KR100938521B1 - 보안 위치 인식 플랫폼을 가능하게 해주는 방법, 장치, 및시스템 - Google Patents
보안 위치 인식 플랫폼을 가능하게 해주는 방법, 장치, 및시스템 Download PDFInfo
- Publication number
- KR100938521B1 KR100938521B1 KR1020070104514A KR20070104514A KR100938521B1 KR 100938521 B1 KR100938521 B1 KR 100938521B1 KR 1020070104514 A KR1020070104514 A KR 1020070104514A KR 20070104514 A KR20070104514 A KR 20070104514A KR 100938521 B1 KR100938521 B1 KR 100938521B1
- Authority
- KR
- South Korea
- Prior art keywords
- network
- secure
- partition
- security controls
- user partition
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000005192 partition Methods 0.000 claims abstract description 110
- 230000008859 change Effects 0.000 claims abstract description 11
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 2
- 230000009471 action Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
Claims (14)
- 보안 위치 인식 플랫폼을 가능하게 해주는 방법으로서,디바이스의 네트워크 상태의 변화를 동적으로 식별하는 단계 - 상기 디바이스는 보안 파티션(secure partition) 및 사용자 파티션(user partition)을 포함하며, 상기 보안 파티션은 위치 인식 에이전트(location awareness agent)를 포함함 - ;상기 위치 인식 에이전트가, 상기 디바이스가 네트워크에 접속되어 있는지의 여부를 판정하는 단계;상기 디바이스가 상기 네트워크에 접속되어 있는 경우, 상기 위치 인식 에이전트가, 상기 네트워크가 보안성이 있는지의 여부를 판정하는 단계;상기 네트워크가 보안성이 있는 경우, 상기 위치 인식 에이전트가, 상기 사용자 파티션 내의 오퍼레이팅 시스템에 대하여, 상기 오퍼레이팅 시스템이 상기 네트워크에 액세스 가능하기 이전에, 제1 세트의 보안 제어를 적용하는 단계; 및상기 네트워크가 보안성이 없는 경우, 상기 위치 인식 에이전트가, 상기 사용자 파티션 내의 상기 오퍼레이팅 시스템에 대하여, 상기 오퍼레이팅 시스템이 상기 네트워크에 액세스 가능하기 이전에, 제2 세트의 보안 제어를 적용하는 단계 - 상기 제1 세트의 보안 제어는 상기 제2 세트의 보안 제어와는 상이하며, 상기 제2 세트의 보안 제어는 상기 제1 세트의 보안 제어보다 적어도 하나 많은 제한을 부가함 -를 포함하는, 보안 위치 인식 플랫폼을 가능하게 해주는 방법.
- 삭제
- 제1항에 있어서,상기 네트워크가 보안성이 있는지의 여부를 판정하는 단계는, 공지의 네트워크 기반구조 요소(infrastructure element)들에 접속을 시도하는 단계를 더 포함하는, 보안 위치 인식 플랫폼을 가능하게 해주는 방법.
- 제1항에 있어서,상기 제1 세트의 보안 제어는 상기 사용자 파티션이 상기 디바이스 상의 데이터를 액세스할 수 있게 하며, 상기 제2 세트의 보안 제어는 상기 사용자 파티션이 상기 디바이스 상의 상기 데이터의 적어도 일부를 액세스하는 것을 제한하는, 보안 위치 인식 플랫폼을 가능하게 해주는 방법.
- 제1항에 있어서,상기 보안 파티션은 AMT(Active Management Technologies), ME (Manageability Engine), PRL(Platform Resource Layer), VM(Virtual Machine) 및 독립 프로세서 코어 중 적어도 하나인, 보안 위치 인식 플랫폼을 가능하게 해주는 방법.
- 제1항에 있어서,상기 디바이스는 무선 디바이스인, 보안 위치 인식 플랫폼을 가능하게 해주는 방법.
- 보안 위치 인식 플랫폼을 가능하게 해주는 컴퓨팅 디바이스로서,네트워크 인터페이스 카드;상기 네트워크 인터페이스 카드에 연결되는 사용자 파티션;상기 네트워크 인터페이스 카드 및 상기 사용자 파티션에 연결되는 보안 파티션 - 상기 보안 파티션은 상기 사용자 파티션에 의한 상기 네트워크 인터페이스 카드의 액세스를 관리함 - ;상기 보안 파티션 및 상기 사용자 파티션에 연결되는 위치 인식 에이전트 - 상기 위치 인식 에이전트는 상기 컴퓨팅 디바이스가 네트워크에 접속되어 있는지의 여부를 동적으로 판정할 수 있으며, 상기 컴퓨팅 디바이스가 상기 네트워크에 접속되어 있는 경우, 상기 위치 인식 에이전트는 상기 네트워크가 보안성이 있는지의 여부를 판정할 수 있으며, 상기 네트워크가 보안성이 있는 경우, 상기 위치 인식 에이전트는, 상기 사용자 파티션 내의 오퍼레이팅 시스템에 대하여, 상기 오퍼레이팅 시스템이 상기 네트워크에 액세스 가능하기 이전에, 제1 세트의 보안 제어를 적용할 수 있고, 상기 네트워크가 보안성이 없는 경우, 상기 위치 인식 에이전트는, 상기 사용자 파티션 내의 상기 오퍼레이팅 시스템에 대하여, 상기 오퍼레이팅 시스템이 상기 네트워크에 액세스 가능하기 이전에, 제2 세트의 보안 제어를 적용할 수 있음 - ; 및상기 보안 파티션 및 상기 사용자 파티션에 연결되는 저장 영역 - 상기 저장 영역은 상기 보안 파티션 및 상기 사용자 파티션에 의해 액세스 가능한 데이터를 포함하고, 상기 제1 세트의 보안 제어 및 상기 제2 세트의 보안 제어는 상기 사용자 파티션에 의한 상기 데이터에의 액세스에 대해 제한들을 부가하며, 상기 제2 세트의 보안 제어는 상기 제1 세트의 보안 제어보다 액세스에 대해 적어도 하나 많은 제한을 부가함 -을 포함하는, 보안 위치 인식 플랫폼을 가능하게 해주는 컴퓨팅 디바이스.
- 삭제
- 제7항에 있어서,상기 보안 파티션은, AMT(Active Management Technologies), ME (Manageability Engine), PRL(Platform Resource Layer), VM(Virtual Machine) 파티션 및 독립 프로세서 코어 중 적어도 하나인, 보안 위치 인식 플랫폼을 가능하게 해주는 컴퓨팅 디바이스.
- 보안 위치 인식 플랫폼을 가능하게 해주는, 명령어들이 저장된 머신 액세스 가능한 매체를 포함하는 물품으로서,상기 명령어들은, 머신(machine)에 의해 실행될 때, 상기 머신으로 하여금,디바이스의 네트워크 상태의 변화를 동적으로 식별하고 - 상기 디바이스는 보안 파티션 및 사용자 파티션을 포함함 - ,상기 디바이스가 네트워크에 접속되어 있는지의 여부를 판정하고,상기 디바이스가 상기 네트워크에 접속되어 있는 경우, 상기 네트워크가 보안성이 있는지의 여부를 판정하고,상기 네트워크가 보안성이 있는 경우, 상기 사용자 파티션 내의 오퍼레이팅 시스템에 대하여, 상기 오퍼레이팅 시스템이 상기 네트워크에 액세스 가능하기 이전에, 제1 세트의 보안 제어를 적용하고,상기 네트워크가 보안성이 없는 경우, 상기 사용자 파티션 내의 상기 오퍼레이팅 시스템에 대하여, 상기 오퍼레이팅 시스템이 상기 네트워크에 액세스 가능하기 이전에, 제2 세트의 보안 제어 - 상기 제1 세트의 보안 제어는 상기 제2 세트의 보안 제어와는 상이하며, 상기 제2 세트의 보안 제어는 상기 제1 세트의 보안 제어보다 적어도 하나 많은 제한을 부가함 - 를 적용하게 하는명령어들이 저장된 머신 액세스 가능한 매체를 포함하는 물품.
- 삭제
- 제10항에 있어서,상기 명령어들은, 머신에 의해 실행될 때, 상기 머신으로 하여금, 공지의 네트워크 기반구조 요소들에 접속을 시도하는 것에 의해, 상기 네트워크가 보안성이 있는지의 여부를 판정하게 하는, 명령어들이 저장된 머신 액세스 가능한 매체를 포함하는 물품.
- 제10항에 있어서,상기 제1 세트의 보안 제어는, 상기 사용자 파티션이 상기 디바이스 상의 데이터를 액세스할 수 있게 하며, 상기 제2 세트의 보안 제어는, 상기 사용자 파티션이 상기 디바이스 상의 상기 데이터의 적어도 일부를 액세스하는 것을 제한하는, 명령어들이 저장된 머신 액세스 가능한 매체를 포함하는 물품.
- 제10항에 있어서,상기 디바이스는 무선 디바이스인, 명령어들이 저장된 머신 액세스 가능한 매체를 포함하는 물품.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/583,394 | 2006-10-17 | ||
US11/583,394 US8024806B2 (en) | 2006-10-17 | 2006-10-17 | Method, apparatus and system for enabling a secure location-aware platform |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080034810A KR20080034810A (ko) | 2008-04-22 |
KR100938521B1 true KR100938521B1 (ko) | 2010-01-25 |
Family
ID=39110819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070104514A KR100938521B1 (ko) | 2006-10-17 | 2007-10-17 | 보안 위치 인식 플랫폼을 가능하게 해주는 방법, 장치, 및시스템 |
Country Status (5)
Country | Link |
---|---|
US (2) | US8024806B2 (ko) |
EP (1) | EP1914956A1 (ko) |
JP (1) | JP4805238B2 (ko) |
KR (1) | KR100938521B1 (ko) |
CN (2) | CN101257413B (ko) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8126999B2 (en) | 2004-02-06 | 2012-02-28 | Microsoft Corporation | Network DNA |
US8024806B2 (en) | 2006-10-17 | 2011-09-20 | Intel Corporation | Method, apparatus and system for enabling a secure location-aware platform |
US20080271150A1 (en) * | 2007-04-30 | 2008-10-30 | Paul Boerger | Security based on network environment |
GB2460275B (en) | 2008-05-23 | 2012-12-19 | Exacttrak Ltd | A Communications and Security Device |
US9626511B2 (en) | 2008-08-26 | 2017-04-18 | Symantec Corporation | Agentless enforcement of application management through virtualized block I/O redirection |
US20100107240A1 (en) | 2008-10-24 | 2010-04-29 | Microsoft Corporation | Network location determination for direct access networks |
KR101540798B1 (ko) * | 2008-11-21 | 2015-07-31 | 삼성전자 주식회사 | 가상화 환경에서 보안 정보를 제공하기 위한 장치 및 방법 |
JP5310083B2 (ja) * | 2009-02-25 | 2013-10-09 | 日本電気株式会社 | ストレージ装置 |
US20110055891A1 (en) * | 2009-08-26 | 2011-03-03 | Rice Christopher T | Device security |
GB2479916A (en) * | 2010-04-29 | 2011-11-02 | Nec Corp | Access rights management of locally held data based on network connection status of mobile device |
KR101225903B1 (ko) * | 2010-07-29 | 2013-01-24 | 삼성에스디에스 주식회사 | 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 가상머신 상의 파일 암복호화 방법, 그리고 이를 포함하는 가상머신 상의 파일 암복호화 시스템 |
US20120174237A1 (en) * | 2010-12-31 | 2012-07-05 | Openpeak Inc. | Location aware self-locking system and method for a mobile device |
WO2013048389A1 (en) * | 2011-09-28 | 2013-04-04 | Intel Corporation | Techniques for dynamic enpoint secure location awareness |
WO2013070222A1 (en) * | 2011-11-10 | 2013-05-16 | Intel Corporation | Apparatus, system, and method for protecting electronic devices in a virtual perimeter |
CN102739645B (zh) * | 2012-04-23 | 2016-03-16 | 杭州华三通信技术有限公司 | 虚拟机安全策略的迁移方法及装置 |
US20150208195A1 (en) * | 2014-01-20 | 2015-07-23 | Safe Frontier Llc | Method and apparatus for out of band location services |
MY187539A (en) * | 2014-09-22 | 2021-09-28 | Mimos Berhad | System and method to provide integrity verification for active management technology (amt) application in a remote platform |
CN104866772A (zh) * | 2015-05-07 | 2015-08-26 | 中国科学院信息工程研究所 | 一种基于物理环境感知的计算机访问控制方法及系统 |
US11010475B1 (en) * | 2016-10-07 | 2021-05-18 | Janus Technologies Inc. | Secure computer with multiple operating systems |
CN109062761A (zh) * | 2018-07-26 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种服务器状态管理方法、装置及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040104679A (ko) * | 2002-04-30 | 2004-12-10 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 무선 통신망 접속 가능성 자동-검출 |
KR20050024368A (ko) * | 2002-07-29 | 2005-03-10 | 메시네트웍스, 인코포레이티드 | 무선 네트워크에 있어서 노드의 인증 확인 시에 노드의물리적 위치를 결정하기 위한 시스템 및 방법 |
US20050195778A1 (en) | 2003-09-05 | 2005-09-08 | Bergs Magnus H. | Method and device for setting up connections between communication terminals and data and/or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and/or mobile telephone networks, and a corresponding computer program and a corresponding computer-readable storage medium |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1488333B1 (en) * | 2002-03-01 | 2010-10-06 | Enterasys Networks, Inc. | Location aware data network |
JP2003283589A (ja) * | 2002-03-27 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続装置、ネットワーク接続方法およびプログラム |
JP2003316650A (ja) * | 2002-04-18 | 2003-11-07 | Internatl Business Mach Corp <Ibm> | コンピュータ装置、携帯情報機器、セキュリティ切り替え方法、およびプログラム |
JP2004021923A (ja) * | 2002-06-20 | 2004-01-22 | Matsushita Electric Ind Co Ltd | 情報処理装置と情報処理方法 |
US7146640B2 (en) | 2002-09-05 | 2006-12-05 | Exobox Technologies Corp. | Personal computer internet security system |
US7526800B2 (en) * | 2003-02-28 | 2009-04-28 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
JP2004265286A (ja) | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
US7505596B2 (en) * | 2003-12-05 | 2009-03-17 | Microsoft Corporation | Automatic detection of wireless network type |
US7401230B2 (en) | 2004-03-31 | 2008-07-15 | Intel Corporation | Secure virtual machine monitor to tear down a secure execution environment |
US8479193B2 (en) | 2004-12-17 | 2013-07-02 | Intel Corporation | Method, apparatus and system for enhancing the usability of virtual machines |
US7765544B2 (en) | 2004-12-17 | 2010-07-27 | Intel Corporation | Method, apparatus and system for improving security in a virtual machine host |
US7565685B2 (en) | 2005-11-12 | 2009-07-21 | Intel Corporation | Operating system independent data management |
US7693838B2 (en) | 2005-11-12 | 2010-04-06 | Intel Corporation | Method and apparatus for securely accessing data |
US7886351B2 (en) * | 2006-06-19 | 2011-02-08 | Microsoft Corporation | Network aware firewall |
US7814531B2 (en) * | 2006-06-30 | 2010-10-12 | Intel Corporation | Detection of network environment for network access control |
US8453197B2 (en) | 2006-09-07 | 2013-05-28 | Intel Corporation | Method, apparatus and system for isolating a temporary partition on a host |
US8024806B2 (en) | 2006-10-17 | 2011-09-20 | Intel Corporation | Method, apparatus and system for enabling a secure location-aware platform |
-
2006
- 2006-10-17 US US11/583,394 patent/US8024806B2/en not_active Expired - Fee Related
-
2007
- 2007-10-16 JP JP2007269352A patent/JP4805238B2/ja not_active Expired - Fee Related
- 2007-10-17 EP EP07254101A patent/EP1914956A1/en not_active Withdrawn
- 2007-10-17 CN CN2007103068720A patent/CN101257413B/zh not_active Expired - Fee Related
- 2007-10-17 KR KR1020070104514A patent/KR100938521B1/ko active IP Right Grant
- 2007-10-17 CN CN201110228219.3A patent/CN102281297B/zh not_active Expired - Fee Related
-
2011
- 2011-08-19 US US13/213,855 patent/US8393000B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040104679A (ko) * | 2002-04-30 | 2004-12-10 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 무선 통신망 접속 가능성 자동-검출 |
KR20050024368A (ko) * | 2002-07-29 | 2005-03-10 | 메시네트웍스, 인코포레이티드 | 무선 네트워크에 있어서 노드의 인증 확인 시에 노드의물리적 위치를 결정하기 위한 시스템 및 방법 |
US20050195778A1 (en) | 2003-09-05 | 2005-09-08 | Bergs Magnus H. | Method and device for setting up connections between communication terminals and data and/or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and/or mobile telephone networks, and a corresponding computer program and a corresponding computer-readable storage medium |
Also Published As
Publication number | Publication date |
---|---|
US8393000B2 (en) | 2013-03-05 |
CN101257413A (zh) | 2008-09-03 |
JP4805238B2 (ja) | 2011-11-02 |
CN102281297B (zh) | 2014-06-18 |
CN101257413B (zh) | 2011-10-05 |
US20110302658A1 (en) | 2011-12-08 |
KR20080034810A (ko) | 2008-04-22 |
CN102281297A (zh) | 2011-12-14 |
US20080092236A1 (en) | 2008-04-17 |
US8024806B2 (en) | 2011-09-20 |
JP2008243178A (ja) | 2008-10-09 |
EP1914956A1 (en) | 2008-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100938521B1 (ko) | 보안 위치 인식 플랫폼을 가능하게 해주는 방법, 장치, 및시스템 | |
JP5978365B2 (ja) | 仮想環境においてネットワークアクセス制御を行うシステムおよび方法 | |
US9830430B2 (en) | Inherited product activation for virtual machines | |
Berger et al. | TVDc: managing security in the trusted virtual datacenter | |
US8707417B1 (en) | Driver domain as security monitor in virtualization environment | |
US11122129B2 (en) | Virtual network function migration | |
Heiser | Hypervisors for consumer electronics | |
JP5837683B2 (ja) | ネットワークのセグメント化によるネイティブクラウドコンピューティング | |
US10735452B2 (en) | Virtual machine compliance checking in cloud environments | |
US10325116B2 (en) | Dynamic privilege management in a computer system | |
US20180268133A1 (en) | Systems and methods for generating policies for an application using a virtualized environment | |
US9824225B1 (en) | Protecting virtual machines processing sensitive information | |
EP3516841B1 (en) | Remote computing system providing malicious file detection and mitigation features for virtual machines | |
Alouane et al. | Virtualization in Cloud Computing: Existing solutions and new approach | |
US20220229916A1 (en) | Dynamic privilege management in a computer system | |
US20230177148A1 (en) | Liveness guarantees in secure enclaves using health tickets | |
CN108241801B (zh) | 处理系统调用的方法和装置 | |
Arab | Virtual machines live migration | |
CN110348221B (zh) | 双体系结构的可信计算平台的构建方法及可信计算平台 | |
Jyothsna | Virtualization Layer Security in Cloud Architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130104 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140103 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141230 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160104 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170102 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180103 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190103 Year of fee payment: 10 |