JP5961638B2 - アプリケーション証明のためのシステムおよび方法 - Google Patents
アプリケーション証明のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP5961638B2 JP5961638B2 JP2013554623A JP2013554623A JP5961638B2 JP 5961638 B2 JP5961638 B2 JP 5961638B2 JP 2013554623 A JP2013554623 A JP 2013554623A JP 2013554623 A JP2013554623 A JP 2013554623A JP 5961638 B2 JP5961638 B2 JP 5961638B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- certification
- server
- peer
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Description
本願は、米国仮特許出願61/443,854号(名称「SYSTEM AND METHOD FOR APPLICATION ATTESTATION」、2011年2月17日出願)の利益を主張し、この出願は、参照することによりその全体が本明細書に援用される。
本開示は、データセンター仮想化の分野に関し、より具体的には、ランタイム時のアプリケーションの証明を提供するためのシステムおよび方法に関する。
コンピューティングにおける最近の傾向の1つは、クラウドコンピューティングに向かう傾向であり、例えば、企業ソフトウェアは、もはや、顧客によって所有されず、代わりに、情報技術インフラストラクチャが、第三者によって提供され得、ソフトウェアアプリケーションは、サービス供与として販売される場合がある。
例えば、本願発明は以下の項目を提供する。
(項目1)
証明サーバを使用して、コンピューティングプラットフォーム上で実行中のランタイム時のアプリケーションのための証明サービスを提供する方法であって、該方法は、
該コンピューティングプラットフォームから遠隔の該証明サーバによって、
ランタイム時の該アプリケーションの属性を示すランタイム実行コンテキストと、
該アプリケーションに関するセキュリティ情報を提供するセキュリティコンテキストと
を受信することと、
該証明サーバによって、該受信されたランタイム実行コンテキストおよび該受信されたセキュリティコンテキストに基づいて、証明結果として、該アプリケーションと関連付けられたセキュリティリスクを示すレポートを生成することと、
該証明サーバによって、該アプリケーションと関連付けられた該証明結果を送信することと
を含む、方法。
(項目2)
前記証明サーバによって、その後の実行コンテキストにおける変更に対する基準として、アプリケーションアーチファクトを生成することと、
該ランタイム実行コンテキストへのその後の変更が、該生成されたアプリケーションアーチファクトに基づいて追跡されるように、該生成されたアプリケーションアーチファクトを送信することと
をさらに含む、項目1に記載の方法。
(項目3)
前記証明結果および前記アプリケーションアーチファクトをデジタル的に署名することをさらに含む、項目2に記載の方法。
(項目4)
前記受信されたセキュリティコンテキストは、内省的セキュリティコンテキストである、項目1に記載の方法。
(項目5)
前記アプリケーションと関連付けられたセキュリティリスクを示す前記レポートを生成することは、前記証明サーバによって、前記受信されたランタイム実行コンテキストおよび前記受信された内省的セキュリティコンテキストに関する1つ以上のセキュリティアサーションを生成することを含む、項目1に記載の方法。
(項目6)
複数の協調サービスを使用して、前記アプリケーションを認証することをさらに含む、項目1に記載の方法。
(項目7)
一組の認証ルールを前記証明結果に従って適用することによって、前記アプリケーションとのユーザのトランザクションを制御することをさらに含む、項目1に記載の方法。
(項目8)
一組の認証ルールを前記証明結果に従って適用することによって、前記アプリケーションへのユーザのネットワークアクセスを制御することをさらに含む、項目1に記載の方法。
(項目9)
異なる分類によってセキュリティリスクのレベルを示す、前記証明結果の中の信頼指標を提供することをさらに含み、それにより、前記アプリケーションとのユーザのトランザクションに関する制限が、該証明結果の中の該信頼指標によって示される該セキュリティリスクのレベルに基づいて適用される、項目1に記載の方法。
(項目10)
前記ユーザのトランザクションに関する制限の適用は、前記アプリケーションへのユーザのネットワークアクセスに関する制限を適用することを含む、項目9に記載の方法。
(項目11)
前記ユーザのトランザクションに関する制限の適用は、ルーティング決定を適用し、前記ユーザを代替コンピュータプラットフォームにリダイレクトすることを含む、項目1に記載の方法。
(項目12)
ネットワークアクセスエンフォーサによって、前記証明結果に基づいて、前記アプリケーションへのユーザのアクセスを制御することをさらに含む、項目1に記載の方法。
(項目13)
命令が自身に記憶されている非一過性コンピュータ可読媒体であって、該命令は、コンピューティングデバイスによって実行される場合、証明サーバを使用して、該コンピューティングデバイスに、クライアント−サーバまたはピアツーピアトランザクションにおけるアプリケーションの相互証明を提供するための動作を行わせ、該動作は、
該証明サーバによって、第1のアプリケーションアーチファクトを生成および送信することと、
該第1のアプリケーションアーチファクトを受信および照合することであって、該第1のアプリケーションアーチファクトは、該クライアントサーバトランザクションにおけるサーバから、または該ピアツーピアトランザクションにおける第1のピアから該証明サーバによって、クライアントサーバトランザクションにおけるクライアントに、または該ピアツーピアトランザクションにおける第2のピアに、該証明サーバによって送信される、ことと、
該クライアント−サーバまたはピアツーピアトランザクションにおいて使用される相互に関係付けられたアプリケーションについてのアプリケーションステートメントを生成し、該クライアントおよび該サーバに、または該第1および第2のピアに送信することと
を含む、コンピュータ可読媒体。
(項目14)
前記動作は、
前記証明サーバによって、第2のアプリケーションアーチファクトを生成および送信することと、
該第2のアプリケーションアーチファクトを受信および照合することであって、該第2のアプリケーションアーチファクトは、前記クライアントサーバトランザクションにおけるクライアントから、または前記ピアツーピアトランザクションにおける第2のピアから該証明サーバによって、クライアントサーバトランザクションにおけるサーバに、または該ピアツーピアトランザクションにおける第1のピアに、該証明サーバによって送信される、ことと
をさらに含む、項目13に記載のコンピュータ可読媒体。
(項目15)
前記クライアントおよび前記サーバへの、または前記第1および第2のピアへの前記アプリケーションステートメントの送信は、動作を含み、該動作は、
前記証明サーバによって、
前記相互に関係付けられたアプリケーションのうちのクライアントアプリケーションに関する該アプリケーションステートメントを前記クライアント−サーバトランザクションのサーバに、および該相互に関係付けられたアプリケーションのうちのサーバアプリケーションに関する該アプリケーションステートメントを該クライアント−サーバトランザクションのクライアントに、または
該相互に関係付けられたアプリケーションのうちの第1のピアアプリケーションに関する該アプリケーションステートメントを前記ピアツーピアトランザクションの第2のピアに、および該相互に関係付けられたアプリケーションのうちの第2のピアアプリケーションに関するアプリケーションステートメントを該ピアツーピアトランザクションの第1のピアに
送信することと、
該送信されたアプリケーションステートメントに少なくとも部分的に基づいて、関連付けられたアプリケーションとのデータ交換をトランザクションするか否かを決定することと
を含む、項目14に記載のコンピュータ可読媒体。
(項目16)
前記アプリケーションステートメントを生成することは、
該アプリケーションステートメントの中に、信頼指標およびコンテキストアサーションを含むこと
を含み、
前記関連付けられたアプリケーションとのデータ交換をトランザクションするか否かを決定することは、
それぞれの信頼指標を一組のルールと比較することと、
該比較に基づいて、データ交換をトランザクションするか否かを決定することと
を含む、項目15に記載のコンピュータ可読媒体。
(項目17)
証明サーバを使用して、起動中のウェブアプリケーションまたはウェブサーブレットの真正性の証明を提供するための方法であって、該方法は、
起動中のウェブアプリケーションまたはサーブレットインスタンスのためのアプリケーションアーチファクトを要求することと、
ウェブサーバと該証明サーバとの間にセキュアなチャネルを確立することと、
該ウェブアプリケーションまたはサーブレットインスタンスの実行コンテキストに対応する少なくとも1つのハッシュファイルダイジェストを生成することと、
該ウェブアプリケーションまたはウェブサーブレットインスタンスの少なくとも1つの要素または該実行コンテキストに対応する少なくとも1つのファイル属性を決定することと、
アプリケーションレポートを識別プロバイダに送信することと、
受信されたセキュリティコンテキストおよび受信されたローカル実行コンテキストに基づいて、アサーションを生成することと、
該レポートの中の信頼指標を該識別プロバイダに伝送することと、
ウェブブラウザによってレンダリングするためのデジタルアイコンとして、該起動中のウェブアプリケーションまたはウェブサーブレットの証明を提供することと
を含む、方法。
(項目18)
前記証明は、ユーザとの確立された接続における任意のデータ交換の着手に先立って提供される、項目17に記載の方法。
(項目19)
前記証明は、ユーザとのネットワーク接続の確立に先立って提供される、項目17に記載の方法。
(項目20)
ユーザ入力に応答してアクセスされるべき前記ウェブアプリケーションに関する証明情報をレンダリングすることをさらに含む、項目19に記載の方法。
(項目21)
自己管理およびオンプレミスの、またはアウトソースのサービスプロバイダ管理インフラストラクチャ上にホストされた起動中のアプリケーションを継続的にモニタリングするためのシステムであって、該システムは、
標的ユーザまたはサービスプログラムをホストするための機器化された標的プラットフォームと、
アプリケーション証明サービスであって、該サービスは、
検査ベースのランタイムローカル実行コンテキストおよび内省ベースのセキュリティコンテキストに関する複数のアサーションを含む、グローバルに一意の、不透明な、および時間依存のアプリケーションアーチファクトおよびアプリケーションステートメントを生成することと、
該機器化された標的プラットフォームを修正することであって、該修正することは、該機器化された標的プラットフォームのイメージの再適用、スナップショット、または隔離のうちの1つ以上を含む、ことと
のためのものである、アプリケーション証明サービスと、
該機器化された標的プラットフォーム上の起動中のアプリケーションプロセスを発見、識別、および検査するための、および少なくとも該ランタイムローカル実行コンテキストを含むメタデータを生成するためのランタイムモニタと、
協調サービスであって、該サービスは、
該機器化された標的プラットフォーム上で起動する標的アプリケーションのための内省されるセキュリティコンテキストを提供することと、
該機器化された標的プラットフォーム上で起動する標的アプリケーションのための実行可能ファイルバイナリを分析することと
を行うように構成されている、協調サービスと、
グラフィカルユーザインターフェースであって、該インターフェースは、
該証明サービスのメタデータリポジトリから、動的アサーションを要求および受信することであって、該動的アサーションは、該ローカル実行コンテキスト、すなわち、機器化された標的プラットフォーム上で起動中のアプリケーションインスタンスの該内省されるセキュリティコンテキストに関する、ことと、
該動的アサーションをシステムアドミニストレータに継続的に表示することと、
該動的アサーションおよび所定の基準に基づいて、アラートをプロビジョニングおよび発信することと
を行うように構成されている、グラフィカルユーザインターフェースと
を備える、システム。
(項目22)
ネットワークアクセスエンフォーサは、証明サービスから、動的アプリケーションステートメントをサブスクライブおよび受信することにより、前記コンテキストアサーションを分析し、認証されたユーザが、証明されたアプリケーションインスタンスへのネットワークアクセスが許可または拒否されるか否かを決定する、項目21に記載のシステム。
(項目23)
前記グラフィカルユーザインターフェースは、クライアント特有のダッシュボードまたはポータル上に、機器化された標的プラットフォーム上で起動する前記アプリケーションを表示し、各関連付けられたアプリケーション実行コンテキストのために、
サービスホスト名、
サービス領域、
サービスプリンシパル名、
プロダクトバージョン、
プロダクトベンダ、
1つ以上の分類ベースの信頼指標、
アクティブなネットワークサービスポート、または
実行可能ファイルバイナリ
のうちの少なくとも1つを提示する、項目21に記載のシステム。
(項目24)
識別プロバイダをさらに備え、該識別プロバイダは、前記証明サーバからの動的アプリケーションステートメントをクエリすることにより、前記コンテキストアサーションを分析し、認証されたユーザが、確立された接続において、証明されたアプリケーションインスタンスとのデータ交換をトランザクションするために、認証を許可または拒否されるか否かを決定する、項目21に記載のシステム。
(項目25)
ネットワークアクセスエンフォーサをさらに備え、該ネットワークアクセスエンフォーサは、サブスクリプションに基づいて、証明サービスから受信された動的アプリケーションステートメントの中に含まれる分類ベースの信頼指標を分析することにより、認証されたユーザが、証明されたアプリケーションインスタンスへのネットワークアクセスが許可または拒否されるか否かを決定する、項目21に記載のシステム。
(項目26)
識別プロバイダは、サブスクリプションに基づいて、証明サービスから受信された動的アプリケーションステートメント内に含まれる分類ベースの信頼指標を分析することにより、認証されたユーザが、確立された接続において、証明されたアプリケーションインスタンスとのデータ交換をトランザクションするための認証を許可または拒否されるか否かを決定する、項目21に記載のシステム。
Claims (26)
- 証明サーバを使用して、コンピューティングプラットフォーム上で実行中のランタイム時のアプリケーションのための証明サービスを提供する方法であって、該方法は、
該コンピューティングプラットフォームから遠隔の該証明サーバによって、
ランタイム時の該アプリケーションの属性を示すランタイム実行コンテキストと、
該アプリケーションに関するセキュリティ情報を提供するセキュリティコンテキストと
を受信することと、
該証明サーバによって、該受信されたランタイム実行コンテキストおよび該受信されたセキュリティコンテキストに基づいて、証明結果として、該アプリケーションと関連付けられたセキュリティリスクを示すレポートを生成することと、
該証明サーバによって、該アプリケーションと関連付けられた該証明結果を送信することと
を含む、方法。 - 前記証明サーバによって、その後の実行コンテキストにおける変更に対する基準として、アプリケーションアーチファクトを生成することと、
該ランタイム実行コンテキストへのその後の変更が、該生成されたアプリケーションアーチファクトに基づいて追跡されるように、該生成されたアプリケーションアーチファクトを送信することと
をさらに含む、請求項1に記載の方法。 - 前記証明結果および前記アプリケーションアーチファクトをデジタル的に署名することをさらに含む、請求項2に記載の方法。
- 前記受信されたセキュリティコンテキストは、内省的セキュリティコンテキストである、請求項1に記載の方法。
- 前記アプリケーションと関連付けられたセキュリティリスクを示す前記レポートを生成することは、前記証明サーバによって、前記受信されたランタイム実行コンテキストおよび前記受信された内省的セキュリティコンテキストに関する1つ以上のセキュリティアサーションを生成することを含む、請求項1に記載の方法。
- 前記証明サーバが、複数の協調サービスを使用して、前記アプリケーションを認証することをさらに含む、請求項1に記載の方法。
- 一組の認証ルールを前記証明結果に従って適用することによって、識別プロバイダが、前記アプリケーションとのユーザのトランザクションを制御することをさらに含む、請求項1に記載の方法。
- 一組の認証ルールを前記証明結果に従って適用することによって、ネットワークアクセスエンフォーサが、前記アプリケーションへのユーザのネットワークアクセスを制御することをさらに含む、請求項1に記載の方法。
- 前記証明サーバが、異なる分類によってセキュリティリスクのレベルを示す、前記証明結果の中の信頼指標を提供することをさらに含み、それにより、前記アプリケーションとのユーザのトランザクションに関する制限が、該証明結果の中の該信頼指標によって示される該セキュリティリスクのレベルに基づいて識別プロバイダによって適用される、請求項1に記載の方法。
- 前記ユーザのトランザクションに関する制限の適用は、ネットワークアクセスエンフォーサが、前記アプリケーションへのユーザのネットワークアクセスに関する制限を適用することを含む、請求項9に記載の方法。
- 前記ユーザのトランザクションに関する制限の適用は、ウェブアプリケーションが、ルーティング決定を適用し、前記ユーザを代替コンピュータプラットフォームにリダイレクトすることを含む、請求項9に記載の方法。
- ネットワークアクセスエンフォーサによって、前記証明結果に基づいて、前記アプリケーションへのユーザのアクセスを制御することをさらに含む、請求項1に記載の方法。
- 命令が記憶されているコンピュータ読み取り可能な記憶媒体であって、該命令は、コンピューティングデバイスによって実行される場合、証明サーバを使用してクライアント−サーバトランザクションまたはピアツーピアトランザクションにおけるアプリケーションの相互証明を提供するための動作を実行することを該コンピューティングデバイスに行わせ、該動作は、
該証明サーバが、第1のアプリケーションアーチファクトを生成および送信することと、
該証明サーバが、該証明サーバによってクライアント−サーバトランザクションにおけるクライアントに送信された、または、該証明サーバによって該ピアツーピアトランザクションにおける第2のピアに送信された該第1のアプリケーションアーチファクトを該クライアント−サーバトランザクションにおけるサーバから、または、該ピアツーピアトランザクションにおける第1のピアから受信および照合することと、
該クライアント−サーバトランザクションまたは該ピアツーピアトランザクションにおいて使用される相互に関係付けられたアプリケーションについてのアプリケーションステートメントを生成し、該クライアントおよび該サーバに、または、該第1のピアおよび該第2のピアに送信することと
を含む、コンピュータ読み取り可能な記憶媒体。 - 前記動作は、
前記証明サーバが、第2のアプリケーションアーチファクトを生成および送信することと、
該証明サーバが、該証明サーバによってクライアント−サーバトランザクションにおけるサーバに送信された、または、該証明サーバによって該ピアツーピアトランザクションにおける第1のピアに送信された該第2のアプリケーションアーチファクトを前記クライアント−サーバトランザクションにおけるクライアントから、または、前記ピアツーピアトランザクションにおける第2のピアから受信および照合することと
をさらに含む、請求項13に記載のコンピュータ読み取り可能な記憶媒体。 - 前記クライアントおよび前記サーバへの、または、前記第1のピアおよび前記第2のピアへの前記アプリケーションステートメントの送信は、動作を含み、該動作は、
前記証明サーバが、
前記相互に関係付けられたアプリケーションのうちのクライアントアプリケーションに関する該アプリケーションステートメントを前記クライアント−サーバトランザクションのサーバに、および、該相互に関係付けられたアプリケーションのうちのサーバアプリケーションに関する該アプリケーションステートメントを該クライアント−サーバトランザクションのクライアントに、または
該相互に関係付けられたアプリケーションのうちの第1のピアアプリケーションに関する該アプリケーションステートメントを前記ピアツーピアトランザクションの第2のピアに、および、該相互に関係付けられたアプリケーションのうちの第2のピアアプリケーションに関する該アプリケーションステートメントを該ピアツーピアトランザクションの第1のピアに
送信することと、
該送信されたアプリケーションステートメントに少なくとも部分的に基づいて、関連付けられたアプリケーションとのデータ交換をトランザクションするか否かを決定することと
を含む、請求項14に記載のコンピュータ読み取り可能な記憶媒体。 - 前記アプリケーションステートメントを生成することは、
該アプリケーションステートメントの中に、信頼指標およびコンテキストアサーションを含むこと
を含み、
前記関連付けられたアプリケーションとのデータ交換をトランザクションするか否かを決定することは、
それぞれの信頼指標を一組のルールと比較することと、
該比較に基づいて、データ交換をトランザクションするか否かを決定することと
を含む、請求項15に記載のコンピュータ読み取り可能な記憶媒体。 - 起動中のウェブアプリケーションまたはウェブサーブレットの真正性の証明を提供するための方法であって、該方法は、ウェブサーバと証明サーバとを含むシステムによって実行され、該方法は、
該ウェブサーバが、起動中のウェブアプリケーションまたはサーブレットインスタンスのためのアプリケーションアーチファクトを要求することと、
該ウェブサーバが、該ウェブサーバと該証明サーバとの間にセキュアなチャネルを確立することと、
該ウェブサーバが、該ウェブアプリケーションまたは該サーブレットインスタンスの実行コンテキストに対応する少なくとも1つのハッシュファイルダイジェストを生成することと、
該ウェブサーバが、該ウェブアプリケーションまたは該ウェブサーブレットインスタンスの少なくとも1つの要素または該実行コンテキストに対応する少なくとも1つのファイル属性を決定することと、
該証明サーバが、アプリケーションレポートを識別プロバイダに送信することと、
該証明サーバが、受信されたセキュリティコンテキストおよび受信されたローカル実行コンテキストに基づいて、アサーションを生成することと、
該証明サーバが、該レポートの中の信頼指標を該識別プロバイダに伝送することと、
該識別プロバイダが、該起動中のウェブアプリケーションまたは該ウェブサーブレットの証明を提供することと
を含む、方法。 - 前記証明は、ユーザとの確立された接続における任意のデータ交換の着手に先立って提供される、請求項17に記載の方法。
- 前記証明は、ユーザとのネットワーク接続の確立に先立って提供される、請求項17に記載の方法。
- 前記ウェブサーバが、ユーザ入力に応答してアクセスされるべきデジタルアイコンとして前記ウェブアプリケーションに関する証明情報をレンダリングすることをさらに含む、請求項19に記載の方法。
- 自己管理およびオンプレミスの、またはアウトソースのサービスプロバイダ管理インフラストラクチャ上にホストされた起動中のアプリケーションを継続的にモニタリングするためのシステムであって、該システムは、
標的ユーザまたはサービスプログラムをホストするための機器化された標的プラットフォームと、
アプリケーション証明サービスであって、該サービスは、
検査ベースのランタイムローカル実行コンテキストおよび内省ベースのセキュリティコンテキストに関する複数のアサーションを含む、グローバルに一意の、不透明な、および時間依存のアプリケーションアーチファクトおよびアプリケーションステートメントを生成することと、
該機器化された標的プラットフォームを修正することであって、該修正することは、該機器化された標的プラットフォームのイメージの再適用、スナップショット、または隔離のうちの1つ以上を含む、ことと
のためのものである、アプリケーション証明サービスと、
該機器化された標的プラットフォーム上の起動中のアプリケーションプロセスを発見、識別、および検査するための、および少なくとも該ランタイムローカル実行コンテキストを含むメタデータを生成するためのランタイムモニタと、
協調サービスであって、該サービスは、
該機器化された標的プラットフォーム上で起動する標的アプリケーションのための内省されるセキュリティコンテキストを提供することと、
該機器化された標的プラットフォーム上で起動する標的アプリケーションのための実行可能ファイルバイナリを分析することと
を行うように構成されている、協調サービスと、
グラフィカルユーザインターフェースであって、該インターフェースは、
該証明サービスのメタデータリポジトリから、動的アサーションを要求および受信することであって、該動的アサーションは、該ローカル実行コンテキスト、すなわち、機器化された標的プラットフォーム上で起動中のアプリケーションインスタンスの該内省されるセキュリティコンテキストに関する、ことと、
該動的アサーションをシステムアドミニストレータに継続的に表示することと、
該動的アサーションおよび所定の基準に基づいて、アラートをプロビジョニングおよび発信することと
を行うように構成されている、グラフィカルユーザインターフェースと
を備える、システム。 - ネットワークアクセスエンフォーサは、証明サービスから、動的アプリケーションステートメントをサブスクライブおよび受信することにより、前記コンテキストアサーションを分析し、認証されたユーザが、証明されたアプリケーションインスタンスへのネットワークアクセスが許可または拒否されるか否かを決定する、請求項21に記載のシステム。
- 前記グラフィカルユーザインターフェースは、クライアント特有のダッシュボードまたはポータル上に、機器化された標的プラットフォーム上で起動する前記アプリケーションを表示し、各関連付けられたアプリケーション実行コンテキストのために、
サービスホスト名、
サービス領域、
サービスプリンシパル名、
プロダクトバージョン、
プロダクトベンダ、
1つ以上の分類ベースの信頼指標、
アクティブなネットワークサービスポート、または
実行可能ファイルバイナリ
のうちの少なくとも1つを提示する、請求項21に記載のシステム。 - 識別プロバイダをさらに備え、該識別プロバイダは、前記証明サービスからの動的アプリケーションステートメントをクエリすることにより、前記コンテキストアサーションを分析し、認証されたユーザが、確立された接続において、証明されたアプリケーションインスタンスとのデータ交換をトランザクションするために、認証を許可または拒否されるか否かを決定する、請求項21に記載のシステム。
- ネットワークアクセスエンフォーサをさらに備え、該ネットワークアクセスエンフォーサは、サブスクリプションに基づいて、証明サービスから受信された動的アプリケーションステートメントの中に含まれる分類ベースの信頼指標を分析することにより、認証されたユーザが、証明されたアプリケーションインスタンスへのネットワークアクセスが許可または拒否されるか否かを決定する、請求項21に記載のシステム。
- 識別プロバイダは、サブスクリプションに基づいて、証明サービスから受信された動的アプリケーションステートメント内に含まれる分類ベースの信頼指標を分析することにより、認証されたユーザが、確立された接続において、証明されたアプリケーションインスタンスとのデータ交換をトランザクションするための認証を許可または拒否されるか否かを決定する、請求項21に記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161443854P | 2011-02-17 | 2011-02-17 | |
| US61/443,854 | 2011-02-17 | ||
| PCT/US2012/025551 WO2012112833A2 (en) | 2011-02-17 | 2012-02-17 | System and method for application attestation |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016022581A Division JP2016129037A (ja) | 2011-02-17 | 2016-02-09 | アプリケーション証明のためのシステムおよび方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014505960A JP2014505960A (ja) | 2014-03-06 |
| JP5961638B2 true JP5961638B2 (ja) | 2016-08-02 |
Family
ID=46653839
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013554623A Expired - Fee Related JP5961638B2 (ja) | 2011-02-17 | 2012-02-17 | アプリケーション証明のためのシステムおよび方法 |
| JP2016022581A Pending JP2016129037A (ja) | 2011-02-17 | 2016-02-09 | アプリケーション証明のためのシステムおよび方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016022581A Pending JP2016129037A (ja) | 2011-02-17 | 2016-02-09 | アプリケーション証明のためのシステムおよび方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8327441B2 (ja) |
| EP (1) | EP2676220A4 (ja) |
| JP (2) | JP5961638B2 (ja) |
| KR (1) | KR20140043068A (ja) |
| IL (1) | IL228003A (ja) |
| WO (1) | WO2012112833A2 (ja) |
Families Citing this family (125)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1403761B1 (en) * | 2001-06-27 | 2008-06-04 | Sony Corporation | Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device |
| US8321437B2 (en) * | 2005-12-29 | 2012-11-27 | Nextlabs, Inc. | Detecting behavioral patterns and anomalies using activity profiles |
| US8407757B2 (en) * | 2008-01-04 | 2013-03-26 | International Business Machines Corporation | Specifying and enforcing run-time policies for application processes being executed on a computer |
| US9087196B2 (en) * | 2010-12-24 | 2015-07-21 | Intel Corporation | Secure application attestation using dynamic measurement kernels |
| US20120272103A1 (en) * | 2011-04-21 | 2012-10-25 | Microsoft Corporation | Software operability service |
| US9418216B2 (en) | 2011-07-21 | 2016-08-16 | Microsoft Technology Licensing, Llc | Cloud service authentication |
| US9800688B2 (en) | 2011-09-12 | 2017-10-24 | Microsoft Technology Licensing, Llc | Platform-enabled proximity service |
| US10862784B2 (en) | 2011-10-04 | 2020-12-08 | Electro Industries/Gauge Tech | Systems and methods for processing meter information in a network of intelligent electronic devices |
| US20150356104A9 (en) | 2011-10-04 | 2015-12-10 | Electro Industries/Gauge Tech | Systems and methods for collecting, analyzing, billing, and reporting data from intelligent electronic devices |
| US10275840B2 (en) | 2011-10-04 | 2019-04-30 | Electro Industries/Gauge Tech | Systems and methods for collecting, analyzing, billing, and reporting data from intelligent electronic devices |
| US12457127B2 (en) | 2011-10-04 | 2025-10-28 | Ei Electronics Llc | Internet of things (IoT) intelligent electronic devices, systems and methods |
| US12260078B2 (en) | 2011-10-04 | 2025-03-25 | Ei Electronics Llc | Dynamic webpage interface for an intelligent electronic device |
| US9117076B2 (en) | 2012-03-14 | 2015-08-25 | Wintermute, Llc | System and method for detecting potential threats by monitoring user and system behavior associated with computer and network activity |
| US8918387B1 (en) | 2012-04-04 | 2014-12-23 | Symantec Corporation | Systems and methods for classifying applications configured for cloud-based platforms |
| US9223961B1 (en) * | 2012-04-04 | 2015-12-29 | Symantec Corporation | Systems and methods for performing security analyses of applications configured for cloud-based platforms |
| US9092616B2 (en) | 2012-05-01 | 2015-07-28 | Taasera, Inc. | Systems and methods for threat identification and remediation |
| WO2013170064A2 (en) | 2012-05-09 | 2013-11-14 | SunStone Information Defense Inc. | Methods and apparatus for identifying and removing malicious applications |
| US9053307B1 (en) | 2012-07-23 | 2015-06-09 | Amazon Technologies, Inc. | Behavior based identity system |
| US8745718B1 (en) | 2012-08-20 | 2014-06-03 | Jericho Systems Corporation | Delivery of authentication information to a RESTful service using token validation scheme |
| US9197498B2 (en) | 2012-08-31 | 2015-11-24 | Cisco Technology, Inc. | Method for automatically applying access control policies based on device types of networked computing devices |
| CN103685151B (zh) * | 2012-09-03 | 2018-05-22 | 腾讯科技(深圳)有限公司 | 账号单点登录保护方法及装置 |
| US9210051B2 (en) * | 2012-09-12 | 2015-12-08 | Empire Technology Development Llc | Compound certifications for assurance without revealing infrastructure |
| US8769651B2 (en) * | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
| US9253185B2 (en) * | 2012-12-12 | 2016-02-02 | Nokia Technologies Oy | Cloud centric application trust validation |
| US10356204B2 (en) * | 2012-12-13 | 2019-07-16 | Microsoft Technology Licensing, Llc | Application based hardware identifiers |
| US8850517B2 (en) * | 2013-01-15 | 2014-09-30 | Taasera, Inc. | Runtime risk detection based on user, application, and system action sequence correlation |
| US9473355B2 (en) | 2013-03-14 | 2016-10-18 | Amazon Technologies, Inc. | Inferring application inventory |
| US10333801B2 (en) * | 2013-03-14 | 2019-06-25 | Amazon Technologies, Inc. | Inventory service for distributed infrastructure |
| US11816465B2 (en) | 2013-03-15 | 2023-11-14 | Ei Electronics Llc | Devices, systems and methods for tracking and upgrading firmware in intelligent electronic devices |
| US9858247B2 (en) | 2013-05-20 | 2018-01-02 | Microsoft Technology Licensing, Llc | Runtime resolution of content references |
| US9456302B2 (en) | 2013-06-03 | 2016-09-27 | Temeda Llc | Geospatial asset tracking systems, methods and apparatus for acquiring, manipulating and presenting telematic metadata |
| WO2014204470A1 (en) | 2013-06-20 | 2014-12-24 | Hewlett Packard Development Company, L.P. | Generating a fingerprint representing a response of an application to a simulation of a fault of an external service |
| US10269029B1 (en) | 2013-06-25 | 2019-04-23 | Amazon Technologies, Inc. | Application monetization based on application and lifestyle fingerprinting |
| US9262470B1 (en) | 2013-06-25 | 2016-02-16 | Amazon Technologies, Inc. | Application recommendations based on application and lifestyle fingerprinting |
| US9921827B1 (en) | 2013-06-25 | 2018-03-20 | Amazon Technologies, Inc. | Developing versions of applications based on application fingerprinting |
| US9454565B1 (en) * | 2013-06-25 | 2016-09-27 | Amazon Technologies, Inc. | Identifying relationships between applications |
| US9547835B2 (en) * | 2013-08-20 | 2017-01-17 | International Business Machines Corporation | Modularly managed service platform |
| US9117077B2 (en) | 2013-09-27 | 2015-08-25 | Bitdefender IPR Management Ltd. | Systems and methods for using a reputation indicator to facilitate malware scanning |
| US10880110B2 (en) | 2013-10-22 | 2020-12-29 | Nokia Technologies Oy | Apparatus and method for identifying objects using social links |
| WO2015092130A1 (en) | 2013-12-20 | 2015-06-25 | Nokia Technologies Oy | Push-based trust model for public cloud applications |
| KR102271265B1 (ko) | 2014-01-21 | 2021-07-01 | 오라클 인터내셔날 코포레이션 | 어플리케이션 서버, 클라우드 또는 다른 환경에서 멀티 테넌시를 지원하기 위한 시스템 및 방법 |
| WO2015171517A1 (en) * | 2014-05-06 | 2015-11-12 | Okta, Inc. | Facilitating single sign-on to software applications |
| US11734396B2 (en) | 2014-06-17 | 2023-08-22 | El Electronics Llc | Security through layers in an intelligent electronic device |
| US10380575B2 (en) * | 2014-06-26 | 2019-08-13 | Capital One Services, Llc | Systems and methods for transaction pre authentication |
| US9390258B2 (en) * | 2014-07-16 | 2016-07-12 | General Electric Company | Systems and methods for verifying the authenticity of an application during execution |
| CN104158659B (zh) * | 2014-07-21 | 2015-11-11 | 小米科技有限责任公司 | 防伪验证方法、装置和系统 |
| WO2016049582A1 (en) * | 2014-09-25 | 2016-03-31 | Oracle International Corporation | System and method for determination of partition identifiers in a multitenant application server environment |
| EP3202081A4 (en) * | 2014-09-30 | 2018-05-30 | Hewlett-Packard Enterprise Development LP | Metrics authorization based on a certificate |
| US10225245B2 (en) * | 2014-11-18 | 2019-03-05 | Auth0, Inc. | Identity infrastructure as a service |
| EP3262582B1 (en) | 2015-02-27 | 2021-03-17 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
| US10193700B2 (en) | 2015-02-27 | 2019-01-29 | Samsung Electronics Co., Ltd. | Trust-zone-based end-to-end security |
| US20160253664A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd | Attestation by proxy |
| US9921941B2 (en) * | 2015-04-10 | 2018-03-20 | Siemens Aktiengesellschaft | Verification and validation of third party PLC code |
| WO2016172237A1 (en) * | 2015-04-21 | 2016-10-27 | Sequitur Labs, Inc. | System and methods for context-aware and situation-aware secure, policy-based access control for computing devices |
| US10356068B2 (en) | 2015-07-14 | 2019-07-16 | Avocado Systems Inc. | Security key generator module for security sensitive applications |
| HK1256690B (en) * | 2015-07-31 | 2020-06-12 | Blackberry Limited | Managing access to resources |
| US10354070B2 (en) | 2015-08-22 | 2019-07-16 | Avocado Systems Inc. | Thread level access control to socket descriptors and end-to-end thread level policies for thread protection |
| US9875373B2 (en) * | 2015-09-28 | 2018-01-23 | International Business Machines Corporation | Prioritization of users during disaster recovery |
| US9531745B1 (en) * | 2015-11-20 | 2016-12-27 | International Business Machines Corporation | Crowd-sourced security analysis |
| US10402555B2 (en) | 2015-12-17 | 2019-09-03 | Google Llc | Browser attestation challenge and response system |
| US10958435B2 (en) | 2015-12-21 | 2021-03-23 | Electro Industries/ Gauge Tech | Providing security in an intelligent electronic device |
| US9977888B2 (en) * | 2015-12-22 | 2018-05-22 | Intel Corporation | Privacy protected input-output port control |
| CN105357002A (zh) * | 2015-12-29 | 2016-02-24 | 武汉大学 | 基于云存储生物特征认证的敏感信息安全外包方法 |
| CN105678273B (zh) * | 2016-01-14 | 2019-07-23 | 上海大学 | 射频指纹识别技术瞬态信号的起始点检测算法 |
| JP6656388B2 (ja) * | 2016-02-04 | 2020-03-04 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | アクター・マイグレーション |
| CN107133520B (zh) * | 2016-02-26 | 2021-05-14 | 华为技术有限公司 | 云计算平台的可信度量方法和装置 |
| US10601863B1 (en) | 2016-03-25 | 2020-03-24 | Fireeye, Inc. | System and method for managing sensor enrollment |
| US10671721B1 (en) | 2016-03-25 | 2020-06-02 | Fireeye, Inc. | Timeout management services |
| US10785255B1 (en) | 2016-03-25 | 2020-09-22 | Fireeye, Inc. | Cluster configuration within a scalable malware detection system |
| US10476906B1 (en) | 2016-03-25 | 2019-11-12 | Fireeye, Inc. | System and method for managing formation and modification of a cluster within a malware detection system |
| US10552413B2 (en) | 2016-05-09 | 2020-02-04 | Sap Se | Database workload capture and replay |
| US11838271B2 (en) * | 2016-05-18 | 2023-12-05 | Zscaler, Inc. | Providing users secure access to business-to-business (B2B) applications |
| US10176331B2 (en) | 2016-06-10 | 2019-01-08 | Microsoft Technology Licensing, Llc | Enhanced metadata to authentically report the provenance of a file |
| US10298702B2 (en) | 2016-07-05 | 2019-05-21 | Sap Se | Parallelized replay of captured database workload |
| US10534910B1 (en) * | 2016-10-04 | 2020-01-14 | Hewlett-Packard Development Company, L.P. | Using threat model to monitor host execution |
| US10341321B2 (en) | 2016-10-17 | 2019-07-02 | Mocana Corporation | System and method for policy based adaptive application capability management and device attestation |
| US10666443B2 (en) * | 2016-10-18 | 2020-05-26 | Red Hat, Inc. | Continued verification and monitoring of application code in containerized execution environment |
| US10484429B1 (en) * | 2016-10-26 | 2019-11-19 | Amazon Technologies, Inc. | Automated sensitive information and data storage compliance verification |
| US10237293B2 (en) | 2016-10-27 | 2019-03-19 | Bitdefender IPR Management Ltd. | Dynamic reputation indicator for optimizing computer security operations |
| US10482034B2 (en) * | 2016-11-29 | 2019-11-19 | Microsoft Technology Licensing, Llc | Remote attestation model for secure memory applications |
| US10592528B2 (en) | 2017-02-27 | 2020-03-17 | Sap Se | Workload capture and replay for replicated database systems |
| US10075440B1 (en) | 2017-05-17 | 2018-09-11 | International Business Machines Corporation | Multi-party secure global attestation |
| CN107329742B (zh) * | 2017-06-14 | 2021-01-29 | 北京小米移动软件有限公司 | 软件开发工具包调用方法及装置 |
| US10470040B2 (en) | 2017-08-27 | 2019-11-05 | Okta, Inc. | Secure single sign-on to software applications |
| CN109547400A (zh) | 2017-09-22 | 2019-03-29 | 三星电子株式会社 | 通信方法、完整性验证方法和客户端的服务器注册方法 |
| US11367323B1 (en) | 2018-01-16 | 2022-06-21 | Secureauth Corporation | System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score |
| CN108319670A (zh) * | 2018-01-23 | 2018-07-24 | 湖南大学 | 基于云计算的可验证的动态排名搜索方法 |
| US11754997B2 (en) | 2018-02-17 | 2023-09-12 | Ei Electronics Llc | Devices, systems and methods for predicting future consumption values of load(s) in power distribution systems |
| US11734704B2 (en) | 2018-02-17 | 2023-08-22 | Ei Electronics Llc | Devices, systems and methods for the collection of meter data in a common, globally accessible, group of servers, to provide simpler configuration, collection, viewing, and analysis of the meter data |
| US11686594B2 (en) * | 2018-02-17 | 2023-06-27 | Ei Electronics Llc | Devices, systems and methods for a cloud-based meter management system |
| US11050748B2 (en) * | 2018-03-13 | 2021-06-29 | Cyberark Software Ltd. | Web-based authentication for non-web clients |
| US10698892B2 (en) | 2018-04-10 | 2020-06-30 | Sap Se | Order-independent multi-record hash generation and data filtering |
| US11108805B2 (en) * | 2018-06-27 | 2021-08-31 | Amazon Technologies, Inc. | Automated packetless network reachability analysis |
| US12288058B2 (en) | 2018-09-20 | 2025-04-29 | Ei Electronics Llc | Devices, systems and methods for tracking and upgrading firmware in intelligent electronic devices |
| US10965676B2 (en) * | 2018-10-02 | 2021-03-30 | Ca, Inc. | Peer authentication by source devices |
| US11165827B2 (en) * | 2018-10-30 | 2021-11-02 | International Business Machines Corporation | Suspending communication to/from non-compliant servers through a firewall |
| GB2578628B (en) * | 2018-11-01 | 2021-09-15 | Trustonic Ltd | Device attestation techniques |
| US11381404B2 (en) * | 2018-11-09 | 2022-07-05 | Microsoft Technology Licensing, Llc | Trusted platform module attestation flow over simple authentication and security layer with multiple symmetric key identification |
| US11595217B2 (en) | 2018-12-06 | 2023-02-28 | Digicert, Inc. | System and method for zero touch provisioning of IoT devices |
| US10951605B2 (en) * | 2019-02-20 | 2021-03-16 | Xage Security, Inc. | Centrally managing data for distributed identity-based firewalling |
| US10642715B1 (en) * | 2019-02-21 | 2020-05-05 | Cyberark Software Ltd. | Dynamic authorization of requested actions using adaptive context-based matching |
| US10931661B2 (en) | 2019-03-05 | 2021-02-23 | Centripetal Networks | Methods and systems for certificate filtering |
| CN111866044B (zh) * | 2019-04-29 | 2024-09-17 | 华为技术有限公司 | 数据采集方法、装置、设备及计算机可读存储介质 |
| US11863589B2 (en) | 2019-06-07 | 2024-01-02 | Ei Electronics Llc | Enterprise security in meters |
| CN112217775B (zh) * | 2019-07-12 | 2022-04-05 | 华为技术有限公司 | 一种远程证明方法及装置 |
| US11096059B1 (en) | 2019-08-04 | 2021-08-17 | Acceptto Corporation | System and method for secure touchless authentication of user paired device, behavior and identity |
| US11962624B2 (en) | 2019-09-27 | 2024-04-16 | International Business Machines Corporation | Metadata driven selection of entitlements in an identity governance system |
| US10951606B1 (en) * | 2019-12-04 | 2021-03-16 | Acceptto Corporation | Continuous authentication through orchestration and risk calculation post-authorization system and method |
| US11709752B2 (en) | 2020-04-02 | 2023-07-25 | Sap Se | Pause and resume in database system workload capture and replay |
| US11615012B2 (en) | 2020-04-03 | 2023-03-28 | Sap Se | Preprocessing in database system workload capture and replay |
| IL274165B2 (en) | 2020-04-23 | 2023-08-01 | Google Llc | An application for maintaining privacy and detecting device errors |
| US20210377018A1 (en) * | 2020-05-29 | 2021-12-02 | Electric Power Research Institute, Inc. | Secure remote access to industrial control systems using hardware based authentication |
| US12035136B1 (en) | 2020-08-01 | 2024-07-09 | Secureauth Corporation | Bio-behavior system and method |
| US11329998B1 (en) | 2020-08-31 | 2022-05-10 | Secureauth Corporation | Identification (ID) proofing and risk engine integration system and method |
| US11328111B2 (en) | 2020-09-25 | 2022-05-10 | Intel Corporation | Broadcast remote sealing for scalable trusted execution environment provisioning |
| US20210014113A1 (en) * | 2020-09-25 | 2021-01-14 | Intel Corporation | Orchestration of meshes |
| US11689537B2 (en) * | 2020-10-21 | 2023-06-27 | Okta, Inc. | Providing flexible service access using identity provider |
| US11363080B1 (en) * | 2021-01-21 | 2022-06-14 | Dell Products L.P. | Managed intelligent discovery and mesh connectivity orchestration for collaboration solutions |
| US12058176B1 (en) * | 2021-01-28 | 2024-08-06 | Amazon Technologies, Inc. | Impersonating request-based security in connection-based security environment |
| US20220353298A1 (en) * | 2021-05-01 | 2022-11-03 | AtScale, Inc. | Embedded and distributable policy enforcement |
| US12413420B2 (en) * | 2021-12-15 | 2025-09-09 | Intel Corporation | Distributed attestation in heterogenous computing clusters |
| EP4307147A1 (de) * | 2022-07-12 | 2024-01-17 | Siemens Aktiengesellschaft | Anwendungsprogramm ausgebildet eine umgebungsinformation zu erstellen |
| CN116016196B (zh) * | 2022-12-14 | 2024-10-11 | 四川新网银行股份有限公司 | 一种实时构建系统架构拓扑的方法及系统 |
| EP4607386A1 (en) * | 2024-02-21 | 2025-08-27 | Abb Schweiz Ag | Remote attestation |
| US12597027B2 (en) | 2024-02-29 | 2026-04-07 | T-Mobile Usa, Inc. | Systems for describing unknown access management events using identity tags and related transaction chains |
Family Cites Families (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6091835A (en) * | 1994-08-31 | 2000-07-18 | Penop Limited | Method and system for transcribing electronic affirmations |
| US6996710B1 (en) * | 2000-03-31 | 2006-02-07 | Intel Corporation | Platform and method for issuing and certifying a hardware-protected attestation key |
| US7013481B1 (en) * | 2000-03-31 | 2006-03-14 | Intel Corporation | Attestation key memory device and bus |
| US6990579B1 (en) * | 2000-03-31 | 2006-01-24 | Intel Corporation | Platform and method for remote attestation of a platform |
| US6760441B1 (en) * | 2000-03-31 | 2004-07-06 | Intel Corporation | Generating a key hieararchy for use in an isolated execution environment |
| US6507904B1 (en) * | 2000-03-31 | 2003-01-14 | Intel Corporation | Executing isolated mode instructions in a secure system running in privilege rings |
| US7194634B2 (en) * | 2000-03-31 | 2007-03-20 | Intel Corporation | Attestation key memory device and bus |
| JP2001350532A (ja) * | 2000-06-06 | 2001-12-21 | Masuo Yoshimoto | アプリケーション流通方式 |
| US7194759B1 (en) * | 2000-09-15 | 2007-03-20 | International Business Machines Corporation | Used trusted co-servers to enhance security of web interaction |
| US7793111B1 (en) * | 2000-09-28 | 2010-09-07 | Intel Corporation | Mechanism to handle events in a machine with isolated execution |
| JP2002300155A (ja) * | 2001-03-30 | 2002-10-11 | Tokyo Electric Power Co Inc:The | 相互認証方法及び相互認証システム |
| US8910241B2 (en) | 2002-04-25 | 2014-12-09 | Citrix Systems, Inc. | Computer security system |
| US7634807B2 (en) * | 2003-08-08 | 2009-12-15 | Nokia Corporation | System and method to establish and maintain conditional trust by stating signal of distrust |
| US7797544B2 (en) * | 2003-12-11 | 2010-09-14 | Microsoft Corporation | Attesting to establish trust between computer entities |
| US20050132031A1 (en) * | 2003-12-12 | 2005-06-16 | Reiner Sailer | Method and system for measuring status and state of remotely executing programs |
| US7587607B2 (en) * | 2003-12-22 | 2009-09-08 | Intel Corporation | Attesting to platform configuration |
| US7984304B1 (en) * | 2004-03-02 | 2011-07-19 | Vmware, Inc. | Dynamic verification of validity of executable code |
| JP4601979B2 (ja) * | 2004-03-22 | 2010-12-22 | エヌ・ティ・ティ・コムウェア株式会社 | 証明書相互認証システム、及び証明書相互認証方法 |
| US20050221766A1 (en) * | 2004-03-31 | 2005-10-06 | Brizek John P | Method and apparatus to perform dynamic attestation |
| US20050278253A1 (en) * | 2004-06-15 | 2005-12-15 | Microsoft Corporation | Verifying human interaction to a computer entity by way of a trusted component on a computing device or the like |
| US20050289072A1 (en) | 2004-06-29 | 2005-12-29 | Vinay Sabharwal | System for automatic, secure and large scale software license management over any computer network |
| US20060005009A1 (en) * | 2004-06-30 | 2006-01-05 | International Business Machines Corporation | Method, system and program product for verifying an attribute of a computing device |
| US7953980B2 (en) * | 2005-06-30 | 2011-05-31 | Intel Corporation | Signed manifest for run-time verification of software program identity and integrity |
| JP2007097439A (ja) * | 2005-09-30 | 2007-04-19 | Kirin Beverage Corp | 安定化したデンプン及び/又は脂質含有ポタージュスープ及びその製造方法 |
| US20110179477A1 (en) * | 2005-12-09 | 2011-07-21 | Harris Corporation | System including property-based weighted trust score application tokens for access control and related methods |
| US8375122B2 (en) | 2005-12-15 | 2013-02-12 | International Business Machines Corporation | Web service information management in service-oriented architecture applications |
| US20070185856A1 (en) * | 2006-01-23 | 2007-08-09 | American Express Travel Related Services Company, Inc. | System and method for managing attestations |
| US7574479B2 (en) | 2006-01-24 | 2009-08-11 | Novell, Inc. | Techniques for attesting to content |
| JP5190800B2 (ja) * | 2006-02-21 | 2013-04-24 | 日本電気株式会社 | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム |
| GB0603781D0 (en) * | 2006-02-24 | 2006-04-05 | Nokia Corp | Application verification |
| US7904278B2 (en) * | 2006-05-02 | 2011-03-08 | The Johns Hopkins University | Methods and system for program execution integrity measurement |
| WO2008004525A1 (en) * | 2006-07-03 | 2008-01-10 | Panasonic Corporation | Information processing device, information recording device, information processing system, program update method, program, and integrated circuit |
| KR100823738B1 (ko) * | 2006-09-29 | 2008-04-21 | 한국전자통신연구원 | 컴퓨팅 플랫폼의 설정 정보를 은닉하면서 무결성 보증을제공하는 방법 |
| KR100843081B1 (ko) * | 2006-12-06 | 2008-07-02 | 삼성전자주식회사 | 보안 제공 시스템 및 방법 |
| WO2008116346A1 (en) * | 2007-03-26 | 2008-10-02 | Intel Corporation | Enhanced digital right management framework |
| US8875272B2 (en) * | 2007-05-15 | 2014-10-28 | International Business Machines Corporation | Firewall for controlling connections between a client machine and a network |
| US20090094584A1 (en) | 2007-10-04 | 2009-04-09 | International Business Machines Corporation | Non-intrusive asset monitoring framework for runtime configuration of deployable software assets |
| US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
| US8516539B2 (en) | 2007-11-09 | 2013-08-20 | Citrix Systems, Inc | System and method for inferring access policies from access event records |
| US8990910B2 (en) | 2007-11-13 | 2015-03-24 | Citrix Systems, Inc. | System and method using globally unique identities |
| US8364973B2 (en) * | 2007-12-31 | 2013-01-29 | Intel Corporation | Dynamic generation of integrity manifest for run-time verification of software program |
| US8474037B2 (en) * | 2008-01-07 | 2013-06-25 | Intel Corporation | Stateless attestation system |
| US9240945B2 (en) | 2008-03-19 | 2016-01-19 | Citrix Systems, Inc. | Access, priority and bandwidth management based on application identity |
| US8943575B2 (en) | 2008-04-30 | 2015-01-27 | Citrix Systems, Inc. | Method and system for policy simulation |
| US8108536B1 (en) * | 2008-06-30 | 2012-01-31 | Symantec Corporation | Systems and methods for determining the trustworthiness of a server in a streaming environment |
| WO2010041467A2 (en) * | 2008-10-10 | 2010-04-15 | Panasonic Corporation | USING TRANSIENT PCRs TO REALISE TRUST IN APPLICATION SPACE OF A SECURE PROCESSING SYSTEM |
| US8990573B2 (en) | 2008-11-10 | 2015-03-24 | Citrix Systems, Inc. | System and method for using variable security tag location in network communications |
| US8738932B2 (en) * | 2009-01-16 | 2014-05-27 | Teleputers, Llc | System and method for processor-based security |
| US8776245B2 (en) * | 2009-12-23 | 2014-07-08 | Intel Corporation | Executing trusted applications with reduced trusted computing base |
| US8528069B2 (en) * | 2010-09-30 | 2013-09-03 | Microsoft Corporation | Trustworthy device claims for enterprise applications |
| US20120131334A1 (en) * | 2010-11-18 | 2012-05-24 | International Business Machines Corporation | Method for Attesting a Plurality of Data Processing Systems |
-
2012
- 2012-02-17 JP JP2013554623A patent/JP5961638B2/ja not_active Expired - Fee Related
- 2012-02-17 US US13/399,065 patent/US8327441B2/en active Active
- 2012-02-17 KR KR1020137024800A patent/KR20140043068A/ko not_active Withdrawn
- 2012-02-17 WO PCT/US2012/025551 patent/WO2012112833A2/en not_active Ceased
- 2012-02-17 EP EP12747020.1A patent/EP2676220A4/en not_active Withdrawn
-
2013
- 2013-08-18 IL IL228003A patent/IL228003A/en not_active IP Right Cessation
-
2016
- 2016-02-09 JP JP2016022581A patent/JP2016129037A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US8327441B2 (en) | 2012-12-04 |
| JP2016129037A (ja) | 2016-07-14 |
| IL228003A (en) | 2016-06-30 |
| KR20140043068A (ko) | 2014-04-08 |
| US20120216244A1 (en) | 2012-08-23 |
| WO2012112833A2 (en) | 2012-08-23 |
| JP2014505960A (ja) | 2014-03-06 |
| EP2676220A4 (en) | 2018-01-03 |
| EP2676220A2 (en) | 2013-12-25 |
| IL228003A0 (en) | 2013-09-30 |
| WO2012112833A3 (en) | 2012-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5961638B2 (ja) | アプリケーション証明のためのシステムおよび方法 | |
| US12192173B2 (en) | Network traffic inspection | |
| US10958662B1 (en) | Access proxy platform | |
| US11457040B1 (en) | Reverse TCP/IP stack | |
| CN112154639B (zh) | 在没有用户足迹的情况下的多因素认证 | |
| US11870791B2 (en) | Policy-controlled token authorization | |
| US11303659B2 (en) | Detecting inappropriate activity in the presence of unauthenticated API requests using artificial intelligence | |
| US10834050B2 (en) | Modifying authentication for an application programming interface | |
| US9015845B2 (en) | Transit control for data | |
| US8776180B2 (en) | Systems and methods for using reputation scores in network services and transactions to calculate security risks to computer systems and platforms | |
| US11798001B2 (en) | Progressively validating access tokens | |
| EP3361702A1 (en) | Multi-tenant identity and data security management cloud service | |
| US20170026401A1 (en) | System and method for threat visualization and risk correlation of connected software applications | |
| US11063923B2 (en) | Authenticator plugin interface | |
| JP2017503288A (ja) | 自動sdk受容 | |
| US10637829B2 (en) | Passport-controlled firewall | |
| Ahmed et al. | A review of challenges and security risks of cloud computing | |
| CN106716404A (zh) | 计算机子网内的代理服务器 | |
| Chikhale et al. | Security analysis of SDN cloud applications | |
| de Jesus Silva | Zero trust security for microservices in scalable systems | |
| CN120145383A (zh) | 一种应用程序的测试管理方法和装置 | |
| CN120337236A (zh) | 一种数据资源访问方法、装置、设备以及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160530 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160627 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5961638 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |