专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2017053597A1 POLICY MANAGEMENT FOR DATA MIGRATION 审中-公开
标题翻译：数据迁移政策管理
公开(公告)号：WO2017053597A1
公开(公告)日：2017-03-30
申请号：PCT/US2016/053158
申请日：2016-09-22
申请人： AMAZON TECHNOLOGIES, INC.
发明人： SUMMERS, Carl, Wesley , NADAL, Jonathan, Jorge , GATTU, Praveen, Kumar , GILLANI, Syed, Omair, Zafar
IPC分类号： G06F21/60 , G06F21/62
CPC分类号： H04L63/20 , G06F21/604 , G06F21/6236 , G06F2221/2101 , G06F2221/2107 , G06F2221/2115 , G06F2221/2141 , H04L63/08 , H04L63/0846 , H04L63/105 , H04L67/10
摘要： A customer of a resource provider environment can apply policies at the data object level that will live with a data object during its lifecycle, even as the object moves across trusted boundaries. A customer can classify data, causing tags and/or predicates to be applied to the corresponding data object. Each tag corresponds to a policy, with predicates relating to various actions that can be performed on the data. A chain of custody is maintained for each data object, such that any changes to the object, tags, or policies for the data can be determined, as may be required for various audit processes. The support of such policies also enables the resource provider environment to function as an intermediary, whereby a third party can receive the data along with the tags, policies, and chain of custody as long as the environment trusts the third party to receive the data object.
摘要翻译：资源提供商环境的客户可以在数据对象级别应用策略，该策略将在其生命周期内与数据对象一起使用，即使对象在可信边界上移动。客户可以对数据进行分类，使标签和/或谓词适用于相应的数据对象。每个标签对应一个策略，其中有关于可以对数据执行的各种动作的谓词。为每个数据对象维护保管链，以便可以确定对数据的对象，标签或策略的任何更改，这可能是各种审核过程可能需要的。这种政策的支持也使得资源提供商环境能够充当中间人，由此只要环境信任第三方以接收数据对象，第三方就可以接收数据以及标签，策略和监管链。

2. 发明申请

WO2016168487A1 PARAVIRTUALIZED SECURITY THREAT PROTECTION OF A COMPUTER-DRIVEN SYSTEM WITH NETWORKED DEVICES 审中-公开
标题翻译：具有网络设备的计算机驱动系统的防范安全威胁
公开(公告)号：WO2016168487A1
公开(公告)日：2016-10-20
申请号：PCT/US2016/027575
申请日：2016-04-14
申请人： GIGAVATION, INC.
发明人： SRIVASTAVA, Gita , SRIVASTAVA, Piyush B.
IPC分类号： G06F21/55 , G06F9/455 , G06F21/60
CPC分类号： G06F21/554 , G06F9/4555 , G06F21/31 , G06F21/53 , G06F21/64 , G06F2009/45587 , G06F2221/034 , G06F2221/2115 , G06F2221/2141 , H04L9/30 , H04L9/32 , H04L63/0435 , H04L63/08
摘要： A computer-implemented method and computer program product for protecting a computer- driven system from a security threat. The computer-driven system includes a processor host running an operating system in a virtualized environment in communication over a network with a plurality of electronic devices. A set of protocols governs communications over the network between the processor and the devices. The method includes receiving a driver call made to a specific driver, the driver call being generated by the operating system in response to a system call made by an application as well as interrupting transmission of the driver call to the specific driver; and performing a series of paravirtualization processes. The paravirtualization processes include: translating the driver call into a hyper call; analyzing the hyper call according to a set of security rules to determine if a security threat exists; if the analyzing does not determine that a security threat exists, then transmitting the hyper call to the specific driver; and if the analyzing determines that a security threat exists, then performing a security process.
摘要翻译：一种用于保护计算机驱动系统免受安全威胁的计算机实现的方法和计算机程序产品。计算机驱动系统包括处理器主机，其在虚拟化环境中运行操作系统，通过网络与多个电子设备进行通信。一组协议控制处理器和设备之间的网络通信。所述方法包括接收对特定驱动器的驱动程序调用，所述驾驶员调用由所述操作系统响应于由应用进行的系统调用而产生，并且中断所述驾驶员对所述特定驾驶员的呼叫的传输; 并执行一系列半虚拟化过程。半虚拟化过程包括：将驱动程序调用转换为超级调用; 根据一组安全规则分析超级呼叫，以确定是否存在安全威胁; 如果分析没有确定存在安全威胁，则将超级呼叫发送到特定的驱动程序; 并且如果分析确定存在安全威胁，则执行安全过程。

3. 发明申请

WO2016125468A1 車両用通信機审中-公开
标题翻译：车辆通信设备
公开(公告)号：WO2016125468A1
公开(公告)日：2016-08-11
申请号：PCT/JP2016/000436
申请日：2016-01-28
申请人：株式会社デンソー
发明人：隈部　正剛
IPC分类号： H04W4/04 , H04W88/02 , G08G1/09
CPC分类号： H04W4/04 , B60W2550/40 , G06F21/305 , G06F2221/2101 , G06F2221/2115 , G08G1/096716 , G08G1/096758 , G08G1/096783 , G08G1/096791 , G08G1/162 , G08G1/164 , H04W4/44 , H04W4/46 , H04W24/08 , H04W88/02
摘要：　車両用通信機を提供する。車両用通信機は、広域通信部を備えた周辺車両から、その広域通信部の性能を表す通信性能指標を受信する受信部（３１、３２）と、制御部（３７）を備える。制御部３７は、複数の周辺車両から受信した通信性能指標に基づいて、通信性能指標の基準となる基準値を逐次設定する基準値設定部と、異常判定対象とする広域通信部である対象狭域通信部の通信性能指標を取得する取得部と、基準値設定部で設定した基準値と取得部が取得した対象狭域通信部の通信性能指標との比較に基づいて、対象狭域通信部の異常を判定する異常判定部とを備える。
摘要翻译：提供一种配备有控制单元（37）和接收单元（31,32）的车辆通信设备，用于从设置有宽带通信单元的外围车辆接收指示宽带通信单元的性能的通信性能指示符。控制单元37配备有：参考值设定单元，用于根据从多个周边车辆接收到的通信性能指标顺序地设定用作通信性能指标的基准的参考值; 获取单元，用于获取作为要进行异常确定的宽带通信单元的目标窄带通信单元的通信性能指标; 以及异常判定单元，其基于由所述基准值设定单元设定的基准值与所述目标窄带通信单元的通信性能指标之间的比较，并且由所述目标窄带通信单元获取的通信性能指标采购单位。

4. 发明申请

WO2016124787A1 SYSTEME DE PROTECTION AVANCEE D'ELEMENTS CONSOMMABLES OU DETACHABLES 审中-公开
标题翻译：高效保护消耗品或可拆卸元件的系统
公开(公告)号：WO2016124787A1
公开(公告)日：2016-08-11
申请号：PCT/EP2016/052637
申请日：2016-02-08
申请人： DOVER EUROPE SARL
发明人： BONNETON, Damien
IPC分类号： G06F21/12 , G06F21/44 , G06F21/57 , G06F21/60 , G06F21/62 , B41J2/175 , G03G15/00 , H04L9/00
CPC分类号： B41J2/17546 , G03G15/0863 , G03G21/1657 , G05B1/03 , G06F21/12 , G06F21/123 , G06F21/30 , G06F21/44 , G06F21/445 , G06F21/45 , G06F21/572 , G06F21/60 , G06F21/606 , G06F21/608 , G06F21/62 , G06F21/6218 , G06F21/71 , G06F21/72 , G06F2221/2107 , G06F2221/2115 , G06F2221/2129 , G06F2221/2149 , H04L9/0819 , H04L9/3271 , H04L2209/805
摘要： L'invention concerne un procédé d'authentification d'un élément consommable ou détachable (20) d'une imprimante à jet d'encre continu (CIJ), comportant: la génération, par le contrôleur (3) de l'imprimante, d'une 1 ère information aléatoire, et son envoi à un circuit d'authentification de l'élément, le cryptage de cette 1 ère information aléatoire, par ce circuit d'authentification de l'élément, par un 1 er algorithme de cryptage, et une 1 ère clé secrète, formant ainsi une 1 ère information aléatoire cryptée, et son envoi au contrôleur de l'imprimante, le cryptage de cette 1 ère information aléatoire, par le contrôleur de l'imprimante, par un 2 ème algorithme de cryptage, et une 2 ème clé secrète, formant ainsi une 2 ème information aléatoire cryptée, la comparaison de la 1 ère information aléatoire cryptée et de la 2 ème information aléatoire cryptée, pour authentifier, ou pas, l'élément consommable; et, si l'élément consommable est authentifié, au moins une partie d'une 3 ème clé, dite clé partagée, est envoyé par l'élément élément consommable ou détachable (20) à l'imprimante à jet d'encre continu.
摘要翻译：本发明涉及一种认证连续喷墨打印机（CIJ）的可消耗或可拆卸元件（20）的方法，包括：由打印机的控制器（3）生成第一项随机信息，并且将其发送到元件的认证电路; 通过元件的认证电路对第一项随机信息进行加密，第一加密算法和第一秘密密钥，由此形成第一项加密随机信息; 将所述信息项发送到打印机的控制器; 由打印机的控制器对第一项随机信息进行加密，第二加密算法和第二秘密密钥，由此形成第二项加密随机信息; 以及第一项加密随机信息与第二加密项目的随机信息的比较，以便认证或不认证可消耗元素; 如果消耗品元件被认证，则称为共享密钥的第三密钥的至少一部分由可消耗或可拆卸元件（20）发送到连续喷墨打印机。

5. 发明申请

WO2016124583A1 METHOD AND DEVICE FOR ACCESSING A SERVICE 审中-公开
标题翻译：用于访问服务的方法和设备
公开(公告)号：WO2016124583A1
公开(公告)日：2016-08-11
申请号：PCT/EP2016/052163
申请日：2016-02-02
申请人： GEMALTO SA
发明人： CHENE, Gilles , BRUN, Alain
IPC分类号： G06F21/35 , G06F21/64 , G06F21/72 , G06F21/77 , G06F21/71
CPC分类号： G06Q20/401 , G06F21/35 , G06F21/64 , G06F21/71 , G06F21/72 , G06F21/77 , G06F2221/2101 , G06F2221/2107 , G06F2221/2115 , G06F2221/2151 , G06F2221/2153 , G06Q10/02 , G06Q30/0601 , G06Q2220/00 , H04L9/14 , H04L9/30 , H04L9/3247 , H04L63/0492 , H04L63/0823 , H04L63/0853 , H04L2209/56 , H04W4/12
摘要： The invention relates to a method (20) for accessing a service. A device (12) comprises data storing means. The method comprises the following steps. The device receives (22) data. The device gets (28), based upon the received data, transaction data. According to the invention, the method further comprises the following steps. The device signs (212) the transaction data by using a private key relating to a transaction processing, a signature operation result being a transaction signature. The device generates (214) a transaction analysis result. The device stores (218) the transaction data and the transaction signature. The device analyses (222) whether the transaction analysis result is or is not a transaction authorization. Only if the transaction analysis result is a transaction authorization, the device gets (224), based upon the received data, service data. The device sends to a first external entity the service data (228). The device sends the transaction data and the transaction signature (232) to either the first external entity or a second external entity. The invention also relates to a corresponding device.
摘要翻译：本发明涉及一种访问服务的方法（20）。设备（12）包括数据存储装置。该方法包括以下步骤。设备接收（22）数据。设备根据接收的数据获取（28）交易数据。根据本发明，该方法还包括以下步骤。设备通过使用与交易处理有关的私钥来签署（212）交易数据，签名操作结果是交易签名。设备生成（214）事务分析结果。设备存储（218）交易数据和交易签名。该设备分析（222）交易分析结果是否为交易授权。只有交易分析结果是交易授权，才能根据收到的数据获取服务数据（224）。设备向第一外部实体发送业务数据（228）。设备将交易数据和交易签名（232）发送到第一外部实体或第二外部实体。本发明还涉及相应的装置。

6. 发明申请

WO2016097686A1 MONITORING VARIATIONS IN OBSERVABLE EVENTS FOR THREAT DETECTION 审中-公开
标题翻译：监测可观察事件中的变化进行威胁检测
公开(公告)号：WO2016097686A1
公开(公告)日：2016-06-23
申请号：PCT/GB2015/053676
申请日：2015-12-02
申请人： SOPHOS LIMITED
发明人： RAY, Kenneth D. , HARRIS, Mark D. , REED, Simon Neil , WATKISS, Neil Robert Tyndale , THOMAS, Andrew J.
IPC分类号： G06F21/56
CPC分类号： G06F21/577 , G06F2221/2115
摘要： Threat detection is improved by monitoring variations in observable events and correlating these variations to malicious activity. The disclosed techniques can be usefully employed with any attribute or other metric that can be instrumented on an endpoint and tracked over time including observable events such as changes to files, data, software configurations, operating systems, and so forth. Correlations may be based on historical data for a particular machine, or a group of machines such as similarly configured endpoints. Similar inferences of malicious activity can be based on the nature of a variation, including specific patterns of variation known to be associated with malware and any other unexpected patterns that deviate from normal behavior. Embodiments described herein use variations in, e.g., server software updates or URL cache hits on an endpoint, but the techniques are more generally applicable to any endpoint attribute that varies in a manner correlated with malicious activity.
摘要翻译：通过监测可观察事件的变化并将这些变化与恶意活动相关联来改善威胁检测。所公开的技术可以有用地与任何属性或其他度量相关联，该属性或其他度量可被测量在端点上并随时间跟踪，包括可观察事件，例如对文件，数据，软件配置，操作系统等的改变。相关性可以基于特定机器或一组机器的历史数据，例如类似配置的端点。恶意活动的类似推断可以基于变体的性质，包括已知与恶意软件相关联的特定变异模式以及与正常行为偏离的任何其他意外模式。本文描述的实施例使用例如端点上的服务器软件更新或URL缓存命中的变化，但是这些技术更通常地适用于以与恶意活动相关的方式变化的任何端点属性。

7. 发明申请

WO2016095555A1 一种多种子动态令牌的工作方法审中-公开
公开(公告)号：WO2016095555A1
公开(公告)日：2016-06-23
申请号：PCT/CN2015/087772
申请日：2015-08-21
申请人：飞天诚信科技股份有限公司 , 海博思科信息系统有限公司
发明人：陆舟 , 于华章 , 李明基
IPC分类号： H04L9/32
CPC分类号： G06F21/34 , G06F21/31 , G06F2221/2115 , G06F2221/2153 , H04L9/0891 , H04L9/3228 , H04L9/3234
摘要：一种多种子动态令牌的工作方法，属于信息安全领域。所述方法包括：动态令牌上电初始化，打开总中断，初始化系统状态后进入休眠模式，当动态令牌检测到中断时从休眠模式被唤醒进入中断处理流程，中断处理流程结束后检查各唤醒标志，执行与被置位的唤醒标志对应的处理流程。根据本发明，用户能够通过操作动态令牌实现向动态令牌中烧写种子数据，以及更新动态令牌中的种子数据。并且根据本发明，动态令牌可存储和管理多个种子，在动态令牌使用过程中，能够根据用户的选择使用对应的种子数据生成动态口令，方便用户使用，并且动态令牌的唯一标识与种子数据之间的绑定，保障了种子数据的可靠性和安全性。

8. 发明申请

WO2016081044A2 DYNAMIC QUANTIFICATION OF CYBER-SECURITY RISKS IN A CONTROL SYSTEM 审中-公开
标题翻译：控制系统中网络安全风险的动态量化
公开(公告)号：WO2016081044A2
公开(公告)日：2016-05-26
申请号：PCT/US2015/048018
申请日：2015-09-02
申请人： HONEYWELL INTERNATIONAL INC.
发明人： KNAPP, Eric D.
IPC分类号： H04L29/06 , H04L12/24
CPC分类号： G06F21/577 , G06F21/552 , G06F2221/034 , G06F2221/2115 , G06F2221/2145 , H04L63/1433
摘要： A system (100) and method (600) for analyzing cyber-security risk inter-dependencies in a control system (150) having networked devices (160). The system includes a central server (105) that has a processor (110) and a memory device (116) in communication with the processor. The memory device stores inter-device dependencies (362) and quantified individual risks (312) for each of the networked devices. The memory device also stores a dynamic quantification of risk (DQR) program (128). The central server is programmed to implement the DQR program. Responsive to observed cyber behavior, the central server changes one or more of the quantified individual risks to generate (616) at least one modified quantified individual risk (326). The inter-device dependencies for a first of the networked devices and the quantified individual risk for at least one other of the networked devices reflecting the modified quantified individual risk are used to dynamically modify the quantified individual risk for the first device to generate (618) an inter-device modified quantified individual risk (328).
摘要翻译：一种用于分析具有联网设备（160）的控制系统（150）中的网络安全风险相互依赖性的系统（100）和方法（600）。该系统包括具有处理器（110）和与处理器通信的存储器设备（116）的中央服务器（105）。存储器设备存储设备间依赖性（362）并量化每个联网设备的单独风险（312）。存储设备还存储风险的动态量化（DQR）程序（128）。中央服务器被编程为执行DQR程序。响应于观察到的网络行为，中央服务器改变一个或多个量化的个体风险以生成（616）至少一个修改的量化的个体风险（326）。用于第一联网设备的设备间依赖性和反映修改的量化的个体风险的至少一个其他联网设备的量化的个体风险被用于动态地修改第一设备生成的量化的个体风险（618）设备间修改的量化个体风险（328）。

9. 发明申请

WO2015065913A8 A SET OF SERVERS FOR "MACHINE-TO-MACHINE" COMMUNICATIONS USING PUBLIC KEY INFRASTRUCTURE 审中-公开
标题翻译：一套使用公共关键基础设施的“机器到机器”通信服务器
公开(公告)号：WO2015065913A8
公开(公告)日：2016-04-07
申请号：PCT/US2014062435
申请日：2014-10-27
申请人： M2M AND IOT TECHNOLOGIES LLC
发明人： NIX JOHN A
IPC分类号： H04L9/32
CPC分类号： H04L9/0861 , G06F21/35 , G06F2221/2105 , G06F2221/2107 , G06F2221/2115 , H04J11/00 , H04L9/006 , H04L9/0816 , H04L9/085 , H04L9/088 , H04L9/0894 , H04L9/14 , H04L9/30 , H04L9/3066 , H04L9/32 , H04L9/321 , H04L9/3239 , H04L9/3247 , H04L9/3249 , H04L9/3263 , H04L12/2854 , H04L63/0272 , H04L63/0435 , H04L63/0442 , H04L63/045 , H04L63/0464 , H04L63/061 , H04L63/0807 , H04L63/123 , H04L63/166 , H04L67/04 , H04L2209/24 , H04L2209/72 , H04L2209/805 , H04W4/005 , H04W8/082 , H04W12/02 , H04W12/04 , H04W12/06 , H04W40/005 , H04W52/0216 , H04W52/0235 , H04W52/0277 , H04W76/046 , H04W80/04 , H04W84/12 , H04W88/12 , Y02B60/50 , Y02D70/00 , Y02D70/1222 , Y02D70/1224 , Y02D70/1242 , Y02D70/1244 , Y02D70/1262 , Y02D70/1264 , Y02D70/142 , Y02D70/144 , Y02D70/146 , Y02D70/162 , Y02D70/164 , Y02D70/166 , Y02D70/21 , Y02D70/24
摘要： A set of servers can support secure and efficient "Machine to Machine" communications using an application interface and a module controller. The set of servers can record data for a plurality of modules in a shared module database. The set of servers can (i) access the Internet to communicate with a module using a module identity, (i) receive server instructions, and (iii) send module instructions. Data can be encrypted and decrypted using a set of cryptographic algorithms and a set of cryptographic parameters. The set of servers can (i) receive a module public key with a module identity, (ii) authenticate the module public key, and (iii) receive a subsequent series of module public keys derived by the module with a module identity. The application interface can use a first server private key and the module controller can use a second server private key.
摘要翻译：一组服务器可以使用应用程序接口和模块控制器来支持安全高效的“机器到机器”通信。该组服务器可以在共享模块数据库中记录多个模块的数据。该服务器集可以（i）访问因特网以使用模块标识与模块进行通信，（i）接收服务器指令，和（iii）发送模块指令。可以使用一组加密算法和一组加密参数来加密和解密数据。服务器组可以（i）接收具有模块标识的模块公钥，（ii）对模块公钥进行认证，以及（iii）接收具有模块标识的由模块导出的随后的一系列模块公钥。应用程序接口可以使用第一个服务器专用密钥，模块控制器可以使用第二个服务器私钥。

10. 发明申请

WO2016048532A1 DATA VERIFICATION USING ENCLAVE ATTESTATION 审中-公开
标题翻译：使用ENCLAVE ATTESTATION进行数据验证
公开(公告)号：WO2016048532A1
公开(公告)日：2016-03-31
申请号：PCT/US2015/046798
申请日：2015-08-25
申请人： MCAFEE, INC.
发明人： SMITH, Ned , GUTIERREZ, Esteban , WOODRUFF, Andrew , KAPOOR, Aditya
IPC分类号： G06F21/64 , G06F21/60
CPC分类号： G06F21/64 , G06F21/51 , G06F21/52 , G06F21/566 , G06F21/6281 , G06F2221/032 , G06F2221/2115
摘要： Particular embodiments described herein provide for an electronic device that can be configured to receive untrusted input data at an enclave in an electronic device, isolate the untrusted input data from at least a portion of the enclave, communicate at least a portion of the untrusted data to an integrity verification module using an attestation channel, and receive data integrity verification of the untrusted input data from the integrity verification module. The integrity verification module can perform data integrity attestation functions to verify the untrusted data and the data integrity attestation functions include a data attestation policy and a whitelist.
摘要翻译：本文所述的特定实施例提供了一种电子设备，其可以被配置为在电子设备中的飞地处接收不受信任的输入数据，将不受信任的输入数据与飞地的至少一部分隔离，将不可信数据的至少一部分传达到使用认证通道的完整性验证模块，以及从完整性验证模块接收不可信输入数据的数据完整性验证。完整性验证模块可以执行数据完整性认证功能，以验证不可信数据，数据完整性认证功能包括数据认证策略和白名单。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式