专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明授权

US08782796B2 Data exfiltration attack simulation technology 有权
标题翻译：数据渗透攻击模拟技术
公开(公告)号：US08782796B2
公开(公告)日：2014-07-15
申请号：US13530784
申请日：2012-06-22
申请人： Trevor Tyler Hawthorn , Nathan Miller , Jeffrey LoSapio
发明人： Trevor Tyler Hawthorn , Nathan Miller , Jeffrey LoSapio
IPC分类号： G06F12/14
CPC分类号： G06F21/577 , G06F2221/034 , H04L63/0823 , H04L63/1433
摘要： Novel systems and methods for testing network security are disclosed. In one example, at least one specified data message and at least one specified access credential to at least one third-party web-based service is stored on a monitoring system. At least one software agent configured with the specified data message and the specified access credential to the third-party web-based service is installed on at least on system to be tested. The software agent is executed on the testing system to send the specified data message to the third-party web-based service using the specified access credential. A monitoring system which is independent of the network, access the third-party web-based service with the access credential. The monitoring system compares, if data on the third-party web-based service is equivalent to the specified data message sent by the software agent. In another example, the software agent is configured with a custom start-logging command.
摘要翻译：公开了用于测试网络安全性的新型系统和方法。在一个示例中，至少一个第三方基于web的服务的至少一个指定的数据消息和至少一个指定的访问凭证被存储在监视系统上。至少一个配置有指定数据消息的软件代理和第三方基于Web的服务的指定访问凭证至少安装在要测试的系统上。在测试系统上执行软件代理，使用指定的访问凭证将指定的数据消息发送到第三方基于Web的服务。独立于网络的监控系统，使用访问凭证访问第三方基于Web的服务。如果第三方基于Web的服务上的数据等同于软件代理发送的指定的数据消息，则监控系统进行比较。在另一个示例中，软件代理配置有自定义的启动日志命令。

2. 发明申请

US20130347085A1 DATA EXFILTRATION ATTACK SIMULATION TECHNOLOGY 有权
标题翻译：数据挖掘攻击模拟技术
公开(公告)号：US20130347085A1
公开(公告)日：2013-12-26
申请号：US13530784
申请日：2012-06-22
申请人： Trevor Tyler HAWTHORN , Nathan MILLER , Jeffrey LoSAPIO
发明人： Trevor Tyler HAWTHORN , Nathan MILLER , Jeffrey LoSAPIO
IPC分类号： G06F21/00 , G06F15/16
CPC分类号： G06F21/577 , G06F2221/034 , H04L63/0823 , H04L63/1433
摘要： Novel systems and methods for testing network security are disclosed. In one example, at least one specified data message and at least one specified access credential to at least one third-party web-based service is stored on a monitoring system. At least one software agent configured with the specified data message and the specified access credential to the third-party web-based service is installed on at least on system to be tested. The software agent is executed on the testing system to send the specified data message to the third-party web-based service using the specified access credential. A monitoring system which is independent of the network, access the third-party web-based service with the access credential. The monitoring system compares, if data on the third-party web-based service is equivalent to the specified data message sent by the software agent. In another example, the software agent is configured with a custom start-logging command.
摘要翻译：公开了用于测试网络安全性的新型系统和方法。在一个示例中，至少一个第三方基于web的服务的至少一个指定的数据消息和至少一个指定的访问凭证被存储在监视系统上。至少一个配置有指定数据消息的软件代理和第三方基于Web的服务的指定访问凭证至少安装在要测试的系统上。在测试系统上执行软件代理，使用指定的访问凭证将指定的数据消息发送到第三方基于Web的服务。独立于网络的监控系统，使用访问凭证访问第三方基于Web的服务。如果第三方基于Web的服务上的数据等同于软件代理发送的指定的数据消息，则监控系统进行比较。在另一个示例中，软件代理配置有自定义的启动日志命令。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式