JP6899567B2 - ウェブサービスに対する悪意の自動攻撃の防止 - Google Patents
ウェブサービスに対する悪意の自動攻撃の防止 Download PDFInfo
- Publication number
- JP6899567B2 JP6899567B2 JP2019530724A JP2019530724A JP6899567B2 JP 6899567 B2 JP6899567 B2 JP 6899567B2 JP 2019530724 A JP2019530724 A JP 2019530724A JP 2019530724 A JP2019530724 A JP 2019530724A JP 6899567 B2 JP6899567 B2 JP 6899567B2
- Authority
- JP
- Japan
- Prior art keywords
- web
- web request
- server
- request
- artificial content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002265 prevention Effects 0.000 title claims description 13
- 230000000116 mitigating effect Effects 0.000 claims description 108
- 238000000034 method Methods 0.000 claims description 54
- 230000004044 response Effects 0.000 claims description 38
- 230000008569 process Effects 0.000 claims description 28
- 230000003278 mimic effect Effects 0.000 claims description 19
- 238000002955 isolation Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 description 78
- 235000012907 honey Nutrition 0.000 description 25
- 230000006399 behavior Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 14
- 230000003993 interaction Effects 0.000 description 10
- 239000002609 medium Substances 0.000 description 8
- 230000009471 action Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 230000015654 memory Effects 0.000 description 5
- 230000003542 behavioural effect Effects 0.000 description 4
- 238000013515 script Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000009931 harmful effect Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000010587 phase diagram Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000007790 scraping Methods 0.000 description 1
- -1 space Substances 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 239000006163 transport media Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本出願は、その全体があらゆる目的のため参照によって本明細書に組み込まれる、2016年12月8日に出願された、「ウェブサービスに対する悪意の自動攻撃の防止(PREVENTION OF MALICIOUS AUTOMATION ATTACKS ON A WEB SERVICE)」と題された、米国仮特許出願第62/431,681号明細書の利益および優先権を主張する。
Claims (20)
- ウェブサービスに対する悪意の攻撃の防止を容易にする方法であって、
クライアントから、前記ウェブサービスを提供するウェブサーバに向けられたウェブ要求を、コンピュータシステムによって傍受するステップと、
前記ウェブ要求が悪意のものか否かを、前記コンピュータシステムによって識別するステップと、
前記コンピュータシステムにおいて、前記ウェブ要求が悪意のものであると識別されたときに、前記ウェブ要求が前記ウェブサーバに到達することを防止し、代わりに、前記ウェブサーバの応答を模倣するように構成された隔離軽減サーバに前記ウェブ要求をリダイレクトするステップと、
前記隔離軽減サーバにおいて、前記ウェブサーバの正当な応答挙動を模倣する前記ウェブ要求に基づいて、前記ウェブ要求によって標的にされたウェブページに関連するページテンプレートを使用すること、および、人工コンテンツを動的に生成するために、前記ページテンプレートのデータ値に誤った情報を記入することによって、前記人工コンテンツを生成するために、前記ウェブ要求を処理し、前記ウェブ要求に応答して前記人工コンテンツを提示するステップと、を含む方法。 - 前記ウェブ要求に基づいて前記人工コンテンツを生成するために前記ウェブ要求を処理するステップは、前記ウェブ要求によって標的にされた前記ウェブページの種類に基づいて前記人工コンテンツを生成することを含む、請求項1に記載の方法。
- 前記ウェブ要求に基づいて前記人工コンテンツを生成するために前記ウェブ要求を処理するステップは、前記ウェブ要求に関連する攻撃の種類に基づいて前記人工コンテンツを生成することを含む、請求項1に記載の方法。
- 前記ウェブ要求に関連する前記攻撃の種類は資格情報攻撃含み、前記攻撃の種類に基づいて前記人工コンテンツを生成することは、偽の成功ログインページを生成することを含む、請求項3に記載の方法。
- 前記ページテンプレートは、前記データ値が前記誤った情報で記入され得る領域を識別する前記ウェブ要求によって標的にされる前記ウェブページのページ構造を含む、請求項1に記載の方法。
- 前記コンピュータシステムにおいて、前記ウェブサーバの前記正当な応答挙動を観察および学習するために、前記ウェブサーバと相互作用し、前記正当な応答挙動を前記隔離軽減サーバに提供するステップと、をさらに含む、請求項1に記載の方法。
- 前記ウェブ要求に基づいて前記人工コンテンツを生成するために前記ウェブ要求を処理するステップは、前記ウェブ要求に関連する攻撃ツールの識別に基づいて、前記人工コンテンツを生成することを含む、請求項1に記載の方法。
- ウェブサービスに対する悪意の攻撃の防止を容易にするためのネットワークセキュリティシステムであって、
リダイレクトシステムと、
隔離軽減サーバと、を備え、
前記リダイレクトシステムは、前記ウェブサービスを提供するウェブサーバに向けられたクライアントからのウェブ要求を傍受し、前記ウェブ要求が悪意のものか否かを識別し、前記ウェブ要求が悪意のものであると識別されたときに、前記ウェブ要求が前記ウェブサーバに到達することを防止し、代わりに、前記ウェブサーバの応答を模倣するように構成された隔離軽減サーバに前記ウェブ要求をリダイレクトするように構成されており、
前記隔離軽減サーバは、前記ウェブサーバの正当な応答挙動を模倣する前記ウェブ要求に基づいて、前記ウェブ要求によって標的にされたウェブページに関連するページテンプレートを使用すること、および、人工コンテンツを動的に生成するために、前記ページテンプレートのデータ値に誤った情報を記入することによって、前記人工コンテンツを生成するために、前記ウェブ要求を処理し、前記ウェブ要求に応答して前記人工コンテンツを前記クライアントに提示する用に構成されている、ネットワークセキュリティシステム。 - 前記ウェブ要求に基づいて前記人工コンテンツを生成するために前記ウェブ要求を処理するように構成された前記隔離軽減サーバは、前記ウェブ要求によって標的にされた前記ウェブページの種類に基づいて前記人工コンテンツを生成するように構成された前記隔離軽減サーバを備える、請求項8に記載のネットワークセキュリティシステム。
- 前記ウェブ要求に基づいて前記人工コンテンツを生成するために前記ウェブ要求を処理するように構成された前記隔離軽減サーバは、前記ウェブ要求に関連する攻撃の種類に基づいて前記人工コンテンツを生成するように構成された前記隔離軽減サーバを備える、請求項8に記載のネットワークセキュリティシステム。
- 前記ウェブ要求に関連する前記攻撃の種類は資格情報攻撃を含み、前記攻撃の種類に基づいて前記人工コンテンツを生成する前記隔離軽減サーバは、偽の成功ログインページを生成するように構成された前記隔離軽減サーバを備える、請求項10に記載のネットワークセキュリティシステム。
- 前記ページテンプレートは、前記データ値が前記誤った情報で記入され得る領域を識別する前記ウェブ要求によって標的にされる前記ウェブページのページ構造を含む、請求項8に記載のネットワークセキュリティシステム。
- 前記リダイレクトシステムは、前記ウェブサーバの前記正当な応答挙動を観察および学習するために、前記ウェブサーバと相互作用し、かつ、前記正当な応答挙動を前記隔離軽減サーバに提供するようにさらに構成された、請求項8に記載のネットワークセキュリティシステム。
- 1つ以上のコンピュータ可読記憶媒体と、
前記1つ以上のコンピュータ可読記憶媒体に動作可能に結合された処理システムと、
前記1つ以上のコンピュータ可読記憶媒体上に記憶されたプログラム命令であって、前記プログラム命令は、前記処理システムによって実行されると、前記処理システムに対して、少なくとも、
ウェブサービスを提供するウェブサーバに向けられたクライアントからのウェブ要求を傍受するステップと、
前記ウェブ要求が悪意のものか否かを識別するステップと、
前記ウェブ要求が悪意のものであると識別されたときに、前記ウェブ要求が前記ウェブサーバに到達することを防止し、代わりに、前記ウェブサーバの応答を模倣するように構成された隔離軽減サーバに前記ウェブ要求をリダイレクトするステップであって、前記隔離軽減サーバは、前記ウェブサーバの正当な応答挙動を模倣する前記ウェブ要求に基づいて、前記ウェブ要求によって標的にされたウェブページに関連するページテンプレートを使用すること、および、人工コンテンツを動的に生成するために、前記ページテンプレートのデータ値に誤った情報を記入することによって、前記人工コンテンツを生成するために前記ウェブ要求を処理するように構成されている、ステップと、前記ウェブ要求に応答して前記人工コンテンツを前記クライアントに提示するステップと、
を実行するように指示する、プログラム命令と、
を備える装置。 - 前記隔離軽減サーバは、前記ウェブ要求によって標的にされた前記ウェブページの種類に基づいて前記人工コンテンツを生成することによって前記ウェブ要求に基づいて前記人工コンテンツを生成するために前記ウェブ要求を処理するように構成されている、請求項14に記載の装置。
- 前記隔離軽減サーバは、前記ウェブ要求に関連する攻撃の種類に基づいて前記人工コンテンツを生成することによって前記ウェブ要求に基づいて前記人工コンテンツを生成するために前記ウェブ要求を処理するように構成されている、請求項14に記載の装置。
- 前記ウェブ要求に関連する前記攻撃の種類は資格情報攻撃を含み、前記攻撃の種類に基づいて前記人工コンテンツを生成するステップは、偽の成功ログインページを生成することを含む、請求項16に記載の装置。
- 前記ページテンプレートは、前記データ値が前記誤った情報で記入され得る領域を識別する前記ウェブ要求によって標的にされる前記ウェブページのページ構造を含む、請求項14に記載の装置。
- 前記プログラム命令は、前記ウェブサーバの前記正当な応答挙動を観察および学習するために、前記ウェブサーバと相互作用し、前記正当な応答挙動を前記隔離軽減サーバに提供するように前記処理システムにさらに指示する、請求項14に記載の装置。
- ウェブサービスに対する悪意の攻撃の防止を容易にするための1つ以上のコンピュータ可読記憶媒体であって、
第1のプログラム命令と、
第2のプログラム命令と、を備え、
前記第1のプログラム命令は、前記1つ以上のコンピュータ可読記憶媒体上に記憶され、計算システムによって実行されると、前記計算システムに対して、少なくとも、
前記ウェブサービスを提供するウェブサーバに向けられたクライアントからのウェブ要求を傍受するステップと、
前記ウェブ要求が悪意のものか否かを識別するステップと、
前記ウェブ要求が悪意のものであると識別されたときに、前記ウェブ要求が前記ウェブサーバに到達するのを防止し、代わりに、前記ウェブサーバの応答を模倣するように構成された隔離軽減サーバに前記ウェブ要求をリダイレクトするステップと、
を実行するように指示し、
前記第2のプログラム命令は、前記1つ以上のコンピュータ可読記憶媒体上に記憶され、前記隔離軽減サーバによって実行されると、前記隔離軽減サーバに対して、少なくとも、
前記ウェブサーバの正当な応答挙動を模倣する前記ウェブ要求に基づいて、前記ウェブ要求によって標的にされたウェブページに関連するページテンプレートを使用すること、および、人工コンテンツを動的に生成するために、前記ページテンプレートのデータ値に誤った情報を記入することによって、前記人工コンテンツを生成するために前記ウェブ要求を処理するステップと、
前記ウェブ要求に応答して前記人工コンテンツを前記クライアントに提示するステップと、
を実行するように指示する、1つ以上のコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662431681P | 2016-12-08 | 2016-12-08 | |
US62/431,681 | 2016-12-08 | ||
PCT/US2017/065351 WO2018107048A2 (en) | 2016-12-08 | 2017-12-08 | Prevention of malicious automation attacks on a web service |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020503605A JP2020503605A (ja) | 2020-01-30 |
JP6899567B2 true JP6899567B2 (ja) | 2021-07-07 |
Family
ID=62489888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019530724A Active JP6899567B2 (ja) | 2016-12-08 | 2017-12-08 | ウェブサービスに対する悪意の自動攻撃の防止 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11483345B2 (ja) |
EP (1) | EP3577589B1 (ja) |
JP (1) | JP6899567B2 (ja) |
WO (1) | WO2018107048A2 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050131837A1 (en) | 2003-12-15 | 2005-06-16 | Sanctis Jeanne D. | Method, system and program product for communicating e-commerce content over-the-air to mobile devices |
US10810654B1 (en) | 2013-05-06 | 2020-10-20 | Overstock.Com, Inc. | System and method of mapping product attributes between different schemas |
US10929890B2 (en) | 2013-08-15 | 2021-02-23 | Overstock.Com, Inc. | System and method of personalizing online marketing campaigns |
EP3398088A4 (en) * | 2015-12-28 | 2019-08-21 | Sixgill Ltd. | SYSTEM AND METHOD FOR MONITORING, ANALYZING AND MONITORING DARK WEB |
US10785258B2 (en) * | 2017-12-01 | 2020-09-22 | At&T Intellectual Property I, L.P. | Counter intelligence bot |
US11012452B1 (en) * | 2018-01-09 | 2021-05-18 | NortonLifeLock, Inc. | Systems and methods for establishing restricted interfaces for database applications |
US10958649B2 (en) * | 2018-03-21 | 2021-03-23 | Akamai Technologies, Inc. | Systems and methods for internet-wide monitoring and protection of user credentials |
JP6901997B2 (ja) * | 2018-05-31 | 2021-07-14 | 富士フイルム株式会社 | プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム |
CN108471429B (zh) * | 2018-06-29 | 2021-10-15 | 北京奇虎科技有限公司 | 一种网络攻击告警方法及系统 |
US11075931B1 (en) * | 2018-12-31 | 2021-07-27 | Stealthbits Technologies Llc | Systems and methods for detecting malicious network activity |
US11205179B1 (en) | 2019-04-26 | 2021-12-21 | Overstock.Com, Inc. | System, method, and program product for recognizing and rejecting fraudulent purchase attempts in e-commerce |
US10498760B1 (en) * | 2019-07-16 | 2019-12-03 | ALSCO Software LLC | Monitoring system for detecting and preventing a malicious program code from being uploaded from a client computer to a webpage computer server |
CN110493238A (zh) * | 2019-08-26 | 2019-11-22 | 杭州安恒信息技术股份有限公司 | 基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器 |
GB2588126B (en) * | 2019-10-08 | 2022-04-27 | Razorsecure Ltd | DNS Response Spoofing |
US11366862B2 (en) * | 2019-11-08 | 2022-06-21 | Gap Intelligence, Inc. | Automated web page accessing |
US11831420B2 (en) * | 2019-11-18 | 2023-11-28 | F5, Inc. | Network application firewall |
US10805323B1 (en) * | 2020-03-02 | 2020-10-13 | Cloudflare, Inc. | Cloud computing platform that isolates suspicious third-party code in a distributed cloud computing network |
CN111641590B (zh) * | 2020-04-30 | 2022-07-22 | 河南信大网御科技有限公司 | 拟态终端模拟器、终端设备拟态化实现方法及存储介质 |
CN112422540B (zh) * | 2020-11-09 | 2021-09-03 | 浙江大学 | 一种拟态waf中的执行体动态变换方法 |
US20220224716A1 (en) * | 2021-01-08 | 2022-07-14 | Darktrace Holdings Limited | User agent inference and active endpoint fingerprinting for encrypted connections |
CN112953907B (zh) * | 2021-01-28 | 2023-08-08 | 中国工商银行股份有限公司 | 一种攻击行为的识别方法及装置 |
CN113032777B (zh) * | 2021-02-26 | 2023-04-07 | 山东浪潮科学研究院有限公司 | 一种Web恶意请求检测方法及设备 |
US11736306B1 (en) | 2021-04-13 | 2023-08-22 | Amdocs Development Limited | System, method, and computer program for using artificial intelligence for online charging |
CN113259322B (zh) * | 2021-04-19 | 2022-07-12 | 山东英信计算机技术有限公司 | 一种预防Web服务异常的方法、系统及介质 |
US11818172B1 (en) | 2021-08-24 | 2023-11-14 | Amdocs Development Limited | System, method, and computer program for a computer attack response service |
WO2024060106A1 (en) * | 2022-09-22 | 2024-03-28 | Citrix Systems, Inc. | Providing web pages with generated content in response to uniform resource locator based penetration attacks |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020133603A1 (en) * | 2001-03-13 | 2002-09-19 | Fujitsu Limited | Method of and apparatus for filtering access, and computer product |
JP3794491B2 (ja) * | 2002-08-20 | 2006-07-05 | 日本電気株式会社 | 攻撃防御システムおよび攻撃防御方法 |
US7665118B2 (en) * | 2002-09-23 | 2010-02-16 | Credant Technologies, Inc. | Server, computer memory, and method to support security policy maintenance and distribution |
WO2005048522A1 (en) * | 2003-11-07 | 2005-05-26 | Rsa Security Inc. | System and method of addressing email and electronic communication fraud |
US8793787B2 (en) * | 2004-04-01 | 2014-07-29 | Fireeye, Inc. | Detecting malicious network content using virtual environment components |
JP2006195559A (ja) * | 2005-01-11 | 2006-07-27 | Matsushita Electric Ind Co Ltd | 情報処理装置及びデータ通信システム |
US7890612B2 (en) * | 2006-05-08 | 2011-02-15 | Electro Guard Corp. | Method and apparatus for regulating data flow between a communications device and a network |
US8429734B2 (en) * | 2007-07-31 | 2013-04-23 | Symantec Corporation | Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes |
US8997219B2 (en) * | 2008-11-03 | 2015-03-31 | Fireeye, Inc. | Systems and methods for detecting malicious PDF network content |
US9118619B2 (en) * | 2011-11-07 | 2015-08-25 | Qualcomm Incorported | Prevention of cross site request forgery attacks by conditional use cookies |
US20130160120A1 (en) * | 2011-12-20 | 2013-06-20 | Yahoo! Inc. | Protecting end users from malware using advertising virtual machine |
US20140096229A1 (en) * | 2012-09-28 | 2014-04-03 | Juniper Networks, Inc. | Virtual honeypot |
US8931093B2 (en) * | 2013-03-15 | 2015-01-06 | Bank Of America Corporation | Malicious request attribution |
US9396330B2 (en) * | 2013-05-15 | 2016-07-19 | Citrix Systems, Inc. | Systems and methods for reducing denial of service attacks against dynamically generated next secure records |
US9015839B2 (en) * | 2013-08-30 | 2015-04-21 | Juniper Networks, Inc. | Identifying malicious devices within a computer network |
US9350748B1 (en) | 2013-12-16 | 2016-05-24 | Amazon Technologies, Inc. | Countering service enumeration through optimistic response |
US9609019B2 (en) * | 2014-05-07 | 2017-03-28 | Attivo Networks Inc. | System and method for directing malicous activity to a monitoring system |
US9497215B2 (en) * | 2014-07-23 | 2016-11-15 | Cisco Technology, Inc. | Stealth mitigation for simulating the success of an attack |
JP6460112B2 (ja) * | 2014-08-25 | 2019-01-30 | 日本電気株式会社 | セキュリティシステム、セキュリティ方法およびプログラム |
US9148424B1 (en) * | 2015-03-13 | 2015-09-29 | Snapchat, Inc. | Systems and methods for IP-based intrusion detection |
US10476908B2 (en) * | 2015-08-10 | 2019-11-12 | Allure Security Technology Inc. | Generating highly realistic decoy email and documents |
US10505980B2 (en) * | 2015-09-11 | 2019-12-10 | Okta, Inc. | Secured user credential management |
US10116674B2 (en) * | 2015-10-30 | 2018-10-30 | Citrix Systems, Inc. | Framework for explaining anomalies in accessing web applications |
US9992217B2 (en) * | 2015-12-31 | 2018-06-05 | The University Of North Carolina At Chapel Hill | Methods, systems, and computer readable media for detecting malicious network traffic |
-
2017
- 2017-12-08 JP JP2019530724A patent/JP6899567B2/ja active Active
- 2017-12-08 EP EP17878379.1A patent/EP3577589B1/en active Active
- 2017-12-08 US US15/835,765 patent/US11483345B2/en active Active
- 2017-12-08 WO PCT/US2017/065351 patent/WO2018107048A2/en unknown
Also Published As
Publication number | Publication date |
---|---|
WO2018107048A3 (en) | 2019-10-17 |
EP3577589A4 (en) | 2020-12-02 |
WO2018107048A2 (en) | 2018-06-14 |
JP2020503605A (ja) | 2020-01-30 |
US20180167412A1 (en) | 2018-06-14 |
US11483345B2 (en) | 2022-10-25 |
EP3577589B1 (en) | 2024-01-03 |
EP3577589A2 (en) | 2019-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6899567B2 (ja) | ウェブサービスに対する悪意の自動攻撃の防止 | |
US10904237B2 (en) | Multifactor authentication as a network service | |
US10805265B2 (en) | Detection of compromised credentials as a network service | |
US11470070B2 (en) | Time-based network authentication challenges | |
US11381629B2 (en) | Passive detection of forged web browsers | |
US9954878B2 (en) | Multi-factor deception management and detection for malicious actions in a computer network | |
US10225243B2 (en) | Intercept-based multifactor authentication enrollment of clients as a network service | |
EP3519911B1 (en) | Multifactor authentication as a network service | |
US10432658B2 (en) | Systems and methods for identifying and performing an action in response to identified malicious network traffic | |
US10931686B1 (en) | Detection of automated requests using session identifiers | |
US11831420B2 (en) | Network application firewall | |
US10157280B2 (en) | System and method for identifying security breach attempts of a website | |
US11418520B2 (en) | Passive security analysis with inline active security device | |
US11483291B2 (en) | Predictive activation of security rules to protect web application servers against web application layer attacks | |
US10931713B1 (en) | Passive detection of genuine web browsers based on security parameters | |
US20220166791A1 (en) | Content delivery network (CDN)-based bot detection service with stop and reset protocols | |
US10230743B1 (en) | Rogue endpoint detection | |
Ανδρουλακάκης | Security in software defined networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190725 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200511 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210604 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6899567 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |