JP5702470B2 - リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム - Google Patents
リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム Download PDFInfo
- Publication number
- JP5702470B2 JP5702470B2 JP2013534998A JP2013534998A JP5702470B2 JP 5702470 B2 JP5702470 B2 JP 5702470B2 JP 2013534998 A JP2013534998 A JP 2013534998A JP 2013534998 A JP2013534998 A JP 2013534998A JP 5702470 B2 JP5702470 B2 JP 5702470B2
- Authority
- JP
- Japan
- Prior art keywords
- evaluation
- link
- client
- original
- original link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 79
- 230000000694 effects Effects 0.000 title claims description 18
- 238000011156 evaluation Methods 0.000 claims description 323
- 230000009471 action Effects 0.000 claims description 27
- 230000006399 behavior Effects 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 11
- 230000000903 blocking effect Effects 0.000 claims 2
- 230000006698 induction Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Description
Claims (29)
- リンクの評価を決定する方法であって、
評価サーバが、複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、元々のリンクからリダイレクトされたリダイレクトリンクの前記評価を読み出す段階と、
前記評価サーバが、前記リダイレクトリンクの前記評価に基づいて前記元々のリンクの前記評価を決定する段階と、
前記評価サーバが前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記元々のリンクの前記評価が前記リダイレクトリンクの前記評価に一致するか否かを前記評価サーバが判断する段階と、
前記元々のリンクの前記評価と前記リダイレクトリンクの前記評価とが一致しない場合、前記評価サーバが、前記リダイレクトリンクの前記評価に基づいて、前記元々のリンクの前記評価を更新する段階と
を備える方法。 - 前記元々のリンクおよび前記リダイレクトリンクで表されるそれぞれのデスティネーションの位置情報を、クライアントから前記評価サーバが受信する段階をさらに備える請求項1に記載の方法。
- 前記クライアントから、前記元々のリンクに対応付けられているデスティネーションに前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーを前記評価サーバが受信する段階と、
前記元々のリンクの前記評価および前記保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を前記評価サーバが算出する段階と、
前記クライアントに、前記元々のリンクについての前記ポリシー共通点を含む通知を前記評価サーバが送信する段階と
をさらに備える請求項2に記載の方法。 - 前記元々のリンクの前記評価を含む通知を、前記評価サーバからクライアントが受信する段階と、
前記評価サーバが、前記元々のリンクの前記評価、および、前記元々のリンクに対応付けられているデスティネーションに前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を算出する段階と、
前記ポリシー共通点が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記評価サーバまたは前記クライアントが、前記元々のリンクへのアクセスをブロックする段階と
をさらに備える請求項1に記載の方法。 - 前記評価サーバが前記データベースを、前記決定する段階で作成された前記元々のリンクの前記評価で更新する段階をさらに備える請求項1から4のいずれか一項に記載の方法。
- 前記元々のリンクの前記評価が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記評価サーバまたはクライアントが、前記クライアントにおいて、前記元々のリンクへのアクセスをブロックする段階をさらに備える請求項1から5のいずれか一項に記載の方法。
- 前記通知が前記元々のリンクは前記悪意ある行為に対応付けられていない旨を示す場合、前記評価サーバまたは前記クライアントが、前記クライアントにおいて、前記元々のリンクに対応付けられている最後のデスティネーションへと誘導する段階をさらに備える請求項3または4に記載の方法。
- 前記リダイレクトリンクは、前記元々のリンクに対応付けられている最後のデスティネーションを表す請求項1から7のいずれか一項に記載の方法。
- 前記リダイレクトリンクは、前記元々のリンクに対応付けられている中間デスティネーションを表す請求項1から7のいずれか一項に記載の方法。
- 前記複数のリンクに対応付けられている前記評価情報は、格付け、評価スコアおよびコンテンツの種類のうち少なくとも1つを含む請求項1から9のいずれか一項に記載の方法。
- リンクの評価を決定するシステムであって、
複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースと、
プロセッサと、
コンピュータ可読メモリと、
前記コンピュータ可読メモリに符号化されている処理命令と
を備え、
前記処理命令は、前記プロセッサによって実行されると、
前記データベースに対してクエリを行って、元々のリンクからリダイレクトされたリダイレクトリンクの前記評価を読み出す手順と、
前記リダイレクトリンクの前記評価に基づいて前記元々のリンクの前記評価を決定する手順と、
前記データベースに対してクエリを行って、前記元々のリンクの前記評価を読み出す手順と、
前記元々のリンクの前記評価が前記リダイレクトリンクの前記評価に一致するか否かを判断する手順と、
前記元々のリンクの前記評価と前記リダイレクトリンクの前記評価とが一致しない場合、前記リダイレクトリンクの前記評価に基づいて、前記元々のリンクの前記評価を更新する手順と
を実行させるシステム。 - 前記処理命令はさらに、クライアントから評価サーバが前記元々のリンクおよび前記リダイレクトリンクで表されるそれぞれのデスティネーションの位置情報を受信する手順を実行させる請求項11に記載のシステム。
- 前記処理命令はさらに、
クライアントから、前記元々のリンクに対応付けられているデスティネーションに前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーを受信する手順と、
前記元々のリンクの前記評価および前記保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を算出する手順と、
前記クライアントに、前記元々のリンクについての前記ポリシー共通点を含む通知を送信する手順と
を実行させる請求項11または12に記載のシステム。 - 前記処理命令はさらに、前記決定する段階で決定された前記元々のリンクの前記評価で前記データベースを更新する手順を実行させる請求項11から13のいずれか一項に記載のシステム。
- 前記リダイレクトリンクは、前記元々のリンクに対応付けられている最後のデスティネーションを表す請求項11から14のいずれか一項に記載のシステム。
- 前記リダイレクトリンクは、前記元々のリンクに対応付けられている中間デスティネーションを表す請求項11から14のいずれか一項に記載のシステム。
- 前記複数のリンクに対応付けられている前記評価情報は、格付け、評価スコアおよびコンテンツの種類のうち少なくとも1つを含む請求項11から16のいずれか一項に記載のシステム。
- 評価サーバにリンクの評価を決定させるためのクライアントプログラムであって、
元々のリンクおよび前記元々のリンクからリダイレクトされたリダイレクトリンクで表されるそれぞれのデスティネーションの位置情報をクライアントに記録する手順と、
複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行うことによって前記リダイレクトリンクの前記評価に基づいて前記元々のリンクの前記評価を決定するとともに前記データベースに対してクエリを行って、前記元々のリンクの前記評価を読み出し、前記元々のリンクの前記評価が前記リダイレクトリンクの前記評価に一致するか否かを判断し、前記元々のリンクの前記評価と前記リダイレクトリンクの前記評価とが一致しない場合、前記リダイレクトリンクの前記評価に基づいて、前記元々のリンクの前記評価を更新する前記評価サーバに対して、前記元々のリンクおよび前記リダイレクトリンクで表されるそれぞれのデスティネーションの位置情報を送信する手順と、
前記元々のリンクの前記評価を含む通知を、前記評価サーバから前記クライアントによって受信する手順と、
をコンピュータに実行させるクライアントプログラム。 - 前記クライアントに対応付けられている保護ポリシーデータベースから、前記元々のリンクに対応付けられているデスティネーションに前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーを読み出す手順と、
前記元々のリンクの前記評価および前記保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を前記評価サーバが算出するように前記保護ポリシーを前記評価サーバに送信する手順と
をさらに前記コンピュータに実行させる請求項18に記載のクライアントプログラム。 - 前記通知は、前記ポリシー共通点を含む請求項19に記載のクライアントプログラム。
- 前記ポリシー共通点が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記元々のリンクへのアクセスをブロックする手順をさらに前記コンピュータに実行させる請求項20に記載のクライアントプログラム。
- 前記リダイレクトリンクは、前記元々のリンクに対応付けられている最後のデスティネーションを表す請求項18から21のいずれか一項に記載のクライアントプログラム。
- 前記リダイレクトリンクは、前記元々のリンクに対応付けられている中間デスティネーションを表す請求項18から21のいずれか一項に記載のクライアントプログラム。
- リンクの評価を決定する方法であって、
評価サーバが、複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、元々のリンクからリダイレクトされた複数のリダイレクトリンクのそれぞれの前記評価を読み出す段階と、
前記評価サーバが前記元々のリンクの前記評価を決定する段階と、
前記評価サーバが前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記元々のリンクの前記評価が前記複数のリダイレクトリンクのうち1または複数のリダイレクトリンクの前記評価に一致するか否かを前記評価サーバが判断する段階と、
前記元々のリンクの前記評価と前記複数のリダイレクトリンクのうち前記1または複数のリダイレクトリンクの前記評価とが一致しない場合、前記評価サーバが、前記複数のリダイレクトリンクの前記評価に基づいて、前記元々のリンクの前記評価を更新する段階と
を備え、
前記決定する段階は、前記複数のリダイレクトリンクの前記評価のうち、最も低い評価スコアを含む前記評価、
前記複数のリダイレクトリンクの前記評価に含まれる評価スコアの平均、および、
前記元々のリンクの最後のデスティネーションを表す前記リダイレクトリンクの前記評価
の何れか1つに基づいて行われる方法。 - 前記元々のリンクおよび前記複数のリダイレクトリンクで表されるそれぞれのデスティネーションの位置情報をクライアントから前記評価サーバが受信する段階をさらに備える請求項24に記載の方法。
- 前記クライアントから、前記元々のリンクに対応付けられているデスティネーションへ前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーを前記評価サーバが受信する段階と、
前記元々のリンクの前記評価および前記保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を前記評価サーバが算出する段階と、
前記元々のリンクについての前記ポリシー共通点を含む通知を、前記評価サーバが前記クライアントへ送信する段階と
をさらに備える請求項25に記載の方法。 - 前記評価サーバが、前記決定する段階で作成された前記元々のリンクの前記評価で前記データベースを更新する段階をさらに備える請求項24から26のいずれか一項に記載の方法。
- 前記元々のリンクの前記評価が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記評価サーバまたはクライアントが、前記クライアントにおいて前記元々のリンクへのアクセスをブロックする段階をさらに備える請求項24から27のいずれか一項に記載の方法。
- 評価サーバでリンクの評価を決定する評価サーバプログラムであって、
複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、元々のリンクからリダイレクトされたリダイレクトリンクの前記評価を読み出す手順と、
前記リダイレクトリンクの前記評価に基づいて前記元々のリンクの前記評価を決定する手順と
前記データベースに対してクエリを行って、前記元々のリンクの前記評価を読み出す手順と、
前記元々のリンクの前記評価が前記リダイレクトリンクの前記評価に一致するか否かを判断する手順と、
前記元々のリンクの前記評価と前記リダイレクトリンクの前記評価とが一致しない場合、前記リダイレクトリンクの前記評価に基づいて、前記元々のリンクの前記評価を更新する手順と
をコンピュータに実行させる評価サーバプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/908,477 | 2010-10-20 | ||
US12/908,477 US9317680B2 (en) | 2010-10-20 | 2010-10-20 | Method and system for protecting against unknown malicious activities by determining a reputation of a link |
PCT/US2011/056663 WO2012054449A2 (en) | 2010-10-20 | 2011-10-18 | Method and system for protecting against unknown malicious activities by determining a reputation of a link |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015030616A Division JP5973017B2 (ja) | 2010-10-20 | 2015-02-19 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013541781A JP2013541781A (ja) | 2013-11-14 |
JP5702470B2 true JP5702470B2 (ja) | 2015-04-15 |
Family
ID=45974128
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013534998A Active JP5702470B2 (ja) | 2010-10-20 | 2011-10-18 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
JP2015030616A Active JP5973017B2 (ja) | 2010-10-20 | 2015-02-19 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015030616A Active JP5973017B2 (ja) | 2010-10-20 | 2015-02-19 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US9317680B2 (ja) |
EP (1) | EP2630611B1 (ja) |
JP (2) | JP5702470B2 (ja) |
KR (1) | KR101512253B1 (ja) |
CN (1) | CN103221959B (ja) |
WO (1) | WO2012054449A2 (ja) |
Families Citing this family (60)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9317680B2 (en) | 2010-10-20 | 2016-04-19 | Mcafee, Inc. | Method and system for protecting against unknown malicious activities by determining a reputation of a link |
US8819819B1 (en) * | 2011-04-11 | 2014-08-26 | Symantec Corporation | Method and system for automatically obtaining webpage content in the presence of javascript |
US8555388B1 (en) | 2011-05-24 | 2013-10-08 | Palo Alto Networks, Inc. | Heuristic botnet detection |
US8966625B1 (en) * | 2011-05-24 | 2015-02-24 | Palo Alto Networks, Inc. | Identification of malware sites using unknown URL sites and newly registered DNS addresses |
US8726379B1 (en) | 2011-07-15 | 2014-05-13 | Norse Corporation | Systems and methods for dynamic protection from electronic attacks |
US9241009B1 (en) | 2012-06-07 | 2016-01-19 | Proofpoint, Inc. | Malicious message detection and processing |
US8839401B2 (en) | 2012-06-07 | 2014-09-16 | Proofpoint, Inc. | Malicious message detection and processing |
JP5752642B2 (ja) * | 2012-06-13 | 2015-07-22 | 日本電信電話株式会社 | 監視装置および監視方法 |
US9104870B1 (en) | 2012-09-28 | 2015-08-11 | Palo Alto Networks, Inc. | Detecting malware |
US9430640B2 (en) * | 2012-09-28 | 2016-08-30 | Intel Corporation | Cloud-assisted method and service for application security verification |
US9215239B1 (en) | 2012-09-28 | 2015-12-15 | Palo Alto Networks, Inc. | Malware detection based on traffic analysis |
GB2505529B (en) * | 2012-11-08 | 2014-07-30 | F Secure Corp | Protecting a user from a compromised web resource |
US9467410B2 (en) * | 2012-12-20 | 2016-10-11 | Mcafee, Inc. | Just-in-time, email embedded URL reputation determination |
CN103902888B (zh) * | 2012-12-24 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 网站信任度自动评级的方法、服务端及系统 |
US9479471B2 (en) | 2012-12-28 | 2016-10-25 | Equifax Inc. | Networked transmission of reciprocal identity related data messages |
US9489497B2 (en) | 2012-12-28 | 2016-11-08 | Equifax, Inc. | Systems and methods for network risk reduction |
GB2509766A (en) * | 2013-01-14 | 2014-07-16 | Wonga Technology Ltd | Website analysis |
US9477710B2 (en) * | 2013-01-23 | 2016-10-25 | Microsoft Technology Licensing, Llc | Isolating resources and performance in a database management system |
US20140259140A1 (en) * | 2013-03-11 | 2014-09-11 | Sakthikumar Subramanian | Using learned flow reputation as a heuristic to control deep packet inspection under load |
US20150007330A1 (en) * | 2013-06-26 | 2015-01-01 | Sap Ag | Scoring security risks of web browser extensions |
US9286402B2 (en) * | 2013-07-03 | 2016-03-15 | Majestic-12 Ltd | System for detecting link spam, a method, and an associated computer readable medium |
US9811665B1 (en) | 2013-07-30 | 2017-11-07 | Palo Alto Networks, Inc. | Static and dynamic security analysis of apps for mobile devices |
US9613210B1 (en) | 2013-07-30 | 2017-04-04 | Palo Alto Networks, Inc. | Evaluating malware in a virtual machine using dynamic patching |
US10019575B1 (en) | 2013-07-30 | 2018-07-10 | Palo Alto Networks, Inc. | Evaluating malware in a virtual machine using copy-on-write |
US9330258B1 (en) * | 2013-09-30 | 2016-05-03 | Symantec Corporation | Systems and methods for identifying uniform resource locators that link to potentially malicious resources |
KR101540672B1 (ko) * | 2014-01-13 | 2015-07-31 | 주식회사 엔피코어 | 이동 단말기의 해킹 방지 시스템 및 그 방법 |
US9596264B2 (en) | 2014-02-18 | 2017-03-14 | Proofpoint, Inc. | Targeted attack protection using predictive sandboxing |
CN103873466B (zh) * | 2014-03-04 | 2018-01-19 | 深信服网络科技(深圳)有限公司 | Https网站过滤及阻断告警的方法和装置 |
US10320746B2 (en) * | 2014-05-12 | 2019-06-11 | Michael C. Wood | Computer security system and method based on user-intended final destination |
US9489516B1 (en) | 2014-07-14 | 2016-11-08 | Palo Alto Networks, Inc. | Detection of malware using an instrumented virtual machine environment |
US9319382B2 (en) | 2014-07-14 | 2016-04-19 | Cautela Labs, Inc. | System, apparatus, and method for protecting a network using internet protocol reputation information |
US9942250B2 (en) | 2014-08-06 | 2018-04-10 | Norse Networks, Inc. | Network appliance for dynamic protection from risky network activities |
CN104503983A (zh) * | 2014-11-27 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 为搜索引擎提供网站认证数据的方法及装置 |
US9805193B1 (en) | 2014-12-18 | 2017-10-31 | Palo Alto Networks, Inc. | Collecting algorithmically generated domains |
US9542554B1 (en) | 2014-12-18 | 2017-01-10 | Palo Alto Networks, Inc. | Deduplicating malware |
US9602525B2 (en) * | 2015-02-27 | 2017-03-21 | Cisco Technology, Inc. | Classification of malware generated domain names |
USD814494S1 (en) | 2015-03-02 | 2018-04-03 | Norse Networks, Inc. | Computer display panel with an icon image of a live electronic threat intelligence visualization interface |
US10382476B1 (en) * | 2015-03-27 | 2019-08-13 | EMC IP Holding Company LLC | Network security system incorporating assessment of alternative mobile application market sites |
USD810775S1 (en) | 2015-04-21 | 2018-02-20 | Norse Networks, Inc. | Computer display panel with a graphical live electronic threat intelligence visualization interface |
US10410155B2 (en) | 2015-05-01 | 2019-09-10 | Microsoft Technology Licensing, Llc | Automatic demand-driven resource scaling for relational database-as-a-service |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
US9923914B2 (en) * | 2015-06-30 | 2018-03-20 | Norse Networks, Inc. | Systems and platforms for intelligently monitoring risky network activities |
WO2017140710A1 (en) * | 2016-02-16 | 2017-08-24 | Nokia Solutions And Networks Oy | Detection of malware in communications |
US10242318B2 (en) * | 2016-05-25 | 2019-03-26 | Symantec Corporation | System and method for hierarchical and chained internet security analysis |
CN106022150A (zh) * | 2016-05-30 | 2016-10-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种冻结应用方法以及装置 |
US20180084002A1 (en) * | 2016-09-20 | 2018-03-22 | Re-Sec Technologies Ltd. | Malicious hyperlink protection |
CN108023868B (zh) * | 2016-10-31 | 2021-02-02 | 腾讯科技(深圳)有限公司 | 恶意资源地址检测方法和装置 |
WO2018085732A1 (en) * | 2016-11-03 | 2018-05-11 | RiskIQ, Inc. | Techniques for detecting malicious behavior using an accomplice model |
GB2555801A (en) * | 2016-11-09 | 2018-05-16 | F Secure Corp | Identifying fraudulent and malicious websites, domain and subdomain names |
US11652845B2 (en) * | 2017-03-09 | 2023-05-16 | Nippon Telegraph And Telephone Corporation | Attack countermeasure determination apparatus, attack countermeasure determination method, and attack countermeasure determination program |
US11645943B2 (en) * | 2018-04-11 | 2023-05-09 | Barracuda Networks, Inc. | Method and apparatus for training email recipients against phishing attacks using real threats in realtime |
US10956573B2 (en) | 2018-06-29 | 2021-03-23 | Palo Alto Networks, Inc. | Dynamic analysis techniques for applications |
US11010474B2 (en) | 2018-06-29 | 2021-05-18 | Palo Alto Networks, Inc. | Dynamic analysis techniques for applications |
GB201911459D0 (en) | 2019-08-09 | 2019-09-25 | Majestic 12 Ltd | Systems and methods for analysing information content |
US11233820B2 (en) | 2019-09-10 | 2022-01-25 | Paypal, Inc. | Systems and methods for detecting phishing websites |
US11196765B2 (en) | 2019-09-13 | 2021-12-07 | Palo Alto Networks, Inc. | Simulating user interactions for malware analysis |
US11595420B2 (en) * | 2020-08-12 | 2023-02-28 | Gen Digital Inc. | Systems and methods for protecting against misleading clicks on websites |
US20220201034A1 (en) * | 2020-12-17 | 2022-06-23 | International Business Machines Corporation | Context-based simulation of content |
US11777908B1 (en) | 2021-06-24 | 2023-10-03 | Gen Digital Inc. | Protecting against a tracking parameter in a web link |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8291065B2 (en) | 2004-12-02 | 2012-10-16 | Microsoft Corporation | Phishing detection, prevention, and notification |
US7562304B2 (en) | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
US7822620B2 (en) | 2005-05-03 | 2010-10-26 | Mcafee, Inc. | Determining website reputations using automatic testing |
JP4950606B2 (ja) | 2005-09-30 | 2012-06-13 | トレンドマイクロ株式会社 | 通信システム、セキュリティ管理装置およびアクセス制御方法 |
US7774459B2 (en) | 2006-03-01 | 2010-08-10 | Microsoft Corporation | Honey monkey network exploration |
US20080082662A1 (en) | 2006-05-19 | 2008-04-03 | Richard Dandliker | Method and apparatus for controlling access to network resources based on reputation |
JP4542544B2 (ja) | 2006-12-28 | 2010-09-15 | キヤノンItソリューションズ株式会社 | 通信データ監視装置および通信データ監視方法およびプログラム |
US8019700B2 (en) * | 2007-10-05 | 2011-09-13 | Google Inc. | Detecting an intrusive landing page |
US20090300012A1 (en) | 2008-05-28 | 2009-12-03 | Barracuda Inc. | Multilevel intent analysis method for email filtration |
JP2010066980A (ja) * | 2008-09-10 | 2010-03-25 | Kddi Corp | スパムブログ検知装置、スパムブログ検知方法及びプログラム |
US8448245B2 (en) | 2009-01-17 | 2013-05-21 | Stopthehacker.com, Jaal LLC | Automated identification of phishing, phony and malicious web sites |
US8438386B2 (en) * | 2009-04-21 | 2013-05-07 | Webroot Inc. | System and method for developing a risk profile for an internet service |
US8862699B2 (en) * | 2009-12-14 | 2014-10-14 | Microsoft Corporation | Reputation based redirection service |
US8869271B2 (en) * | 2010-02-02 | 2014-10-21 | Mcafee, Inc. | System and method for risk rating and detecting redirection activities |
US9317680B2 (en) | 2010-10-20 | 2016-04-19 | Mcafee, Inc. | Method and system for protecting against unknown malicious activities by determining a reputation of a link |
-
2010
- 2010-10-20 US US12/908,477 patent/US9317680B2/en active Active
-
2011
- 2011-10-18 CN CN201180050516.1A patent/CN103221959B/zh active Active
- 2011-10-18 JP JP2013534998A patent/JP5702470B2/ja active Active
- 2011-10-18 KR KR1020137012907A patent/KR101512253B1/ko active IP Right Grant
- 2011-10-18 EP EP11834976.0A patent/EP2630611B1/en active Active
- 2011-10-18 WO PCT/US2011/056663 patent/WO2012054449A2/en active Application Filing
-
2015
- 2015-02-19 JP JP2015030616A patent/JP5973017B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP2630611A4 (en) | 2014-07-30 |
CN103221959A (zh) | 2013-07-24 |
US20120102545A1 (en) | 2012-04-26 |
EP2630611B1 (en) | 2019-06-05 |
JP2015146188A (ja) | 2015-08-13 |
JP2013541781A (ja) | 2013-11-14 |
WO2012054449A2 (en) | 2012-04-26 |
KR101512253B1 (ko) | 2015-04-14 |
US9317680B2 (en) | 2016-04-19 |
KR20140051102A (ko) | 2014-04-30 |
WO2012054449A3 (en) | 2012-07-19 |
CN103221959B (zh) | 2016-08-10 |
EP2630611A2 (en) | 2013-08-28 |
JP5973017B2 (ja) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5973017B2 (ja) | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム | |
US8996669B2 (en) | Internet improvement platform with learning module | |
JP6871357B2 (ja) | オンライン詐欺を検出するためのシステムおよび方法 | |
US9325727B1 (en) | Email verification of link destination | |
CN101341717B (zh) | 评估和访问网络地址的方法 | |
US8347396B2 (en) | Protect sensitive content for human-only consumption | |
US8375120B2 (en) | Domain name system security network | |
US9038181B2 (en) | Prioritizing malicious website detection | |
US8978140B2 (en) | System and method of analyzing web content | |
US9654495B2 (en) | System and method of analyzing web addresses | |
US20180027013A1 (en) | Methods for preventing cyber intrusions and phishing activity | |
Amrutkar et al. | Detecting mobile malicious webpages in real time | |
US20150074390A1 (en) | Method and device for classifying risk level in user agent by combining multiple evaluations | |
JP2015167039A (ja) | インターネット資源に関するリスクプロファイルを開発するシステムおよび方法 | |
US20060230039A1 (en) | Online identity tracking | |
EP2805286A1 (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
WO2010105184A2 (en) | A method and apparatus for phishing and leeching vulnerability detection | |
US20200125729A1 (en) | Online assets continuous monitoring and protection | |
US20210006592A1 (en) | Phishing Detection based on Interaction with End User | |
JP4564916B2 (ja) | フィッシング詐欺対策方法、端末、サーバ及びプログラム | |
Boyapati et al. | Anti-phishing approaches in the era of the internet of things | |
JP2022007278A (ja) | シグネチャ生成装置、検出装置、シグネチャ生成プログラム及び検出プログラム | |
WO2006081328A2 (en) | Online identity tracking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140603 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140828 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5702470 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |