JP6359766B2 - セキュリティ異常の分散検出のためのテクノロジー - Google Patents
セキュリティ異常の分散検出のためのテクノロジー Download PDFInfo
- Publication number
- JP6359766B2 JP6359766B2 JP2017516148A JP2017516148A JP6359766B2 JP 6359766 B2 JP6359766 B2 JP 6359766B2 JP 2017516148 A JP2017516148 A JP 2017516148A JP 2017516148 A JP2017516148 A JP 2017516148A JP 6359766 B2 JP6359766 B2 JP 6359766B2
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- security
- server
- trusted
- execution environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
Description
本出願は、2014年10月13日に申請され、“TECHNOLOGIES FOR DISTRIBUTED DETECTION OF SECURITY ANOMOLIES”と題された米国特許出願第14/513,140号に対して優先を主張し、2014年9月30日に申請され、“TECHNOLOGIES FOR DISTRIBUTED DETECTION OF SECURITY ANOMOLIES”と題された米国仮出願第62/058,096号に対して35 U.S.C.§119(e)下で優先を主張する。
本明細書において開示されるテクノロジーの例示が下記で提供される。テクノロジーの一実施形態が下記で説明される例のうち任意の1つ以上又は任意の組み合わせを含んでよい。
Claims (26)
- セキュリティ異常の分散検出のためのコンピューティング装置であって、
(i)セキュリティサーバとの信頼された関係を確立し、(ii)前記信頼された関係の確立に応答して、インター仮想ネットワーク機能ネットワークとインター仮想ネットワーク機能コンポーネントネットワークとのうち少なくとも1つの、1つ以上のパケットを受信し、(iii)前記1つ以上のパケットのセキュリティ脅威評価を実行する、信頼された実行環境モジュールと、
前記セキュリティ脅威評価を前記セキュリティサーバに送信する通信モジュールと、
を備えたコンピューティング装置。 - 前記信頼された関係を確立することは、前記セキュリティサーバの対応する信頼された実行環境モジュールとの前記信頼された関係を確立することを含む、請求項1に記載のコンピューティング装置。
- 前記セキュリティ脅威評価を送信することは、当該コンピューティング装置の前記信頼された実行環境モジュールと前記セキュリティサーバの前記対応する信頼された実行環境モジュールとの間で確立される帯域外通信チャネルを通じて、前記セキュリティサーバの前記対応する信頼された実行環境モジュールに前記セキュリティ脅威評価を送信することを含む、請求項2に記載のコンピューティング装置。
- 前記信頼された関係を確立することは、前記セキュリティサーバとの間で暗号キーを交換することを含む、請求項1に記載のコンピューティング装置。
- 前記信頼された関係を確立することは、当該コンピューティング装置の信頼のルート又はヒューズキーのうち少なくとも1つを利用することを含む、請求項1に記載のコンピューティング装置。
- 前記信頼された実行環境モジュールはさらに、前記信頼された関係に基づいて前記セキュリティサーバとの信頼されたトンネルを確立する、請求項1に記載のコンピューティング装置。
- 前記信頼されたトンネルを確立することは、当該コンピューティング装置のセキュリティポリシーを前記セキュリティサーバに送信することをさらに含む、請求項6に記載のコンピューティング装置。
- 前記信頼されたトンネルを確立することは、当該コンピューティング装置のヒューリスティックコードを前記セキュリティサーバに送信することを含む、請求項6に記載のコンピューティング装置。
- 前記信頼されたトンネルを確立することは、前記セキュリティサーバからヒューリスティックコードを受信することをさらに含む、請求項6に記載のコンピューティング装置。
- 前記信頼された実行環境モジュールはさらに、前記信頼された関係の確立に応答して当該コンピューティング装置をブートする、請求項1に記載のコンピューティング装置。
- 当該コンピューティング装置をブートすることは、当該コンピューティング装置の構成ポリシーを取り出すことを含む、請求項10に記載のコンピューティング装置。
- 前記信頼された実行環境モジュールはさらに、当該コンピューティング装置の実行時状況を決定し、
前記セキュリティ脅威評価を実行することは、前記実行時状況に基づいて前記1つ以上のパケットの前記セキュリティ脅威評価を実行することを含む、請求項1に記載のコンピューティング装置。 - 当該コンピューティング装置の前記実行時状況を決定することは、当該コンピューティング装置の仮想ネットワーク機能の実行時状況を決定することを含む、請求項12に記載のコンピューティング装置。
- 前記通信モジュールはさらに、前記セキュリティサーバから前記1つ以上のパケットについての是正措置命令を受信する、請求項1に記載のコンピューティング装置。
- 前記信頼された実行環境モジュールはさらに、前記是正措置命令に対応する是正措置を強制する、請求項14に記載のコンピューティング装置。
- コンピューティング装置によるセキュリティ異常の分散検出のための方法であって、
前記コンピューティング装置により、セキュリティサーバとの信頼された関係を確立することと、
前記コンピューティング装置により、前記信頼された関係を確立することに応答して、インター仮想ネットワーク機能ネットワークとインター仮想ネットワーク機能コンポーネントネットワークとのうち少なくとも1つの、1つ以上のパケットを受信することと、
前記コンピューティング装置により、前記1つ以上のパケットのセキュリティ脅威評価を実行することと、
前記コンピューティング装置により、前記セキュリティ脅威評価を前記セキュリティサーバに送信することと、
を含む方法。 - 前記信頼された関係を確立することは、前記セキュリティサーバの対応する信頼された実行環境モジュールとの前記信頼された関係を確立することを含む、請求項16に記載の方法。
- 前記セキュリティ脅威評価を送信することは、前記コンピューティング装置の前記信頼された実行環境モジュールと前記セキュリティサーバの前記対応する信頼された実行環境モジュールとの間で確立される帯域外通信チャネルを通じて、前記セキュリティサーバの前記対応する信頼された実行環境モジュールに前記セキュリティ脅威評価を送信することを含む、請求項17に記載の方法。
- 前記コンピューティング装置により、前記コンピューティング装置の仮想ネットワーク機能の実行時状況を決定すること、をさらに含み、
前記セキュリティ脅威評価を実行することは、前記実行時状況に基づいて前記1つ以上のパケットの前記セキュリティ脅威評価を実行することを含む、請求項16に記載の方法。 - 前記コンピューティング装置により、前記セキュリティサーバから前記1つ以上のパケットについての是正措置命令を受信することと、
前記コンピューティング装置により、前記是正措置命令に対応する是正措置を強制することと、
をさらに含む請求項16に記載の方法。 - コンピューティング装置に請求項16乃至20のうちいずれか1項に記載の方法を実行させるコンピュータプログラム。
- セキュリティ異常の分散検出のためのセキュリティサーバであって、
コンピューティング装置との信頼された関係を確立する信頼された実行環境モジュールと、
前記コンピューティング装置から、前記コンピューティング装置のインター仮想ネットワーク機能ネットワークとインター仮想ネットワーク機能コンポーネントネットワークとのうち少なくとも1つの、1つ以上のパケットのセキュリティ脅威評価を受信する通信モジュールと、
を備え、
前記信頼された実行環境モジュールはさらに、前記セキュリティ脅威評価を当該セキュリティサーバのセキュリティ脅威データベースに相関させて、前記1つ以上のパケットがセキュリティ脅威を引き起こすかを決定する、
セキュリティサーバ。 - 前記信頼された関係を確立することは、前記コンピューティング装置の対応する信頼された実行環境モジュールとの前記信頼された関係を確立することを含み、
前記セキュリティ脅威評価を受信することは、当該セキュリティサーバの前記信頼された実行環境モジュールと前記コンピューティング装置の前記対応する信頼された実行環境モジュールとの間で確立される帯域外通信チャネルを通じて、前記コンピューティング装置の前記対応する信頼された実行環境モジュールから前記セキュリティ脅威評価を受信することを含む、請求項22に記載のセキュリティサーバ。 - 前記信頼された実行環境モジュールはさらに、前記セキュリティ脅威評価の前記セキュリティ脅威データベースとの相関に基づいたセキュリティ脅威の識別に応答して是正措置を決定する、請求項22に記載のセキュリティサーバ。
- 前記是正措置を決定することは、
是正サーバからの是正決定を要求することと、
前記是正サーバから前記是正決定に関連付けられた是正命令を受信することと、
を含み、
前記通信モジュールはさらに、前記是正命令を前記コンピューティング装置に送信する、請求項24に記載のセキュリティサーバ。 - 請求項21に記載のコンピュータプログラムを記憶したコンピュータ読取可能記憶媒体。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462058096P | 2014-09-30 | 2014-09-30 | |
| US62/058,096 | 2014-09-30 | ||
| US14/513,140 | 2014-10-13 | ||
| US14/513,140 US9705849B2 (en) | 2014-09-30 | 2014-10-13 | Technologies for distributed detection of security anomalies |
| PCT/US2015/046909 WO2016053514A1 (en) | 2014-09-30 | 2015-08-26 | Technologies for distributed detection of security anomalies |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017534106A JP2017534106A (ja) | 2017-11-16 |
| JP6359766B2 true JP6359766B2 (ja) | 2018-07-18 |
Family
ID=55585738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017516148A Active JP6359766B2 (ja) | 2014-09-30 | 2015-08-26 | セキュリティ異常の分散検出のためのテクノロジー |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9705849B2 (ja) |
| EP (3) | EP3745653B1 (ja) |
| JP (1) | JP6359766B2 (ja) |
| KR (1) | KR101992547B1 (ja) |
| CN (1) | CN106716952B (ja) |
| TW (2) | TWI712291B (ja) |
| WO (1) | WO2016053514A1 (ja) |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
| US9705849B2 (en) * | 2014-09-30 | 2017-07-11 | Intel Corporation | Technologies for distributed detection of security anomalies |
| US10303879B1 (en) * | 2014-11-06 | 2019-05-28 | Amazon Technologies, Inc. | Multi-tenant trusted platform modules |
| US10496974B2 (en) * | 2015-03-25 | 2019-12-03 | Intel Corporation | Secure transactions with connected peripherals |
| CN104899524B (zh) * | 2015-05-25 | 2018-11-27 | 上海兆芯集成电路有限公司 | 中央处理器和验证主机板数据的方法 |
| US9686240B1 (en) | 2015-07-07 | 2017-06-20 | Sprint Communications Company L.P. | IPv6 to IPv4 data packet migration in a trusted security zone |
| US9749294B1 (en) | 2015-09-08 | 2017-08-29 | Sprint Communications Company L.P. | System and method of establishing trusted operability between networks in a network functions virtualization environment |
| US10628764B1 (en) * | 2015-09-15 | 2020-04-21 | Synack, Inc. | Method of automatically generating tasks using control computer |
| US10542115B1 (en) | 2015-10-01 | 2020-01-21 | Sprint Communications Company L.P. | Securing communications in a network function virtualization (NFV) core network |
| US9811686B1 (en) | 2015-10-09 | 2017-11-07 | Sprint Communications Company L.P. | Support systems interactions with virtual network functions in a trusted security zone |
| US9781016B1 (en) | 2015-11-02 | 2017-10-03 | Sprint Communications Company L.P. | Dynamic addition of network function services |
| US10135702B2 (en) | 2015-11-12 | 2018-11-20 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems, and computer readable media for testing network function virtualization (NFV) |
| US9967165B2 (en) * | 2015-12-07 | 2018-05-08 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems, and computer readable media for packet monitoring in a virtual environment |
| EP3282671B1 (en) * | 2016-07-29 | 2021-07-21 | Rohde & Schwarz GmbH & Co. KG | A method and apparatus for testing a security of communication of a device under test |
| US20180088977A1 (en) * | 2016-09-28 | 2018-03-29 | Mark Gray | Techniques to determine and mitigate latency in virtual environments |
| US10250498B1 (en) | 2016-10-03 | 2019-04-02 | Sprint Communications Company L.P. | Session aggregator brokering of data stream communication |
| KR102802837B1 (ko) * | 2016-12-20 | 2025-05-07 | 삼성전자주식회사 | 사용자 단말 장치 및 그의 제어 방법 |
| EP3563286A1 (en) * | 2016-12-30 | 2019-11-06 | British Telecommunications Public Limited Company | Attack signature generation |
| EP3563543B1 (en) | 2016-12-30 | 2022-04-06 | British Telecommunications public limited company | Data breach detection |
| WO2018122050A1 (en) * | 2016-12-30 | 2018-07-05 | British Telecommunications Public Limited Company | Historic data breach detection |
| US10691514B2 (en) * | 2017-05-08 | 2020-06-23 | Datapipe, Inc. | System and method for integration, testing, deployment, orchestration, and management of applications |
| US10567359B2 (en) * | 2017-07-18 | 2020-02-18 | International Business Machines Corporation | Cluster of secure execution platforms |
| US10348488B1 (en) | 2017-08-25 | 2019-07-09 | Sprint Communications Company L.P. | Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network |
| US10944650B2 (en) * | 2018-03-29 | 2021-03-09 | Fortinet, Inc. | Programmable, policy-based efficient wireless sniffing networks in WIPS (wireless intrusion prevention systems) |
| US12406280B2 (en) | 2018-04-30 | 2025-09-02 | Affle (India) Limited | Method and system for hardware and software based user identification for advertisement fraud detection |
| US11157952B2 (en) * | 2018-04-30 | 2021-10-26 | Affle (India) Limited | Method and system for creating decentralized repository of fraud IPs and publishers using blockchain |
| EP4716172A2 (en) * | 2018-06-01 | 2026-03-25 | Huawei Technologies Co., Ltd. | Multiple server-architecture cluster for providing a virtual network function |
| US11398968B2 (en) | 2018-07-17 | 2022-07-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for testing virtualized network functions and related infrastructure |
| US10826943B2 (en) * | 2018-08-21 | 2020-11-03 | At&T Intellectual Property I, L.P. | Security controller |
| US12288222B2 (en) | 2018-10-15 | 2025-04-29 | Affle (India) Limited | Method and system for application installation and detection of fraud in advertisement |
| US11263318B2 (en) * | 2018-11-05 | 2022-03-01 | Red Hat, Inc. | Monitoring a process in a trusted execution environment to identify a resource starvation attack |
| US12346432B2 (en) * | 2018-12-31 | 2025-07-01 | Intel Corporation | Securing systems employing artificial intelligence |
| CN110034925B (zh) * | 2019-01-07 | 2022-03-01 | 创新先进技术有限公司 | 跨机房可信计算集群形成及通信方法和装置 |
| US11297100B2 (en) | 2019-01-14 | 2022-04-05 | Red Hat, Inc. | Concealed monitor communications from a task in a trusted execution environment |
| US11023591B2 (en) * | 2019-01-14 | 2021-06-01 | Nxp B.V. | Data processing system having distributed security controller with local control and method for securing the data processing system |
| US11128670B2 (en) * | 2019-02-26 | 2021-09-21 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically remediating a security system entity |
| CN109922056B (zh) | 2019-02-26 | 2021-09-10 | 创新先进技术有限公司 | 数据安全处理方法及其终端、服务器 |
| US11431732B2 (en) * | 2019-07-04 | 2022-08-30 | Check Point Software Technologies Ltd. | Methods and system for packet control and inspection in containers and meshed environments |
| EP4005183B1 (en) * | 2019-11-08 | 2024-10-09 | Samsung Electronics Co., Ltd. | Method and electronic device for determining security threat on radio access network |
| KR102809479B1 (ko) * | 2019-11-08 | 2025-05-19 | 삼성전자주식회사 | 무선 접속 네트워크상의 보안 위협 판단 방법 및 전자 장치 |
| US11323354B1 (en) | 2020-10-09 | 2022-05-03 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using switch emulation |
| US11483227B2 (en) | 2020-10-13 | 2022-10-25 | Keysight Technologies, Inc. | Methods, systems and computer readable media for active queue management |
| US11847205B1 (en) | 2020-10-26 | 2023-12-19 | T-Mobile Innovations Llc | Trusted 5G network function virtualization of virtual network function elements embedded on a system-on-chip |
| EP4364359A4 (en) * | 2021-07-02 | 2025-05-28 | CommScope Technologies LLC | Systems and methods for secure virtualized base station orchestration |
| US11949583B2 (en) * | 2022-04-28 | 2024-04-02 | Hewlett Packard Enterprise Development Lp | Enforcing reference operating state compliance for cloud computing-based compute appliances |
| CN115134158B (zh) * | 2022-07-04 | 2023-05-23 | 海南大学 | 充电桩云平台的访问管理方法和装置 |
| US11853254B1 (en) | 2022-10-07 | 2023-12-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for exposing data processing unit (DPU) traffic in a smartswitch |
| US12407600B2 (en) | 2022-11-03 | 2025-09-02 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for smartswitch service chaining |
| US12585784B2 (en) | 2023-04-06 | 2026-03-24 | Bank Of America Corporation | System for component-level threat assessment in a computing environment |
| US12095607B1 (en) | 2023-05-22 | 2024-09-17 | Bank Of America Corporation | System for enhanced anomaly recognition in network topologies using interactive visualization |
| US12381845B2 (en) | 2023-07-18 | 2025-08-05 | Bank Of America Corporation | System for advanced network traffic analysis in a computing environment |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7096502B1 (en) * | 2000-02-08 | 2006-08-22 | Harris Corporation | System and method for assessing the security posture of a network |
| WO2002003220A2 (en) * | 2000-07-05 | 2002-01-10 | Ernst & Young Llp | Method and apparatus for providing computer services |
| US20120023572A1 (en) * | 2010-07-23 | 2012-01-26 | Q-Track Corporation | Malicious Attack Response System and Associated Method |
| US7190678B2 (en) * | 2002-10-28 | 2007-03-13 | Cisco Technology, Inc. | Arrangement for router attachments between roaming mobile routers in a clustered network |
| US7496818B1 (en) * | 2003-02-27 | 2009-02-24 | Marvell International Ltd. | Apparatus and method for testing and debugging an integrated circuit |
| US7941855B2 (en) * | 2003-04-14 | 2011-05-10 | New Mexico Technical Research Foundation | Computationally intelligent agents for distributed intrusion detection system and method of practicing same |
| KR20040102496A (ko) | 2003-05-28 | 2004-12-08 | (주)에이치인포메이션 | 오디오신호 출력 기능을 갖는 키버튼을 이용한 모바일게임시스템 및 방법 |
| US8087057B2 (en) * | 2004-04-28 | 2011-12-27 | Echostar Technologies L.L.C. | Television converter device including an internet protocol interface |
| KR100669240B1 (ko) * | 2004-12-07 | 2007-01-15 | 한국전자통신연구원 | 평가규칙표기언어를 이용한 IPv6 네트워크 계층의보안성 평가 시스템 및 방법 |
| US20070266433A1 (en) * | 2006-03-03 | 2007-11-15 | Hezi Moore | System and Method for Securing Information in a Virtual Computing Environment |
| US20070271453A1 (en) * | 2006-05-19 | 2007-11-22 | Nikia Corporation | Identity based flow control of IP traffic |
| US7793110B2 (en) * | 2006-05-24 | 2010-09-07 | Palo Alto Research Center Incorporated | Posture-based data protection |
| US20140173731A1 (en) | 2007-07-27 | 2014-06-19 | Redshift Internetworking, Inc. | System and Method for Unified Communications Threat Management (UCTM) for Converged Voice, Video and Multi-Media Over IP Flows |
| US9369299B2 (en) * | 2008-06-10 | 2016-06-14 | Bradford Networks, Inc. | Network access control system and method for devices connecting to network using remote access control methods |
| US8087067B2 (en) * | 2008-10-21 | 2011-12-27 | Lookout, Inc. | Secure mobile platform system |
| RU2011140357A (ru) * | 2009-03-05 | 2013-04-10 | Интердиджитал Пэйтент Холдингз, Инк. | Способ и устройство для проверки и подтверждения целостности h(e)nb |
| US20110161452A1 (en) * | 2009-12-24 | 2011-06-30 | Rajesh Poornachandran | Collaborative malware detection and prevention on mobile devices |
| US8434128B2 (en) * | 2010-02-22 | 2013-04-30 | Avaya Inc. | Flexible security requirements in an enterprise network |
| US8392344B2 (en) * | 2010-07-14 | 2013-03-05 | Domanicom Corp. | Systems, devices, and methods for providing multiple services to premises over communication networks |
| US8010992B1 (en) * | 2010-07-14 | 2011-08-30 | Domanicom Corp. | Devices, systems, and methods for providing increased security when multiplexing one or more services at a customer premises |
| US9117083B2 (en) * | 2011-02-14 | 2015-08-25 | Blackberry Limited | Managing booting of secure devices with untrusted software |
| JP5618886B2 (ja) * | 2011-03-31 | 2014-11-05 | 株式会社日立製作所 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
| US9161249B1 (en) * | 2011-07-07 | 2015-10-13 | Symantec Corporation | Systems and methods for performing internet site security analyses |
| US9767840B2 (en) * | 2011-08-18 | 2017-09-19 | Apple Inc. | Securing protected content during video playback |
| US9317689B2 (en) | 2012-06-15 | 2016-04-19 | Visa International Service Association | Method and apparatus for secure application execution |
| US20140137188A1 (en) * | 2012-11-14 | 2014-05-15 | Domanicom Corporation | Devices, systems, and methods for simultaneously delivering personalized/ targeted services and advertisements to end users |
| US20140270177A1 (en) * | 2013-03-15 | 2014-09-18 | Ernie Brickell | Hardening inter-device secure communication using physically unclonable functions |
| US8955144B2 (en) * | 2013-06-28 | 2015-02-10 | Intel Corporation | Protecting information processing system secrets from debug attacks |
| US9460286B1 (en) * | 2013-12-19 | 2016-10-04 | Amdocs Software Systems Limited | System, method, and computer program for managing security in a network function virtualization (NFV) based communication network |
| CN103763309B (zh) * | 2013-12-31 | 2018-03-30 | 曙光云计算集团有限公司 | 基于虚拟网络的安全域控制方法和系统 |
| US9400885B2 (en) * | 2014-01-10 | 2016-07-26 | Bitdefender IPR Management Ltd. | Computer security systems and methods using virtualization exceptions |
| US9473567B2 (en) * | 2014-08-20 | 2016-10-18 | At&T Intellectual Property I, L.P. | Virtual zones for open systems interconnection layer 4 through layer 7 services in a cloud computing system |
| US9367343B2 (en) * | 2014-08-29 | 2016-06-14 | Red Hat Israel, Ltd. | Dynamic batch management of shared buffers for virtual machines |
| US9705849B2 (en) * | 2014-09-30 | 2017-07-11 | Intel Corporation | Technologies for distributed detection of security anomalies |
| US9560078B2 (en) * | 2015-02-04 | 2017-01-31 | Intel Corporation | Technologies for scalable security architecture of virtualized networks |
| CN106576068B (zh) * | 2015-04-30 | 2019-11-19 | 华为技术有限公司 | 一种软件安全验证方法、设备及系统 |
| US9578008B2 (en) * | 2015-05-11 | 2017-02-21 | Intel Corporation | Technologies for secure bootstrapping of virtual network functions |
| US9742790B2 (en) * | 2015-06-16 | 2017-08-22 | Intel Corporation | Technologies for secure personalization of a security monitoring virtual network function |
| US9825982B1 (en) * | 2016-04-29 | 2017-11-21 | Ciena Corporation | System and method for monitoring network vulnerabilities |
| US20180341494A1 (en) * | 2017-05-26 | 2018-11-29 | Intel Corporation | Accelerating network security monitoring |
-
2014
- 2014-10-13 US US14/513,140 patent/US9705849B2/en active Active
-
2015
- 2015-08-26 EP EP20187958.2A patent/EP3745653B1/en active Active
- 2015-08-26 JP JP2017516148A patent/JP6359766B2/ja active Active
- 2015-08-26 EP EP15847835.4A patent/EP3202096B1/en active Active
- 2015-08-26 EP EP23190104.2A patent/EP4246896B1/en active Active
- 2015-08-26 WO PCT/US2015/046909 patent/WO2016053514A1/en not_active Ceased
- 2015-08-26 KR KR1020177005493A patent/KR101992547B1/ko active Active
- 2015-08-26 CN CN201580046466.8A patent/CN106716952B/zh active Active
- 2015-08-28 TW TW106131452A patent/TWI712291B/zh active
- 2015-08-28 TW TW104128351A patent/TWI606711B/zh not_active IP Right Cessation
-
2016
- 2016-12-31 US US15/396,440 patent/US10469451B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3745653B1 (en) | 2023-09-06 |
| JP2017534106A (ja) | 2017-11-16 |
| EP3202096A1 (en) | 2017-08-09 |
| KR101992547B1 (ko) | 2019-06-24 |
| EP3745653A1 (en) | 2020-12-02 |
| TW201824837A (zh) | 2018-07-01 |
| EP4246896A3 (en) | 2023-12-20 |
| CN106716952B (zh) | 2020-11-10 |
| US20160094573A1 (en) | 2016-03-31 |
| TW201626773A (zh) | 2016-07-16 |
| WO2016053514A1 (en) | 2016-04-07 |
| EP4246896A2 (en) | 2023-09-20 |
| EP3202096B1 (en) | 2022-05-11 |
| CN106716952A (zh) | 2017-05-24 |
| EP3202096A4 (en) | 2018-06-06 |
| US9705849B2 (en) | 2017-07-11 |
| TWI606711B (zh) | 2017-11-21 |
| EP3745653C0 (en) | 2023-09-06 |
| KR20170038190A (ko) | 2017-04-06 |
| TWI712291B (zh) | 2020-12-01 |
| EP4246896B1 (en) | 2025-01-01 |
| US10469451B2 (en) | 2019-11-05 |
| US20170111382A1 (en) | 2017-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6359766B2 (ja) | セキュリティ異常の分散検出のためのテクノロジー | |
| US11533341B2 (en) | Technologies for scalable security architecture of virtualized networks | |
| US10721258B2 (en) | Technologies for secure personalization of a security monitoring virtual network function | |
| USRE48411E1 (en) | Technologies for secure inter-virtual network function communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170323 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180522 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180620 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6359766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |