JP4341517B2 - セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム - Google Patents
セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム Download PDFInfo
- Publication number
- JP4341517B2 JP4341517B2 JP2004283160A JP2004283160A JP4341517B2 JP 4341517 B2 JP4341517 B2 JP 4341517B2 JP 2004283160 A JP2004283160 A JP 2004283160A JP 2004283160 A JP2004283160 A JP 2004283160A JP 4341517 B2 JP4341517 B2 JP 4341517B2
- Authority
- JP
- Japan
- Prior art keywords
- security policy
- security
- setting information
- policy
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Description
図1は、本発明によるセキュリティポリシー管理システムの第1の実施の形態を示すブロック図である。図1に示すセキュリティポリシー管理システムは、プログラムに従って動作するコンピュータであるデータ処理装置100と、情報の入出力を行う入出力手段110とを備えている。入出力手段110は、例えば、キーボードやマウス等の入力装置およびディスプレイ装置等の出力装置を含んでいる。
図2は、本実施の形態のセキュリティポリシー管理システムの動作の例を示すフローチャートである。データ処理装置100は、入出力手段110を介して、例えばシステム管理者から汎用セキュリティポリシーの生成要求を入力される(ステップA1)。すると、設定情報抽出手段101は、ネットワークシステムに含まれる少なくとも一つのセキュリティ機器130について、そのセキュリティ機器130に対応する設定情報抽出サブルーチン102を呼び出す。そして、設定情報抽出手段101は、その設定情報抽出サブルーチン102に従って、セキュリティ機器130から設定情報を抽出、収集する(ステップA2)。複数のセキュリティ機器130から設定情報を収集する場合には、セキュリティ機器毎に設定情報を収集する。
図15は、本発明によるセキュリティポリシー管理システムの第2の実施の形態を示すブロック図である。第1の実施の形態と同様の構成部については、図1と同一の符号を付して説明を省略する。また、第1の実施の形態と同様の構成部の動作は、第1の実施の形態と同様である。
図16は、本実施の形態のセキュリティポリシー管理システムの動作の例を示すフローチャートである。データ処理装置100は、入出力手段110を介して、例えばシステム管理者からセキュリティに関する分析要求を入力される(ステップB1)。次に、設定情報抽出手段101は通信ネットワーク120に接続されている少なくとも1つのセキュリティ機器130について、そのセキュリティ機器130に対応する設定情報抽出サブルーチン102を呼び出す。そして、そのセキュリティ機器130から設定情報を抽出、収集する(ステップB2)。続いて、汎用セキュリティポリシー生成手段103は、ステップB2で抽出、収集された設定情報から、セキュリティ機器130に対応するセキュリティポリシー生成サブルーチン104を呼び出し、セキュリティ機器130ごとに汎用セキュリティポリシーを生成する(ステップB3)。このステップB1〜B3の処理は、第1の実施の形態におけるステップA1〜A3の処理と同様である。
次に、本発明によるセキュリティポリシー管理システムの第3の実施の形態について説明する。本実施の形態は、汎用セキュリティポリシーの分析結果同士の同一性の検証を可能にすることを目的とする。図29は、本発明によるセキュリティポリシー管理システムの第3の実施の形態を示すブロック図である。第2の実施の形態と同様の構成部については、図15と同一の符号を付して説明を省略する。また、第2の実施の形態と同様の構成部の動作は、第2の実施の形態と同様である。
図30は、本実施の形態のセキュリティポリシー管理システムの動作の例を示すフローチャートである。データ処理装置100は、入出力手段110を介して、例えばシステム管理者からセキュリティ機能の分析結果の比較要求を入力される(ステップC1)。また、データ処理装置100は、入出力手段110を介して、例えばシステム管理者からセキュリティに関する分析要求も入力される(ステップC2)。ステップC2の処理は、ステップB1(図16参照。)の処理と同様である。ステップC1,C2において各要求が入力されると、設定情報抽出手段101は通信ネットワーク120に接続されている少なくとも1つのセキュリティ機器130について、そのセキュリティ機器130に対応する設定情報抽出サブルーチン102を呼び出す。そして、そのセキュリティ機器130から設定情報を抽出、収集する(ステップC3)。続いて、汎用セキュリティポリシー生成手段103は、ステップB2で抽出、収集された設定情報から、セキュリティ機器130に対応するセキュリティポリシー生成サブルーチン104を呼び出し、セキュリティ機器130ごとに汎用セキュリティポリシーを生成する(ステップC4)。さらに、セキュリティポリシー分析手段105は、生成された汎用セキュリティポリシーの内容を分析し(ステップC5)、分析結果を入出力手段110から出力しシステム管理者に提示する(ステップC6)。ステップC3〜C6の各処理は、第2の実施の形態におけるステップB2〜B5の各処理と同様の処理である。
次に、本発明によるセキュリティポリシー管理システムの第4の実施の形態について説明する。本実施の形態は、同種のセキュリティ機能の設定について定めた複数の汎用セキュリティポリシーを統合的に分析することを目的とする。本実施の形態では、第2の実施の形態と同様に、個々の汎用セキュリティポリシーの分析を行う。そして、各分析結果を統合して、統合的な分析結果を得る。
図35は、本実施の形態のセキュリティポリシー管理システムの動作の例を示すフローチャートである。データ処理装置100は、入出力手段110を介して、例えばシステム管理者からセキュリティ機能の分析結果の統合要求を入力される(ステップD1)。また、データ処理装置100は、入出力手段110を介して、例えばシステム管理者からセキュリティに関する分析要求も入力される(ステップD2)。ステップD2の処理は、ステップB1(図16参照。)の処理と同様である。ステップD1、D2において各要求が入力されると、設定情報抽出手段101は通信ネットワーク120に接続されている少なくとも二つのセキュリティ機器130について、そのセキュリティ機器130に対応する設定情報抽出サブルーチン102を呼び出す。そして、その複数のセキュリティ機器130から設定情報を抽出、収集する(ステップD3)。続いて、汎用セキュリティポリシー生成手段103は、ステップD3で抽出、収集された設定情報に基づいて、セキュリティ機器130に対応するセキュリティポリシー生成サブルーチン104を呼び出し、セキュリティ機器130ごとに汎用セキュリティポリシーを生成する(ステップD4)。さらに、セキュリティポリシー分析手段105は、生成された汎用セキュリティポリシーの内容を分析し(ステップD5)、分析結果を入出力手段110から出力しシステム管理者に提示する(ステップD6)。ステップD3〜D6の各処理は、第2の実施の形態におけるステップB2〜B5の各処理と同様の処理である。
次に、本発明によるセキュリティポリシー管理システムの第5の実施の形態について説明する。図50は、本発明によるセキュリティポリシー管理システムの第5の実施の形態を示すブロック図である。第2の実施の形態と同様の構成部については、図15と同一の符号を付して説明を省略する。また、第2の実施の形態と同様の構成部の動作は、第2の実施の形態と同様である。
図51は、本実施の形態のセキュリティポリシー管理システムの動作の例を示すフローチャートである。データ処理装置100は、入出力手段110を介して、例えばシステム管理者から汎用セキュリティポリシーや汎用セキュリティポリシーの分析結果の連携要求を入力される(ステップE1)。また、データ処理装置100は、入出力手段110を介して、例えばシステム管理者からセキュリティに関する分析要求も入力される(ステップE2)。ステップE2の処理は、ステップB1(図16参照。)の処理と同様である。ステップE1、E2において各要求が入力されると、設定情報抽出手段101は通信ネットワーク120に接続されている少なくとも二つのセキュリティ機器130について、そのセキュリティ機器130に対応する設定情報抽出サブルーチン102を呼び出す。そして、その複数のセキュリティ機器130から設定情報を抽出、収集する(ステップE3)。続いて、汎用セキュリティポリシー生成手段103は、ステップE3で抽出、収集された設定情報に基づいて、セキュリティ機器130に対応するセキュリティポリシー生成サブルーチン104を呼び出し、セキュリティ機器130ごとに汎用セキュリティポリシーを生成する(ステップE4)。さらに、セキュリティポリシー分析手段105は、生成された汎用セキュリティポリシーの内容を分析し(ステップE5)、分析結果を入出力手段110から出力しシステム管理者に提示する(ステップE6)。ステップE3〜E6の各処理は、第2の実施の形態におけるステップB2〜B5の各処理と同様の処理である。
Policyタグに囲まれた範囲は、監視を行うセキュリティ機器の設定情報に含まれていた一つ一つのルールを表す。一組のPolicyタグに囲まれた範囲は、例えば「特定のイベントを引き起こすパケットを監視し、そのパケットが検出された場合にアラートを送信する。」等の一つのルールを表す。
連携処理としてパケットフィルタリングに関するポリシー(ルール)とNIDSに関するポリシー(ルール)との不整合検出を行う場合、パケットフィルタリング機能について定めた汎用セキュリティポリシーと、NIDSの汎用セキュリティポリシーの分析結果とを用いる。セキュリティポリシー分析手段105は、パケットフィルタリング機能について定めた汎用セキュリティポリシーについては、分析を行う必要はなく、その汎用セキュリティポリシーをそのままセキュリティポリシー連携手段113に出力すればよい。また、セキュリティポリシー分析手段105は、NIDSから導出された汎用セキュリティポリシーについては図56に示す分析を行い、汎用セキュリティポリシーおよびその分析結果をセキュリティポリシー連携手段113に出力する。従って、セキュリティポリシー連携手段113は、NIDSから導出された汎用セキュリティポリシーおよびその分析結果と、パケットフィルタリング機能について定めた汎用セキュリティポリシーとを受け取る。そして、パケットフィルタリング機能について定めた汎用セキュリティポリシーと、NIDSの汎用セキュリティポリシーの分析結果との不整合を検出して、その結果を出力する。
101 設定情報抽出手段
102 設定情報抽出サブルーチン
103 汎用セキュリティポリシー生成手段
104 セキュリティポリシー生成サブルーチン
105 セキュリティポリシー分析手段
106 セキュリティポリシー分析サブルーチン
107 セキュリティポリシー比較手段
108 比較サブルーチン
110 入出力手段
120 通信ネットワーク
130 セキュリティ機器
140 分析知識データベース
Claims (25)
- 管理対象となるネットワークシステムに含まれる機器のセキュリティ機能に関する設定を定めた設定情報を記憶する設定情報記憶手段と、
前記設定情報記憶手段に記憶された設定情報に基づいて、特定の機器に依存する記述とは独立した書式で表現された記述を含むセキュリティポリシーを生成する汎用セキュリティポリシー生成手段とを備え、
前記汎用セキュリティポリシー生成手段は、
セキュリティ機能を有する機器の動作としてモデル化され、前記セキュリティポリシーで記述される項目の集合として表現されたモデルにおける各項目の内容を、前記設定情報記憶手段に記憶された設定情報の記述仕様に関する知識を用いて、前記設定情報記憶手段に記憶された設定情報に含まれる表記から導出し、前記内容を記述することにより前記セキュリティポリシーを生成し、
設定情報で省略されている場合にはデフォルト値を記述すると定められた項目については、設定情報で省略されている場合に前記デフォルト値を記述する
ことを特徴とするセキュリティポリシー管理システム。 - 管理対象となるネットワークシステムに含まれる機器のセキュリティ機能に関する設定を定めた設定情報を入力し、前記設定情報を設定情報記憶手段に記憶させる設定情報入力手段を備えた
請求項1に記載のセキュリティポリシー管理システム。 - 管理対象となるネットワークシステムに含まれる機器のセキュリティ機能に関する設定を定めた設定情報を入力する設定情報入力手段と、
前記設定情報入力手段が入力した設定情報に基づいて、特定の機器に依存する記述とは独立した書式で表現された記述を含むセキュリティポリシーを生成する汎用セキュリティポリシー生成手段とを備え、
前記汎用セキュリティポリシー生成手段は、
セキュリティ機能を有する機器の動作としてモデル化され、前記セキュリティポリシーで記述される項目の集合として表現されたモデルにおける各項目の内容を、前記設定情報入力手段が入力した設定情報の記述仕様に関する知識を用いて、前記設定情報入力手段が入力した設定情報に含まれる表記から導出し、前記内容を記述することにより前記セキュリティポリシーを生成し、
設定情報で省略されている場合にはデフォルト値を記述すると定められた項目については、設定情報で省略されている場合に前記デフォルト値を記述する
ことを特徴とするセキュリティポリシー管理システム。 - 設定情報を入力するための設定情報入力サブルーチンを機器毎に記憶する設定情報入力サブルーチン記憶手段を備え、
設定情報入力手段は、設定情報の収集対象となる機器毎に設定情報入力サブルーチンを読み込み、前記設定情報入力サブルーチンに従って、前記設定情報を入力する
請求項2または請求項3に記載のセキュリティポリシー管理システム。 - 設定情報の収集対象となる機器を備え、
前記機器は、当該機器の設定情報を抽出し、設定情報入力手段に送信する設定情報送信手段を含む
請求項2または請求項3に記載のセキュリティポリシー管理システム。 - 特定の機器に依存する記述とは独立した書式で表現された記述を含むセキュリティポリシーを生成するためのセキュリティポリシー生成サブルーチンを機器毎に記憶するセキュリティポリシー生成サブルーチン記憶手段を備え、
汎用セキュリティポリシー生成手段は、設定情報入力手段が入力した設定情報に基づいて、前記設定情報を保持する機器に対応するセキュリティポリシー生成サブルーチンを前記セキュリティポリシー生成サブルーチン記憶手段から読み込み、前記セキュリティポリシー生成サブルーチンに従って前記セキュリティポリシーを生成する
請求項2から請求項5のうちのいずれか1項に記載のセキュリティポリシー管理システム。 - 汎用セキュリティポリシー生成手段によって生成されるセキュリティポリシーの内容を分析する際に用いられる情報を記憶する分析知識データベースと、
前記分析知識データベースが記憶する情報を用いて、設定情報に基づいて生成されたセキュリティポリシーの内容を分析するセキュリティポリシー分析手段とを備えた
請求項1から請求項6のうちのいずれか1項に記載のセキュリティポリシー管理システム。 - 汎用セキュリティポリシー生成手段によって生成されるセキュリティポリシーの内容を分析するためのセキュリティポリシー分析サブルーチンをセキュリティ機能毎に記憶するセキュリティポリシー分析サブルーチン記憶手段を備え、
セキュリティポリシー分析手段は、セキュリティ機能毎にセキュリティポリシー分析サブルーチンを前記セキュリティポリシー分析サブルーチン記憶手段から読み込み、前記セキュリティポリシー分析サブルーチンに従って、汎用セキュリティポリシー生成手段によって生成されたセキュリティポリシーの内容を分析する
請求項7に記載のセキュリティポリシー管理システム。 - セキュリティポリシー分析手段が同一のセキュリティ機能に関するセキュリティポリシーの分析結果を複数生成した場合に、前記分析結果を比較することにより、セキュリティポリシー分析手段によって分析された機器毎のセキュリティポリシーの相違点を特定するセキュリティポリシー比較手段を備えた
請求項7または請求項8に記載のセキュリティポリシー管理システム。 - セキュリティポリシー分析手段による分析結果を比較するための比較サブルーチンをセキュリティ機能毎に記憶する比較サブルーチン記憶手段を備え、
セキュリティポリシー比較手段は、セキュリティ機能毎に比較サブルーチンを前記比較サブルーチン記憶手段から読み込み、前記比較サブルーチンに従って、分析結果を比較し、セキュリティポリシー分析手段によって分析された機器毎のセキュリティポリシーの相違点を特定する
請求項9に記載のセキュリティポリシー管理システム。 - セキュリティ機能に関するセキュリティポリシーの分析結果を予め記憶する分析結果記憶手段と、
セキュリティポリシー分析手段がセキュリティポリシーの分析結果を少なくとも一つ生成した場合に、分析結果記憶手段が記憶する分析結果と、前記セキュリティポリシー分析手段によって生成された分析結果とを比較するセキュリティポリシー比較手段とを備えた
請求項7または請求項8に記載のセキュリティポリシー管理システム。 - セキュリティポリシー分析サブルーチン記憶手段は、セキュリティポリシーに記述されているパケットの送信元の情報、パケットの宛先の情報、プロトコル情報、およびパケットを通過させるか否かを示す情報とに基づいて、パケットを通過可能とするパケットの送信元の情報およびパケットの宛先の情報を特定するためのセキュリティポリシー分析サブルーチンを、パケットフィルタリング機能に対応するセキュリティポリシー分析サブルーチンとして記憶し、
セキュリティポリシー分析手段は、前記セキュリティポリシー分析サブルーチンに従って、セキュリティポリシー内のパケットフィルタリング機能のルールの優先度が低い方から順に、パケットを通過可能とするパケットの送信元の情報およびパケットの宛先の情報を特定していき、優先度が高い方の特定結果を優先させる
請求項8から請求項11のうちのいずれか1項に記載のセキュリティポリシー管理システム。 - セキュリティポリシー分析手段による分析結果を出力する出力手段を備え、
セキュリティポリシー分析手段は、前記出力手段に、パケットの送信元の情報がとり得る値およびパケットの宛先の情報がとり得る値のいずれか一方を横軸として表し、他方を縦軸として表す二次元領域上に、パケットを通過可能とするパケットの送信元の情報およびパケットの宛先の情報を表した図を表示させる
請求項12に記載のセキュリティポリシー管理システム。 - セキュリティポリシー分析手段による分析結果を出力する出力手段を備え、
セキュリティポリシー分析手段は、前記出力手段に、パケットの送信元の情報がとり得る値を表す軸を第一の軸とし、パケットの宛先の情報がとり得る値を表す軸を第二の軸とし、パケットを通過可能とするパケットの送信元の情報を第一の軸上に表し、パケットを通過可能とするパケットの宛先の情報を第二の軸上に表した図を表示させる
請求項12に記載のセキュリティポリシー管理システム。 - セキュリティポリシー分析手段が同種のセキュリティ機能に関するセキュリティポリシーの分析結果を複数生成した場合に、前記複数の分析結果に対する分析をさらに行って、複数のセキュリティポリシー全体としての分析結果を導出するセキュリティポリシー統合手段を備えた
請求項7または請求項8に記載のセキュリティポリシー管理システム。 - セキュリティ機能に関するセキュリティポリシーの分析結果を予め記憶する分析結果記憶手段と、
セキュリティポリシー分析手段がセキュリティポリシーの分析結果を少なくとも一つ生成した場合に、前記分析結果記憶手段が記憶する分析結果および前記セキュリティポリシー分析手段によって生成された分析結果に対する分析を行い、これらのセキュリティポリシー全体としての分析結果を導出するセキュリティポリシー統合手段を備えた
請求項7または請求項8に記載のセキュリティポリシー管理システム。 - 複数の分析結果に対する分析をさらに行うための統合サブルーチンをセキュリティ機能毎に記憶する統合サブルーチン記憶手段を備え、
セキュリティポリシー統合手段は、セキュリティ機能毎に統合サブルーチンを前記統合サブルーチン記憶手段から読み込み、前記統合サブルーチンに従って、複数の分析結果に対する分析をさらに行い、複数のセキュリティポリシー全体としての分析結果を導出する
請求項15または請求項16に記載のセキュリティポリシー管理システム。 - セキュリティポリシー統合手段は、パケットフィルタリングを行う複数の機器の設定情報に基づいて生成された各セキュリティポリシーの分析結果に対する分析をさらに行い、前記複数の機器を全て通過可能なパケットを特定する
請求項15から請求項17のうちのいずれか1項に記載のセキュリティポリシー管理システム。 - 異なるセキュリティ機能を有する複数の機器の設定情報に基づいて生成された各セキュリティポリシーまたは前記セキュリティポリシーの分析結果を参照して、前記複数の機器の設定情報に基づいて生成された各セキュリティポリシーを関連付けるセキュリティポリシー連携手段を備えた
請求項7または請求項8に記載のセキュリティポリシー管理システム。 - 異なるセキュリティ機能を有する複数の機器の設定情報に基づいて生成された各セキュリティポリシーを関連付けるための連携サブルーチンを、前記異なるセキュリティ機能の組み合わせ毎に記憶する連携サブルーチン記憶手段を備え、
セキュリティポリシー連携手段は、セキュリティ機能の組み合わせに対応する連携サブルーチンを前記連携サブルーチン記憶手段から読み込み、前記連携サブルーチンに従って、前記各セキュリティポリシーを関連付ける
請求項19に記載のセキュリティポリシー管理システム。 - セキュリティポリシー連携手段は、異なるセキュリティ機能を有する複数の機器の設定情報に基づいて生成された各セキュリティポリシーの不整合箇所を特定する
請求項19または請求項20に記載のセキュリティポリシー管理システム。 - 設定情報記憶手段が、管理対象となるネットワークシステムに含まれる機器のセキュリティ機能に関する設定を定めた設定情報を記憶し、
汎用セキュリティポリシー生成手段が、前記設定情報記憶手段に記憶された設定情報に基づいて、特定の機器に依存する記述とは独立した書式で表現された記述を含むセキュリティポリシーを生成し、
前記セキュリティポリシーを生成する際に、前記汎用セキュリティポリシー生成手段が、セキュリティ機能を有する機器の動作としてモデル化され、前記セキュリティポリシーで記述される項目の集合として表現されたモデルにおける各項目の内容を、前記設定情報記憶手段に記憶された設定情報の記述仕様に関する知識を用いて、前記設定情報記憶手段に記憶された設定情報に含まれる表記から導出し、前記内容を記述することにより前記セキュリティポリシーを生成し、設定情報で省略されている場合にはデフォルト値を記述すると定められた項目については、設定情報で省略されている場合に前記デフォルト値を記述する
ことを特徴とするセキュリティポリシー管理方法。 - 設定情報入力手段が、管理対象となるネットワークシステムに含まれる機器のセキュリティ機能に関する設定を定めた設定情報を入力し、
汎用セキュリティポリシー生成手段が、前記設定情報入力手段が入力した設定情報に基づいて、特定の機器に依存する記述とは独立した書式で表現された記述を含むセキュリティポリシーを生成し、
前記セキュリティポリシーを生成する際に、前記汎用セキュリティポリシー生成手段が、セキュリティ機能を有する機器の動作としてモデル化され、前記セキュリティポリシーで記述される項目の集合として表現されたモデルにおける各項目の内容を、前記設定情報入力手段が入力した設定情報の記述仕様に関する知識を用いて、前記設定情報入力手段が入力した設定情報に含まれる表記から導出し、前記内容を記述することにより前記セキュリティポリシーを生成し、設定情報で省略されている場合にはデフォルト値を記述すると定められた項目については、設定情報で省略されている場合に前記デフォルト値を記述する
ことを特徴とするセキュリティポリシー管理方法。 - 管理対象となるネットワークシステムに含まれる機器のセキュリティ機能に関する設定を定めた設定情報を記憶する設定情報記憶手段を備えたコンピュータに、
前記設定情報記憶手段に記憶された設定情報に基づいて、特定の機器に依存する記述とは独立した書式で表現された記述を含むセキュリティポリシーを生成する処理を実行させ、
前記セキュリティポリシーを生成する処理で、
セキュリティ機能を有する機器の動作としてモデル化され、前記セキュリティポリシーで記述される項目の集合として表現されたモデルにおける各項目の内容を、前記設定情報記憶手段に記憶された設定情報の記述仕様に関する知識を用いて、前記設定情報記憶手段に記憶された設定情報に含まれる表記から導出させ、前記内容を記述することにより前記セキュリティポリシーを生成させ、
設定情報で省略されている場合にはデフォルト値を記述すると定められた項目については、設定情報で省略されている場合に前記デフォルト値を記述させる
ためのセキュリティポリシー管理プログラム。 - コンピュータに、
管理対象となるネットワークシステムに含まれる機器のセキュリティ機能に関する設定を定めた設定情報を入力する処理、および
入力された設定情報に基づいて、特定の機器に依存する記述とは独立した書式で表現された記述を含むセキュリティポリシーを生成する処理を実行させ、
前記セキュリティポリシーを生成する処理で、
セキュリティ機能を有する機器の動作としてモデル化され、前記セキュリティポリシーで記述される項目の集合として表現されたモデルにおける各項目の内容を、入力された前記設定情報の記述仕様に関する知識を用いて、入力された前記設定情報に含まれる表記から導出させ、前記内容を記述することにより前記セキュリティポリシーを生成させ、
設定情報で省略されている場合にはデフォルト値を記述すると定められた項目については、設定情報で省略されている場合に前記デフォルト値を記述させる
ためのセキュリティポリシー管理プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004283160A JP4341517B2 (ja) | 2004-06-21 | 2004-09-29 | セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム |
US11/155,767 US7882537B2 (en) | 2004-06-21 | 2005-06-20 | Method and apparatus for security policy management |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004182214 | 2004-06-21 | ||
JP2004283160A JP4341517B2 (ja) | 2004-06-21 | 2004-09-29 | セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006040247A JP2006040247A (ja) | 2006-02-09 |
JP4341517B2 true JP4341517B2 (ja) | 2009-10-07 |
Family
ID=35482066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004283160A Expired - Fee Related JP4341517B2 (ja) | 2004-06-21 | 2004-09-29 | セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7882537B2 (ja) |
JP (1) | JP4341517B2 (ja) |
Families Citing this family (214)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6658091B1 (en) | 2002-02-01 | 2003-12-02 | @Security Broadband Corp. | LIfestyle multimedia security system |
US8539063B1 (en) | 2003-08-29 | 2013-09-17 | Mcafee, Inc. | Method and system for containment of networked application client software by explicit human input |
US7840968B1 (en) | 2003-12-17 | 2010-11-23 | Mcafee, Inc. | Method and system for containment of usage of language interfaces |
US10200504B2 (en) | 2007-06-12 | 2019-02-05 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US10721087B2 (en) | 2005-03-16 | 2020-07-21 | Icontrol Networks, Inc. | Method for networked touchscreen with integrated interfaces |
US11277465B2 (en) | 2004-03-16 | 2022-03-15 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
US8635350B2 (en) | 2006-06-12 | 2014-01-21 | Icontrol Networks, Inc. | IP device discovery systems and methods |
US9141276B2 (en) | 2005-03-16 | 2015-09-22 | Icontrol Networks, Inc. | Integrated interface for mobile device |
US11368429B2 (en) | 2004-03-16 | 2022-06-21 | Icontrol Networks, Inc. | Premises management configuration and control |
US20120066608A1 (en) | 2005-03-16 | 2012-03-15 | Ken Sundermeyer | Control system user interface |
US7711796B2 (en) | 2006-06-12 | 2010-05-04 | Icontrol Networks, Inc. | Gateway registry methods and systems |
US11201755B2 (en) | 2004-03-16 | 2021-12-14 | Icontrol Networks, Inc. | Premises system management using status signal |
US20160065414A1 (en) | 2013-06-27 | 2016-03-03 | Ken Sundermeyer | Control system user interface |
US20170118037A1 (en) | 2008-08-11 | 2017-04-27 | Icontrol Networks, Inc. | Integrated cloud system for premises automation |
US20090077623A1 (en) | 2005-03-16 | 2009-03-19 | Marc Baum | Security Network Integrating Security System and Network Devices |
US11677577B2 (en) | 2004-03-16 | 2023-06-13 | Icontrol Networks, Inc. | Premises system management using status signal |
US11159484B2 (en) | 2004-03-16 | 2021-10-26 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
US10339791B2 (en) | 2007-06-12 | 2019-07-02 | Icontrol Networks, Inc. | Security network integrated with premise security system |
US10522026B2 (en) | 2008-08-11 | 2019-12-31 | Icontrol Networks, Inc. | Automation system user interface with three-dimensional display |
US11316958B2 (en) | 2008-08-11 | 2022-04-26 | Icontrol Networks, Inc. | Virtual device systems and methods |
US8473619B2 (en) * | 2005-03-16 | 2013-06-25 | Icontrol Networks, Inc. | Security network integrated with premise security system |
US11113950B2 (en) | 2005-03-16 | 2021-09-07 | Icontrol Networks, Inc. | Gateway integrated with premises security system |
US11582065B2 (en) | 2007-06-12 | 2023-02-14 | Icontrol Networks, Inc. | Systems and methods for device communication |
US11489812B2 (en) | 2004-03-16 | 2022-11-01 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
US9609003B1 (en) | 2007-06-12 | 2017-03-28 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
AU2005223267B2 (en) | 2004-03-16 | 2010-12-09 | Icontrol Networks, Inc. | Premises management system |
US10382452B1 (en) | 2007-06-12 | 2019-08-13 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US9729342B2 (en) | 2010-12-20 | 2017-08-08 | Icontrol Networks, Inc. | Defining and implementing sensor triggered response rules |
US10313303B2 (en) | 2007-06-12 | 2019-06-04 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
US11811845B2 (en) | 2004-03-16 | 2023-11-07 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US10127802B2 (en) | 2010-09-28 | 2018-11-13 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
US10142392B2 (en) | 2007-01-24 | 2018-11-27 | Icontrol Networks, Inc. | Methods and systems for improved system performance |
US10156959B2 (en) | 2005-03-16 | 2018-12-18 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
US11916870B2 (en) | 2004-03-16 | 2024-02-27 | Icontrol Networks, Inc. | Gateway registry methods and systems |
US10237237B2 (en) | 2007-06-12 | 2019-03-19 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US8963713B2 (en) | 2005-03-16 | 2015-02-24 | Icontrol Networks, Inc. | Integrated security network with security alarm signaling system |
US11343380B2 (en) | 2004-03-16 | 2022-05-24 | Icontrol Networks, Inc. | Premises system automation |
US9191228B2 (en) | 2005-03-16 | 2015-11-17 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
US11244545B2 (en) | 2004-03-16 | 2022-02-08 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
US9531593B2 (en) | 2007-06-12 | 2016-12-27 | Icontrol Networks, Inc. | Takeover processes in security network integrated with premise security system |
US10375253B2 (en) | 2008-08-25 | 2019-08-06 | Icontrol Networks, Inc. | Security system with networked touchscreen and gateway |
US8988221B2 (en) | 2005-03-16 | 2015-03-24 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
US10444964B2 (en) | 2007-06-12 | 2019-10-15 | Icontrol Networks, Inc. | Control system user interface |
US7873955B1 (en) | 2004-09-07 | 2011-01-18 | Mcafee, Inc. | Solidifying the executable software set of a computer |
US20060200489A1 (en) * | 2005-03-03 | 2006-09-07 | Microsoft Corporation | Company modeling |
US7900152B2 (en) * | 2005-03-03 | 2011-03-01 | Microsoft Corporation | Adaptable user interface for business software |
US20110128378A1 (en) | 2005-03-16 | 2011-06-02 | Reza Raji | Modular Electronic Display Platform |
US11496568B2 (en) | 2005-03-16 | 2022-11-08 | Icontrol Networks, Inc. | Security system with networked touchscreen |
US10999254B2 (en) | 2005-03-16 | 2021-05-04 | Icontrol Networks, Inc. | System for data routing in networks |
US20120324566A1 (en) | 2005-03-16 | 2012-12-20 | Marc Baum | Takeover Processes In Security Network Integrated With Premise Security System |
US9306809B2 (en) | 2007-06-12 | 2016-04-05 | Icontrol Networks, Inc. | Security system with networked touchscreen |
US11615697B2 (en) | 2005-03-16 | 2023-03-28 | Icontrol Networks, Inc. | Premise management systems and methods |
US11700142B2 (en) | 2005-03-16 | 2023-07-11 | Icontrol Networks, Inc. | Security network integrating security system and network devices |
US9450776B2 (en) | 2005-03-16 | 2016-09-20 | Icontrol Networks, Inc. | Forming a security network including integrated security system components |
US20170180198A1 (en) | 2008-08-11 | 2017-06-22 | Marc Baum | Forming a security network including integrated security system components |
US7856661B1 (en) | 2005-07-14 | 2010-12-21 | Mcafee, Inc. | Classification of software on networked systems |
JP4517997B2 (ja) * | 2005-10-05 | 2010-08-04 | 株式会社日立製作所 | ネットワーク管理装置およびネットワークシステム |
JP4806557B2 (ja) * | 2005-10-18 | 2011-11-02 | 株式会社日立製作所 | ログを管理するストレージ装置及び計算機システム |
US7757269B1 (en) | 2006-02-02 | 2010-07-13 | Mcafee, Inc. | Enforcing alignment of approved changes and deployed changes in the software change life-cycle |
US8966113B2 (en) * | 2006-03-03 | 2015-02-24 | Cisco Technology, Inc. | Technique for dynamically restoring original TE-LSP attributes for interdomain TE-LSPs |
US7895573B1 (en) | 2006-03-27 | 2011-02-22 | Mcafee, Inc. | Execution environment file inventory |
US7870387B1 (en) * | 2006-04-07 | 2011-01-11 | Mcafee, Inc. | Program-based authorization |
US8122492B2 (en) * | 2006-04-21 | 2012-02-21 | Microsoft Corporation | Integration of social network information and network firewalls |
US8352930B1 (en) | 2006-04-24 | 2013-01-08 | Mcafee, Inc. | Software modification by group to minimize breakage |
US8079073B2 (en) * | 2006-05-05 | 2011-12-13 | Microsoft Corporation | Distributed firewall implementation and control |
US8555404B1 (en) | 2006-05-18 | 2013-10-08 | Mcafee, Inc. | Connectivity-based authorization |
US8176157B2 (en) * | 2006-05-18 | 2012-05-08 | Microsoft Corporation | Exceptions grouping |
US7882539B2 (en) * | 2006-06-02 | 2011-02-01 | Microsoft Corporation | Abstracting security policy from, and transforming to, native representations of access check mechanisms |
US10079839B1 (en) | 2007-06-12 | 2018-09-18 | Icontrol Networks, Inc. | Activation of gateway device |
US20080028180A1 (en) * | 2006-07-31 | 2008-01-31 | Newman Alex P | Inappropriate access detector based on system segmentation faults |
JP4882671B2 (ja) | 2006-11-01 | 2012-02-22 | 富士通株式会社 | アクセス制御方法及びアクセス制御システム並びにプログラム |
JP5230126B2 (ja) * | 2006-11-28 | 2013-07-10 | キヤノン株式会社 | サービス公開抑制装置、方法、及び、プログラム |
US8332929B1 (en) | 2007-01-10 | 2012-12-11 | Mcafee, Inc. | Method and apparatus for process enforced configuration management |
US9424154B2 (en) | 2007-01-10 | 2016-08-23 | Mcafee, Inc. | Method of and system for computer system state checks |
US11706279B2 (en) | 2007-01-24 | 2023-07-18 | Icontrol Networks, Inc. | Methods and systems for data communication |
US7633385B2 (en) | 2007-02-28 | 2009-12-15 | Ucontrol, Inc. | Method and system for communicating with and controlling an alarm system from a remote server |
US8451986B2 (en) | 2007-04-23 | 2013-05-28 | Icontrol Networks, Inc. | Method and system for automatically providing alternate network access for telecommunications |
US10423309B2 (en) | 2007-06-12 | 2019-09-24 | Icontrol Networks, Inc. | Device integration framework |
US11237714B2 (en) | 2007-06-12 | 2022-02-01 | Control Networks, Inc. | Control system user interface |
US10389736B2 (en) | 2007-06-12 | 2019-08-20 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11646907B2 (en) | 2007-06-12 | 2023-05-09 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11089122B2 (en) | 2007-06-12 | 2021-08-10 | Icontrol Networks, Inc. | Controlling data routing among networks |
US10616075B2 (en) | 2007-06-12 | 2020-04-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11316753B2 (en) | 2007-06-12 | 2022-04-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10498830B2 (en) | 2007-06-12 | 2019-12-03 | Icontrol Networks, Inc. | Wi-Fi-to-serial encapsulation in systems |
US11218878B2 (en) | 2007-06-12 | 2022-01-04 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10666523B2 (en) | 2007-06-12 | 2020-05-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US11212192B2 (en) | 2007-06-12 | 2021-12-28 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10523689B2 (en) | 2007-06-12 | 2019-12-31 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US11423756B2 (en) | 2007-06-12 | 2022-08-23 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US10051078B2 (en) | 2007-06-12 | 2018-08-14 | Icontrol Networks, Inc. | WiFi-to-serial encapsulation in systems |
US11601810B2 (en) | 2007-06-12 | 2023-03-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
US8984620B2 (en) * | 2007-07-06 | 2015-03-17 | Cyberoam Technologies Pvt. Ltd. | Identity and policy-based network security and management system and method |
US11831462B2 (en) | 2007-08-24 | 2023-11-28 | Icontrol Networks, Inc. | Controlling data routing in premises management systems |
US20090077631A1 (en) * | 2007-09-13 | 2009-03-19 | Susann Marie Keohane | Allowing a device access to a network in a trusted network connect environment |
US9043861B2 (en) | 2007-09-17 | 2015-05-26 | Ulrich Lang | Method and system for managing security policies |
JP4342584B2 (ja) * | 2007-10-29 | 2009-10-14 | 株式会社東芝 | ファイルアクセス制御装置及びプログラム |
US8195931B1 (en) | 2007-10-31 | 2012-06-05 | Mcafee, Inc. | Application change control |
US11916928B2 (en) | 2008-01-24 | 2024-02-27 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
US8701189B2 (en) | 2008-01-31 | 2014-04-15 | Mcafee, Inc. | Method of and system for computer system denial-of-service protection |
US8615502B2 (en) | 2008-04-18 | 2013-12-24 | Mcafee, Inc. | Method of and system for reverse mapping vnode pointers |
EP2316071A4 (en) | 2008-06-19 | 2011-08-17 | Servicemesh Inc | CLOUD DATA PROCESSING GATEWAY, CLOUD DATA PROCESSING HYPERVISOR, AND METHOD FOR IMPLEMENTING THEM |
US10411975B2 (en) | 2013-03-15 | 2019-09-10 | Csc Agility Platform, Inc. | System and method for a cloud computing abstraction with multi-tier deployment policy |
US9069599B2 (en) * | 2008-06-19 | 2015-06-30 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer with security zone facilities |
US9489647B2 (en) | 2008-06-19 | 2016-11-08 | Csc Agility Platform, Inc. | System and method for a cloud computing abstraction with self-service portal for publishing resources |
US20170185278A1 (en) | 2008-08-11 | 2017-06-29 | Icontrol Networks, Inc. | Automation system user interface |
US9479352B2 (en) * | 2008-06-25 | 2016-10-25 | Arris Enterprises, Inc. | Method for simultaneously managing high-speed data and video streams in a single MAC processing environment |
US11792036B2 (en) | 2008-08-11 | 2023-10-17 | Icontrol Networks, Inc. | Mobile premises automation platform |
US11729255B2 (en) | 2008-08-11 | 2023-08-15 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
US10530839B2 (en) | 2008-08-11 | 2020-01-07 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
US11258625B2 (en) | 2008-08-11 | 2022-02-22 | Icontrol Networks, Inc. | Mobile premises automation platform |
US11758026B2 (en) | 2008-08-11 | 2023-09-12 | Icontrol Networks, Inc. | Virtual device systems and methods |
US9628440B2 (en) | 2008-11-12 | 2017-04-18 | Icontrol Networks, Inc. | Takeover processes in security network integrated with premise security system |
US8544003B1 (en) | 2008-12-11 | 2013-09-24 | Mcafee, Inc. | System and method for managing virtual machine configurations |
US8638211B2 (en) | 2009-04-30 | 2014-01-28 | Icontrol Networks, Inc. | Configurable controller and interface for home SMA, phone and multimedia |
JP5234807B2 (ja) * | 2009-05-13 | 2013-07-10 | Necインフロンティア株式会社 | ネットワーク装置及びそれに用いる自動暗号化通信方法 |
US8356332B2 (en) * | 2009-07-30 | 2013-01-15 | Alcatel Lucent | Extensible protocol validation |
US8341627B2 (en) | 2009-08-21 | 2012-12-25 | Mcafee, Inc. | Method and system for providing user space address protection from writable memory area in a virtual environment |
US8381284B2 (en) | 2009-08-21 | 2013-02-19 | Mcafee, Inc. | System and method for enforcing security policies in a virtual environment |
US9552497B2 (en) | 2009-11-10 | 2017-01-24 | Mcafee, Inc. | System and method for preventing data loss using virtual machine wrapped applications |
JP4991968B2 (ja) * | 2009-11-19 | 2012-08-08 | 株式会社日立製作所 | コンピュータシステム、管理システム及び記録媒体 |
US10015286B1 (en) | 2010-06-23 | 2018-07-03 | F5 Networks, Inc. | System and method for proxying HTTP single sign on across network domains |
US8925101B2 (en) | 2010-07-28 | 2014-12-30 | Mcafee, Inc. | System and method for local protection against malicious software |
US8938800B2 (en) | 2010-07-28 | 2015-01-20 | Mcafee, Inc. | System and method for network level protection against malicious software |
US8549003B1 (en) | 2010-09-12 | 2013-10-01 | Mcafee, Inc. | System and method for clustering host inventories |
US8836467B1 (en) | 2010-09-28 | 2014-09-16 | Icontrol Networks, Inc. | Method, system and apparatus for automated reporting of account and sensor zone information to a central station |
US11750414B2 (en) | 2010-12-16 | 2023-09-05 | Icontrol Networks, Inc. | Bidirectional security sensor communication for a premises security system |
US9147337B2 (en) | 2010-12-17 | 2015-09-29 | Icontrol Networks, Inc. | Method and system for logging security event data |
US9075993B2 (en) | 2011-01-24 | 2015-07-07 | Mcafee, Inc. | System and method for selectively grouping and managing program files |
US9191327B2 (en) | 2011-02-10 | 2015-11-17 | Varmour Networks, Inc. | Distributed service processing of network gateways using virtual machines |
US9112830B2 (en) | 2011-02-23 | 2015-08-18 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
JP5673220B2 (ja) * | 2011-03-03 | 2015-02-18 | 日本電気株式会社 | セキュリティ管理システム、セキュリティ管理方法、及びプログラム |
US9594881B2 (en) | 2011-09-09 | 2017-03-14 | Mcafee, Inc. | System and method for passive threat detection using virtual memory inspection |
CN103765500B (zh) * | 2011-09-09 | 2015-11-25 | 三菱电机株式会社 | 可编程显示器 |
US8694738B2 (en) | 2011-10-11 | 2014-04-08 | Mcafee, Inc. | System and method for critical address space protection in a hypervisor environment |
US9270642B2 (en) * | 2011-10-13 | 2016-02-23 | Rosemount Inc. | Process installation network intrusion detection and prevention |
US9069586B2 (en) | 2011-10-13 | 2015-06-30 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
US8973144B2 (en) | 2011-10-13 | 2015-03-03 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
US8800024B2 (en) | 2011-10-17 | 2014-08-05 | Mcafee, Inc. | System and method for host-initiated firewall discovery in a network environment |
US8713668B2 (en) | 2011-10-17 | 2014-04-29 | Mcafee, Inc. | System and method for redirected firewall discovery in a network environment |
US8813170B2 (en) | 2011-11-10 | 2014-08-19 | Microsoft Corporation | Testing access policies |
US8844036B2 (en) * | 2012-03-02 | 2014-09-23 | Sri International | Method and system for application-based policy monitoring and enforcement on a mobile device |
US8739272B1 (en) | 2012-04-02 | 2014-05-27 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
US9503327B2 (en) | 2012-07-24 | 2016-11-22 | Nec Corporation | Filtering setting support device, filtering setting support method, and medium |
US9565213B2 (en) | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US9137205B2 (en) | 2012-10-22 | 2015-09-15 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US8973146B2 (en) | 2012-12-27 | 2015-03-03 | Mcafee, Inc. | Herd based scan avoidance system in a network environment |
US9203806B2 (en) | 2013-01-11 | 2015-12-01 | Centripetal Networks, Inc. | Rule swapping in a packet network |
US9124552B2 (en) | 2013-03-12 | 2015-09-01 | Centripetal Networks, Inc. | Filtering network data transfers |
US9928975B1 (en) | 2013-03-14 | 2018-03-27 | Icontrol Networks, Inc. | Three-way switch |
US9287727B1 (en) | 2013-03-15 | 2016-03-15 | Icontrol Networks, Inc. | Temporal voltage adaptive lithium battery charger |
US9094445B2 (en) | 2013-03-15 | 2015-07-28 | Centripetal Networks, Inc. | Protecting networks from cyber attacks and overloading |
US9867143B1 (en) | 2013-03-15 | 2018-01-09 | Icontrol Networks, Inc. | Adaptive Power Modulation |
US9038136B2 (en) * | 2013-05-22 | 2015-05-19 | Unisys Corporation | Control of simple network management protocol activity |
US9088543B2 (en) | 2013-06-03 | 2015-07-21 | International Business Machines Corporation | Coordinated network security management |
US10841668B2 (en) | 2013-08-09 | 2020-11-17 | Icn Acquisition, Llc | System, method and apparatus for remote monitoring |
US9088542B2 (en) * | 2013-09-03 | 2015-07-21 | Avaya, Inc. | Firewall traversal driven by proximity |
JP6484929B2 (ja) | 2013-10-17 | 2019-03-20 | 株式会社リコー | 機器管理装置、プログラム、機器管理システム及びセキュリティ設定方法 |
WO2015060857A1 (en) | 2013-10-24 | 2015-04-30 | Mcafee, Inc. | Agent assisted malicious application blocking in a network environment |
US9973472B2 (en) | 2015-04-02 | 2018-05-15 | Varmour Networks, Inc. | Methods and systems for orchestrating physical and virtual switches to enforce security boundaries |
US10264025B2 (en) | 2016-06-24 | 2019-04-16 | Varmour Networks, Inc. | Security policy generation for virtualization, bare-metal server, and cloud computing environments |
US10091238B2 (en) | 2014-02-11 | 2018-10-02 | Varmour Networks, Inc. | Deception using distributed threat detection |
US11405463B2 (en) | 2014-03-03 | 2022-08-02 | Icontrol Networks, Inc. | Media content management |
US11146637B2 (en) | 2014-03-03 | 2021-10-12 | Icontrol Networks, Inc. | Media content management |
US9391955B2 (en) * | 2014-06-04 | 2016-07-12 | Bank Of America Corporation | Firewall policy converter |
US9667596B2 (en) * | 2014-06-04 | 2017-05-30 | Bank Of America Corporation | Firewall policy comparison |
US20150358282A1 (en) * | 2014-06-04 | 2015-12-10 | Bank Of America Corporation | Firewall Policy Browser |
EP3866040A1 (en) * | 2015-01-20 | 2021-08-18 | Cisco Technology, Inc. | Security policy unification across different security products |
US9571524B2 (en) | 2015-01-20 | 2017-02-14 | Cisco Technology, Inc. | Creation of security policy templates and security policies based on the templates |
US9680875B2 (en) | 2015-01-20 | 2017-06-13 | Cisco Technology, Inc. | Security policy unification across different security products |
US9531757B2 (en) | 2015-01-20 | 2016-12-27 | Cisco Technology, Inc. | Management of security policies across multiple security products |
US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
US10193929B2 (en) * | 2015-03-13 | 2019-01-29 | Varmour Networks, Inc. | Methods and systems for improving analytics in distributed networks |
US9380027B1 (en) | 2015-03-30 | 2016-06-28 | Varmour Networks, Inc. | Conditional declarative policies |
US10009381B2 (en) | 2015-03-30 | 2018-06-26 | Varmour Networks, Inc. | System and method for threat-driven security policy controls |
US9866576B2 (en) | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
US9641540B2 (en) | 2015-05-19 | 2017-05-02 | Cisco Technology, Inc. | User interface driven translation, comparison, unification, and deployment of device neutral network security policies |
US9787722B2 (en) | 2015-05-19 | 2017-10-10 | Cisco Technology, Inc. | Integrated development environment (IDE) for network security configuration files |
US10038697B2 (en) | 2015-05-19 | 2018-07-31 | Cisco Technology, Inc. | Determining similarity between security rules based on weighted comparisons of their rule parameters |
US9900285B2 (en) * | 2015-08-10 | 2018-02-20 | International Business Machines Corporation | Passport-controlled firewall |
CN105100109B (zh) * | 2015-08-19 | 2019-05-24 | 华为技术有限公司 | 一种部署安全访问控制策略的方法及装置 |
US10645167B2 (en) * | 2015-11-23 | 2020-05-05 | Cybirical, LLC | Distributed setting of network security devices from power system IED settings files |
US10191758B2 (en) | 2015-12-09 | 2019-01-29 | Varmour Networks, Inc. | Directing data traffic between intra-server virtual machines |
US9917856B2 (en) | 2015-12-23 | 2018-03-13 | Centripetal Networks, Inc. | Rule-based network-threat detection for encrypted communications |
US11729144B2 (en) | 2016-01-04 | 2023-08-15 | Centripetal Networks, Llc | Efficient packet capture for cyber threat analysis |
US9680852B1 (en) | 2016-01-29 | 2017-06-13 | Varmour Networks, Inc. | Recursive multi-layer examination for computer network security remediation |
US9762599B2 (en) | 2016-01-29 | 2017-09-12 | Varmour Networks, Inc. | Multi-node affinity-based examination for computer network security remediation |
US9521115B1 (en) | 2016-03-24 | 2016-12-13 | Varmour Networks, Inc. | Security policy generation using container metadata |
US10755334B2 (en) | 2016-06-30 | 2020-08-25 | Varmour Networks, Inc. | Systems and methods for continually scoring and segmenting open opportunities using client data and product predictors |
US9692784B1 (en) * | 2016-10-25 | 2017-06-27 | Fortress Cyber Security, LLC | Security appliance |
JP6869100B2 (ja) * | 2017-05-12 | 2021-05-12 | 株式会社Pfu | 情報処理装置、不正活動分類方法および不正活動分類用プログラム |
US10868836B1 (en) * | 2017-06-07 | 2020-12-15 | Amazon Technologies, Inc. | Dynamic security policy management |
US10503899B2 (en) | 2017-07-10 | 2019-12-10 | Centripetal Networks, Inc. | Cyberanalysis workflow acceleration |
US10284526B2 (en) | 2017-07-24 | 2019-05-07 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
US11233777B2 (en) | 2017-07-24 | 2022-01-25 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
US10333898B1 (en) | 2018-07-09 | 2019-06-25 | Centripetal Networks, Inc. | Methods and systems for efficient network protection |
US11218512B2 (en) * | 2019-04-30 | 2022-01-04 | Palo Alto Networks, Inc. | Security policy enforcement and visibility for network architectures that mask external source addresses |
US11711374B2 (en) | 2019-05-31 | 2023-07-25 | Varmour Networks, Inc. | Systems and methods for understanding identity and organizational access to applications within an enterprise environment |
US11863580B2 (en) | 2019-05-31 | 2024-01-02 | Varmour Networks, Inc. | Modeling application dependencies to identify operational risk |
US11290494B2 (en) | 2019-05-31 | 2022-03-29 | Varmour Networks, Inc. | Reliability prediction for cloud security policies |
US11290493B2 (en) | 2019-05-31 | 2022-03-29 | Varmour Networks, Inc. | Template-driven intent-based security |
US11575563B2 (en) | 2019-05-31 | 2023-02-07 | Varmour Networks, Inc. | Cloud security management |
US11310284B2 (en) | 2019-05-31 | 2022-04-19 | Varmour Networks, Inc. | Validation of cloud security policies |
EP4016483A4 (en) * | 2019-08-14 | 2022-08-17 | NEC Corporation | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND RECORDING MEDIUM |
US11575571B2 (en) | 2020-05-08 | 2023-02-07 | Rockwell Automation Technologies, Inc. | Centralized security event generation policy |
US11588856B2 (en) * | 2020-05-08 | 2023-02-21 | Rockwell Automation Technologies, Inc. | Automatic endpoint security policy assignment by zero-touch enrollment |
US11362996B2 (en) | 2020-10-27 | 2022-06-14 | Centripetal Networks, Inc. | Methods and systems for efficient adaptive logging of cyber threat incidents |
US11876817B2 (en) | 2020-12-23 | 2024-01-16 | Varmour Networks, Inc. | Modeling queue-based message-oriented middleware relationships in a security system |
US11818152B2 (en) | 2020-12-23 | 2023-11-14 | Varmour Networks, Inc. | Modeling topic-based message-oriented middleware within a security system |
US11777978B2 (en) | 2021-01-29 | 2023-10-03 | Varmour Networks, Inc. | Methods and systems for accurately assessing application access risk |
US11159546B1 (en) | 2021-04-20 | 2021-10-26 | Centripetal Networks, Inc. | Methods and systems for efficient threat context-aware packet filtering for network protection |
US11734316B2 (en) | 2021-07-08 | 2023-08-22 | Varmour Networks, Inc. | Relationship-based search in a computing environment |
CN113691522A (zh) * | 2021-08-20 | 2021-11-23 | 北京天融信网络安全技术有限公司 | 数据流量处理方法、装置、电子设备和存储介质 |
CN115002010A (zh) * | 2022-05-27 | 2022-09-02 | 北京天融信网络安全技术有限公司 | 一种测试系统及方法、装置、以及电子设备和存储介质 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000227855A (ja) | 1999-02-05 | 2000-08-15 | Nippon Telegr & Teleph Corp <Ntt> | スクリプト記述生成方法及び装置及びスクリプト記述生成プログラムを格納した記憶媒体 |
US6738908B1 (en) * | 1999-05-06 | 2004-05-18 | Watchguard Technologies, Inc. | Generalized network security policy templates for implementing similar network security policies across multiple networks |
JP3958895B2 (ja) | 1999-06-25 | 2007-08-15 | 松下電工株式会社 | Lan機器及びそれを用いたlanシステム |
US7246370B2 (en) * | 2000-01-07 | 2007-07-17 | Security, Inc. | PDstudio design system and method |
US6779120B1 (en) * | 2000-01-07 | 2004-08-17 | Securify, Inc. | Declarative language for specifying a security policy |
EP1118925B1 (en) * | 2000-01-19 | 2004-11-10 | Hewlett-Packard Company, A Delaware Corporation | Security policy applied to common data security architecture |
US6535227B1 (en) * | 2000-02-08 | 2003-03-18 | Harris Corporation | System and method for assessing the security posture of a network and having a graphical user interface |
KR100891091B1 (ko) * | 2000-11-29 | 2009-03-30 | 가부시키가이샤 피지온 | 신체조성 측정장치 |
US7062649B2 (en) * | 2001-01-12 | 2006-06-13 | Hewlett-Packard Development Company, L.P. | System and method for categorizing security profile rules within a computer system |
KR100408396B1 (ko) | 2001-02-05 | 2003-12-06 | 삼성전자주식회사 | 디스크 크랙 검출 방법 및 이를 이용한 디스크 드라이브의배속 제어 방법 |
JP3744361B2 (ja) | 2001-02-16 | 2006-02-08 | 株式会社日立製作所 | セキュリティ管理システム |
JP2002261839A (ja) | 2001-02-28 | 2002-09-13 | Fujitsu Ltd | 通信セキュリティ管理システム及びそのプログラム |
JP2002352062A (ja) | 2001-05-24 | 2002-12-06 | Hitachi Ltd | セキュリティ評価装置 |
JP2003099602A (ja) | 2001-07-17 | 2003-04-04 | Hitachi Software Eng Co Ltd | セキュリティポリシー策定支援方法およびシステム |
JP2003203140A (ja) | 2001-10-30 | 2003-07-18 | Asgent Inc | 情報システムの状況把握方法及びそれに用いられる装置 |
JP2003140890A (ja) * | 2001-10-31 | 2003-05-16 | Asgent Inc | 電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置 |
JP4105472B2 (ja) * | 2002-04-12 | 2008-06-25 | 株式会社フィジオン | 身体組成測定装置 |
US7340770B2 (en) * | 2002-05-15 | 2008-03-04 | Check Point Software Technologies, Inc. | System and methodology for providing community-based security policies |
JP4052983B2 (ja) | 2002-06-28 | 2008-02-27 | 沖電気工業株式会社 | 警戒システム及び広域ネットワーク防護システム |
JP2004062416A (ja) | 2002-07-26 | 2004-02-26 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス防止方法、セキュリティポリシーダウンロード方法、pc、およびポリシーサーバ |
JP4400059B2 (ja) * | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
EP1573480A2 (en) * | 2002-12-02 | 2005-09-14 | Elemental Security | System and method for providing an enterprise-based computer security policy |
US7430760B2 (en) * | 2003-12-05 | 2008-09-30 | Microsoft Corporation | Security-related programming interface |
WO2007120360A2 (en) * | 2005-12-29 | 2007-10-25 | Blue Jungle | Information management system |
-
2004
- 2004-09-29 JP JP2004283160A patent/JP4341517B2/ja not_active Expired - Fee Related
-
2005
- 2005-06-20 US US11/155,767 patent/US7882537B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006040247A (ja) | 2006-02-09 |
US7882537B2 (en) | 2011-02-01 |
US20050283823A1 (en) | 2005-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4341517B2 (ja) | セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム | |
US9940190B2 (en) | System for automated computer support | |
CN108183895B (zh) | 一种网络资产信息采集系统 | |
JP4886512B2 (ja) | 自動化されたコンピュータサポートのためのシステム及び方法 | |
JP4222184B2 (ja) | セキュリティ管理支援システム、セキュリティ管理支援方法およびプログラム | |
NL2002694C2 (en) | Method and system for alert classification in a computer network. | |
US20030135749A1 (en) | System and method of defining the security vulnerabilities of a computer system | |
KR101060612B1 (ko) | 감사자료 기반의 웹공격 이벤트 추출 시스템 및 방법 | |
EP2936772B1 (en) | Network security management | |
KR20190010956A (ko) | 지능형 보안로그 분석방법 | |
CN107566350B (zh) | 安全配置漏洞监控方法、装置以及计算机可读存储介质 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
KR102260273B1 (ko) | 보안 정책 정보 가시화 장치, 보안 정책 정보 가시화 방법 및 보안 정책 정보를 가시화하는 프로그램을 저장하는 저장매체 | |
KR101847277B1 (ko) | 효율적인 침해사고 대응을 위한 침해지표 자동 생성 방법 및 시스템 | |
CN108566392B (zh) | 基于机器学习的防御cc攻击系统与方法 | |
CN116248393A (zh) | 一种内网数据传输漏洞扫描装置及系统 | |
ZA200601938B (en) | Systems and methods for creation and use of an adaptive reference model | |
JP4458190B2 (ja) | 情報表示システムおよび情報表示方法 | |
Noseevich et al. | Towards automated web application logic reconstruction for application level security | |
ILKOVIC | Improving the ability to analyze and monitor logs from large-scale information systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051121 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080311 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080509 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090324 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090616 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090629 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |