JP5941872B2 - 認証、データ転送およびフィッシング対策のためのシステムおよび方法 - Google Patents
認証、データ転送およびフィッシング対策のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP5941872B2 JP5941872B2 JP2013112968A JP2013112968A JP5941872B2 JP 5941872 B2 JP5941872 B2 JP 5941872B2 JP 2013112968 A JP2013112968 A JP 2013112968A JP 2013112968 A JP2013112968 A JP 2013112968A JP 5941872 B2 JP5941872 B2 JP 5941872B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- component
- user
- computer
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
本願は、2007年8月6日に出願された「System and Methods for Online Authentication and Data Transfer Protection」と題する米国仮特許出願第60/954,259号および2007年9月19日に出願された「System and Methods for Protection of Online Data Transfer and Anti-phishing Authentication」と題する米国仮特許出願第60/973,590号の優先権を主張するものである。これらの出願の開示は参照によって本稿に組み込まれる。
セキュア通信コンポーネントは通信プロトコル・エンジンを含んでいてもよく、プロトコル、暗号化層、鍵、設定、言語、シンタックス、文法などを含むセキュリティ要素の一つまたは複数の集合を埋め込んでもよい。セキュア通信コンポーネントの新しいバージョンまたは「世代」が作成されてもよく、セキュア通信コンポーネントは、さまざまな時間間隔で、あるいは手動での作動に際して相続くバージョンの間で、異なる予測不可能なセキュリティ要素の集合を埋め込むよう修正および/または変更されてもよい。本願を通じて、セキュア通信コンポーネントは「ESBコンポーネント」とも称されうる。
セキュア通信コンポーネント・ブートストラップ・ローダまたはブートローダは、必要とされるときに、セキュア通信コンポーネントの現在のおよび/または新しいバージョンをダウンロードおよびインストールするために利用されうる。図2を参照すると、ステップ202で開始したのち、ステップ202でセキュア通信コンポーネント・ローダが開始され、ステップ204でセキュア通信コンポーネントの最後の実行以降の経過時間が検査されてもよい。経過時間検査は、ローカルなコンピュータ装置クロック、世界的な精度およびローカルなコンピュータ装置からの独立性を与えるネットワーク時間プロトコル(NTP: network time protocol)および/またはセキュア・サーバーによって定義される信号プロトコルを利用してもよい。経過時間値は、セキュア通信コンポーネントのコードにおいて定義されていてもよいトリガー時間値(「ΔT」)と比較されてもよい。トリガー時間値は好適なときに、たとえばセキュア・サーバーからリモートで更新されてもよい。
図4を参照するに、セキュア通信コンポーネントの各バージョンは、完全にまたは部分的に異なるソース・コードを使って再構築されてもよい。ある例示的な実施形態では、たとえば、当該コンポーネントのある特定のバージョンのソース・コードは、当該コンポーネントの以前のバージョンのソース・コードの修正および/または再構成(reconfiguration)を含んでいてもよく、あるいは共通のソース・コード・ベースおよびその共通のソース・コード・ベースに加えられる追加的なソース・コード内容を利用してもよい。あるいはまた、新たに生成されたバージョンのソース・コードは以前のバージョンのソース・コードとは完全に異なっていてもよい。さらに、加えられる内容は、振る舞いとしての機能を選択する外部のランダム・シードに基づいていてもよい。
ある例示的な実施形態では、ユーザーがコンピュータ装置を使ってオンライン銀行サイト、商業サイトおよびまたは同様な位置のようなサイトに接続するとき、ユーザーは、身元信用情報(identity credentials)、たとえばユーザー名および/またはパスワード情報を与えることによってログインするよう指示されてもよい。
図5を参照するに、セキュア通信コンポーネントはユーザーに対してログイン・インターフェースを表示してもよい。ログイン・インターフェースはたとえば、グラフィカル・ダイアログ・ボックス502、ユーザー名のためのテキスト入力フィールド504、パスワードのためのテキスト入力フィールド506、「OK」ボタン508および「取り消し」ボタン510を含んでいてもよい。セキュア通信コンポーネントが実行および/またはインスタンス生成されるとき、ログイン・インターフェースがウェブ・ブラウザ・ソフトウェア・アプリケーションのhtmlページ内に、たとえば実質的に通常のログインおよびパスワード用フィールドおよびボタンの形で、表示されてもよい。
アンチフィッシング・コンポーネントは、電子メールのような電子通信内に埋め込まれたハイパーリンクおよび/または他の要素をユーザーがクリックするときに作動されうる。本願では、アンチフィッシング・コンポーネントは「TRAPSコンポーネント」と称されることがありうる。
アンチフィッシング・コンポーネントは、コンピュータ装置オペレーティング・システムのデフォルトのHTTPおよびHTTPSプロトコル・ハンドラとして指定されてもよく、それにより、そのようなプロトコルの作動に際してあらゆるイベントをフックするよう動作可能でありうる。アンチフィッシング・コンポーネントはまた、ウェブ・ブラウザ・ソフトウェア・アプリケーションからのURLクリックを傍受するためにブラウザ・ヘルパー・オブジェクトを利用してもよい。したがって、アンチフィッシング・コンポーネントは、ユーザー対話、ユーザー活動の妨害および/または有意なシステム資源の使用を必要とすることなく、オペレーティング・システム・レベルでHTTL URLクリックの作動を受動的に監督および解析しうる。
あるセッション中、アンチフィッシング・コンポーネントは、スタンバイおよび/または休眠状態に留まって、イベントが作動されるのを待ちうる。そのようなイベントは、たとえば、電子メール・メッセージ内に位置するHTTP URLリンクおよび/または他の埋め込まれたオブジェクトをユーザーがクリックするまたは他の形で選択することを含みうる。
図6は、ある例示的な実施形態に基づくアンチフィッシング・コンポーネントの一般的な作業フローを示している。図7を参照するに、電子通信に埋め込まれているリンクまたは他のオブジェクトをクリックするおよび/または他の仕方で選択すると、ステップ702で、アンチフィッシング・コンポーネントがそのイベントを傍受する。そのような傍受は当該コンピュータ装置が、たとえばウェブ・ブラウザまたは電子メール・リーダー・ソフトウェア・アプリケーションを通じて、そのリンクまたはオブジェクトによって指定された目標位置と通信することを、後述するさらなる解析までは防止しうる。
・選択されたリンクおよび/またはオブジェクトが電子メールまたは他の型の電子通信に埋め込まれているかどうかを判定する;
・通信に含まれている任意の画像の位置および大きさの検出;
・いくつかの部分が意図的にユーザーに対して隠されているおよび/またはフィルタをだますことができるかどうかを検出するために、電子通信の可視および不可視の部分の検出、文書の各ブロックのテキスト、エリアおよびゾーンの前景色と背景色の間の距離の計算;および/または
・保護された境界をもつエンティティからのロゴならびにサンプリングし直された、サイズ変更された、変形されたおよび修正されたロゴまたは画像を検出、認識および識別することができる埋め込み画像認識アルゴリズムを使っての、電子通信内に含まれる画像の解析。
・電子通信に含まれる単語の解析;たとえばセキュリティ問題、口座、閉鎖、照会する金融エンティティに関する単語のようなユーザーをだますために一般に使われる単語ならびに保護されたウェブサイトまたはエンティティのようなPFDによって定義される単語およびフィッシング試行ではほとんど使われない単語の一つまたは複数の辞書を使うことによる;
・通信の合計サイズおよび内容に関し、フィッシングおよび/またはだます通信において普通に使われる単語の量および/または割合の判別;
・電子通信に含まれるリンクの解析およびそのリンクに言及するまたはこれをユーザーに対して説明するために使われるテキストの解析;リンクの目標と、ユーザーに与えられるリンクの説明との比較を含む;および/または
・保護された境界規則中に定義されている保護されたエンティティの電子通信において普通に利用されるような標準的な規則を使った電子通信の内容と比較しての、電子通信のフォーマット、レイアウトおよび/または呈示、ならびに、表の数、大きさ、フォーム比(form ratios)および電子通信の範疇分けを許容する他の呈示設定の解析。
ステップ716での電子通信のコンテキストの解析後、ステップ718で、ユーザーによって選択されたリンクおよび/またはオブジェクトが解析されうる。ステップ718の解析は、たとえば次のものを含みうる:
・URL、ユニコードなどといったエンコードされたリンクの検出。URLエンコードおよび書き換えの形が検出およびデコードされうる;
・TLDおよびドメインのリダイレクトの検出。既知のリダイレクト・ドメイン、ダイナミックDNS解決器およびフリー・ホスト・サービスのリストが参照されうる;
・危険なTLDの検出。保護されたエンティティのサーバーを一つもホストしていない地理的位置および国を判別するために、保護されたエンティティのIT境界が参照されうる。これらの位置をポイントするURLはフィッシングの試みでありうることを示す;
・悪意のあるエンティティによって利用される技法を記述する一般的な規則を使うことによってなりすまされているリンクを検出する;
・サブリダイレクトされたリンクを検出する;
・通常のおよび/または不適切にフォーマットされたリンクのソート(sorting)。どのエンティティがURL書き換えを利用しており、どの書き換え技法が使用されうるかを決定するために、保護されたエンティティのIT境界が参照されてもよく、リンク・フォーマットと書き換え技法との間の比較が実行されうる;
・HTTPプロトコルの「ユーザー名:パスワード@」シンタックスに基づく攻撃を識別するために、ユーザー名なりすましの検出;
・埋め込まれたリンクおよび/またはオブジェクトが直接的IPをポイントしているかどうかを判定するために、直接的IPリンクの検出;
・URLのツリーを解析し、そのツリーをPFDにおいて指定されている保護されたエンティティの有効なドメイン名およびルート名と比較することによる、保護された目標の検出;
・他のリンク遮断リソースによりフィッシング・リンクとして認識されていないURLを識別することによる、コンテンツ配布ネットワーク(CDN: content distribution network)攻撃の検出;
・さまざまな距離マッチング・アルゴリズムを利用することによるミスタイプされたおよび/またはミススペルされたリンクを検出し、「Levenshtein」、「Damerau-Levenshtein」および他の好適なアルゴリズムに依拠してミスタイプされたおよび/またはミススペルされた名前およびURLを識別する;
・「ワレズ(warez)」型のスペルおよびリンク形成を解読するためにファジー・パターン・マッチ・アルゴリズムを使って、リンクおよび/またはオブジェクトの「ワレズ」型のミスタイプの検出;
・修正されたメタフォーン(metaphone)、二重メタフォーン(double-metaphone)および/またはシャノン・ツリー・アルゴリズムを使った、テキスト・リンクにおける音韻的な意味の検出;
・任意の仲間リンク(companion links)にマッチするよう所与のURL内で既知のルート名および上記の諸アルゴリズムからの派生形を探索することによる仲間のリンクの検出;
・なりすまされたドメインの欺瞞形を検出するための、リンクによって記述される階層構造を解析し、PFDのルート名をマッチすることによる既知および未知のドメインの検出;
・PFDにおいて指定されている無料ホスティング・サービスの一つまたは複数のリストを参照することによる、無料ホスティング・サービスの検出;
・アンチフィッシング作業グループおよび他のリソースからの現行のデータを使うことによる、危険な国の検出;
・URLフォーマットを解析することによる一般的なフィッシング・キットの検出;および/または
・ローカル・ホスト・ファイルによる隠されたリダイレクトの検査。
上記の解析の一つまたは複数が完了すると、アンチフィッシング・コンポーネントは、ステップ722で、発見法的アルゴリズムを使ってリスク因子を計算および/または更新し、ユーザーに対する対応するリスク因子を決定しうる。ある例示的な実施形態では、ユーザーに対するリスクの決定は、リスク・マネージャ・モジュールによって実行されてもよい。計算は、リンクおよび/または埋め込まれたオブジェクトに対応する危険のレベルの判別を含んでいてもよく、危険のレベルは百分率として表されてもよい。危険は、悪意のある位置へのリダイレクト、ユーザーから機微な情報を取得しようとする試みなどを含みうる。
保護フィールド辞書(「PFD」)は、保護されるべき一つまたは複数のエンティティについての定義および知識を含む文書を含みうる。PFDは特定のエンティティに固有であってもよいし、あるいはエンティティのグループまたは集合の特徴を含む一般的なPFDであってもよい。前記一つまたは複数のエンティティは、たとえば、金融機関、商業エンティティ、政府エンティティ、学術エンティティなどを含みうる。保護されるエンティティは典型的には、たとえばウェブサイトまたは公衆データ通信網上でアクセス可能な他の位置を介して、比較的大量の電子通信を送受信する大規模エンティティでありうるが、いかなるサイズおよび構成のエンティティも保護されるエンティティでありうる。
アンチマルウェア・コンポーネントは、既知の脅威を含む一つまたは複数のデータベースを含む一つまたは複数のアンチウイルス・スキャナを含みうる。メモリおよびオブジェクト・スキャンに関するプロセスを使って、前記一つまたは複数のアンチウイルス・スキャナは、隠された脅威を、その痕跡によって、たとえばレジストリ、スタートアップ項目、パス、フォルダ、開かれたポート、ミューテックスおよび振る舞いをスキャンすることによって、検出できてもよい。本願を通じて、アンチマルウェア・コンポーネントは「AME」コンポーネントと称されうる。
インターネットのような通常の公共データ通信網では、ネットワーク上のコンピュータ装置の素性は名前または数値的なTCP/IPアドレスによって決定されうる。数値的なTCP/IPアドレスは人間に読めるテキストで表された名前にマッピングされうる。低レベルのドライバは典型的にはTCP/IPアドレスに頼る一方、高レベルのアプリケーションは典型的には認証目的のためにドメイン名を使う。アドレス・リストは、ドメイン名リストより人間にとって生成、理解および維持するのが難しいからである。したがって、コンピュータ装置および/またはエンティティの素性のなりすましは、低レベルのTCP/IPアドレスとその高レベルのドメイン名との間のマッピングを変更することによって達成されうる。そのようななりすまし後は、認証器は、有効なエンティティとなりすまされたおよび/または無効なエンティティとの間の区別をすることを、実施および維持するのが難しいかもしれないかなりCPU集約的で高価な暗号学的レイヤーおよび証明書に訴えることなくしてはできないことがありうる。本願を通じて、ウェブサイト認証コンポーネントは「WebKeysコンポーネント」と称されることがあり、WebKeysによって利用される証明書は「WebKeys証明書」と称されることがある。
・静的な名前を使い、たとえば「web.key」のような名前を使い、ファイル「favicon.ico」のようなスキームに依拠して仮想サーバーのルートの直下にまたはサーバーの各パスに位置される独立ファイルとして;
・クッキー内に埋め込まれてサービスされるページとともに直接送られる;
・HTMLページ中にオブジェクトとして埋め込まれる;
・新しい専用のHTMLタグとして埋め込まれる。ある例示的な実施形態では、特定のタグが実装されうる。たとえば、「<Authenticate type=rsa expires=07/2l/2008 signature=2f3a7c...8d9f3a>」という形のタグである。これはその値を検査する前に文書から抽出されうる;
・登録されたMIME型として埋め込まれ、この種のデータのハンドラとしてウェブサイト認証コンポーネントにリンクされる;
・HTTPヘッダとして埋め込まれ、低レベルの植え込みを可能にする;および/または
・ネットワーク・プロトコルによって使用可能な他の任意の形の構造データとして埋め込まれる。
一般的証明インターフェース(generic certification interface)(「GCI」)・モデルは、電子メール証明インターフェースを実装するために利用されうる。GCIコンポーネントは、既存の電子メール証明規格、たとえば「DKIM」または「DomainKeys」によって記述される規格を利用しうる。GCI APIは、電子メールを読むソフトウェア・アプリケーションのためのまたは任意の拡張のための、電子メールおよび/または他の電子通信のDKIM状態の検出を提供しうる。
〔態様1〕
コンピュータ装置を使うデータ通信の方法であって:
データ通信コンポーネントの、第一の通信プロトコルの定義を含む第一のバージョンをアップグレードするかどうかを決定する段階と;
前記データ通信コンポーネントの前記第一のバージョンをアップグレードすると決定された場合にはセキュア・サーバーに接続する段階と;
認証検査を実行する段階と;
前記認証検査が成功した場合には前記セキュア・サーバーから、第二の通信プロトコルの定義を含む前記データ通信コンポーネントの第二のバージョンを少なくとも含むパッケージを受信する段階と;
パッケージに埋め込まれているデジタル署名が有効かどうかを判定する段階と;
前記デジタル署名が有効である場合には前記データ通信コンポーネントの前記第二のバージョンをインストールする段階と;
前記データ通信コンポーネントの前記第二のバージョンを実行する段階と;
前記データ通信コンポーネントの前記第二のバージョンおよび前記第二の通信プロトコルを利用してデータ通信を実行する段階とを含む、
方法。
〔態様2〕
データ通信コンポーネントの第一のバージョンをアップグレードするかどうかを決定する段階は:
前記データ通信コンポーネントの前記第一のバージョンの以前の実行の時刻から現在時刻までに経過した時間を判別する段階と;
経過時間を所定のトリガー時間値と比較する段階と;
経過時間が前記トリガー時間値に等しいかそれより大きい場合には前記セキュア・サーバーに接続する段階とを含む、
態様1記載の方法。
〔態様3〕
前記経過時間を比較する段階は、ネットワーク時間プロトコルを使った現在時刻の判別を含む、態様2記載の方法。
〔態様4〕
前記認証検査が成功でないまたは前記デジタル署名が有効でない場合にアラートを生成する段階と;
前記アラートを前記コンピュータ装置のユーザー、前記セキュア・サーバーのユーザーまたは調査サーバーのうちの少なくとも一に送信する段階を含む、
態様2記載の方法。
〔態様5〕
前記セキュア・サーバーのアドレスは直接IPアドレスのプール内に位置されており、
直接IPアドレスの前記プールは前記セキュア通信コンポーネントの前記第一のバージョン内に記憶される、
態様1記載の方法。
〔態様6〕
前記認証検査は、零知識プロトコル、SSL証明書または非対称暗号法技法のうちの少なくとも一つの使用を含む、態様1記載の方法。
〔態様7〕
前記パッケージはさらに、前記データ通信コンポーネントの前記第二のバージョンの少なくとも一つの従属物を含む、態様1記載の方法。
〔態様8〕
前記データ通信コンポーネントの前記第二のバージョンは、前記データ通信コンポーネントの前記第一のバージョンのソース・コードの修正を含み;
前記修正はソース・コード・レベル多形エンジンによって生成される、
態様1記載の方法。
〔態様9〕
前記ソース・コード・レベル多形エンジンは、非機能命令を使ったノイズの挿入、変数の埋め込み、数学的関数の埋め込み、値の埋め込み、ジャンプの挿入、時間シフト遅延の挿入、前記ソース・コードのランダムな並べ替え、APIへの参照およびコール・ラッピングの挿入、トレーサー検出コードの挿入、サブスレッド生成器の挿入、偽コードの挿入または自動保護システムの挿入のうちの少なくとも一つを実行する、態様8記載の方法。
〔態様10〕
コンピュータ装置を使ってデータ通信コンポーネントの第二のバージョンを生成する方法であって、
乱数のプールを生成する段階と;
暗号鍵のプールを生成する段階と;
前記乱数のプールを使ってデータ通信コンポーネントの第一のバージョンのソース・コードを修正する段階と;
等価な諸関数のライブラリをリンクする段階と;
修正されたソース・コードをコンパイルする段階と;
コンパイルされたソース・コードをシールドする段階と;
シールドされたコンパイルされたソース・コードに署名する段階と;
従属物を埋め込む段階とを含む、
方法。
〔態様11〕
前記データ通信コンポーネントの前記第二のバージョンは、前記データ通信コンポーネントの前記第一のバージョンのソース・コードの修正を含み;
前記修正はソース・コード・レベル多形エンジンによって生成される、
態様10記載の方法。
〔態様12〕
前記ソース・コード・レベル多形エンジンは、非機能命令を使ったノイズの挿入、変数の埋め込み、数学的関数の埋め込み、値の埋め込み、ジャンプの挿入、時間シフト遅延の挿入、前記ソース・コードのランダムな並べ替え、APIへの参照およびコール・ラッピングの挿入、トレーサー検出コードの挿入、サブスレッド生成器の挿入、偽コードの挿入または自動保護システムの挿入のうちの少なくとも一つを実行する、
態様11記載の方法。
〔態様13〕
前記シールドする段階が、バイナリー・レベル・コード保護器によって実行され;
前記バイナリー・レベル・コード保護器がバイナリー・レベル多形エンジンを含む、
態様10記載の方法。
〔態様14〕
前記バイナリー・レベル多形エンジンは、コード保護機能の注入、アンチトレーサーの注入、アンチデバッガ・トラップの注入、バイナリー・コードの圧縮、バイナリー・コードの暗号化、ヘッダの書き換え、リソースの書き換えまたはローダの書き換えのうちの少なくとも一つを実行する、態様13記載の方法。
〔態様15〕
コンパイルされたソース・コードに署名する段階は、エディタの秘密鍵をもって署名することを含む、態様10記載の方法。
〔態様16〕
前記従属物が、アンチマルウェア・データベース、訂正または他のプロセスの更新された要素のうちの少なくとも一つを含む、態様10記載の方法。
〔態様17〕
コンピュータ装置を使ったデータ通信方法であって:
電子通信に埋め込まれた、少なくとも一つの目標位置識別子を含むリンクがユーザーによって選択されたときにデータ通信をインターセプトする段階と;
前記電子通信を表示するために使われるアプリケーションの型を判別する段階と;
前記アプリケーション型が電子通信リーダー・アプリケーションまたはウェブメール領域におけるウェブ・ブラウザ・ソフトウェア・アプリケーションの一方である場合には:
前記電子通信の件名を抽出し;
前記電子通信のコンテンツを抽出し;
前記電子通信を解析し;
抽出された件名およびコンテンツを解析し;
選択されたリンクを解析し;
前記電子通信の人間的要因を解析し;
前記電子通信の解析、前記抽出された件名およびコンテンツの解析、前記選択されたリンクの解析および前記人間的要因の解析に基づいてリスク因子を決定し;
決定されたリスク因子の値に基づいて、前記リンクによって同定される目標位置または有効な位置の一方にユーザーを差し向けることを含む、
方法。
〔態様18〕
前記電子通信の件名またはコンテンツの少なくとも一方の抽出は文書オブジェクト・モデルを解析することを含む、態様17記載の方法。
〔態様19〕
前記通信の解析は、選択されたリンクが電子メール文書に埋め込まれているかどうかの判別、前記電子通信内の少なくとも一つの画像の位置およびサイズの検出、前記電子通信の可視および不可視要素の検出、前記電子通信のテキスト、エリアまたはゾーンのうちの一つの前景および背景の色の間の距離の計算または埋め込みピクチャー認識アルゴリズムを使った前記電子通信に含まれる画像の解析のうちの少なくとも一つを含む、態様17記載の方法。
〔態様20〕
件名およびコンテンツの解析が、前記電子通信に含まれる単語の解析、フィッシング通信において一般的に使われる単語の量の判別、前記電子通信に含まれるテキスト参照リンクの解析または前記電子通信のフォーマットの解析のうちの少なくとも一つを含む、態様17記載の方法。
〔態様21〕
選択されたリンクの解析は、エンコードされたリンクの検出、ドメインのリダイレクトの検出、トップ・レベル・ドメインの検出、なりすましされたリンクの検出、サブリダイレクトされたリンクの検出、不適正にフォーマットされたリンクのソート、ユーザー名なりすましの検出、直接IPリンクの検出、保護された目標の検出、誤って綴られたリンクの検出、テキスト・リンクにおける音韻的意味の検出、仲間のリンクの検出、既知のドメインの検出、無料ホスティング・サービスの検出、危険な地理的領域の検出またはローカル・ホスト・ファイルによる隠されたリダイレクトの検出のうちの少なくとも一つを含む、態様17記載の方法。
〔態様22〕
前記リンクにおいて同定された目標位置を解析することをさらに含む、態様17記載の方法。
〔態様23〕
ユーザーを有効な位置に差し向けることは、保護フィールド辞書からデフォルトの有効な位置のリンクを取得することを含む、態様17記載の方法。
〔態様24〕
コンピュータ装置を使って証明書を生成する方法であって:
サーバーにおいて証明の要求を受信する段階と;
外部検証を実行する段階と;
少なくとも一つの要求されたオプションを利用して証明書を生成する段階と;
秘密鍵を使って前記証明書に署名する段階とを含み、ここで、前記サーバーは、前記サーバーの完全修飾ドメイン名および前記サーバーのTCP/IPアドレスによって同定される、方法。
〔態様25〕
コンピュータ装置を利用して証明書を使用する方法であって:
少なくとも一つのウェブサイトをホストしているサーバーに問い合わせする段階と;
前記サーバーの保護を判別するために内部関数への呼び出しを立ち上げる段階と;
前記証明書をダウンロードする段階と;
公開鍵を使って前記証明書が本物であることを検証する段階と;
前記証明書が本物であると検証された場合に少なくとも一つの証明書フィールドを抽出する段階と;
前記サーバーから受信されたデータのデジタル署名またはハッシュ・コードのうちの少なくとも一つを計算する段階と;
前記少なくとも一つの証明書フィールドを前記受信されたデータの前記デジタル署名または前記ハッシュ・コードのうちの少なくとも一つと比較する段階と;
前記比較の結果に基づいて前記ウェブサイトが有効であるかどうかを判定する段階とを含む、
方法。
Claims (8)
- ドメイン名サーバー(DNS)攻撃の検出のためにコンピュータ実装される方法であって:
クライアント・コンピュータによって、サーバーからデジタル証明書を受信する段階であって、前記デジタル証明書は、前記サーバーの完全修飾ドメイン名および前記サーバーの関連する第1のIPアドレスを含む、段階と;
前記クライアント・コンピュータによって、該クライアント・コンピュータ上のTCP/IPプロトコル・スタックから少なくとも、前記サーバーに接続するのに使用される第2のIPアドレスを抽出する段階と;
前記クライアント・コンピュータによって、前記デジタル証明書からの前記第1のIPアドレスが、前記クライアント・コンピュータ上の前記TCP/IPプロトコル・スタックから抽出された前記第2のIPアドレスに合致するかどうかを判定する段階と;
前記第1のIPアドレスと前記第2のIPアドレスが合致しない場合に、前記クライアント・コンピュータによって、前記DNSにおける問題を検出する段階と;
前記第1のIPアドレスと前記第2のIPアドレスが合致する場合に、前記クライアント・コンピュータによって、前記第2のIPアドレスを使用して前記サーバーに接続する段階とを含み、
前記DNSにおける問題の検出に際して、前記第1のIPアドレスを使って前記サーバーにクライアント通信をルーティングする段階をさらに含む、
コンピュータ実装される方法。 - 前記クライアント・コンピュータによって、ウェブサイトとのセッションを通じてサーバーから取得される第2のドメイン名への問い合わせを実行する段階であって、前記デジタル証明書はさらに前記サーバーによって参照される従属物として使用される複数のドメイン名を含む、段階と;
前記第2のドメイン名のハッシュ値が前記サーバーによって参照される従属物として使用される前記複数のドメイン名のハッシュ値のいずれかに合致するかどうかを判定する段階と;
前記第2のドメイン名のハッシュ値が前記サーバーによって参照される従属物として使用される前記複数のドメイン名のハッシュ値のいずれにも合致しない場合に欺瞞内容の注入を検出する段階と
をさらに含む、請求項1記載のコンピュータ実装される方法。 - 前記サーバーによって前記デジタル証明書を生成する段階と;
前記サーバーによって前記デジタル証明書を前記クライアント・コンピュータに送信する段階と
をさらに含む、請求項1記載のコンピュータ実装される方法。 - 前記サーバーがウェブ・サーバーであり、前記サーバーの前記第1のIPアドレスがウェブマスターによって前記デジタル証明書中に挿入される、
請求項1記載のコンピュータ実装される方法。 - ドメイン名サーバー(DNS)攻撃の検出のために、コンピュータ実装される方法であって:
クライアント・コンピュータによって、サーバーからデジタル証明書を受信する段階であって、前記デジタル証明書は、前記サーバーによって参照される従属物として使用される第1のドメイン名のリストと、前記サーバーの完全修飾ドメイン名に関連する第1のIPアドレスと、スクリプト・コードのハッシュ値または一意的なリソース・コンテンツのリストのフィンガープリントのうちの少なくとも一つを含む、段階と;
前記クライアント・コンピュータによってウェブ・ページをブラウズし、前記サーバーによって参照される一意的なドメイン名、ウェブ・ページによって使用されるコードまたは前記ウェブ・ページによって参照される一意的なリソース・コンテンツを含む、問い合わせデータを取得する段階と;
前記クライアント・コンピュータによって、前記ウェブ・ページをブラウズするウェブサイトとのセッションを通じて注入されたドメイン名の検出を行う段階であって、前記クライアント・コンピュータにより自動的に問い合わせされた複数のドメイン名のハッシュ値を、前記デジタル証明書に含まれる、従属物として使用される前記第1のドメイン名からの複数のドメイン名のハッシュ値と照合し、第2のIPアドレスを前記デジタル証明書に含まれる前記第1のIPアドレスのうちの少なくとも1つと照合し、前記ウェブ・ページによって使用される前記コードのハッシュ値を前記デジタル証明書に含まれる前記スクリプト・コードのハッシュ値と照合し、前記ウェブ・ページによって参照される一意的なリソース・コンテンツのフィンガープリントを前記デジタル証明書に含まれる前記フィンガープリントと照合し、いずれかの照合で相違が存在するとき、注入されたドメイン名が検出される、段階と、
を含み、前記第2のIPアドレスは、前記クライアント・コンピュータのブラウザにより自動的に問い合わせされたドメイン名と関連付けられ、前記クライアント・コンピュータ上のTCP/IPプロトコル・スタックから抽出される、
コンピュータ実装される方法。 - 前記デジタル証明書が前記クライアント・コンピュータ上のソフトウェアまたはクライアント・ウェブ・ブラウザに明かされる、請求項5記載のコンピュータ実装される方法。
- 前記注入されたドメイン名への問い合わせの実行を、前記注入されたドメイン名への問い合わせが前記クライアントのネットワーク層に到達することを防ぐことまたは前記注入されたドメイン名への問い合わせにローカル・コンテンツを使って答えることによって防ぐ段階をさらに含む、請求項5記載のコンピュータ実装される方法。
- 前記クライアント・コンピュータによる欺瞞内容の受領を、前記問い合わせが前記クライアント・コンピュータのネットワーク層に到達することを防ぐことまたは前記問い合わせにローカル・コンテンツを使って答えることの少なくとも一方によって防ぐ段階をさらに含む、
請求項2記載のコンピュータ実装される方法。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US95425907P | 2007-08-06 | 2007-08-06 | |
US60/954,259 | 2007-08-06 | ||
US97359007P | 2007-09-19 | 2007-09-19 | |
US60/973,590 | 2007-09-19 | ||
US12/187,224 | 2008-08-06 | ||
US12/187,224 US8578166B2 (en) | 2007-08-06 | 2008-08-06 | System and method for authentication, data transfer, and protection against phishing |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010520291A Division JP2011517859A (ja) | 2007-08-06 | 2008-08-06 | 認証、データ転送およびフィッシング対策のためのシステムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013175238A JP2013175238A (ja) | 2013-09-05 |
JP5941872B2 true JP5941872B2 (ja) | 2016-06-29 |
Family
ID=40341721
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010520291A Pending JP2011517859A (ja) | 2007-08-06 | 2008-08-06 | 認証、データ転送およびフィッシング対策のためのシステムおよび方法 |
JP2013112968A Expired - Fee Related JP5941872B2 (ja) | 2007-08-06 | 2013-05-29 | 認証、データ転送およびフィッシング対策のためのシステムおよび方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010520291A Pending JP2011517859A (ja) | 2007-08-06 | 2008-08-06 | 認証、データ転送およびフィッシング対策のためのシステムおよび方法 |
Country Status (14)
Country | Link |
---|---|
US (1) | US8578166B2 (ja) |
EP (1) | EP2179532B1 (ja) |
JP (2) | JP2011517859A (ja) |
KR (1) | KR101497742B1 (ja) |
CN (1) | CN101816148A (ja) |
AU (1) | AU2008283847B2 (ja) |
BR (1) | BRPI0815605B1 (ja) |
CA (1) | CA2697632C (ja) |
IL (1) | IL203763A (ja) |
MX (1) | MX2010001549A (ja) |
MY (1) | MY180093A (ja) |
NZ (1) | NZ583300A (ja) |
SG (1) | SG183697A1 (ja) |
WO (1) | WO2009021070A1 (ja) |
Families Citing this family (400)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127101A (zh) * | 2006-08-18 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 商标信息监控系统及方法 |
WO2008071795A2 (en) | 2006-12-15 | 2008-06-19 | Boesgaard Soerensen Hans Marti | Digital data authentication |
US8161526B2 (en) * | 2007-10-22 | 2012-04-17 | International Business Machines Corporation | Protecting sensitive information on a publicly accessed data processing system |
US8126988B2 (en) * | 2007-10-22 | 2012-02-28 | International Business Machines Corporation | Public status determination and security configuration of a browser |
JP4936549B2 (ja) * | 2007-10-30 | 2012-05-23 | キヤノン株式会社 | サーバ装置、管理システム、管理方法、記憶媒体、プログラム |
US8315951B2 (en) * | 2007-11-01 | 2012-11-20 | Alcatel Lucent | Identity verification for secure e-commerce transactions |
US8756340B2 (en) * | 2007-12-20 | 2014-06-17 | Yahoo! Inc. | DNS wildcard beaconing to determine client location and resolver load for global traffic load balancing |
US8341737B1 (en) * | 2008-03-31 | 2012-12-25 | Symantec Corporation | Detecting fraudulent web sites through an obfuscated reporting mechanism |
US9596250B2 (en) | 2009-04-22 | 2017-03-14 | Trusted Knight Corporation | System and method for protecting against point of sale malware using memory scraping |
US8316445B2 (en) * | 2008-04-23 | 2012-11-20 | Trusted Knight Corporation | System and method for protecting against malware utilizing key loggers |
KR100987354B1 (ko) * | 2008-05-22 | 2010-10-12 | 주식회사 이베이지마켓 | 웹 사이트 내의 부정 코드를 점검하기 위한 시스템 및 그방법 |
US8805995B1 (en) * | 2008-05-23 | 2014-08-12 | Symantec Corporation | Capturing data relating to a threat |
US8763125B1 (en) * | 2008-09-26 | 2014-06-24 | Trend Micro, Inc. | Disabling execution of malware having a self-defense mechanism |
US8495735B1 (en) * | 2008-12-30 | 2013-07-23 | Uab Research Foundation | System and method for conducting a non-exact matching analysis on a phishing website |
US8468597B1 (en) * | 2008-12-30 | 2013-06-18 | Uab Research Foundation | System and method for identifying a phishing website |
US20100180121A1 (en) * | 2009-01-09 | 2010-07-15 | Alcatel-Lucent | Method and apparatus for enhancing security in network-based data communication |
US9734125B2 (en) * | 2009-02-11 | 2017-08-15 | Sophos Limited | Systems and methods for enforcing policies in the discovery of anonymizing proxy communications |
US8631080B2 (en) * | 2009-03-12 | 2014-01-14 | Microsoft Corporation | Email characterization |
CN101504673B (zh) * | 2009-03-24 | 2011-09-07 | 阿里巴巴集团控股有限公司 | 一种识别疑似仿冒网站的方法与系统 |
US8676989B2 (en) | 2009-04-23 | 2014-03-18 | Opendns, Inc. | Robust domain name resolution |
US8589698B2 (en) * | 2009-05-15 | 2013-11-19 | International Business Machines Corporation | Integrity service using regenerated trust integrity gather program |
US8806057B2 (en) * | 2009-05-19 | 2014-08-12 | Neutral Space, Inc. | Internet-based value-added services system and method |
FR2946168B1 (fr) * | 2009-05-27 | 2011-07-01 | Commonit | Procede de navigation sur le reseau internet, support d'enregistrement, serveur d'acces et poste d'utilisateur pour la mise en oeuvre de ce procede. |
US8752142B2 (en) * | 2009-07-17 | 2014-06-10 | American Express Travel Related Services Company, Inc. | Systems, methods, and computer program products for adapting the security measures of a communication network based on feedback |
US10157280B2 (en) * | 2009-09-23 | 2018-12-18 | F5 Networks, Inc. | System and method for identifying security breach attempts of a website |
JP5333129B2 (ja) * | 2009-09-30 | 2013-11-06 | 日本電気株式会社 | クライアント装置、アクセス認証制御方法、および、アクセス認証制御プログラム |
US20110126018A1 (en) * | 2009-11-23 | 2011-05-26 | Anees Narsinh | Methods and systems for transaction digital watermarking in content delivery network |
US8584208B2 (en) * | 2009-11-25 | 2013-11-12 | Nokia Corporation | Method and apparatus for providing a context resource description language and framework for supporting the same |
US8621636B2 (en) | 2009-12-17 | 2013-12-31 | American Express Travel Related Services Company, Inc. | Systems, methods, and computer program products for collecting and reporting sensor data in a communication network |
US9756076B2 (en) | 2009-12-17 | 2017-09-05 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transactions |
JP5454135B2 (ja) * | 2009-12-25 | 2014-03-26 | 富士通株式会社 | 仮想マシン移動制御装置、仮想マシン移動制御方法および仮想マシン移動制御プログラム |
US8650129B2 (en) | 2010-01-20 | 2014-02-11 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transaction data in transit |
CN101795276B (zh) * | 2010-02-09 | 2014-11-05 | 戴宇星 | 基于数字签名的静态网页防篡改系统及方法 |
US8566950B1 (en) * | 2010-02-15 | 2013-10-22 | Symantec Corporation | Method and apparatus for detecting potentially misleading visual representation objects to secure a computer |
US8756650B2 (en) * | 2010-03-15 | 2014-06-17 | Broadcom Corporation | Dynamic authentication of a user |
US20110231656A1 (en) * | 2010-03-16 | 2011-09-22 | Telcordia Technologies, Inc. | System and methods for authenticating a receiver in an on-demand sender-receiver transaction |
CN101848218A (zh) * | 2010-05-14 | 2010-09-29 | 山东泰信电子有限公司 | 一种互联网电视终端安全访问互联网的方法 |
US9392005B2 (en) * | 2010-05-27 | 2016-07-12 | Samsung Sds Co., Ltd. | System and method for matching pattern |
US8924296B2 (en) | 2010-06-22 | 2014-12-30 | American Express Travel Related Services Company, Inc. | Dynamic pairing system for securing a trusted communication channel |
US10360625B2 (en) | 2010-06-22 | 2019-07-23 | American Express Travel Related Services Company, Inc. | Dynamically adaptive policy management for securing mobile financial transactions |
US8850539B2 (en) | 2010-06-22 | 2014-09-30 | American Express Travel Related Services Company, Inc. | Adaptive policies and protections for securing financial transaction data at rest |
US8364811B1 (en) | 2010-06-30 | 2013-01-29 | Amazon Technologies, Inc. | Detecting malware |
US8392374B2 (en) * | 2010-08-30 | 2013-03-05 | International Business Machines Corporation | Displaying hidden rows in a database after an expiration date |
US8832283B1 (en) * | 2010-09-16 | 2014-09-09 | Google Inc. | Content provided DNS resolution validation and use |
US9363107B2 (en) | 2010-10-05 | 2016-06-07 | Red Hat Israel, Ltd. | Accessing and processing monitoring data resulting from customized monitoring of system activities |
US9355004B2 (en) | 2010-10-05 | 2016-05-31 | Red Hat Israel, Ltd. | Installing monitoring utilities using universal performance monitor |
US9256488B2 (en) * | 2010-10-05 | 2016-02-09 | Red Hat Israel, Ltd. | Verification of template integrity of monitoring templates used for customized monitoring of system activities |
US9524224B2 (en) | 2010-10-05 | 2016-12-20 | Red Hat Israel, Ltd. | Customized monitoring of system activities |
US8769043B2 (en) * | 2010-10-28 | 2014-07-01 | Daniel Ian Flitcroft | Computer implemented system and method for enhancing web browsing |
WO2012064264A1 (en) * | 2010-11-09 | 2012-05-18 | Zaplox Ab | Method and system for reducing the impact of an undesired event using event-based distribution of certificates |
CN101986307B (zh) * | 2010-11-11 | 2013-08-14 | 东莞宇龙通信科技有限公司 | 一种mime类型插件的生成方法、系统及浏览器 |
JP5106643B2 (ja) * | 2011-01-05 | 2012-12-26 | 株式会社東芝 | Webページ改竄検知装置及びプログラム |
US9065850B1 (en) * | 2011-02-07 | 2015-06-23 | Zscaler, Inc. | Phishing detection systems and methods |
US8726387B2 (en) * | 2011-02-11 | 2014-05-13 | F-Secure Corporation | Detecting a trojan horse |
WO2012112323A2 (en) | 2011-02-15 | 2012-08-23 | Korrelate, Inc. | A dual blind method and system for attributing activity to a user |
JP5289480B2 (ja) * | 2011-02-15 | 2013-09-11 | キヤノン株式会社 | 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 |
TW201235878A (en) * | 2011-02-18 | 2012-09-01 | Walton Advanced Eng Inc | A digital key with encryption and webpage guiding functions |
US8949349B2 (en) | 2011-03-28 | 2015-02-03 | Blackberry Limited | Communications system including trusted server to verify a redirection request and associated methods |
US8561185B1 (en) * | 2011-05-17 | 2013-10-15 | Google Inc. | Personally identifiable information detection |
US9117074B2 (en) | 2011-05-18 | 2015-08-25 | Microsoft Technology Licensing, Llc | Detecting a compromised online user account |
US8555388B1 (en) | 2011-05-24 | 2013-10-08 | Palo Alto Networks, Inc. | Heuristic botnet detection |
US9047441B2 (en) * | 2011-05-24 | 2015-06-02 | Palo Alto Networks, Inc. | Malware analysis system |
CN102231666A (zh) * | 2011-06-29 | 2011-11-02 | 电子科技大学 | 基于强素数的零知识身份认证方法 |
US9087324B2 (en) | 2011-07-12 | 2015-07-21 | Microsoft Technology Licensing, Llc | Message categorization |
CN102902917A (zh) * | 2011-07-29 | 2013-01-30 | 国际商业机器公司 | 用于预防钓鱼式攻击的方法和系统 |
US9065826B2 (en) | 2011-08-08 | 2015-06-23 | Microsoft Technology Licensing, Llc | Identifying application reputation based on resource accesses |
GB2494105B (en) * | 2011-08-20 | 2013-07-17 | Blis Media Ltd | Verifying the transfer of a data file |
US20140053262A1 (en) * | 2011-09-30 | 2014-02-20 | Nitin V. Sarangdhar | Secure Display for Secure Transactions |
US8813239B2 (en) * | 2012-01-17 | 2014-08-19 | Bitdefender IPR Management Ltd. | Online fraud detection dynamic scoring aggregation systems and methods |
US9158893B2 (en) | 2012-02-17 | 2015-10-13 | Shape Security, Inc. | System for finding code in a data flow |
US8819227B1 (en) * | 2012-03-19 | 2014-08-26 | Narus, Inc. | Discerning web content and services based on real-time DNS tagging |
US10489119B2 (en) * | 2012-05-11 | 2019-11-26 | Microsoft Technology Licensing, Llc | Connection between app and web site |
US8448260B1 (en) * | 2012-05-25 | 2013-05-21 | Robert Hansen | Electronic clipboard protection |
US9083696B1 (en) * | 2012-05-30 | 2015-07-14 | Google Inc. | Trusted peer-based information verification system |
US8762876B2 (en) * | 2012-06-21 | 2014-06-24 | Google Inc. | Secure data entry via a virtual keyboard |
US8635668B1 (en) * | 2012-07-11 | 2014-01-21 | International Business Machines Corporation | Link analysis tool for security information handling system |
GB201212878D0 (en) | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
US9094452B2 (en) * | 2012-08-01 | 2015-07-28 | Bank Of America Corporation | Method and apparatus for locating phishing kits |
CN103685584B (zh) * | 2012-09-07 | 2016-12-21 | 中国科学院计算机网络信息中心 | 一种基于隧道技术的反域名劫持方法和系统 |
US9215239B1 (en) | 2012-09-28 | 2015-12-15 | Palo Alto Networks, Inc. | Malware detection based on traffic analysis |
US9104870B1 (en) | 2012-09-28 | 2015-08-11 | Palo Alto Networks, Inc. | Detecting malware |
US9910659B2 (en) * | 2012-11-07 | 2018-03-06 | Qualcomm Incorporated | Methods for providing anti-rollback protection of a firmware version in a device which has no internal non-volatile memory |
US9038159B2 (en) * | 2012-12-03 | 2015-05-19 | Verizon Patent And Licensing Inc. | Authentication system |
CN103902857B (zh) * | 2012-12-25 | 2017-11-14 | 深圳市腾讯计算机系统有限公司 | 一种软件程序的保护方法和装置 |
US9191402B2 (en) | 2013-01-25 | 2015-11-17 | Opendns, Inc. | Domain classification based on client request behavior |
US10182041B2 (en) * | 2013-02-27 | 2019-01-15 | CipherTooth, Inc. | Method and apparatus for secure data transmissions |
US10713356B2 (en) * | 2013-03-04 | 2020-07-14 | Crowdstrike, Inc. | Deception-based responses to security attacks |
US9584543B2 (en) * | 2013-03-05 | 2017-02-28 | White Ops, Inc. | Method and system for web integrity validator |
US9344449B2 (en) * | 2013-03-11 | 2016-05-17 | Bank Of America Corporation | Risk ranking referential links in electronic messages |
US9509688B1 (en) | 2013-03-13 | 2016-11-29 | EMC IP Holding Company LLC | Providing malicious identity profiles from failed authentication attempts involving biometrics |
US9602537B2 (en) * | 2013-03-15 | 2017-03-21 | Vmware, Inc. | Systems and methods for providing secure communication |
US9537888B1 (en) | 2013-04-08 | 2017-01-03 | Amazon Technologies, Inc. | Proxy server-based malware detection |
US9305174B2 (en) * | 2013-04-09 | 2016-04-05 | Robert Hansen | Electronic clipboard protection |
US9058504B1 (en) * | 2013-05-21 | 2015-06-16 | Malwarebytes Corporation | Anti-malware digital-signature verification |
US9450840B2 (en) | 2013-07-10 | 2016-09-20 | Cisco Technology, Inc. | Domain classification using domain co-occurrence information |
US9811665B1 (en) | 2013-07-30 | 2017-11-07 | Palo Alto Networks, Inc. | Static and dynamic security analysis of apps for mobile devices |
US10019575B1 (en) | 2013-07-30 | 2018-07-10 | Palo Alto Networks, Inc. | Evaluating malware in a virtual machine using copy-on-write |
US9613210B1 (en) | 2013-07-30 | 2017-04-04 | Palo Alto Networks, Inc. | Evaluating malware in a virtual machine using dynamic patching |
US9690936B1 (en) * | 2013-09-30 | 2017-06-27 | Fireeye, Inc. | Multistage system and method for analyzing obfuscated content for malware |
US9202044B2 (en) | 2013-11-21 | 2015-12-01 | The Board Of Regents, The University Of Texas System | System and method for retrofitting application code |
US9407644B1 (en) * | 2013-11-26 | 2016-08-02 | Symantec Corporation | Systems and methods for detecting malicious use of digital certificates |
US9270647B2 (en) | 2013-12-06 | 2016-02-23 | Shape Security, Inc. | Client/server security by an intermediary rendering modified in-memory objects |
US10432658B2 (en) * | 2014-01-17 | 2019-10-01 | Watchguard Technologies, Inc. | Systems and methods for identifying and performing an action in response to identified malicious network traffic |
US8954583B1 (en) | 2014-01-20 | 2015-02-10 | Shape Security, Inc. | Intercepting and supervising calls to transformed operations and objects |
US8893294B1 (en) | 2014-01-21 | 2014-11-18 | Shape Security, Inc. | Flexible caching |
KR20150096274A (ko) * | 2014-02-14 | 2015-08-24 | 삼성전자주식회사 | 웹 브라우저에서 화상형성장치의 주소록을 활용하는 방법 및 이를 수행하기 위한 화상형성장치 |
US9635014B2 (en) * | 2014-02-21 | 2017-04-25 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating client credentials |
CN103824021B (zh) * | 2014-02-27 | 2017-05-17 | 北京奇虎科技有限公司 | 一种浏览器设置项的设置方法和装置 |
US9160766B2 (en) * | 2014-03-12 | 2015-10-13 | Symantec Corporation | Systems and methods for protecting organizations against spear phishing attacks |
US10146934B2 (en) * | 2014-03-14 | 2018-12-04 | International Business Machines Corporation | Security information sharing between applications |
CN103916490B (zh) * | 2014-04-03 | 2017-05-24 | 深信服网络科技(深圳)有限公司 | 一种域名系统dns防篡改方法及装置 |
US9912690B2 (en) * | 2014-04-08 | 2018-03-06 | Capital One Financial Corporation | System and method for malware detection using hashing techniques |
WO2015166300A1 (en) * | 2014-04-28 | 2015-11-05 | Telefonaktiebolaget L M Ericsson (Publ) | Using web entropy to scramble messages |
WO2015167544A1 (en) | 2014-04-30 | 2015-11-05 | Hewlett-Packard Development Company, Lp | Verification request |
US9858440B1 (en) * | 2014-05-23 | 2018-01-02 | Shape Security, Inc. | Encoding of sensitive data |
US9628502B2 (en) | 2014-06-09 | 2017-04-18 | Meadow Hills, LLC | Active attack detection system |
CN104601604B (zh) * | 2014-06-12 | 2019-03-15 | 国家电网公司 | 网络安全态势分析方法 |
US9075990B1 (en) | 2014-07-01 | 2015-07-07 | Shape Security, Inc. | Reliable selection of security countermeasures |
US9489516B1 (en) | 2014-07-14 | 2016-11-08 | Palo Alto Networks, Inc. | Detection of malware using an instrumented virtual machine environment |
US9003511B1 (en) | 2014-07-22 | 2015-04-07 | Shape Security, Inc. | Polymorphic security policy action |
US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10289867B2 (en) | 2014-07-27 | 2019-05-14 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US10181051B2 (en) | 2016-06-10 | 2019-01-15 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US11234288B2 (en) * | 2014-08-25 | 2022-01-25 | Coherent Logix, Incorporated | Shared spectrum access for broadcast and bi-directional, packet-switched communications |
US9971878B2 (en) * | 2014-08-26 | 2018-05-15 | Symantec Corporation | Systems and methods for handling fraudulent uses of brands |
US9602543B2 (en) | 2014-09-09 | 2017-03-21 | Shape Security, Inc. | Client/server polymorphism using polymorphic hooks |
CN104268465B (zh) * | 2014-09-15 | 2018-04-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
US10298599B1 (en) | 2014-09-19 | 2019-05-21 | Shape Security, Inc. | Systems for detecting a headless browser executing on a client computer |
US9112900B1 (en) * | 2014-09-30 | 2015-08-18 | Shape Security, Inc. | Distributed polymorphic transformation of served content |
US9325734B1 (en) * | 2014-09-30 | 2016-04-26 | Shape Security, Inc. | Distributed polymorphic transformation of served content |
US10171532B2 (en) * | 2014-09-30 | 2019-01-01 | Citrix Systems, Inc. | Methods and systems for detection and classification of multimedia content in secured transactions |
EP3219065B1 (en) * | 2014-11-14 | 2024-05-22 | Nokia Solutions and Networks Oy | Ims emergency session handling |
US9398047B2 (en) | 2014-11-17 | 2016-07-19 | Vade Retro Technology, Inc. | Methods and systems for phishing detection |
US9473531B2 (en) * | 2014-11-17 | 2016-10-18 | International Business Machines Corporation | Endpoint traffic profiling for early detection of malware spread |
US9805193B1 (en) | 2014-12-18 | 2017-10-31 | Palo Alto Networks, Inc. | Collecting algorithmically generated domains |
US9542554B1 (en) * | 2014-12-18 | 2017-01-10 | Palo Alto Networks, Inc. | Deduplicating malware |
KR102264992B1 (ko) | 2014-12-31 | 2021-06-15 | 삼성전자 주식회사 | 무선 통신 시스템에서 서버 할당 방법 및 장치 |
US11023117B2 (en) * | 2015-01-07 | 2021-06-01 | Byron Burpulis | System and method for monitoring variations in a target web page |
KR101668185B1 (ko) * | 2015-02-10 | 2016-10-21 | 이병철 | 정보의 해킹 및 해독 방지를 위한 암호화 방법 |
US9253208B1 (en) | 2015-03-05 | 2016-02-02 | AO Kaspersky Lab | System and method for automated phishing detection rule evolution |
US10616177B2 (en) | 2015-03-31 | 2020-04-07 | Willie L. Donaldson | Secure dynamic address resolution and communication system, method, and device |
WO2016160977A1 (en) * | 2015-03-31 | 2016-10-06 | Donaldson Willie L | Secure dynamic address resolution and communication system, method, and device |
US10110552B2 (en) | 2015-03-31 | 2018-10-23 | Willie L. Donaldson | Secure dynamic address resolution and communication system, method, and device |
CN104850789B (zh) * | 2015-04-01 | 2017-10-27 | 河海大学 | 一种基于Web浏览器帮助对象的远程代码注入漏洞检测方法 |
US9986058B2 (en) | 2015-05-21 | 2018-05-29 | Shape Security, Inc. | Security systems for mitigating attacks from a headless browser executing on a client computer |
GB201520741D0 (en) | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Authentication methods and systems |
US9979748B2 (en) | 2015-05-27 | 2018-05-22 | Cisco Technology, Inc. | Domain classification and routing using lexical and semantic processing |
US9646158B1 (en) * | 2015-06-22 | 2017-05-09 | Symantec Corporation | Systems and methods for detecting malicious files |
EP3125147B1 (en) * | 2015-07-27 | 2020-06-03 | Swisscom AG | System and method for identifying a phishing website |
US9807113B2 (en) | 2015-08-31 | 2017-10-31 | Shape Security, Inc. | Polymorphic obfuscation of executable code |
WO2017061668A1 (ko) * | 2015-10-07 | 2017-04-13 | 김윤정 | 포털 사이트를 이용한 피싱 및 파밍 방지 방법 |
US9674213B2 (en) | 2015-10-29 | 2017-06-06 | Duo Security, Inc. | Methods and systems for implementing a phishing assessment |
CN106485148A (zh) * | 2015-10-29 | 2017-03-08 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于js‑bom结合的恶意代码行为分析沙箱的实现方法 |
US10990616B2 (en) * | 2015-11-17 | 2021-04-27 | Nec Corporation | Fast pattern discovery for log analytics |
US9954877B2 (en) * | 2015-12-21 | 2018-04-24 | Ebay Inc. | Automatic detection of hidden link mismatches with spoofed metadata |
ITUB20160453A1 (it) * | 2016-01-15 | 2017-07-15 | Nuovo Pignone Tecnologie Srl | Gestione di sistema di controllo industriale |
CN107145376B (zh) * | 2016-03-01 | 2021-04-06 | 中兴通讯股份有限公司 | 一种主动防御方法和装置 |
US9917850B2 (en) | 2016-03-03 | 2018-03-13 | Shape Security, Inc. | Deterministic reproduction of client/server computer state or output sent to one or more client computers |
US10567363B1 (en) | 2016-03-03 | 2020-02-18 | Shape Security, Inc. | Deterministic reproduction of system state using seeded pseudo-random number generators |
WO2017156158A1 (en) | 2016-03-09 | 2017-09-14 | Shape Security, Inc. | Applying bytecode obfuscation techniques to programs written in an interpreted language |
US10129289B1 (en) | 2016-03-11 | 2018-11-13 | Shape Security, Inc. | Mitigating attacks on server computers by enforcing platform policies on client computers |
US10423996B2 (en) | 2016-04-01 | 2019-09-24 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US10176503B2 (en) | 2016-04-01 | 2019-01-08 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US9898769B2 (en) | 2016-04-01 | 2018-02-20 | OneTrust, LLC | Data processing systems and methods for operationalizing privacy compliance via integrated mobile applications |
US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US9892444B2 (en) | 2016-04-01 | 2018-02-13 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US10176502B2 (en) | 2016-04-01 | 2019-01-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US9892443B2 (en) | 2016-04-01 | 2018-02-13 | OneTrust, LLC | Data processing systems for modifying privacy campaign data via electronic messaging systems |
US10404723B1 (en) * | 2016-06-08 | 2019-09-03 | SlashNext, Inc. | Method and system for detecting credential stealing attacks |
US11146576B1 (en) * | 2016-06-08 | 2021-10-12 | SlashNext, Inc. | Method and system for detecting credential stealing attacks |
US10776518B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Consent receipt management systems and related methods |
US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
US10798133B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US10430740B2 (en) | 2016-06-10 | 2019-10-01 | One Trust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10102533B2 (en) | 2016-06-10 | 2018-10-16 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US10706379B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for automatic preparation for remediation and related methods |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10614247B2 (en) | 2016-06-10 | 2020-04-07 | OneTrust, LLC | Data processing systems for automated classification of personal information from documents and related methods |
US10416966B2 (en) | 2016-06-10 | 2019-09-17 | OneTrust, LLC | Data processing systems for identity validation of data subject access requests and related methods |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10454973B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10275614B2 (en) | 2016-06-10 | 2019-04-30 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10565397B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US10353673B2 (en) | 2016-06-10 | 2019-07-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US10713387B2 (en) | 2016-06-10 | 2020-07-14 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11410106B2 (en) | 2016-06-10 | 2022-08-09 | OneTrust, LLC | Privacy management systems and methods |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10848523B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10585968B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US10509894B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10204154B2 (en) | 2016-06-10 | 2019-02-12 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US10642870B2 (en) | 2016-06-10 | 2020-05-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10586075B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US10437412B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Consent receipt management systems and related methods |
US10282692B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US10242228B2 (en) | 2016-06-10 | 2019-03-26 | OneTrust, LLC | Data processing systems for measuring privacy maturity within an organization |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US10181019B2 (en) | 2016-06-10 | 2019-01-15 | OneTrust, LLC | Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10572686B2 (en) | 2016-06-10 | 2020-02-25 | OneTrust, LLC | Consent receipt management systems and related methods |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10452864B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US10346638B2 (en) | 2016-06-10 | 2019-07-09 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10346637B2 (en) | 2016-06-10 | 2019-07-09 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10706174B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
US10289870B2 (en) | 2016-06-10 | 2019-05-14 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10769301B2 (en) | 2016-06-10 | 2020-09-08 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
US10438017B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10776517B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US10706131B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US10289866B2 (en) | 2016-06-10 | 2019-05-14 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10440062B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Consent receipt management systems and related methods |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US10496803B2 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US10496846B1 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US10235534B2 (en) | 2016-06-10 | 2019-03-19 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
US10708305B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Automated data processing systems and methods for automatically processing requests for privacy-related information |
US10452866B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10509920B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10776514B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US10726158B2 (en) | 2016-06-10 | 2020-07-28 | OneTrust, LLC | Consent receipt management and automated process blocking systems and related methods |
US10706176B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data-processing consent refresh, re-prompt, and recapture systems and related methods |
US10762236B2 (en) | 2016-06-10 | 2020-09-01 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10353674B2 (en) | 2016-06-10 | 2019-07-16 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
JP6319369B2 (ja) * | 2016-06-23 | 2018-05-09 | 日本電気株式会社 | 処理制御装置、処理制御方法、及び、処理制御プログラム |
US10116634B2 (en) * | 2016-06-28 | 2018-10-30 | A10 Networks, Inc. | Intercepting secure session upon receipt of untrusted certificate |
WO2018008013A2 (en) | 2016-07-04 | 2018-01-11 | Traffic Guard Dg Ltd | System and method for webpages scripts validation |
US10284516B2 (en) * | 2016-07-07 | 2019-05-07 | Charter Communications Operating, Llc | System and method of determining geographic locations using DNS services |
US10193923B2 (en) | 2016-07-20 | 2019-01-29 | Duo Security, Inc. | Methods for preventing cyber intrusions and phishing activity |
US10313352B2 (en) * | 2016-10-26 | 2019-06-04 | International Business Machines Corporation | Phishing detection with machine learning |
US10419477B2 (en) * | 2016-11-16 | 2019-09-17 | Zscaler, Inc. | Systems and methods for blocking targeted attacks using domain squatting |
US10063533B2 (en) * | 2016-11-28 | 2018-08-28 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
US11349816B2 (en) | 2016-12-02 | 2022-05-31 | F5, Inc. | Obfuscating source code sent, from a server computer, to a browser on a client computer |
US11496438B1 (en) | 2017-02-07 | 2022-11-08 | F5, Inc. | Methods for improved network security using asymmetric traffic delivery and devices thereof |
US10791119B1 (en) | 2017-03-14 | 2020-09-29 | F5 Networks, Inc. | Methods for temporal password injection and devices thereof |
US10552847B2 (en) * | 2017-03-23 | 2020-02-04 | International Business Machines Corporation | Real-time pattern matching of database transactions and unstructured text |
CN106998359A (zh) * | 2017-03-24 | 2017-08-01 | 百度在线网络技术(北京)有限公司 | 基于人工智能的语音识别服务的网络接入方法以及装置 |
US10931662B1 (en) | 2017-04-10 | 2021-02-23 | F5 Networks, Inc. | Methods for ephemeral authentication screening and devices thereof |
US10362047B2 (en) | 2017-05-08 | 2019-07-23 | KnowBe4, Inc. | Systems and methods for providing user interfaces based on actions associated with untrusted emails |
DE102017111933A1 (de) * | 2017-05-31 | 2018-12-06 | Krohne Messtechnik Gmbh | Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät |
JP6548172B2 (ja) * | 2017-06-12 | 2019-07-24 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
CN109218364A (zh) * | 2017-07-04 | 2019-01-15 | 武汉安天信息技术有限责任公司 | 加密流量数据的监控方法、代理服务器端、待监控客户端和监控系统 |
AU2018298030A1 (en) * | 2017-07-06 | 2020-02-06 | Pixm | Phishing detection method and system |
CN107784554B (zh) * | 2017-09-28 | 2020-11-27 | 深圳乐信软件技术有限公司 | 订单处理的方法、装置、存储介质、服务器及终端设备 |
US10708308B2 (en) | 2017-10-02 | 2020-07-07 | Servicenow, Inc. | Automated mitigation of electronic message based security threats |
CN107995264B (zh) * | 2017-11-20 | 2021-03-30 | 北京知道未来信息技术有限公司 | 一种基于消息队列的cdn服务验证码分发方法和系统 |
CN108108619B (zh) * | 2017-12-29 | 2021-08-31 | 安天科技集团股份有限公司 | 基于模式匹配对应关系的文件检测方法、系统及存储介质 |
CN111602113A (zh) * | 2018-01-16 | 2020-08-28 | 7隧道公司 | 用于修改真随机数池的密码系统和方法 |
RU2676247C1 (ru) * | 2018-01-17 | 2018-12-26 | Общество С Ограниченной Ответственностью "Группа Айби" | Способ и компьютерное устройство для кластеризации веб-ресурсов |
US10104103B1 (en) * | 2018-01-19 | 2018-10-16 | OneTrust, LLC | Data processing systems for tracking reputational risk via scanning and registry lookup |
US10817607B1 (en) * | 2018-01-26 | 2020-10-27 | CA Inc. | Securing a network device from malicious executable code embedded in a computer document |
RU2681699C1 (ru) | 2018-02-13 | 2019-03-12 | Общество с ограниченной ответственностью "Траст" | Способ и сервер для поиска связанных сетевых ресурсов |
US11658995B1 (en) | 2018-03-20 | 2023-05-23 | F5, Inc. | Methods for dynamically mitigating network attacks and devices thereof |
US10904283B2 (en) * | 2018-06-19 | 2021-01-26 | AO Kaspersky Lab | System and method of countering an attack on computing devices of users |
US11010474B2 (en) | 2018-06-29 | 2021-05-18 | Palo Alto Networks, Inc. | Dynamic analysis techniques for applications |
US10956573B2 (en) | 2018-06-29 | 2021-03-23 | Palo Alto Networks, Inc. | Dynamic analysis techniques for applications |
RU2728506C2 (ru) * | 2018-06-29 | 2020-07-29 | Акционерное общество "Лаборатория Касперского" | Способ блокировки сетевых соединений |
US20220070216A1 (en) * | 2018-07-25 | 2022-03-03 | Cyren, Inc. | Phishing detection system and method of use |
CN110765455A (zh) * | 2018-09-04 | 2020-02-07 | 哈尔滨安天科技集团股份有限公司 | 基于属性域异常调用的恶意文档检测方法、装置及系统 |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US10970372B2 (en) | 2018-11-01 | 2021-04-06 | Microsoft Technology Licensing, Llc | Revocable biometric print based identification |
CN111176978B (zh) * | 2018-11-09 | 2023-09-29 | 通用电气航空系统有限公司 | 验证不合格部件的工具验证系统和方法 |
CA3121865A1 (en) * | 2018-12-04 | 2020-06-11 | Citrix Systems, Inc. | Real time digital content concealment |
FR3091097A1 (fr) * | 2018-12-19 | 2020-06-26 | Orange | Procédé d’acquisition d’une chaîne de délégation relative à la résolution d’un identifiant de nom de domaine dans un réseau de communication |
US11743290B2 (en) * | 2018-12-21 | 2023-08-29 | Fireeye Security Holdings Us Llc | System and method for detecting cyberattacks impersonating legitimate sources |
CN113424577A (zh) * | 2019-02-15 | 2021-09-21 | 瑞典爱立信有限公司 | 用于业务检测的方法和装置 |
CN111628900B (zh) * | 2019-02-28 | 2023-08-29 | 西门子股份公司 | 基于网络协议的模糊测试方法、装置和计算机可读介质 |
US11281804B1 (en) | 2019-03-28 | 2022-03-22 | Amazon Technologies, Inc. | Protecting data integrity in a content distribution network |
US11303674B2 (en) * | 2019-05-14 | 2022-04-12 | International Business Machines Corporation | Detection of phishing campaigns based on deep learning network detection of phishing exfiltration communications |
CN110266684B (zh) * | 2019-06-19 | 2022-06-24 | 北京天融信网络安全技术有限公司 | 一种域名系统安全防护方法及装置 |
US11095722B2 (en) | 2019-08-06 | 2021-08-17 | Bank Of America Corporation | Adaptive cross-channel tracking of electronic records signature modifications |
US10628630B1 (en) | 2019-08-14 | 2020-04-21 | Appvance Inc. | Method and apparatus for generating a state machine model of an application using models of GUI objects and scanning modes |
US10552299B1 (en) | 2019-08-14 | 2020-02-04 | Appvance Inc. | Method and apparatus for AI-driven automatic test script generation |
US11196765B2 (en) | 2019-09-13 | 2021-12-07 | Palo Alto Networks, Inc. | Simulating user interactions for malware analysis |
US11343275B2 (en) * | 2019-09-17 | 2022-05-24 | Fortinet, Inc. | Detecting potential domain name system (DNS) hijacking by identifying anomalous changes to DNS records |
US11741197B1 (en) | 2019-10-15 | 2023-08-29 | Shape Security, Inc. | Obfuscating programs using different instruction set architectures |
RU2743974C1 (ru) | 2019-12-19 | 2021-03-01 | Общество с ограниченной ответственностью "Группа АйБи ТДС" | Система и способ сканирования защищенности элементов сетевой архитектуры |
CN111163082B (zh) * | 2019-12-27 | 2022-03-25 | 咪咕文化科技有限公司 | 一种验证码的生成、验证方法、电子设备及存储介质 |
US11595377B2 (en) * | 2019-12-31 | 2023-02-28 | Intuit Inc. | Method and system for monitoring for and blocking fraudulent attempts to log into remote services using list validation attacks |
CN112149102A (zh) * | 2020-02-20 | 2020-12-29 | 徐世云 | 线上电商平台的安全性校验方法及计算机设备 |
US20210306154A1 (en) * | 2020-03-30 | 2021-09-30 | Hand Held Products, Inc. | Validating electronic devices in a block chain network |
CN111565172B (zh) * | 2020-04-13 | 2022-07-12 | 北京天融信网络安全技术有限公司 | 劫持检测方法、装置、电子设备及存储介质 |
EP3926918A4 (en) * | 2020-04-22 | 2022-06-22 | Baidu Online Network Technology (Beijing) Co., Ltd | METHOD AND APPARATUS FOR DEFENSE AGAINST NETWORK, DEVICE, SYSTEM AND STORAGE MEDIA ATTACKS |
CN111770079B (zh) * | 2020-06-24 | 2022-09-02 | 绿盟科技集团股份有限公司 | 一种web框架注入漏洞检测方法及装置 |
US11797528B2 (en) | 2020-07-08 | 2023-10-24 | OneTrust, LLC | Systems and methods for targeted data discovery |
US10904012B1 (en) | 2020-07-12 | 2021-01-26 | Fraudmarc Inc. | Email authentication and data integrity validation |
WO2022026564A1 (en) | 2020-07-28 | 2022-02-03 | OneTrust, LLC | Systems and methods for automatically blocking the use of tracking tools |
US11475165B2 (en) | 2020-08-06 | 2022-10-18 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
GB2598412A (en) * | 2020-08-18 | 2022-03-02 | Clario Tech Ltd | A method for detecting a web skimmer on a "payment page" |
WO2022060860A1 (en) | 2020-09-15 | 2022-03-24 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
US11526624B2 (en) | 2020-09-21 | 2022-12-13 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
WO2022099023A1 (en) | 2020-11-06 | 2022-05-12 | OneTrust, LLC | Systems and methods for identifying data processing activities based on data discovery results |
CN112381540A (zh) * | 2020-11-13 | 2021-02-19 | 从法信息科技有限公司 | 基于零知识证明验证签署文书的方法、装置和电子设备 |
US11824878B2 (en) | 2021-01-05 | 2023-11-21 | Bank Of America Corporation | Malware detection at endpoint devices |
US11687528B2 (en) | 2021-01-25 | 2023-06-27 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
EP4288889A1 (en) | 2021-02-08 | 2023-12-13 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
US11601464B2 (en) | 2021-02-10 | 2023-03-07 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
US11546661B2 (en) | 2021-02-18 | 2023-01-03 | OneTrust, LLC | Selective redaction of media content |
US20220269774A1 (en) * | 2021-02-19 | 2022-08-25 | Capital One Services, Llc | Methods, media, and systems for screening malicious content from a web browser |
WO2022192269A1 (en) | 2021-03-08 | 2022-09-15 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
FR3122747B1 (fr) * | 2021-05-07 | 2023-03-31 | Commissariat Energie Atomique | Procede d’execution d’une fonction, securise par desynchronisation temporelle |
NL2030861B1 (en) | 2021-06-01 | 2023-03-14 | Trust Ltd | System and method for external monitoring a cyberattack surface |
CN113806740B (zh) * | 2021-09-30 | 2024-04-16 | 上海易念信息科技有限公司 | 一种钓鱼仿真测试方法、系统及电子设备 |
IL290541A (en) * | 2022-02-10 | 2023-09-01 | Feldbau Michael | A system and method for creating reliable urls |
CN114513359A (zh) * | 2022-02-16 | 2022-05-17 | 北京仁信证科技有限公司 | 一种端到端保护的网页防篡改系统 |
US20230281301A1 (en) * | 2022-03-03 | 2023-09-07 | Dell Products, L.P. | System and method for detecting and reporting system clock attacks within an indicators of attack platform |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
CN115391750B (zh) * | 2022-10-26 | 2023-02-14 | 浙江华东工程数字技术有限公司 | 一种算法授权方法、装置、电子设备和存储介质 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
NL1000548C2 (nl) | 1995-06-13 | 1996-12-13 | Frits Hans Michael Traugott | Systeem voor het genereren van een wachtwoord. |
US6006328A (en) * | 1995-07-14 | 1999-12-21 | Christopher N. Drake | Computer software authentication, protection, and security system |
US7631188B2 (en) * | 1997-05-16 | 2009-12-08 | Tvworks, Llc | Hierarchical open security information delegation and acquisition |
AU7957998A (en) * | 1997-06-09 | 1999-01-25 | Intertrust, Incorporated | Obfuscation techniques for enhancing software security |
US6421781B1 (en) * | 1998-04-30 | 2002-07-16 | Openwave Systems Inc. | Method and apparatus for maintaining security in a push server |
US6246769B1 (en) * | 2000-02-24 | 2001-06-12 | Michael L. Kohut | Authorized user verification by sequential pattern recognition and access code acquisition |
WO2001071554A2 (en) * | 2000-03-20 | 2001-09-27 | Comodo Research Lab Limited | Methods of accessing and using web-pages |
US7376835B2 (en) | 2000-04-25 | 2008-05-20 | Secure Data In Motion, Inc. | Implementing nonrepudiation and audit using authentication assertions and key servers |
AU2001269354A1 (en) * | 2000-05-12 | 2001-11-20 | Xtreamlok Pty. Ltd. | Information security method and system |
US20020124172A1 (en) * | 2001-03-05 | 2002-09-05 | Brian Manahan | Method and apparatus for signing and validating web pages |
US7210134B1 (en) * | 2001-09-06 | 2007-04-24 | Sonic Solutions | Deterring reverse-engineering of software systems by randomizing the siting of stack-based data |
CA2363795A1 (en) * | 2001-11-26 | 2003-05-26 | Cloakware Corporation | Computer system protection by communication diversity |
EP1361527A1 (en) | 2002-05-07 | 2003-11-12 | Sony Ericsson Mobile Communications AB | Method for loading an application in a device, device and smart card therefor |
US7124445B2 (en) * | 2002-06-21 | 2006-10-17 | Pace Anti-Piracy, Inc. | Protecting software from unauthorized use by converting source code modules to byte codes |
JP4317359B2 (ja) | 2002-12-27 | 2009-08-19 | ファルコンシステムコンサルティング株式会社 | 認証システム |
US7395428B2 (en) * | 2003-07-01 | 2008-07-01 | Microsoft Corporation | Delegating certificate validation |
JP2005078167A (ja) * | 2003-08-28 | 2005-03-24 | Canon Inc | 情報処理装置、情報処理方法、プログラム及び記憶媒体 |
KR20050053145A (ko) * | 2003-12-02 | 2005-06-08 | 삼성전자주식회사 | 무선 패킷 데이터 시스템 및 이 시스템에서의 망간 로밍사용자에 대한 동적 dns 갱신 방법 |
US20060031174A1 (en) * | 2004-07-20 | 2006-02-09 | Scribocel, Inc. | Method of authentication and indentification for computerized and networked systems |
US20060048223A1 (en) * | 2004-08-31 | 2006-03-02 | Lee Michael C | Method and system for providing tamper-resistant software |
JP2006116943A (ja) * | 2004-09-27 | 2006-05-11 | Fuji Photo Film Co Ltd | プリント方法及びプリントシステム |
US8032594B2 (en) * | 2004-11-10 | 2011-10-04 | Digital Envoy, Inc. | Email anti-phishing inspector |
US7634810B2 (en) | 2004-12-02 | 2009-12-15 | Microsoft Corporation | Phishing detection, prevention, and notification |
US7743254B2 (en) * | 2005-03-23 | 2010-06-22 | Microsoft Corporation | Visualization of trust in an address bar |
US7725930B2 (en) * | 2005-03-30 | 2010-05-25 | Microsoft Corporation | Validating the origin of web content |
US7584364B2 (en) * | 2005-05-09 | 2009-09-01 | Microsoft Corporation | Overlapped code obfuscation |
US7620987B2 (en) * | 2005-08-12 | 2009-11-17 | Microsoft Corporation | Obfuscating computer code to prevent an attack |
US8621604B2 (en) * | 2005-09-06 | 2013-12-31 | Daniel Chien | Evaluating a questionable network communication |
US20070250916A1 (en) * | 2005-10-17 | 2007-10-25 | Markmonitor Inc. | B2C Authentication |
US7991159B2 (en) | 2005-12-09 | 2011-08-02 | Alcatel-Lucent Usa Inc. | Layered mobile application security system |
GB2434662A (en) | 2006-01-13 | 2007-08-01 | Deepnet Technologies Ltd | Authenticating a server to a user by displaying an image |
JP3939736B1 (ja) * | 2006-03-27 | 2007-07-04 | 株式会社シー・エス・イー | ユーザ認証システム、およびその方法 |
JP3996939B2 (ja) * | 2006-03-30 | 2007-10-24 | 株式会社シー・エス・イー | オフラインユーザ認証システム、その方法、およびそのプログラム |
CA2648997A1 (en) * | 2006-04-13 | 2007-10-25 | Art Of Defence Gmbh | Method for providing web application security |
JP4128610B1 (ja) | 2007-10-05 | 2008-07-30 | グローバルサイン株式会社 | サーバ証明書発行システム |
-
2008
- 2008-08-06 JP JP2010520291A patent/JP2011517859A/ja active Pending
- 2008-08-06 MY MYPI2010000587A patent/MY180093A/en unknown
- 2008-08-06 MX MX2010001549A patent/MX2010001549A/es active IP Right Grant
- 2008-08-06 KR KR1020107004876A patent/KR101497742B1/ko active IP Right Grant
- 2008-08-06 SG SG2012058277A patent/SG183697A1/en unknown
- 2008-08-06 NZ NZ583300A patent/NZ583300A/xx not_active IP Right Cessation
- 2008-08-06 AU AU2008283847A patent/AU2008283847B2/en not_active Ceased
- 2008-08-06 CN CN200880110153A patent/CN101816148A/zh active Pending
- 2008-08-06 BR BRPI0815605-0A patent/BRPI0815605B1/pt not_active IP Right Cessation
- 2008-08-06 EP EP08782652.5A patent/EP2179532B1/en not_active Not-in-force
- 2008-08-06 WO PCT/US2008/072381 patent/WO2009021070A1/en active Application Filing
- 2008-08-06 US US12/187,224 patent/US8578166B2/en active Active
- 2008-08-06 CA CA2697632A patent/CA2697632C/en not_active Expired - Fee Related
-
2010
- 2010-02-07 IL IL203763A patent/IL203763A/en active IP Right Grant
-
2013
- 2013-05-29 JP JP2013112968A patent/JP5941872B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
BRPI0815605A2 (pt) | 2016-02-23 |
CN101816148A (zh) | 2010-08-25 |
BRPI0815605B1 (pt) | 2020-09-15 |
US8578166B2 (en) | 2013-11-05 |
EP2179532A4 (en) | 2015-03-18 |
US20090077383A1 (en) | 2009-03-19 |
KR20100085902A (ko) | 2010-07-29 |
NZ583300A (en) | 2012-09-28 |
MY180093A (en) | 2020-11-21 |
CA2697632C (en) | 2015-05-12 |
JP2013175238A (ja) | 2013-09-05 |
JP2011517859A (ja) | 2011-06-16 |
SG183697A1 (en) | 2012-09-27 |
WO2009021070A1 (en) | 2009-02-12 |
KR101497742B1 (ko) | 2015-03-03 |
CA2697632A1 (en) | 2009-02-12 |
EP2179532B1 (en) | 2019-07-10 |
MX2010001549A (es) | 2010-09-07 |
EP2179532A1 (en) | 2010-04-28 |
AU2008283847A1 (en) | 2009-02-12 |
AU2008283847B2 (en) | 2013-11-14 |
IL203763A (en) | 2015-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5941872B2 (ja) | 認証、データ転送およびフィッシング対策のためのシステムおよび方法 | |
US8800042B2 (en) | Secure web application development and execution environment | |
US8286225B2 (en) | Method and apparatus for detecting cyber threats | |
Parampalli et al. | A practical mimicry attack against powerful system-call monitors | |
Shema | Seven deadliest web application attacks | |
Continella et al. | Prometheus: Analyzing WebInject-based information stealers | |
US6663000B1 (en) | Validating components of a malware scanner | |
Sharif | Web attacks analysis and mitigation techniques | |
AU2014200698B2 (en) | A computer-implemented method for detecting domain injection or evasion | |
Vamsi et al. | Practical security testing of electronic commerce web applications | |
Belous et al. | Computer viruses, malicious logic, and spyware | |
Salsabila et al. | Flubot malware hybrid analysis on android operating system | |
Raymond et al. | Reversing and auditing of android malicious applications using sandboxing environment | |
Long | Detecting Malicious Software with Behavioral Malware Analysis | |
Sheikh et al. | Attacks | |
Lone | Creating Capture-the-Flag Challenges Inspired by Common Crypto Mistakes | |
Kotzias | A systematic empirical analysis of unwanted software abuse, prevalence, distribution, and economics | |
Jackson | Gozi trojan | |
Obied | Collection and analysis of web-based exploits and malware | |
Nappa | Defending against cybercrime: advances in the detection of malicious servers and the analysis of client-side vulnerabilities | |
Σολέας | Detecting malicious code in a web server | |
Aycock et al. | Getting There | |
BOSATELLI | Zarathustra: detecting banking trojans via automatic, platform independent WebInjects extraction | |
Cova | Taming the malicious web: Avoiding and detecting web-based attacks | |
Kozakiewicz et al. | D23 (D5. 3) Early Warning System: Experimental report |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140704 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140908 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150402 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150416 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150513 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20150703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160314 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160523 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5941872 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |