JP2016136735A - プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 - Google Patents
プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 Download PDFInfo
- Publication number
- JP2016136735A JP2016136735A JP2016024185A JP2016024185A JP2016136735A JP 2016136735 A JP2016136735 A JP 2016136735A JP 2016024185 A JP2016024185 A JP 2016024185A JP 2016024185 A JP2016024185 A JP 2016024185A JP 2016136735 A JP2016136735 A JP 2016136735A
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- data packet
- network connection
- protocol
- evaluation value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
Abstract
【解決手段】ネットワーク接続を介して受信したデータパケットから抽出された特性に基づいて、フィンガープリントを生成する段階と、フィンガープリントに基づいて評価値をリクエストする段階とを備え、受信した評価値が、フィンガープリントが悪質なアクティビティと関連付けられていると示した場合には、ネットワーク接続に対してポリシーアクションを実行する。更に、未認識のプロトコルのフィンガープリントに基づいて、プロトコルについての情報を表示する段階を備える。
【選択図】図2
Description
Claims (26)
- ネットワーク接続を介して受信したデータパケットが未認識のプロトコルを使用しているかを決定する段階と、
前記未認識のプロトコルを示す前記データパケットの特性を抽出する段階であって、前記特性は、前記データパケットの振る舞いと関連付けられた1以上の特性と、前記データパケットのコンテンツと関連付けられた1以上の特性とを含み、前記データパケットの前記コンテンツと関連付けられた前記1以上の特性は、前記データパケットの前記コンテンツのエントロピーを含む、前記抽出する段階と、
前記ネットワーク接続を介して受信した前記データパケットから抽出された前記振る舞いと関連付けられた1以上の特性と前記コンテンツのエントロピーとに基づいて、フィンガープリントを生成する段階と、
前記フィンガープリントに基づいて評価値をリクエストする段階と、
受信した前記評価値が、前記フィンガープリントが悪質なアクティビティと関連付けられていると示した場合には、前記ネットワーク接続に対してポリシーアクションを実行する段階と、を備える方法。 - 前記フィンガープリントを監査ログに格納する段階を更に備える請求項1に記載の方法。
- 前記フィンガープリントに基づいて、プロトコルについての情報を表示する段階を更に備える請求項1または2に記載の方法。
- 前記評価値は更に、前記ネットワーク接続に関連付けられたネットワークアドレスに基づく請求項1から3の何れか一項に記載の方法。
- 前記評価値は、前記フィンガープリントと関連付けられたプロトコル評価、および、前記ネットワーク接続に関連付けられた接続評価に基づく請求項1から4の何れか一項に記載の方法。
- 前記ポリシーアクションは、前記ネットワーク接続をブロックすることを含む請求項1から5の何れか一項に記載の方法。
- 前記ポリシーアクションは、アドミニストレータに警告することを含む請求項1から6の何れか一項に記載の方法。
- 前記フィンガープリントが後に悪質なアクティビティと関連付けられた場合には、警告を受信する段階を更に備える請求項1から7の何れか一項に記載の方法。
- 前記フィンガープリントに関連付けられたグローバルデータをリクエストする段階と、
前記フィンガープリントに基づく前記グローバルデータを表示する段階と、を更に備える請求項1から8の何れか一項に記載の方法。 - 1以上のプロセッサおよびメモリを備えるシステムであって、
ネットワーク接続を介して受信したデータパケットが未認識のプロトコルを使用しているかを決定する手段と、
前記未認識のプロトコルを示す前記データパケットの特性を抽出する手段であって、前記特性は、前記データパケットの振る舞いと関連付けられた1以上の特性と、前記データパケットのコンテンツと関連付けられた1以上の特性とを含み、前記データパケットの前記コンテンツと関連付けられた前記1以上の特性は、前記データパケットの前記コンテンツのエントロピーを含む、前記抽出する手段と、
前記ネットワーク接続を介して受信した前記データパケットから抽出された前記振る舞いと関連付けられた1以上の特性と前記コンテンツのエントロピーとに基づいて、フィンガープリントを生成する手段と、
前記フィンガープリントに基づいて評価値をリクエストする手段と、
受信した前記評価値が、前記フィンガープリントが悪質なアクティビティと関連付けられていると示した場合には、前記ネットワーク接続に対してポリシーアクションを実行する手段と、を更に備えるシステム。 - 前記フィンガープリントを監査ログに格納する手段を更に備える請求項10に記載のシステム。
- 前記フィンガープリントに基づいて、プロトコルについての情報を表示する手段を更に備える請求項10または11に記載のシステム。
- 前記評価値は更に、前記ネットワーク接続に関連付けられたネットワークアドレスに基づく請求項10から12の何れか一項に記載のシステム。
- 前記評価値は、前記フィンガープリントと関連付けられたプロトコル評価、および、前記ネットワーク接続に関連付けられた接続評価に基づく請求項10から13の何れか一項に記載のシステム。
- 前記ポリシーアクションは、前記ネットワーク接続をブロックすることを含む請求項10から14の何れか一項に記載のシステム。
- 前記ポリシーアクションは、アドミニストレータに警告することを含む請求項10から15の何れか一項に記載のシステム。
- 前記フィンガープリントが後に悪質なアクティビティと関連付けられた場合には、警告を受信する手段を更に備える請求項10から16の何れか一項に記載のシステム。
- フィンガープリントエンジンと、
前記フィンガープリントエンジンと関連する命令を実行可能な1以上のプロセッサとを備え、
前記1以上のプロセッサは、
ネットワーク接続を介して受信したデータパケットが未認識のプロトコルを使用しているかを決定する段階と、
前記未認識のプロトコルを示す前記データパケットの特性を抽出する段階であって、前記特性は、前記データパケットの振る舞いと関連付けられた1以上の特性と、前記データパケットのコンテンツと関連付けられた1以上の特性とを含み、前記データパケットの前記コンテンツと関連付けられた前記1以上の特性は、前記データパケットの前記コンテンツのエントロピーを含む、前記抽出する段階と、
前記ネットワーク接続を介して受信した前記データパケットから抽出された前記振る舞いと関連付けられた1以上の特性と前記コンテンツのエントロピーとに基づいて、フィンガープリントを生成する段階と、
前記フィンガープリントに基づいて評価値をリクエストする段階と、
受信した前記評価値が、前記フィンガープリントが悪質なアクティビティと関連付けられていると示した場合には、前記ネットワーク接続に対してポリシーアクションを実行する段階と、を含むオペレーションを実行する、装置。 - 前記オペレーションは更に、前記フィンガープリントを監査ログに格納する段階を有する請求項18に記載の装置。
- 前記オペレーションは更に、前記フィンガープリントに基づいて、プロトコルについての情報を表示する段階を有する請求項18または19に記載の装置。
- 前記評価値は更に、前記ネットワーク接続に関連付けられたネットワークアドレスに基づく請求項18から20の何れか一項に記載の装置。
- 前記評価値は、前記フィンガープリントと関連付けられたプロトコル評価、および、前記ネットワーク接続に関連付けられた接続評価に基づく請求項18から21の何れか一項に記載の装置。
- 前記ポリシーアクションは、前記ネットワーク接続をブロックすることを含む請求項18から22の何れか一項に記載の装置。
- 前記ポリシーアクションは、アドミニストレータに警告することを含む請求項18から23の何れか一項に記載の装置。
- 前記1以上のプロセッサは、前記フィンガープリントが後に悪質なアクティビティと関連付けられた場合には、警告を受信する段階を更に有する前記オペレーションを実行する請求項18から24の何れか一項に記載の装置。
- コンピュータに、請求項1から9のいずれか1項に記載の方法を実行させるためのプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/170,163 | 2011-06-27 | ||
US13/170,163 US9106680B2 (en) | 2011-06-27 | 2011-06-27 | System and method for protocol fingerprinting and reputation correlation |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014514938A Division JP5886422B2 (ja) | 2011-06-27 | 2012-06-27 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016136735A true JP2016136735A (ja) | 2016-07-28 |
Family
ID=47363117
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014514938A Active JP5886422B2 (ja) | 2011-06-27 | 2012-06-27 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
JP2016024185A Pending JP2016136735A (ja) | 2011-06-27 | 2016-02-10 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014514938A Active JP5886422B2 (ja) | 2011-06-27 | 2012-06-27 | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9106680B2 (ja) |
EP (1) | EP2724492B1 (ja) |
JP (2) | JP5886422B2 (ja) |
KR (1) | KR101554809B1 (ja) |
CN (1) | CN103797766B (ja) |
WO (1) | WO2013003493A2 (ja) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9218461B2 (en) * | 2010-12-01 | 2015-12-22 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software through contextual convictions |
US9100425B2 (en) | 2010-12-01 | 2015-08-04 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software using generic signatures |
US9122877B2 (en) | 2011-03-21 | 2015-09-01 | Mcafee, Inc. | System and method for malware and network reputation correlation |
US9106680B2 (en) | 2011-06-27 | 2015-08-11 | Mcafee, Inc. | System and method for protocol fingerprinting and reputation correlation |
US8931043B2 (en) | 2012-04-10 | 2015-01-06 | Mcafee Inc. | System and method for determining and using local reputations of users and hosts to protect information in a network environment |
IL219499B (en) | 2012-04-30 | 2019-02-28 | Verint Systems Ltd | A system and method for detecting malicious software |
WO2013179551A1 (ja) * | 2012-05-29 | 2013-12-05 | パナソニック株式会社 | 送信装置、受信装置、通信システム、送信方法、及び受信方法 |
US10332005B1 (en) * | 2012-09-25 | 2019-06-25 | Narus, Inc. | System and method for extracting signatures from controlled execution of applications and using them on traffic traces |
US20150215334A1 (en) * | 2012-09-28 | 2015-07-30 | Level 3 Communications, Llc | Systems and methods for generating network threat intelligence |
US10129270B2 (en) * | 2012-09-28 | 2018-11-13 | Level 3 Communications, Llc | Apparatus, system and method for identifying and mitigating malicious network threats |
IL226747B (en) * | 2013-06-04 | 2019-01-31 | Verint Systems Ltd | A system and method for studying malware detection |
WO2015084327A1 (en) * | 2013-12-03 | 2015-06-11 | Hewlett-Packard Development Company, L.P. | Security action of network packet based on signature and reputation |
JP2016537894A (ja) * | 2013-12-20 | 2016-12-01 | マカフィー, インコーポレイテッド | 局所/ホームネットワークのためのセキュリティゲートウェイ |
US10432658B2 (en) * | 2014-01-17 | 2019-10-01 | Watchguard Technologies, Inc. | Systems and methods for identifying and performing an action in response to identified malicious network traffic |
US10469507B2 (en) | 2014-02-28 | 2019-11-05 | British Telecommunications Public Limited Company | Malicious encrypted network traffic identification |
EP3111612B1 (en) | 2014-02-28 | 2018-03-21 | British Telecommunications public limited company | Profiling for malicious encrypted network traffic identification |
US10419454B2 (en) | 2014-02-28 | 2019-09-17 | British Telecommunications Public Limited Company | Malicious encrypted traffic inhibitor |
US10122687B2 (en) | 2014-09-14 | 2018-11-06 | Sophos Limited | Firewall techniques for colored objects on endpoints |
US9967264B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Threat detection using a time-based cache of reputation information on an enterprise endpoint |
US9967283B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Normalized indications of compromise |
US9992228B2 (en) | 2014-09-14 | 2018-06-05 | Sophos Limited | Using indications of compromise for reputation based network security |
US9537841B2 (en) | 2014-09-14 | 2017-01-03 | Sophos Limited | Key management for compromised enterprise endpoints |
US9967282B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Labeling computing objects for improved threat detection |
US9965627B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Labeling objects on an endpoint for encryption management |
GB2564589B (en) * | 2014-09-14 | 2019-07-03 | Sophos Ltd | Labeling computing objects for improved threat detection |
US10965711B2 (en) | 2014-09-14 | 2021-03-30 | Sophos Limited | Data behavioral tracking |
US10594707B2 (en) | 2015-03-17 | 2020-03-17 | British Telecommunications Public Limited Company | Learned profiles for malicious encrypted network traffic identification |
WO2016146610A1 (en) | 2015-03-17 | 2016-09-22 | British Telecommunications Public Limited Company | Malicious encrypted network traffic identification using fourier transform |
IL238001B (en) | 2015-03-29 | 2020-05-31 | Verint Systems Ltd | System and method for identifying communication conversation participants based on communication traffic patterns |
US20170091482A1 (en) * | 2015-09-30 | 2017-03-30 | Symantec Corporation | Methods for data loss prevention from malicious applications and targeted persistent threats |
CN105530098B (zh) * | 2015-12-04 | 2018-10-09 | 北京浩瀚深度信息技术股份有限公司 | 一种协议指纹自动提取方法及系统 |
WO2017109135A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Malicious network traffic identification |
EP3394783B1 (en) | 2015-12-24 | 2020-09-30 | British Telecommunications public limited company | Malicious software identification |
WO2017108575A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Malicious software identification |
US10764311B2 (en) * | 2016-09-21 | 2020-09-01 | Cequence Security, Inc. | Unsupervised classification of web traffic users |
IL248306B (en) | 2016-10-10 | 2019-12-31 | Verint Systems Ltd | System and method for creating data sets for learning to recognize user actions |
US10237293B2 (en) * | 2016-10-27 | 2019-03-19 | Bitdefender IPR Management Ltd. | Dynamic reputation indicator for optimizing computer security operations |
US10284578B2 (en) | 2017-03-06 | 2019-05-07 | International Business Machines Corporation | Creating a multi-dimensional host fingerprint for optimizing reputation for IPV6 |
EP3602999B1 (en) | 2017-03-28 | 2021-05-19 | British Telecommunications Public Limited Company | Initialisation vector identification for encrypted malware traffic detection |
IL252037B (en) | 2017-04-30 | 2021-12-01 | Verint Systems Ltd | System and method for identifying relationships between computer application users |
CN109845228B (zh) * | 2017-09-28 | 2021-08-31 | 量子位安全有限公司 | 用于实时检测网络黑客攻击的网络流量记录系统及方法 |
IL256690B (en) | 2018-01-01 | 2022-02-01 | Cognyte Tech Israel Ltd | System and method for identifying pairs of related application users |
IL260986B (en) | 2018-08-05 | 2021-09-30 | Verint Systems Ltd | A system and method for using a user action log to study encrypted traffic classification |
EP3623982B1 (en) | 2018-09-12 | 2021-05-19 | British Telecommunications public limited company | Ransomware remediation |
EP3623980B1 (en) | 2018-09-12 | 2021-04-28 | British Telecommunications public limited company | Ransomware encryption algorithm determination |
EP3942740A1 (en) | 2019-03-20 | 2022-01-26 | Verint Systems Ltd. | System and method for de-anonymizing actions and messages on networks |
EP4046337A1 (en) | 2019-11-03 | 2022-08-24 | Cognyte Technologies Israel Ltd | System and method for identifying exchanges of encrypted communication traffic |
IL270392B2 (en) * | 2019-11-03 | 2023-08-01 | Cognyte Tech Israel Ltd | A system and method for estimating file sizes transmitted over encrypted connections |
IL270391B (en) * | 2019-11-03 | 2022-08-01 | Cognyte Tech Israel Ltd | System and method for detecting file transfers |
KR102184485B1 (ko) * | 2020-10-05 | 2020-11-30 | 크리니티(주) | 악성 메일 처리 시스템 및 방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004533677A (ja) * | 2001-03-12 | 2004-11-04 | ヴィディウス インコーポレイテッド | デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 |
JP2005018745A (ja) * | 2003-06-23 | 2005-01-20 | Microsoft Corp | 高度なスパム検出技法 |
JP2007104509A (ja) * | 2005-10-06 | 2007-04-19 | Nippon F Secure Kk | エリアによるパケットフィルタリング方法及びファイヤウォール装置並びにファイヤウォールシステム |
JP2009296036A (ja) * | 2008-06-02 | 2009-12-17 | Hitachi Ltd | P2p通信制御システム及び制御方法 |
WO2010008825A1 (en) * | 2008-06-23 | 2010-01-21 | Cloudmark, Inc. | Systems and methods for re-evaluating data |
US20110099620A1 (en) * | 2009-04-09 | 2011-04-28 | Angelos Stavrou | Malware Detector |
Family Cites Families (74)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5970066A (en) * | 1996-12-12 | 1999-10-19 | Paradyne Corporation | Virtual ethernet interface |
US6073142A (en) | 1997-06-23 | 2000-06-06 | Park City Group | Automated post office based rule analysis of e-mail messages and other data objects for controlled distribution in network environments |
US5987610A (en) | 1998-02-12 | 1999-11-16 | Ameritech Corporation | Computer virus screening methods and systems |
US6460050B1 (en) | 1999-12-22 | 2002-10-01 | Mark Raymond Pace | Distributed content identification system |
US6901519B1 (en) | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
US8438241B2 (en) | 2001-08-14 | 2013-05-07 | Cisco Technology, Inc. | Detecting and protecting against worm traffic on a network |
US8132250B2 (en) | 2002-03-08 | 2012-03-06 | Mcafee, Inc. | Message profiling systems and methods |
US7870203B2 (en) | 2002-03-08 | 2011-01-11 | Mcafee, Inc. | Methods and systems for exposing messaging reputation to an end user |
US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
US20030172291A1 (en) | 2002-03-08 | 2003-09-11 | Paul Judge | Systems and methods for automated whitelisting in monitored communications |
US7693947B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for graphically displaying messaging traffic |
US20040047356A1 (en) | 2002-09-06 | 2004-03-11 | Bauer Blaine D. | Network traffic monitoring |
US8990723B1 (en) | 2002-12-13 | 2015-03-24 | Mcafee, Inc. | System, method, and computer program product for managing a plurality of applications via a single interface |
JP2005182640A (ja) * | 2003-12-22 | 2005-07-07 | Japan Telecom Co Ltd | ファイアウォール装置、及びそれを用いた通信システム、通信方法 |
US20100223349A1 (en) | 2004-02-03 | 2010-09-02 | Joel Thorson | System, method and apparatus for message targeting and filtering |
US8201257B1 (en) | 2004-03-31 | 2012-06-12 | Mcafee, Inc. | System and method of managing network security risks |
WO2005116851A2 (en) | 2004-05-25 | 2005-12-08 | Postini, Inc. | Electronic message source information reputation system |
US7756930B2 (en) | 2004-05-28 | 2010-07-13 | Ironport Systems, Inc. | Techniques for determining the reputation of a message sender |
US7680890B1 (en) | 2004-06-22 | 2010-03-16 | Wei Lin | Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers |
US7953814B1 (en) | 2005-02-28 | 2011-05-31 | Mcafee, Inc. | Stopping and remediating outbound messaging abuse |
US7415727B1 (en) | 2004-06-24 | 2008-08-19 | Mcafee, Inc. | System, method, and computer program product for tailoring security responses for local and remote file open requests |
US7664819B2 (en) | 2004-06-29 | 2010-02-16 | Microsoft Corporation | Incremental anti-spam lookup and update service |
US7490356B2 (en) | 2004-07-20 | 2009-02-10 | Reflectent Software, Inc. | End user risk management |
US8738708B2 (en) | 2004-12-21 | 2014-05-27 | Mcafee, Inc. | Bounce management in a trusted communication network |
US9160755B2 (en) | 2004-12-21 | 2015-10-13 | Mcafee, Inc. | Trusted communication network |
US7562304B2 (en) | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
US7822620B2 (en) | 2005-05-03 | 2010-10-26 | Mcafee, Inc. | Determining website reputations using automatic testing |
US7765481B2 (en) | 2005-05-03 | 2010-07-27 | Mcafee, Inc. | Indicating website reputations during an electronic commerce transaction |
US7548544B2 (en) | 2005-05-05 | 2009-06-16 | Ironport Systems, Inc. | Method of determining network addresses of senders of electronic mail messages |
US7937480B2 (en) | 2005-06-02 | 2011-05-03 | Mcafee, Inc. | Aggregation of reputation data |
US7499412B2 (en) * | 2005-07-01 | 2009-03-03 | Net Optics, Inc. | Active packet content analyzer for communications network |
KR100651841B1 (ko) * | 2005-07-19 | 2006-12-01 | 엘지전자 주식회사 | 수신 차단 방법 |
US20070033408A1 (en) | 2005-08-08 | 2007-02-08 | Widevine Technologies, Inc. | Preventing illegal distribution of copy protected content |
US20070056035A1 (en) | 2005-08-16 | 2007-03-08 | Drew Copley | Methods and systems for detection of forged computer files |
JP4509904B2 (ja) * | 2005-09-29 | 2010-07-21 | 富士通株式会社 | ネットワークセキュリティ装置 |
US20070078675A1 (en) | 2005-09-30 | 2007-04-05 | Kaplan Craig A | Contributor reputation-based message boards and forums |
US7712134B1 (en) * | 2006-01-06 | 2010-05-04 | Narus, Inc. | Method and apparatus for worm detection and containment in the internet core |
US7877801B2 (en) | 2006-05-26 | 2011-01-25 | Symantec Corporation | Method and system to detect malicious software |
US7761912B2 (en) | 2006-06-06 | 2010-07-20 | Microsoft Corporation | Reputation driven firewall |
US8239915B1 (en) | 2006-06-30 | 2012-08-07 | Symantec Corporation | Endpoint management using trust rating data |
US8176178B2 (en) | 2007-01-29 | 2012-05-08 | Threatmetrix Pty Ltd | Method for tracking machines on a network using multivariable fingerprinting of passively available information |
US9654495B2 (en) | 2006-12-01 | 2017-05-16 | Websense, Llc | System and method of analyzing web addresses |
US7711684B2 (en) | 2006-12-28 | 2010-05-04 | Ebay Inc. | Collaborative content evaluation |
US8179798B2 (en) | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
US7779156B2 (en) | 2007-01-24 | 2010-08-17 | Mcafee, Inc. | Reputation based load balancing |
US8214497B2 (en) | 2007-01-24 | 2012-07-03 | Mcafee, Inc. | Multi-dimensional reputation scoring |
US8959568B2 (en) | 2007-03-14 | 2015-02-17 | Microsoft Corporation | Enterprise security assessment sharing |
US20080282338A1 (en) | 2007-05-09 | 2008-11-13 | Beer Kevin J | System and method for preventing the reception and transmission of malicious or objectionable content transmitted through a network |
CN100539555C (zh) * | 2007-06-01 | 2009-09-09 | 清华大学 | 基于可扩展消息在线协议和信誉机制的电子邮件传送方法 |
US8584094B2 (en) | 2007-06-29 | 2013-11-12 | Microsoft Corporation | Dynamically computing reputation scores for objects |
CN100574310C (zh) * | 2007-08-24 | 2009-12-23 | 中国科学院计算技术研究所 | 一种信誉流量控制方法 |
JP5046836B2 (ja) * | 2007-10-02 | 2012-10-10 | Kddi株式会社 | 不正検知装置、プログラム、および記録媒体 |
US8045458B2 (en) | 2007-11-08 | 2011-10-25 | Mcafee, Inc. | Prioritizing network traffic |
US8321937B2 (en) | 2007-11-25 | 2012-11-27 | Trend Micro Incorporated | Methods and system for determining performance of filters in a computer intrusion prevention detection system |
US20090150236A1 (en) | 2007-12-10 | 2009-06-11 | Rhapline, Inc. | Digital asset management system and method |
US8561129B2 (en) | 2008-02-28 | 2013-10-15 | Mcafee, Inc | Unified network threat management with rule classification |
US8893285B2 (en) | 2008-03-14 | 2014-11-18 | Mcafee, Inc. | Securing data using integrated host-based data loss agent with encryption detection |
US8595282B2 (en) | 2008-06-30 | 2013-11-26 | Symantec Corporation | Simplified communication of a reputation score for an entity |
US9495538B2 (en) | 2008-09-25 | 2016-11-15 | Symantec Corporation | Graduated enforcement of restrictions according to an application's reputation |
US8341724B1 (en) * | 2008-12-19 | 2012-12-25 | Juniper Networks, Inc. | Blocking unidentified encrypted communication sessions |
US9426179B2 (en) | 2009-03-17 | 2016-08-23 | Sophos Limited | Protecting sensitive information from a secure data store |
US8667121B2 (en) * | 2009-03-25 | 2014-03-04 | Mcafee, Inc. | System and method for managing data and policies |
US8381289B1 (en) | 2009-03-31 | 2013-02-19 | Symantec Corporation | Communication-based host reputation system |
US9081958B2 (en) | 2009-08-13 | 2015-07-14 | Symantec Corporation | Using confidence about user intent in a reputation system |
US8621654B2 (en) | 2009-09-15 | 2013-12-31 | Symantec Corporation | Using metadata in security tokens to prevent coordinated gaming in a reputation system |
EP2326091B1 (en) * | 2009-11-13 | 2015-08-12 | NTT DoCoMo, Inc. | Method and apparatus for synchronizing video data |
US20120174219A1 (en) | 2010-05-14 | 2012-07-05 | Mcafee, Inc. | Identifying mobile device reputations |
IL206240A0 (en) * | 2010-06-08 | 2011-02-28 | Verint Systems Ltd | Systems and methods for extracting media from network traffic having unknown protocols |
US8621591B2 (en) | 2010-10-19 | 2013-12-31 | Symantec Corporation | Software signing certificate reputation model |
US8621618B1 (en) * | 2011-02-07 | 2013-12-31 | Dell Products, Lp | System and method for assessing whether a communication contains an attack |
US9122877B2 (en) | 2011-03-21 | 2015-09-01 | Mcafee, Inc. | System and method for malware and network reputation correlation |
US8763072B2 (en) | 2011-05-09 | 2014-06-24 | Symantec Corporation | Preventing inappropriate data transfers based on reputation scores |
US9106680B2 (en) | 2011-06-27 | 2015-08-11 | Mcafee, Inc. | System and method for protocol fingerprinting and reputation correlation |
US8931043B2 (en) | 2012-04-10 | 2015-01-06 | Mcafee Inc. | System and method for determining and using local reputations of users and hosts to protect information in a network environment |
-
2011
- 2011-06-27 US US13/170,163 patent/US9106680B2/en active Active
-
2012
- 2012-06-27 KR KR1020137034510A patent/KR101554809B1/ko active IP Right Grant
- 2012-06-27 JP JP2014514938A patent/JP5886422B2/ja active Active
- 2012-06-27 CN CN201280032268.2A patent/CN103797766B/zh active Active
- 2012-06-27 EP EP12804840.2A patent/EP2724492B1/en active Active
- 2012-06-27 WO PCT/US2012/044453 patent/WO2013003493A2/en unknown
-
2016
- 2016-02-10 JP JP2016024185A patent/JP2016136735A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004533677A (ja) * | 2001-03-12 | 2004-11-04 | ヴィディウス インコーポレイテッド | デジタルコンテンツの無許可トランスポートを監視するためのシステムおよび方法 |
JP2005018745A (ja) * | 2003-06-23 | 2005-01-20 | Microsoft Corp | 高度なスパム検出技法 |
JP2007104509A (ja) * | 2005-10-06 | 2007-04-19 | Nippon F Secure Kk | エリアによるパケットフィルタリング方法及びファイヤウォール装置並びにファイヤウォールシステム |
JP2009296036A (ja) * | 2008-06-02 | 2009-12-17 | Hitachi Ltd | P2p通信制御システム及び制御方法 |
WO2010008825A1 (en) * | 2008-06-23 | 2010-01-21 | Cloudmark, Inc. | Systems and methods for re-evaluating data |
US20110099620A1 (en) * | 2009-04-09 | 2011-04-28 | Angelos Stavrou | Malware Detector |
Also Published As
Publication number | Publication date |
---|---|
WO2013003493A2 (en) | 2013-01-03 |
EP2724492A4 (en) | 2015-01-28 |
JP5886422B2 (ja) | 2016-03-16 |
CN103797766A (zh) | 2014-05-14 |
CN103797766B (zh) | 2019-06-18 |
KR20140045448A (ko) | 2014-04-16 |
KR101554809B1 (ko) | 2015-09-21 |
WO2013003493A3 (en) | 2013-02-28 |
US9106680B2 (en) | 2015-08-11 |
JP2014524169A (ja) | 2014-09-18 |
US20120331556A1 (en) | 2012-12-27 |
EP2724492B1 (en) | 2021-01-13 |
EP2724492A2 (en) | 2014-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5886422B2 (ja) | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 | |
US11032294B2 (en) | Dynamic decryption of suspicious network traffic based on certificate validation | |
US9838356B2 (en) | Encrypted peer-to-peer detection | |
Ghafir et al. | Botdet: A system for real time botnet command and control traffic detection | |
US9553888B2 (en) | Systems and methods for dynamic protection from electronic attacks | |
US8677487B2 (en) | System and method for detecting a malicious command and control channel | |
JP7388613B2 (ja) | パケット処理方法及び装置、デバイス、並びに、コンピュータ可読ストレージ媒体 | |
Miller et al. | Traffic classification for the detection of anonymous web proxy routing | |
Nasser et al. | Provably curb man-in-the-middle attack-based ARP spoofing in a local network | |
Adiwal et al. | DNS Intrusion Detection (DID)—A SNORT-based solution to detect DNS amplification and DNS tunneling attacks | |
Nair et al. | Security attacks in internet of things | |
Arul et al. | Supervised deep learning vector quantization to detect MemCached DDOS malware attack on cloud | |
Rani et al. | Classification of Security Issues and Cyber Attacks in Layered Internet of Things | |
EP3595257B1 (en) | Detecting suspicious sources, e.g. for configuring a distributed denial of service mitigation device | |
Wagenaar | Detecting botnets using file system indicators | |
Patel et al. | Security Issues, Attacks and Countermeasures in Layered IoT Ecosystem. | |
Rajan et al. | Performance Analysis on Web based traffic control for DDoS attacks | |
Bortolameotti | C&C botnet detection over SSL | |
Prathyusha et al. | A study on cloud security issues | |
Herbert et al. | Adaptable exploit detection through scalable netflow analysis | |
Garringer | The Role of Protocol Analysis in Cybersecurity: Closing the Gap on Undetected Data Breaches | |
Bhardwaj | New Age Cyber Threat Mitigation for Cloud Computing Networks | |
Nafea | A Novel Component Based Framework for Covert Data Leakage Detection | |
Jammal | Multi-Stage Detection Technique for DNS-Based Botnets | |
RajaKumaran et al. | A Systematic Mapping of Security Mechanisms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170117 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170714 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171212 |