JP5973017B2 - リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム - Google Patents
リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム Download PDFInfo
- Publication number
- JP5973017B2 JP5973017B2 JP2015030616A JP2015030616A JP5973017B2 JP 5973017 B2 JP5973017 B2 JP 5973017B2 JP 2015030616 A JP2015030616 A JP 2015030616A JP 2015030616 A JP2015030616 A JP 2015030616A JP 5973017 B2 JP5973017 B2 JP 5973017B2
- Authority
- JP
- Japan
- Prior art keywords
- evaluation
- link
- original link
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Description
Claims (23)
- リンクの評価を決定する方法であって、
評価サーバが、複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、元々のリンクからリダイレクトされたリダイレクトリンクの前記評価を読み出す段階と、
前記評価サーバが前記リダイレクトリンクの前記評価を、前記元々のリンクに対応付けて、前記元々のリンクの前記評価を作成する段階と、
前記評価サーバが、前記元々のリンクの前記評価、および、前記元々のリンクに対応付けられているデスティネーションにクライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を算出する段階と、
前記元々のリンクの前記評価を含む通知を、前記評価サーバから前記クライアントが受信する段階と、
前記評価サーバが前記元々のリンクの前記評価を前記データベースに格納させる段階と、
前記評価サーバが、クライアントが後続の動作を行うときに前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記評価サーバまたは前記クライアントが、前記後続の動作に対し、前記元々のリンクの前記評価を利用する段階と、
を備え、
前記元々のリンクの前記評価を利用する段階は、前記ポリシー共通点が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記評価サーバが、前記元々のリンクへのアクセスをブロックするための指示を与える段階を含み、
前記元々のリンクの前記評価は、前記リダイレクトリンクの前記評価から作成される方法。 - リンクの評価を決定する方法であって、
クライアントから評価サーバが元々のリンクと、前記元々のリンクからリダイレクトされたリダイレクトリンクを受信する段階と、
前記評価サーバが、複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、前記リダイレクトリンクの前記評価を読み出す段階と、
前記評価サーバが前記リダイレクトリンクの前記評価を、前記元々のリンクに対応付けて、前記元々のリンクの前記評価を作成する段階と、
前記クライアントから、前記元々のリンクに対応付けられているデスティネーションに前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーを前記評価サーバが受信する段階と、
前記元々のリンクの前記評価および前記保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を前記評価サーバが算出する段階と、
前記クライアントに、前記元々のリンクについての前記ポリシー共通点を含む通知を前記評価サーバが送信する段階と、
前記評価サーバが前記元々のリンクの前記評価を前記データベースに格納させる段階と、
前記評価サーバが、クライアントが後続の動作を行うときに前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記評価サーバまたは前記クライアントが、前記後続の動作に対し、前記元々のリンクの前記評価を利用する段階と、
を備え、
前記元々のリンクの前記評価を利用する段階は、前記通知が前記元々のリンクは前記悪意ある行為に対応付けられていない旨を示す場合、前記評価サーバまたは前記クライアントが、前記クライアントにおいて、前記元々のリンクに対応付けられている最後のデスティネーションへと誘導する段階を含み、
前記元々のリンクの前記評価は、前記リダイレクトリンクの前記評価から作成される方法。 - 前記元々のリンクの前記評価を含む通知を、前記評価サーバからクライアントが受信する段階と、
前記評価サーバが、前記元々のリンクの前記評価、および、前記元々のリンクに対応付けられているデスティネーションに前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を算出する段階と、
前記ポリシー共通点が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記評価サーバが、前記元々のリンクへのアクセスをブロックするための指示を与える段階と
をさらに備える請求項2に記載の方法。 - 前記リダイレクトリンクは、前記元々のリンクに対応付けられている最後のデスティネーションまたは中間デスティネーションを表す請求項1から3のいずれか一項に記載の方法。
- リンクの評価を決定する方法であって、
評価サーバが、複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、元々のリンクからリダイレクトされたリダイレクトリンクの前記評価を読み出す段階と、
前記評価サーバが前記リダイレクトリンクの前記評価を、前記元々のリンクに対応付けて、前記元々のリンクの前記評価を作成する段階と、
前記評価サーバが前記元々のリンクの前記評価を前記データベースに格納させる段階と、
前記評価サーバが、クライアントが後続の動作を行うときに前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記評価サーバまたは前記クライアントが、前記後続の動作に対し、前記元々のリンクの前記評価を利用する段階と、
を備え、
前記元々のリンクの前記評価は、前記リダイレクトリンクの前記評価から作成され、
前記リダイレクトリンクは、前記元々のリンクに対応付けられている最後のデスティネーションまたは中間デスティネーションを表す方法。 - 前記複数のリンクに対応付けられている前記評価情報は、格付け、評価スコアおよびコンテンツの種類の少なくとも1つを含む請求項1から5のいずれか一項に記載の方法。
- リンクの評価を決定する方法であって、
評価サーバが、複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、元々のリンクからリダイレクトされたリダイレクトリンクの前記評価を読み出す段階と、
前記評価サーバが前記リダイレクトリンクの前記評価を、前記元々のリンクに対応付けて、前記元々のリンクの前記評価を作成する段階と、
前記評価サーバが前記元々のリンクの前記評価を前記データベースに格納させる段階と、
前記評価サーバが、クライアントが後続の動作を行うときに前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記評価サーバまたは前記クライアントが、前記後続の動作に対し、前記元々のリンクの前記評価を利用する段階と、
を備え、
前記元々のリンクの前記評価は、前記リダイレクトリンクの前記評価から作成され、
前記複数のリンクに対応付けられている前記評価情報は、格付けおよびコンテンツの種類の少なくとも1つを含む方法。 - 前記複数のリンクに対応付けられている前記評価情報は、評価スコアを含む請求項7に記載の方法。
- 前記元々のリンクおよび前記リダイレクトリンクで表されるそれぞれのデスティネーションの位置情報を、クライアントから前記評価サーバが受信する段階をさらに備える請求項1から8のいずれか一項に記載の方法。
- 前記評価サーバが前記データベースを、作成された前記元々のリンクの前記評価で更新する段階をさらに備える請求項1から9のいずれか一項に記載の方法。
- 前記評価サーバが、前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記評価サーバが、前記元々のリンクの前記評価が前記リダイレクトリンクの前記評価に一致するか否かを判断する段階と、
前記評価サーバが、前記元々のリンクの前記評価と前記リダイレクトされたデスティネーションの前記評価とが一致しない場合、前記リダイレクトリンクの前記評価に基づいて前記元々のリンクの前記評価を更新する段階と
をさらに備える請求項1から10のいずれか一項に記載の方法。 - 前記元々のリンクの前記評価が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記評価サーバが、前記クライアントにおいて、前記元々のリンクへのアクセスをブロックするための指示を与える段階をさらに備える請求項1から11のいずれか一項に記載の方法。
- クライアントから前記評価サーバが前記元々のリンクと、前記リダイレクトリンクを受信する段階と、
前記クライアントから、前記元々のリンクに対応付けられているデスティネーションに前記クライアントが誘導されないようにすべきか否かを示すルールを含む保護ポリシーを前記評価サーバが受信する段階と、
前記元々のリンクの前記評価および前記保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を前記評価サーバが算出する段階と、
前記クライアントに、前記元々のリンクについての前記ポリシー共通点を含む通知を前記評価サーバが送信する段階と
をさらに備える請求項1、5および7のいずれか一項に記載の方法。 - リンクの評価を決定するシステムであって、
複数のリンクに対応付けられている評価情報であって、前記複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースと、
プロセッサと、
コンピュータ可読メモリと、
前記コンピュータ可読メモリに符号化されている処理命令と
を備え、
前記処理命令は、前記プロセッサによって実行されると、
請求項1から13のいずれか一項に記載の方法を実現するべく動作可能であるシステム。 - コンピュータにリンクの評価を決定させるプログラムであって、
請求項1から13のいずれか一項に記載の方法を前記コンピュータに実現させるプログラム。 - リンクの評価を決定するシステムであって、
請求項1から13のいずれか一項に記載の方法を実現する手段を備えるシステム。 - リンクの評価を決定する方法であって、
評価サーバが、複数のリンクが悪意ある行為に対応付けられているか否かを示す評価情報が記録されたデータベースに対してクエリを行って、元々のリンクからリダイレクトされた複数のリダイレクトリンクのそれぞれの前記評価を読み出す段階と、
前記評価サーバが前記元々のリンクの前記評価を決定する段階と、
前記評価サーバが前記元々のリンクの前記評価を前記データベースに格納させる段階と、
前記評価サーバがクライアントが後続の動作を行うときに前記データベースに対してクエリを行って前記元々のリンクの前記評価を読み出す段階と、
前記評価サーバまたは前記クライアントが、前記後続の動作に対し、前記元々のリンクの前記評価を利用する段階と、
を備え、
前記決定する段階は、前記複数のリダイレクトリンクの前記評価のうち、最も低い評価スコアを含む前記評価、
前記複数のリダイレクトリンクの前記評価に含まれる評価スコアの平均、および、
前記複数のリダイレクトリンクのうち、前記元々のリンクの最後のデスティネーションを表すリダイレクトリンクの前記評価
の何れか1つに基づいて行われ、
前記元々のリンクの前記評価は、前記複数のリダイレクトリンクの前記評価から作成される方法。 - 前記元々のリンクおよび前記複数のリダイレクトリンクで表されるそれぞれのデスティネーションの位置情報をクライアントから前記評価サーバが受信する段階をさらに備える請求項17に記載の方法。
- クライアントから前記評価サーバが前記元々のリンクと、前記複数のリダイレクトリンクを受信する段階と、
前記クライアントから、前記クライアントが前記元々のリンクに対応付けられているデスティネーションへ誘導されないようにすべきか否かを示すルールを含む保護ポリシーを前記評価サーバが受信する段階と、
前記元々のリンクの前記評価および前記保護ポリシーに基づいて、前記元々のリンクが前記悪意ある行為に対応付けられているか否かを示すポリシー共通点を前記評価サーバが算出する段階と、
前記元々のリンクについての前記ポリシー共通点を含む通知を、前記評価サーバが前記クライアントへ送信する段階と
をさらに備える請求項17または18に記載の方法。 - クライアントから前記評価サーバが前記元々のリンクと、前記複数のリダイレクトリンクを受信する段階と、
前記元々のリンクの前記評価が前記元々のリンクは前記悪意ある行為に対応付けられている旨を示す場合、前記評価サーバが、前記クライアントにおいて前記元々のリンクへのアクセスをブロックするための指示を与える段階をさらに備える請求項17から19のいずれか一項に記載の方法。 - リンクの評価を決定するシステムであって、
プロセッサと、
コンピュータ可読メモリと、
前記コンピュータ可読メモリに符号化されている処理命令と
を備え、
前記処理命令は、前記プロセッサによって実行されると、
請求項17から20のいずれか一項に記載の方法を実現するべく動作可能であるシステム。 - コンピュータにリンクの評価を決定させるプログラムであって、
請求項17から20のいずれか一項に記載の方法を前記コンピュータに実現させるプログラム。 - リンクの評価を決定するシステムであって、
請求項17から20のいずれか一項に記載の方法を実現する手段を備えるシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/908,477 | 2010-10-20 | ||
US12/908,477 US9317680B2 (en) | 2010-10-20 | 2010-10-20 | Method and system for protecting against unknown malicious activities by determining a reputation of a link |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013534998A Division JP5702470B2 (ja) | 2010-10-20 | 2011-10-18 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015146188A JP2015146188A (ja) | 2015-08-13 |
JP5973017B2 true JP5973017B2 (ja) | 2016-08-17 |
Family
ID=45974128
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013534998A Active JP5702470B2 (ja) | 2010-10-20 | 2011-10-18 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
JP2015030616A Active JP5973017B2 (ja) | 2010-10-20 | 2015-02-19 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013534998A Active JP5702470B2 (ja) | 2010-10-20 | 2011-10-18 | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US9317680B2 (ja) |
EP (1) | EP2630611B1 (ja) |
JP (2) | JP5702470B2 (ja) |
KR (1) | KR101512253B1 (ja) |
CN (1) | CN103221959B (ja) |
WO (1) | WO2012054449A2 (ja) |
Families Citing this family (60)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9317680B2 (en) | 2010-10-20 | 2016-04-19 | Mcafee, Inc. | Method and system for protecting against unknown malicious activities by determining a reputation of a link |
US8819819B1 (en) * | 2011-04-11 | 2014-08-26 | Symantec Corporation | Method and system for automatically obtaining webpage content in the presence of javascript |
US8555388B1 (en) | 2011-05-24 | 2013-10-08 | Palo Alto Networks, Inc. | Heuristic botnet detection |
US8966625B1 (en) * | 2011-05-24 | 2015-02-24 | Palo Alto Networks, Inc. | Identification of malware sites using unknown URL sites and newly registered DNS addresses |
US8726379B1 (en) | 2011-07-15 | 2014-05-13 | Norse Corporation | Systems and methods for dynamic protection from electronic attacks |
US9241009B1 (en) | 2012-06-07 | 2016-01-19 | Proofpoint, Inc. | Malicious message detection and processing |
US8839401B2 (en) | 2012-06-07 | 2014-09-16 | Proofpoint, Inc. | Malicious message detection and processing |
JP5752642B2 (ja) * | 2012-06-13 | 2015-07-22 | 日本電信電話株式会社 | 監視装置および監視方法 |
US9430640B2 (en) * | 2012-09-28 | 2016-08-30 | Intel Corporation | Cloud-assisted method and service for application security verification |
US9215239B1 (en) | 2012-09-28 | 2015-12-15 | Palo Alto Networks, Inc. | Malware detection based on traffic analysis |
US9104870B1 (en) | 2012-09-28 | 2015-08-11 | Palo Alto Networks, Inc. | Detecting malware |
GB2505529B (en) | 2012-11-08 | 2014-07-30 | F Secure Corp | Protecting a user from a compromised web resource |
US9467410B2 (en) * | 2012-12-20 | 2016-10-11 | Mcafee, Inc. | Just-in-time, email embedded URL reputation determination |
CN103902888B (zh) * | 2012-12-24 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 网站信任度自动评级的方法、服务端及系统 |
US9489497B2 (en) * | 2012-12-28 | 2016-11-08 | Equifax, Inc. | Systems and methods for network risk reduction |
US9479471B2 (en) | 2012-12-28 | 2016-10-25 | Equifax Inc. | Networked transmission of reciprocal identity related data messages |
GB2509766A (en) * | 2013-01-14 | 2014-07-16 | Wonga Technology Ltd | Website analysis |
US9477710B2 (en) * | 2013-01-23 | 2016-10-25 | Microsoft Technology Licensing, Llc | Isolating resources and performance in a database management system |
WO2014142792A1 (en) * | 2013-03-11 | 2014-09-18 | Mcafee, Inc. | Using learned flow reputation as a heuristic to control deep packet inspection under load |
US20150007330A1 (en) * | 2013-06-26 | 2015-01-01 | Sap Ag | Scoring security risks of web browser extensions |
US9286402B2 (en) * | 2013-07-03 | 2016-03-15 | Majestic-12 Ltd | System for detecting link spam, a method, and an associated computer readable medium |
US10019575B1 (en) | 2013-07-30 | 2018-07-10 | Palo Alto Networks, Inc. | Evaluating malware in a virtual machine using copy-on-write |
US9613210B1 (en) | 2013-07-30 | 2017-04-04 | Palo Alto Networks, Inc. | Evaluating malware in a virtual machine using dynamic patching |
US9811665B1 (en) | 2013-07-30 | 2017-11-07 | Palo Alto Networks, Inc. | Static and dynamic security analysis of apps for mobile devices |
US9330258B1 (en) * | 2013-09-30 | 2016-05-03 | Symantec Corporation | Systems and methods for identifying uniform resource locators that link to potentially malicious resources |
KR101540672B1 (ko) * | 2014-01-13 | 2015-07-31 | 주식회사 엔피코어 | 이동 단말기의 해킹 방지 시스템 및 그 방법 |
EP3108395B1 (en) | 2014-02-18 | 2018-10-24 | Proofpoint, Inc. | Targeted attack protection using predictive sandboxing |
CN103873466B (zh) * | 2014-03-04 | 2018-01-19 | 深信服网络科技(深圳)有限公司 | Https网站过滤及阻断告警的方法和装置 |
US10320746B2 (en) * | 2014-05-12 | 2019-06-11 | Michael C. Wood | Computer security system and method based on user-intended final destination |
US9489516B1 (en) | 2014-07-14 | 2016-11-08 | Palo Alto Networks, Inc. | Detection of malware using an instrumented virtual machine environment |
US9319382B2 (en) | 2014-07-14 | 2016-04-19 | Cautela Labs, Inc. | System, apparatus, and method for protecting a network using internet protocol reputation information |
US9942250B2 (en) | 2014-08-06 | 2018-04-10 | Norse Networks, Inc. | Network appliance for dynamic protection from risky network activities |
CN104503983A (zh) * | 2014-11-27 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 为搜索引擎提供网站认证数据的方法及装置 |
US9805193B1 (en) | 2014-12-18 | 2017-10-31 | Palo Alto Networks, Inc. | Collecting algorithmically generated domains |
US9542554B1 (en) | 2014-12-18 | 2017-01-10 | Palo Alto Networks, Inc. | Deduplicating malware |
US9602525B2 (en) * | 2015-02-27 | 2017-03-21 | Cisco Technology, Inc. | Classification of malware generated domain names |
USD814494S1 (en) | 2015-03-02 | 2018-04-03 | Norse Networks, Inc. | Computer display panel with an icon image of a live electronic threat intelligence visualization interface |
US10382476B1 (en) * | 2015-03-27 | 2019-08-13 | EMC IP Holding Company LLC | Network security system incorporating assessment of alternative mobile application market sites |
USD810775S1 (en) | 2015-04-21 | 2018-02-20 | Norse Networks, Inc. | Computer display panel with a graphical live electronic threat intelligence visualization interface |
US10410155B2 (en) | 2015-05-01 | 2019-09-10 | Microsoft Technology Licensing, Llc | Automatic demand-driven resource scaling for relational database-as-a-service |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
US9923914B2 (en) * | 2015-06-30 | 2018-03-20 | Norse Networks, Inc. | Systems and platforms for intelligently monitoring risky network activities |
WO2017140710A1 (en) * | 2016-02-16 | 2017-08-24 | Nokia Solutions And Networks Oy | Detection of malware in communications |
US10242318B2 (en) * | 2016-05-25 | 2019-03-26 | Symantec Corporation | System and method for hierarchical and chained internet security analysis |
CN106022150A (zh) * | 2016-05-30 | 2016-10-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种冻结应用方法以及装置 |
US20180084002A1 (en) * | 2016-09-20 | 2018-03-22 | Re-Sec Technologies Ltd. | Malicious hyperlink protection |
CN108023868B (zh) * | 2016-10-31 | 2021-02-02 | 腾讯科技(深圳)有限公司 | 恶意资源地址检测方法和装置 |
WO2018085732A1 (en) * | 2016-11-03 | 2018-05-11 | RiskIQ, Inc. | Techniques for detecting malicious behavior using an accomplice model |
GB2555801A (en) * | 2016-11-09 | 2018-05-16 | F Secure Corp | Identifying fraudulent and malicious websites, domain and subdomain names |
JP6734466B2 (ja) * | 2017-03-09 | 2020-08-05 | 日本電信電話株式会社 | 攻撃対策決定装置、攻撃対策決定方法及び攻撃対策決定プログラム |
US11145221B2 (en) * | 2018-04-11 | 2021-10-12 | Barracuda Networks, Inc. | Method and apparatus for neutralizing real cyber threats to training materials |
US10956573B2 (en) | 2018-06-29 | 2021-03-23 | Palo Alto Networks, Inc. | Dynamic analysis techniques for applications |
US11010474B2 (en) | 2018-06-29 | 2021-05-18 | Palo Alto Networks, Inc. | Dynamic analysis techniques for applications |
GB201911459D0 (en) | 2019-08-09 | 2019-09-25 | Majestic 12 Ltd | Systems and methods for analysing information content |
US11233820B2 (en) | 2019-09-10 | 2022-01-25 | Paypal, Inc. | Systems and methods for detecting phishing websites |
US11196765B2 (en) | 2019-09-13 | 2021-12-07 | Palo Alto Networks, Inc. | Simulating user interactions for malware analysis |
US11595420B2 (en) * | 2020-08-12 | 2023-02-28 | Gen Digital Inc. | Systems and methods for protecting against misleading clicks on websites |
US12047412B2 (en) * | 2020-12-17 | 2024-07-23 | International Business Machines Corporation | Context-based simulation of content |
US11777908B1 (en) | 2021-06-24 | 2023-10-03 | Gen Digital Inc. | Protecting against a tracking parameter in a web link |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8291065B2 (en) | 2004-12-02 | 2012-10-16 | Microsoft Corporation | Phishing detection, prevention, and notification |
US7562304B2 (en) | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
US7822620B2 (en) | 2005-05-03 | 2010-10-26 | Mcafee, Inc. | Determining website reputations using automatic testing |
JP4950606B2 (ja) | 2005-09-30 | 2012-06-13 | トレンドマイクロ株式会社 | 通信システム、セキュリティ管理装置およびアクセス制御方法 |
US7774459B2 (en) | 2006-03-01 | 2010-08-10 | Microsoft Corporation | Honey monkey network exploration |
US20080082662A1 (en) | 2006-05-19 | 2008-04-03 | Richard Dandliker | Method and apparatus for controlling access to network resources based on reputation |
JP4542544B2 (ja) | 2006-12-28 | 2010-09-15 | キヤノンItソリューションズ株式会社 | 通信データ監視装置および通信データ監視方法およびプログラム |
US8019700B2 (en) * | 2007-10-05 | 2011-09-13 | Google Inc. | Detecting an intrusive landing page |
US20090300012A1 (en) | 2008-05-28 | 2009-12-03 | Barracuda Inc. | Multilevel intent analysis method for email filtration |
JP2010066980A (ja) * | 2008-09-10 | 2010-03-25 | Kddi Corp | スパムブログ検知装置、スパムブログ検知方法及びプログラム |
US8448245B2 (en) | 2009-01-17 | 2013-05-21 | Stopthehacker.com, Jaal LLC | Automated identification of phishing, phony and malicious web sites |
US8438386B2 (en) * | 2009-04-21 | 2013-05-07 | Webroot Inc. | System and method for developing a risk profile for an internet service |
US8862699B2 (en) * | 2009-12-14 | 2014-10-14 | Microsoft Corporation | Reputation based redirection service |
US8869271B2 (en) * | 2010-02-02 | 2014-10-21 | Mcafee, Inc. | System and method for risk rating and detecting redirection activities |
US9317680B2 (en) | 2010-10-20 | 2016-04-19 | Mcafee, Inc. | Method and system for protecting against unknown malicious activities by determining a reputation of a link |
-
2010
- 2010-10-20 US US12/908,477 patent/US9317680B2/en active Active
-
2011
- 2011-10-18 WO PCT/US2011/056663 patent/WO2012054449A2/en active Application Filing
- 2011-10-18 JP JP2013534998A patent/JP5702470B2/ja active Active
- 2011-10-18 CN CN201180050516.1A patent/CN103221959B/zh active Active
- 2011-10-18 KR KR1020137012907A patent/KR101512253B1/ko active IP Right Grant
- 2011-10-18 EP EP11834976.0A patent/EP2630611B1/en active Active
-
2015
- 2015-02-19 JP JP2015030616A patent/JP5973017B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015146188A (ja) | 2015-08-13 |
JP5702470B2 (ja) | 2015-04-15 |
CN103221959B (zh) | 2016-08-10 |
US9317680B2 (en) | 2016-04-19 |
CN103221959A (zh) | 2013-07-24 |
EP2630611A4 (en) | 2014-07-30 |
KR20140051102A (ko) | 2014-04-30 |
KR101512253B1 (ko) | 2015-04-14 |
EP2630611B1 (en) | 2019-06-05 |
WO2012054449A2 (en) | 2012-04-26 |
US20120102545A1 (en) | 2012-04-26 |
JP2013541781A (ja) | 2013-11-14 |
WO2012054449A3 (en) | 2012-07-19 |
EP2630611A2 (en) | 2013-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5973017B2 (ja) | リンクの評価を決定することによって未知の悪意ある行為から保護する方法およびシステム | |
US10862907B1 (en) | Techniques for detecting domain threats | |
JP6093396B2 (ja) | インターネット資源に関するリスクプロファイルを開発するシステムおよび方法 | |
US8996669B2 (en) | Internet improvement platform with learning module | |
US8347396B2 (en) | Protect sensitive content for human-only consumption | |
US9325727B1 (en) | Email verification of link destination | |
US9038181B2 (en) | Prioritizing malicious website detection | |
CN101341717B (zh) | 评估和访问网络地址的方法 | |
US8978140B2 (en) | System and method of analyzing web content | |
US20170012999A1 (en) | External link processing | |
Amrutkar et al. | Detecting mobile malicious webpages in real time | |
US20150074390A1 (en) | Method and device for classifying risk level in user agent by combining multiple evaluations | |
US20060230039A1 (en) | Online identity tracking | |
US20070118669A1 (en) | Domain name system security network | |
JP2008547067A (ja) | 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 | |
Aldwairi et al. | Malurls: A lightweight malicious website classification based on url features | |
WO2018011785A1 (en) | Online assets continuous monitoring and protection | |
US7640590B1 (en) | Presentation of network source and executable characteristics | |
JP4564916B2 (ja) | フィッシング詐欺対策方法、端末、サーバ及びプログラム | |
Putra et al. | Measurement of Security System Performance on Websites of Personnel Information Systems in Government Using Common Vulnerability Scoring System | |
Boyapati et al. | Anti-phishing approaches in the era of the internet of things | |
JP2022007278A (ja) | シグネチャ生成装置、検出装置、シグネチャ生成プログラム及び検出プログラム | |
Staruch | Aplikace pro detekci phishing útoků na základě testování URL | |
EP1849058A2 (en) | Online identity tracking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160229 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160315 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160512 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160614 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160713 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5973017 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |