくとも1つのコンピューティングオペレーションの結果、
前記ファイルに関連して実行された少なくとも1つのコンピューティングオペレーションの日付
の少なくとも1つが入っている、請求項16に記載のシステム。 - 前記共有ストアは、
ネットワーク接続記憶装置、
ストレージエリアネットワーク、
ファイルサーバ、
クラウドベース記憶装置、
ハイパーバイザによって管理されるローカル記憶装置の保護パーティション
の少なくとも1つの少なくとも一部分を備える、請求項16に記載のシステム。 - コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、前記コンピューティングデバイスに、
ファイルに対してコンピューティングオペレーションを実行する必要があるかを確認させる、
前記ファイルに関連するユニークな識別子を特定させる、
前記ユニークな識別子を使用して関連コンピューティングシステムのグループによって共有される共有ストアにクエリを行うことによって、前記関連コンピューティングシステムのグループ内の少なくとも1つのコンピューティングシステムが前記ファイルのインスタンスに対して前記コンピューティングオペレーションを事前に実行したかを判断させる、
前記コンピューティングオペレーションを実行する代わりに、前記共有ストアから前記コンピューティングオペレーションの結果を取り込ませる、
1つまたは複数のコンピュータ実行可能命令を含む、コンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/696,970 US9002972B2 (en) | 2010-01-29 | 2010-01-29 | Systems and methods for sharing the results of computing operations among related computing systems |
US12/696,970 | 2010-01-29 | ||
PCT/US2010/062185 WO2011093971A1 (en) | 2010-01-29 | 2010-12-28 | Systems and methods for sharing the results of computing operations among related computing systems |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013518342A true JP2013518342A (ja) | 2013-05-20 |
JP5816198B2 JP5816198B2 (ja) | 2015-11-18 |
Family
ID=43762776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012551167A Active JP5816198B2 (ja) | 2010-01-29 | 2010-12-28 | 関連コンピューティングシステム間でコンピューティングオペレーションの結果を共有するためのシステムおよび方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9002972B2 (ja) |
EP (1) | EP2529328B1 (ja) |
JP (1) | JP5816198B2 (ja) |
CN (1) | CN102754104B (ja) |
WO (1) | WO2011093971A1 (ja) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0513375D0 (en) | 2005-06-30 | 2005-08-03 | Retento Ltd | Computer security |
US8640241B2 (en) * | 2009-11-16 | 2014-01-28 | Quatum Corporation | Data identification system |
TW201142646A (en) * | 2010-05-21 | 2011-12-01 | xiang-yu Li | Cloud data storage system |
US8407804B2 (en) * | 2010-09-13 | 2013-03-26 | Sophos Plc | System and method of whitelisting parent virtual images |
US8677355B2 (en) * | 2010-12-17 | 2014-03-18 | Microsoft Corporation | Virtual machine branching and parallel execution |
US8984029B2 (en) * | 2011-01-14 | 2015-03-17 | Apple Inc. | File system management |
US20120260304A1 (en) * | 2011-02-15 | 2012-10-11 | Webroot Inc. | Methods and apparatus for agent-based malware management |
US8566899B2 (en) * | 2011-03-16 | 2013-10-22 | Symantec Corporation | Techniques for securing a checked-out virtual machine in a virtual desktop infrastructure |
US9104661B1 (en) * | 2011-06-29 | 2015-08-11 | Amazon Technologies, Inc. | Translation of applications |
CN103019705B (zh) * | 2012-11-28 | 2015-12-02 | 南开大学 | 基于持久存储既有计算结果来加速程序计算的方法及系统 |
CN102981856B (zh) * | 2012-11-28 | 2015-08-12 | 南开大学 | 基于网络的程序计算结果存储与检索方法及系统 |
US9443016B2 (en) * | 2013-02-08 | 2016-09-13 | Verbify Inc. | System and method for generating and interacting with a contextual search stream |
US10009371B2 (en) * | 2013-08-09 | 2018-06-26 | Nicira Inc. | Method and system for managing network storm |
CN103533088A (zh) * | 2013-11-01 | 2014-01-22 | 中国联合网络通信集团有限公司 | 虚拟机之间的通信方法、设备和系统 |
CN108369716B (zh) * | 2015-12-17 | 2022-03-15 | 依视路国际公司 | 分布式光学作业和制造计算系统与方法 |
US10601863B1 (en) | 2016-03-25 | 2020-03-24 | Fireeye, Inc. | System and method for managing sensor enrollment |
US10616266B1 (en) | 2016-03-25 | 2020-04-07 | Fireeye, Inc. | Distributed malware detection system and submission workflow thereof |
US10785255B1 (en) | 2016-03-25 | 2020-09-22 | Fireeye, Inc. | Cluster configuration within a scalable malware detection system |
US10671721B1 (en) | 2016-03-25 | 2020-06-02 | Fireeye, Inc. | Timeout management services |
US20210279297A1 (en) * | 2016-05-13 | 2021-09-09 | Equals 3 LLC | Linking to a search result |
US10303690B1 (en) * | 2016-11-23 | 2019-05-28 | EMC IP Holding Company LLC | Automated identification and classification of critical data elements |
CN108494877A (zh) * | 2018-04-13 | 2018-09-04 | 郑州云海信息技术有限公司 | 一种nas集群系统及nas集群运行方法 |
CN111083212B (zh) * | 2019-12-09 | 2022-09-02 | 荏原电产(青岛)科技有限公司 | 一种高速采集数据自动计算的方法 |
CN117032683A (zh) * | 2023-08-18 | 2023-11-10 | 北京领雁科技股份有限公司 | 用于基于组件构建业务系统的方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030023866A1 (en) * | 2001-07-26 | 2003-01-30 | Hinchliffe Alex James | Centrally managed malware scanning |
US20050132205A1 (en) * | 2003-12-12 | 2005-06-16 | International Business Machines Corporation | Apparatus, methods and computer programs for identifying matching resources within a data processing network |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5067099A (en) * | 1988-11-03 | 1991-11-19 | Allied-Signal Inc. | Methods and apparatus for monitoring system performance |
US5261051A (en) * | 1989-08-14 | 1993-11-09 | Microsoft Corporation | Method and system for open file caching in a networked computer system |
CA2036688C (en) * | 1990-02-28 | 1995-01-03 | Lee W. Tower | Multiple cluster signal processor |
US5960170A (en) * | 1997-03-18 | 1999-09-28 | Trend Micro, Inc. | Event triggered iterative virus detection |
US6021510A (en) | 1997-11-24 | 2000-02-01 | Symantec Corporation | Antivirus accelerator |
US7346928B1 (en) * | 2000-12-01 | 2008-03-18 | Network Appliance, Inc. | Decentralized appliance virus scanning |
US7266843B2 (en) * | 2001-12-26 | 2007-09-04 | Mcafee, Inc. | Malware scanning to create clean storage locations |
US20040172551A1 (en) | 2003-12-09 | 2004-09-02 | Michael Connor | First response computer virus blocking. |
US8234641B2 (en) | 2006-10-17 | 2012-07-31 | Managelq, Inc. | Compliance-based adaptations in managed virtual systems |
US8011010B2 (en) | 2007-04-17 | 2011-08-30 | Microsoft Corporation | Using antimalware technologies to perform offline scanning of virtual machine images |
US8458694B2 (en) | 2007-04-30 | 2013-06-04 | International Business Machines Corporation | Hypervisor with cloning-awareness notifications |
CN101350054B (zh) * | 2007-10-15 | 2011-05-25 | 北京瑞星信息技术有限公司 | 计算机有害程序自动防护方法及装置 |
US7797748B2 (en) | 2007-12-12 | 2010-09-14 | Vmware, Inc. | On-access anti-virus mechanism for virtual machine architecture |
US20090241194A1 (en) | 2008-03-21 | 2009-09-24 | Andrew James Thomas | Virtual machine configuration sharing between host and virtual machines and between virtual machines |
US20100071064A1 (en) * | 2008-09-17 | 2010-03-18 | Weber Bret S | Apparatus, systems, and methods for content selfscanning in a storage system |
CN102498491A (zh) * | 2009-09-14 | 2012-06-13 | 森清 | 安全审计系统及安全审计方法 |
-
2010
- 2010-01-29 US US12/696,970 patent/US9002972B2/en active Active
- 2010-12-28 JP JP2012551167A patent/JP5816198B2/ja active Active
- 2010-12-28 CN CN201080061800.4A patent/CN102754104B/zh active Active
- 2010-12-28 EP EP10805563.3A patent/EP2529328B1/en active Active
- 2010-12-28 WO PCT/US2010/062185 patent/WO2011093971A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030023866A1 (en) * | 2001-07-26 | 2003-01-30 | Hinchliffe Alex James | Centrally managed malware scanning |
US20050132205A1 (en) * | 2003-12-12 | 2005-06-16 | International Business Machines Corporation | Apparatus, methods and computer programs for identifying matching resources within a data processing network |
Also Published As
Publication number | Publication date |
---|---|
US20110191341A1 (en) | 2011-08-04 |
JP5816198B2 (ja) | 2015-11-18 |
CN102754104A (zh) | 2012-10-24 |
US9002972B2 (en) | 2015-04-07 |
CN102754104B (zh) | 2016-04-20 |
WO2011093971A1 (en) | 2011-08-04 |
EP2529328B1 (en) | 2018-07-25 |
EP2529328A1 (en) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5816198B2 (ja) | 関連コンピューティングシステム間でコンピューティングオペレーションの結果を共有するためのシステムおよび方法 | |
JP6196393B2 (ja) | プリインストールアプリケーションのスキャンを最適化するためのシステム及び方法 | |
JP5758995B2 (ja) | 仮想マシン間で分析の結果を共有するためのシステム、方法及びコンピュータ可読記憶媒体 | |
US9792306B1 (en) | Data transfer between dissimilar deduplication systems | |
US8806625B1 (en) | Systems and methods for performing security scans | |
JP5976020B2 (ja) | アンチマルウェアメタデータのルックアップを行うためのシステム及び方法 | |
JP5978383B2 (ja) | 非反復的マルウェアスキャンを実施するためにプロパティテーブルを使用するためのシステム及び方法 | |
US20150363222A1 (en) | System, method and computer program product for data processing and system deployment in a virtual environment | |
JP5520291B2 (ja) | ファイル分類を特定する方法およびシステム | |
JP6186374B2 (ja) | 仮想化されたプラットフォームへ安全に移行するためのシステム及び方法 | |
US8561180B1 (en) | Systems and methods for aiding in the elimination of false-positive malware detections within enterprises | |
US20150244802A1 (en) | Importing and exporting virtual disk images | |
US9946724B1 (en) | Scalable post-process deduplication | |
US8572730B1 (en) | Systems and methods for revoking digital signatures | |
US10467190B2 (en) | Tracking access pattern of inodes and pre-fetching inodes | |
WO2018064319A1 (en) | Tracking access pattern of inodes and pre-fetching inodes | |
US9003533B1 (en) | Systems and methods for detecting malware | |
US9146950B1 (en) | Systems and methods for determining file identities | |
US9122690B1 (en) | Systems and methods for implementing non-native file attributes on file systems | |
US8839374B1 (en) | Systems and methods for identifying security risks in downloads | |
US8364705B1 (en) | Methods and systems for determining a file set | |
US11120169B1 (en) | Systems and methods for identifying malware locations based on analyses of backup files | |
US20180089086A1 (en) | Tracking access pattern of inodes and pre-fetching inodes | |
US11288361B1 (en) | Systems and methods for restoring applications | |
US10437683B1 (en) | Systems and methods for protecting data affected by system changes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131028 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150331 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150908 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150925 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5816198 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |