JP2014524169A5 - プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 - Google Patents
プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 Download PDFInfo
- Publication number
- JP2014524169A5 JP2014524169A5 JP2014514938A JP2014514938A JP2014524169A5 JP 2014524169 A5 JP2014524169 A5 JP 2014524169A5 JP 2014514938 A JP2014514938 A JP 2014514938A JP 2014514938 A JP2014514938 A JP 2014514938A JP 2014524169 A5 JP2014524169 A5 JP 2014524169A5
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- data packet
- network connection
- evaluation value
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 title claims description 18
- 230000000694 effects Effects 0.000 claims 6
- 230000000903 blocking Effects 0.000 claims 3
Description
これに替えてまたは加えて、316において、ユーザインターフェースは、プロトコルフィンガープリントに基づいて全ての未知のプロトコルについての情報、および、ある実施形態では、アプリケーション署名に基づいて既知の全てのアプリケーション/プロトコルについての統計を表示してもよい。例えば、フィンガープリントに関連付けられた10個の独立したプロトコルが存在する場合、ユーザインターフェースは、未知のプロトコルに関する情報を表示してもよい。アドミニストレータまたはその他ユーザは、318においてユーザインターフェースを介して、スレットインテリジェンスサーバ30にクエリを送信して、プロトコルフィンガープリントに関する更なるデータを受け取ってもよく、それにより、GTIデータを有する情報を充実させることができる。例えば、クエリによって、リモートホストアドレスの地理的分布(すなわち、未知のプロトコルについての外部IPが位置する国)のような、プロトコルフィンガープリントについてのグローバルデータ、未知のプロトコル(例えば、悪質なまたは未知の)を使用するリモートホストの評価、および、未知のプロトコルを報告するサイトの数(プロトコルがローカル現象であるのか、または、対象となる脅威であるのかを示す)といった、プロトコルフィンガープリントのグローバルデータを取得してもよい。より具体的な例では、アメリカの銀行では、未知のプロトコルのフィンガープリントを取得し、スレットインテリジェンスサーバ30が、フィンガープリントがロシアのネットワークアドレスで最も頻度高く使用されていると判断すると、アドミニストレータは、この情報に基づいて未知のプロトコルをブロックすることができる。更に、未知のプロトコルに関する知識を収集して、記述的情報およびメタデータを、プロトコルと関連付けることができる。例えば、未知のプロトコルがファイアウォールによって発見され、スレットインテリジェンスサーバに投稿された場合、プロトコルが後にAPTと関連付けられる場合には、スレットインテリジェンスサーバは、ファイアウォールまたはアドミニストレータに警告を行ってもよい。
Claims (26)
- ネットワーク接続を介して受信したデータパケットが未認識のプロトコルを使用しているかを決定する段階と、
前記未認識のプロトコルを示す前記データパケットの特性を抽出する段階であって、前記特性は、前記データパケットの振る舞いと関連付けられた1以上の特性と、前記データパケットのコンテンツと関連付けられた1以上の特性とを含み、前記データパケットの前記コンテンツと関連付けられた前記1以上の特性は、前記データパケットの前記コンテンツのエントロピーを含む、前記抽出する段階と、
前記ネットワーク接続を介して受信した前記データパケットから抽出された前記特性に基づいて、フィンガープリントを生成する段階と、
前記フィンガープリントに基づいて評価値をリクエストする段階と、
受信した前記評価値が、前記フィンガープリントが悪質なアクティビティと関連付けられていると示した場合には、前記ネットワーク接続に対してポリシーアクションを実行する段階と、を備える方法。 - 前記フィンガープリントを監査ログに格納する段階を更に備える請求項1に記載の方法。
- 前記フィンガープリントに基づいて、プロトコルについての情報を表示する段階を更に備える請求項1または2に記載の方法。
- 前記評価値は更に、前記ネットワーク接続に関連付けられたネットワークアドレスに基づく請求項1から3の何れか一項に記載の方法。
- 前記評価値は、前記フィンガープリントと関連付けられたプロトコル評価、および、前記ネットワーク接続に関連付けられた接続評価に基づく請求項1から4の何れか一項に記載の方法。
- 前記ポリシーアクションは、前記ネットワーク接続をブロックすることを含む請求項1から5の何れか一項に記載の方法。
- 前記ポリシーアクションは、アドミニストレータに警告することを含む請求項1から6の何れか一項に記載の方法。
- 前記フィンガープリントが後に悪質なアクティビティと関連付けられた場合には、警告を受信する段階を更に備える請求項1から7の何れか一項に記載の方法。
- 前記フィンガープリントに関連付けられたグローバルデータをリクエストする段階と、
前記フィンガープリントに基づく前記グローバルデータを表示する段階と、を更に備える請求項1から8の何れか一項に記載の方法。 - 1以上のプロセッサおよびメモリを備えるシステムであって、
ネットワーク接続を介して受信したデータパケットが未認識のプロトコルを使用しているかを決定する手段と、
前記未認識のプロトコルを示す前記データパケットの特性を抽出する手段であって、前記特性は、前記データパケットの振る舞いと関連付けられた1以上の特性と、前記データパケットのコンテンツと関連付けられた1以上の特性とを含み、前記データパケットの前記コンテンツと関連付けられた前記1以上の特性は、前記データパケットの前記コンテンツのエントロピーを含む、前記抽出する手段と、
前記ネットワーク接続を介して受信した前記データパケットから抽出された前記特性に基づいて、フィンガープリントを生成する手段と、
前記フィンガープリントに基づいて評価値をリクエストする手段と、
受信した前記評価値が、前記フィンガープリントが悪質なアクティビティと関連付けられていると示した場合には、前記ネットワーク接続に対してポリシーアクションを実行する手段と、を更に備えるシステム。 - 前記フィンガープリントを監査ログに格納する手段を更に備える請求項10に記載のシステム。
- 前記フィンガープリントに基づいて、プロトコルについての情報を表示する手段を更に備える請求項10または11に記載のシステム。
- 前記評価値は更に、前記ネットワーク接続に関連付けられたネットワークアドレスに基づく請求項10から12の何れか一項に記載のシステム。
- 前記評価値は、前記フィンガープリントと関連付けられたプロトコル評価、および、前記ネットワーク接続に関連付けられた接続評価に基づく請求項10から13の何れか一項に記載のシステム。
- 前記ポリシーアクションは、前記ネットワーク接続をブロックすることを含む請求項10から14の何れか一項に記載のシステム。
- 前記ポリシーアクションは、アドミニストレータに警告することを含む請求項10から15の何れか一項に記載のシステム。
- 前記フィンガープリントが後に悪質なアクティビティと関連付けられた場合には、警告を受信する手段を更に備える請求項10から16の何れか一項に記載のシステム。
- フィンガープリントエンジンと、
前記フィンガープリントエンジンと関連する命令を実行可能な1以上のプロセッサとを備え、
前記1以上のプロセッサは、
ネットワーク接続を介して受信したデータパケットが未認識のプロトコルを使用しているかを決定する段階と、
前記未認識のプロトコルを示す前記データパケットの特性を抽出する段階であって、前記特性は、前記データパケットの振る舞いと関連付けられた1以上の特性と、前記データパケットのコンテンツと関連付けられた1以上の特性とを含み、前記データパケットの前記コンテンツと関連付けられた前記1以上の特性は、前記データパケットの前記コンテンツのエントロピーを含む、前記抽出する段階と、
前記ネットワーク接続を介して受信した前記データパケットから抽出された前記特性に基づいて、フィンガープリントを生成する段階と、
前記フィンガープリントに基づいて評価値をリクエストする段階と、
受信した前記評価値が、前記フィンガープリントが悪質なアクティビティと関連付けられていると示した場合には、前記ネットワーク接続に対してポリシーアクションを実行する段階と、を含むオペレーションを実行する、装置。 - 前記オペレーションは更に、前記フィンガープリントを監査ログに格納する段階を有する請求項18に記載の装置。
- 前記オペレーションは更に、前記フィンガープリントに基づいて、プロトコルについての情報を表示する段階を有する請求項18または19に記載の装置。
- 前記評価値は更に、前記ネットワーク接続に関連付けられたネットワークアドレスに基づく請求項18から20の何れか一項に記載の装置。
- 前記評価値は、前記フィンガープリントと関連付けられたプロトコル評価、および、前記ネットワーク接続に関連付けられた接続評価に基づく請求項18から21の何れか一項に記載の装置。
- 前記ポリシーアクションは、前記ネットワーク接続をブロックすることを含む請求項18から22の何れか一項に記載の装置。
- 前記ポリシーアクションは、アドミニストレータに警告することを含む請求項18から23の何れか一項に記載の装置。
- 前記1以上のプロセッサは、前記フィンガープリントが後に悪質なアクティビティと関連付けられた場合には、警告を受信する段階を更に有する前記オペレーションを実行する請求項18から24の何れか一項に記載の装置。
- コンピュータに、請求項1から9のいずれか1項に記載の方法を実行させるためのプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/170,163 | 2011-06-27 | ||
US13/170,163 US9106680B2 (en) | 2011-06-27 | 2011-06-27 | System and method for protocol fingerprinting and reputation correlation |
PCT/US2012/044453 WO2013003493A2 (en) | 2011-06-27 | 2012-06-27 | System and method for protocol fingerprinting and reputation correlation |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016024185A Division JP2016136735A (ja) | 2011-06-27 | 2016-02-10 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2014524169A JP2014524169A (ja) | 2014-09-18 |
JP2014524169A5 true JP2014524169A5 (ja) | 2015-05-28 |
JP5886422B2 JP5886422B2 (ja) | 2016-03-16 |
Family
ID=47363117
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014514938A Active JP5886422B2 (ja) | 2011-06-27 | 2012-06-27 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
JP2016024185A Pending JP2016136735A (ja) | 2011-06-27 | 2016-02-10 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016024185A Pending JP2016136735A (ja) | 2011-06-27 | 2016-02-10 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9106680B2 (ja) |
EP (1) | EP2724492B1 (ja) |
JP (2) | JP5886422B2 (ja) |
KR (1) | KR101554809B1 (ja) |
CN (1) | CN103797766B (ja) |
WO (1) | WO2013003493A2 (ja) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8875286B2 (en) | 2010-12-01 | 2014-10-28 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software using machine learning techniques |
US9218461B2 (en) * | 2010-12-01 | 2015-12-22 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software through contextual convictions |
US9122877B2 (en) | 2011-03-21 | 2015-09-01 | Mcafee, Inc. | System and method for malware and network reputation correlation |
US9106680B2 (en) | 2011-06-27 | 2015-08-11 | Mcafee, Inc. | System and method for protocol fingerprinting and reputation correlation |
US8931043B2 (en) | 2012-04-10 | 2015-01-06 | Mcafee Inc. | System and method for determining and using local reputations of users and hosts to protect information in a network environment |
IL219499B (en) | 2012-04-30 | 2019-02-28 | Verint Systems Ltd | A system and method for detecting malicious software |
US9185130B2 (en) * | 2012-05-29 | 2015-11-10 | Panasonic Intellectual Property Management Co., Ltd. | Transmission apparatus, reception apparatus, communication system, transmission method, and reception method |
US10332005B1 (en) * | 2012-09-25 | 2019-06-25 | Narus, Inc. | System and method for extracting signatures from controlled execution of applications and using them on traffic traces |
WO2014052756A2 (en) * | 2012-09-28 | 2014-04-03 | Level 3 Communications, Llc | Apparatus, system and method for identifying and mitigating malicious network threats |
US20150215334A1 (en) * | 2012-09-28 | 2015-07-30 | Level 3 Communications, Llc | Systems and methods for generating network threat intelligence |
IL226747B (en) * | 2013-06-04 | 2019-01-31 | Verint Systems Ltd | A system and method for studying malware detection |
WO2015084327A1 (en) * | 2013-12-03 | 2015-06-11 | Hewlett-Packard Development Company, L.P. | Security action of network packet based on signature and reputation |
WO2015094368A1 (en) | 2013-12-20 | 2015-06-25 | Mcafee, Inc. | Security gateway for a regional/home network |
US10432658B2 (en) * | 2014-01-17 | 2019-10-01 | Watchguard Technologies, Inc. | Systems and methods for identifying and performing an action in response to identified malicious network traffic |
WO2015128612A1 (en) * | 2014-02-28 | 2015-09-03 | British Telecommunications Public Limited Company | Malicious encrypted traffic inhibitor |
US10673869B2 (en) | 2014-02-28 | 2020-06-02 | British Telecommunications Public Limited Company | Profiling for malicious encrypted network traffic identification |
WO2015128613A1 (en) * | 2014-02-28 | 2015-09-03 | British Telecommunications Public Limited Company | Malicious encrypted network traffic identification |
US9992228B2 (en) | 2014-09-14 | 2018-06-05 | Sophos Limited | Using indications of compromise for reputation based network security |
US10965711B2 (en) | 2014-09-14 | 2021-03-30 | Sophos Limited | Data behavioral tracking |
US10122687B2 (en) | 2014-09-14 | 2018-11-06 | Sophos Limited | Firewall techniques for colored objects on endpoints |
GB2564589B (en) * | 2014-09-14 | 2019-07-03 | Sophos Ltd | Labeling computing objects for improved threat detection |
US9967282B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Labeling computing objects for improved threat detection |
US9965627B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Labeling objects on an endpoint for encryption management |
US9967264B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Threat detection using a time-based cache of reputation information on an enterprise endpoint |
US9537841B2 (en) | 2014-09-14 | 2017-01-03 | Sophos Limited | Key management for compromised enterprise endpoints |
US9967283B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Normalized indications of compromise |
US10778700B2 (en) | 2015-03-17 | 2020-09-15 | British Telecommunications Public Limited Company | Malicious encrypted network traffic identification using fourier transform |
EP3272096B1 (en) | 2015-03-17 | 2020-09-30 | British Telecommunications public limited company | Learned profiles for malicious encrypted network traffic identification |
IL238001B (en) | 2015-03-29 | 2020-05-31 | Verint Systems Ltd | System and method for identifying communication conversation participants based on communication traffic patterns |
US20170091482A1 (en) * | 2015-09-30 | 2017-03-30 | Symantec Corporation | Methods for data loss prevention from malicious applications and targeted persistent threats |
CN105530098B (zh) * | 2015-12-04 | 2018-10-09 | 北京浩瀚深度信息技术股份有限公司 | 一种协议指纹自动提取方法及系统 |
WO2017108575A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Malicious software identification |
EP3394783B1 (en) | 2015-12-24 | 2020-09-30 | British Telecommunications public limited company | Malicious software identification |
US10931689B2 (en) | 2015-12-24 | 2021-02-23 | British Telecommunications Public Limited Company | Malicious network traffic identification |
US10764311B2 (en) | 2016-09-21 | 2020-09-01 | Cequence Security, Inc. | Unsupervised classification of web traffic users |
IL248306B (en) | 2016-10-10 | 2019-12-31 | Verint Systems Ltd | System and method for creating data sets for learning to recognize user actions |
US10237293B2 (en) * | 2016-10-27 | 2019-03-19 | Bitdefender IPR Management Ltd. | Dynamic reputation indicator for optimizing computer security operations |
US10284578B2 (en) | 2017-03-06 | 2019-05-07 | International Business Machines Corporation | Creating a multi-dimensional host fingerprint for optimizing reputation for IPV6 |
EP3602999B1 (en) | 2017-03-28 | 2021-05-19 | British Telecommunications Public Limited Company | Initialisation vector identification for encrypted malware traffic detection |
IL252037B (en) | 2017-04-30 | 2021-12-01 | Verint Systems Ltd | System and method for identifying relationships between computer application users |
US11140181B2 (en) * | 2017-09-28 | 2021-10-05 | Qubit Security Inc. | Web traffic logging system and method for detecting web hacking in real time |
IL256690B (en) | 2018-01-01 | 2022-02-01 | Cognyte Tech Israel Ltd | System and method for identifying pairs of related application users |
IL260986B (en) | 2018-08-05 | 2021-09-30 | Verint Systems Ltd | A system and method for using a user action log to study encrypted traffic classification |
EP3623982B1 (en) | 2018-09-12 | 2021-05-19 | British Telecommunications public limited company | Ransomware remediation |
EP3623980B1 (en) | 2018-09-12 | 2021-04-28 | British Telecommunications public limited company | Ransomware encryption algorithm determination |
EP3942740A1 (en) | 2019-03-20 | 2022-01-26 | Verint Systems Ltd. | System and method for de-anonymizing actions and messages on networks |
IL270391B (en) * | 2019-11-03 | 2022-08-01 | Cognyte Tech Israel Ltd | System and method for detecting file transfers |
EP4046337A1 (en) * | 2019-11-03 | 2022-08-24 | Cognyte Technologies Israel Ltd | System and method for identifying exchanges of encrypted communication traffic |
IL270392B2 (en) * | 2019-11-03 | 2023-08-01 | Cognyte Tech Israel Ltd | A system and method for estimating file sizes transmitted over encrypted connections |
KR102184485B1 (ko) * | 2020-10-05 | 2020-11-30 | 크리니티(주) | 악성 메일 처리 시스템 및 방법 |
Family Cites Families (80)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5970066A (en) * | 1996-12-12 | 1999-10-19 | Paradyne Corporation | Virtual ethernet interface |
US6073142A (en) | 1997-06-23 | 2000-06-06 | Park City Group | Automated post office based rule analysis of e-mail messages and other data objects for controlled distribution in network environments |
US5987610A (en) | 1998-02-12 | 1999-11-16 | Ameritech Corporation | Computer virus screening methods and systems |
US6460050B1 (en) | 1999-12-22 | 2002-10-01 | Mark Raymond Pace | Distributed content identification system |
US6901519B1 (en) | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
US7681032B2 (en) * | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
US8438241B2 (en) | 2001-08-14 | 2013-05-07 | Cisco Technology, Inc. | Detecting and protecting against worm traffic on a network |
US7693947B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for graphically displaying messaging traffic |
US7870203B2 (en) | 2002-03-08 | 2011-01-11 | Mcafee, Inc. | Methods and systems for exposing messaging reputation to an end user |
US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
US8132250B2 (en) | 2002-03-08 | 2012-03-06 | Mcafee, Inc. | Message profiling systems and methods |
US7096498B2 (en) | 2002-03-08 | 2006-08-22 | Cipher Trust, Inc. | Systems and methods for message threat management |
US20040047356A1 (en) | 2002-09-06 | 2004-03-11 | Bauer Blaine D. | Network traffic monitoring |
US8990723B1 (en) | 2002-12-13 | 2015-03-24 | Mcafee, Inc. | System, method, and computer program product for managing a plurality of applications via a single interface |
US8533270B2 (en) * | 2003-06-23 | 2013-09-10 | Microsoft Corporation | Advanced spam detection techniques |
JP2005182640A (ja) * | 2003-12-22 | 2005-07-07 | Japan Telecom Co Ltd | ファイアウォール装置、及びそれを用いた通信システム、通信方法 |
US20100223349A1 (en) | 2004-02-03 | 2010-09-02 | Joel Thorson | System, method and apparatus for message targeting and filtering |
US8201257B1 (en) | 2004-03-31 | 2012-06-12 | Mcafee, Inc. | System and method of managing network security risks |
WO2005116851A2 (en) | 2004-05-25 | 2005-12-08 | Postini, Inc. | Electronic message source information reputation system |
US7756930B2 (en) | 2004-05-28 | 2010-07-13 | Ironport Systems, Inc. | Techniques for determining the reputation of a message sender |
US7953814B1 (en) | 2005-02-28 | 2011-05-31 | Mcafee, Inc. | Stopping and remediating outbound messaging abuse |
US7680890B1 (en) | 2004-06-22 | 2010-03-16 | Wei Lin | Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers |
US7415727B1 (en) | 2004-06-24 | 2008-08-19 | Mcafee, Inc. | System, method, and computer program product for tailoring security responses for local and remote file open requests |
US7664819B2 (en) | 2004-06-29 | 2010-02-16 | Microsoft Corporation | Incremental anti-spam lookup and update service |
US7490356B2 (en) | 2004-07-20 | 2009-02-10 | Reflectent Software, Inc. | End user risk management |
US8738708B2 (en) | 2004-12-21 | 2014-05-27 | Mcafee, Inc. | Bounce management in a trusted communication network |
US9160755B2 (en) | 2004-12-21 | 2015-10-13 | Mcafee, Inc. | Trusted communication network |
US7562304B2 (en) | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
US7765481B2 (en) | 2005-05-03 | 2010-07-27 | Mcafee, Inc. | Indicating website reputations during an electronic commerce transaction |
US7822620B2 (en) | 2005-05-03 | 2010-10-26 | Mcafee, Inc. | Determining website reputations using automatic testing |
CA2606998C (en) | 2005-05-05 | 2014-09-09 | Ironport Systems, Inc. | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources |
US7937480B2 (en) | 2005-06-02 | 2011-05-03 | Mcafee, Inc. | Aggregation of reputation data |
US7499412B2 (en) * | 2005-07-01 | 2009-03-03 | Net Optics, Inc. | Active packet content analyzer for communications network |
KR100651841B1 (ko) * | 2005-07-19 | 2006-12-01 | 엘지전자 주식회사 | 수신 차단 방법 |
US20070033408A1 (en) | 2005-08-08 | 2007-02-08 | Widevine Technologies, Inc. | Preventing illegal distribution of copy protected content |
US20070056035A1 (en) | 2005-08-16 | 2007-03-08 | Drew Copley | Methods and systems for detection of forged computer files |
JP4509904B2 (ja) * | 2005-09-29 | 2010-07-21 | 富士通株式会社 | ネットワークセキュリティ装置 |
US20070078675A1 (en) | 2005-09-30 | 2007-04-05 | Kaplan Craig A | Contributor reputation-based message boards and forums |
JP2007104509A (ja) * | 2005-10-06 | 2007-04-19 | Nippon F Secure Kk | エリアによるパケットフィルタリング方法及びファイヤウォール装置並びにファイヤウォールシステム |
US7712134B1 (en) * | 2006-01-06 | 2010-05-04 | Narus, Inc. | Method and apparatus for worm detection and containment in the internet core |
US7877801B2 (en) | 2006-05-26 | 2011-01-25 | Symantec Corporation | Method and system to detect malicious software |
US7761912B2 (en) | 2006-06-06 | 2010-07-20 | Microsoft Corporation | Reputation driven firewall |
US8239915B1 (en) | 2006-06-30 | 2012-08-07 | Symantec Corporation | Endpoint management using trust rating data |
US8176178B2 (en) | 2007-01-29 | 2012-05-08 | Threatmetrix Pty Ltd | Method for tracking machines on a network using multivariable fingerprinting of passively available information |
US9654495B2 (en) | 2006-12-01 | 2017-05-16 | Websense, Llc | System and method of analyzing web addresses |
US7711684B2 (en) | 2006-12-28 | 2010-05-04 | Ebay Inc. | Collaborative content evaluation |
US8179798B2 (en) | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
US8214497B2 (en) | 2007-01-24 | 2012-07-03 | Mcafee, Inc. | Multi-dimensional reputation scoring |
US7779156B2 (en) | 2007-01-24 | 2010-08-17 | Mcafee, Inc. | Reputation based load balancing |
US8959568B2 (en) | 2007-03-14 | 2015-02-17 | Microsoft Corporation | Enterprise security assessment sharing |
US20080282338A1 (en) | 2007-05-09 | 2008-11-13 | Beer Kevin J | System and method for preventing the reception and transmission of malicious or objectionable content transmitted through a network |
CN100539555C (zh) * | 2007-06-01 | 2009-09-09 | 清华大学 | 基于可扩展消息在线协议和信誉机制的电子邮件传送方法 |
US8584094B2 (en) | 2007-06-29 | 2013-11-12 | Microsoft Corporation | Dynamically computing reputation scores for objects |
CN100574310C (zh) * | 2007-08-24 | 2009-12-23 | 中国科学院计算技术研究所 | 一种信誉流量控制方法 |
JP5046836B2 (ja) * | 2007-10-02 | 2012-10-10 | Kddi株式会社 | 不正検知装置、プログラム、および記録媒体 |
US8045458B2 (en) | 2007-11-08 | 2011-10-25 | Mcafee, Inc. | Prioritizing network traffic |
US8321937B2 (en) | 2007-11-25 | 2012-11-27 | Trend Micro Incorporated | Methods and system for determining performance of filters in a computer intrusion prevention detection system |
US20090150236A1 (en) | 2007-12-10 | 2009-06-11 | Rhapline, Inc. | Digital asset management system and method |
US8561129B2 (en) | 2008-02-28 | 2013-10-15 | Mcafee, Inc | Unified network threat management with rule classification |
US8893285B2 (en) | 2008-03-14 | 2014-11-18 | Mcafee, Inc. | Securing data using integrated host-based data loss agent with encryption detection |
JP5042125B2 (ja) | 2008-06-02 | 2012-10-03 | 株式会社日立製作所 | P2p通信制御システム及び制御方法 |
US20090319629A1 (en) | 2008-06-23 | 2009-12-24 | De Guerre James Allan | Systems and methods for re-evaluatng data |
US8595282B2 (en) | 2008-06-30 | 2013-11-26 | Symantec Corporation | Simplified communication of a reputation score for an entity |
US9495538B2 (en) | 2008-09-25 | 2016-11-15 | Symantec Corporation | Graduated enforcement of restrictions according to an application's reputation |
US8341724B1 (en) * | 2008-12-19 | 2012-12-25 | Juniper Networks, Inc. | Blocking unidentified encrypted communication sessions |
US9426179B2 (en) | 2009-03-17 | 2016-08-23 | Sophos Limited | Protecting sensitive information from a secure data store |
US8667121B2 (en) * | 2009-03-25 | 2014-03-04 | Mcafee, Inc. | System and method for managing data and policies |
US8381289B1 (en) | 2009-03-31 | 2013-02-19 | Symantec Corporation | Communication-based host reputation system |
US8935773B2 (en) * | 2009-04-09 | 2015-01-13 | George Mason Research Foundation, Inc. | Malware detector |
US9081958B2 (en) | 2009-08-13 | 2015-07-14 | Symantec Corporation | Using confidence about user intent in a reputation system |
US8621654B2 (en) | 2009-09-15 | 2013-12-31 | Symantec Corporation | Using metadata in security tokens to prevent coordinated gaming in a reputation system |
EP2326091B1 (en) * | 2009-11-13 | 2015-08-12 | NTT DoCoMo, Inc. | Method and apparatus for synchronizing video data |
US20120174219A1 (en) | 2010-05-14 | 2012-07-05 | Mcafee, Inc. | Identifying mobile device reputations |
IL206240A0 (en) * | 2010-06-08 | 2011-02-28 | Verint Systems Ltd | Systems and methods for extracting media from network traffic having unknown protocols |
US8621591B2 (en) | 2010-10-19 | 2013-12-31 | Symantec Corporation | Software signing certificate reputation model |
US8621618B1 (en) * | 2011-02-07 | 2013-12-31 | Dell Products, Lp | System and method for assessing whether a communication contains an attack |
US9122877B2 (en) | 2011-03-21 | 2015-09-01 | Mcafee, Inc. | System and method for malware and network reputation correlation |
US8763072B2 (en) | 2011-05-09 | 2014-06-24 | Symantec Corporation | Preventing inappropriate data transfers based on reputation scores |
US9106680B2 (en) | 2011-06-27 | 2015-08-11 | Mcafee, Inc. | System and method for protocol fingerprinting and reputation correlation |
US8931043B2 (en) | 2012-04-10 | 2015-01-06 | Mcafee Inc. | System and method for determining and using local reputations of users and hosts to protect information in a network environment |
-
2011
- 2011-06-27 US US13/170,163 patent/US9106680B2/en active Active
-
2012
- 2012-06-27 EP EP12804840.2A patent/EP2724492B1/en active Active
- 2012-06-27 WO PCT/US2012/044453 patent/WO2013003493A2/en unknown
- 2012-06-27 JP JP2014514938A patent/JP5886422B2/ja active Active
- 2012-06-27 CN CN201280032268.2A patent/CN103797766B/zh active Active
- 2012-06-27 KR KR1020137034510A patent/KR101554809B1/ko active IP Right Grant
-
2016
- 2016-02-10 JP JP2016024185A patent/JP2016136735A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014524169A5 (ja) | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 | |
US11212306B2 (en) | Graph database analysis for network anomaly detection systems | |
US20220224710A1 (en) | System and method for cybersecurity analysis and score generation for insurance purposes | |
US11323460B2 (en) | Malicious threat detection through time series graph analysis | |
WO2018095192A1 (zh) | 网站攻击的检测和防护方法及系统 | |
US10257224B2 (en) | Method and apparatus for providing forensic visibility into systems and networks | |
Lee et al. | Detecting ddos attacks with hadoop | |
CN107465651B (zh) | 网络攻击检测方法及装置 | |
Dou et al. | A confidence-based filtering method for DDoS attack defense in cloud environment | |
CN105681250B (zh) | 一种僵尸网络分布式实时检测方法和系统 | |
US9660833B2 (en) | Application identification in records of network flows | |
JP6030272B2 (ja) | ウェブサイト情報抽出装置、システム、ウェブサイト情報抽出方法、および、ウェブサイト情報抽出プログラム | |
JP6740379B2 (ja) | ボットマスター発見システムおよび方法 | |
Patil et al. | Distributed frameworks for detecting distributed denial of service attacks: a comprehensive review, challenges and future directions | |
US10963562B2 (en) | Malicious event detection device, malicious event detection method, and malicious event detection program | |
Taylor et al. | Cache, Trigger, Impersonate: Enabling Context-Sensitive Honeyclient Analysis On-the-Wire. | |
CN109190376B (zh) | 一种网页木马检测方法、系统及电子设备和存储介质 | |
CN111371917B (zh) | 一种域名检测方法及系统 | |
He et al. | Privacy mining of large-scale mobile usage data | |
CN117041070B (zh) | 一种网络空间测绘节点发现与归属判别方法和装置 | |
Ke et al. | Analysis of the Australian web threat landscape | |
US20240039939A1 (en) | Computer-readable recording medium storing attack situation output program, attack situation output device, and attack situation output system | |
Celeda et al. | Large-scale geolocation for netflow | |
Richter | Passive and Active Measurement: 25th International Conference, PAM 2024, Virtual Event, March 11-13, 2024, Proceedings, Part II. | |
Chen et al. | Security software based on Windows NDIS filter drivers |