JP7702404B2 - 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法 - Google Patents
悪意のあるプログラムコード注入に対する保護のためのシステム及び方法 Download PDFInfo
- Publication number
- JP7702404B2 JP7702404B2 JP2022537492A JP2022537492A JP7702404B2 JP 7702404 B2 JP7702404 B2 JP 7702404B2 JP 2022537492 A JP2022537492 A JP 2022537492A JP 2022537492 A JP2022537492 A JP 2022537492A JP 7702404 B2 JP7702404 B2 JP 7702404B2
- Authority
- JP
- Japan
- Prior art keywords
- descriptors
- code
- authentication
- transaction
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computational Linguistics (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
遠隔ユーザ認証技術
オフラインデバイス又は接続性が制限されたデバイスに対してクライアントを認証するためのシステム及び方法
認証鍵に対する署名付きトークンの結合
認証鍵に対する無署名トークンの結合
a. 技術者は、かかるデバイスそれぞれの登録を実行することはできない(デバイスが多すぎるため)。
b. デバイスそれぞれにおいて適格技術者のリストを細心に保つためには、技術者の人数が多すぎ、かかる技術者のばらつきが大きすぎる。
c. デバイスも技術者のコンピュータも、メンテナンスの時点で信頼できるネットワーク接続を有しない。
例示的なデータ処理デバイス
プログラムコードインジェクションを防止するための装置及び方法
I. クライアント1610
a. 対応するリソースの処理順序に関連するシーケンス番号。例えば、主HTMLページは、シーケンス番号1を有することができ、最初に処理される外部リソースは、シーケンス番号2を有することになる。
b. リソースがロードされたURL(例えば、https://www.rp.com/index.html”、https://panopticum.com/tracker.js”など)。
c. (例えば、CSPポリシーの)HTTPヘッダに含まれる潜在的な完全性ポリシー命令のハッシュ値。
d. リソースに関連付けられた要素のタイプ(例えば、Javascript、HTML、画像、ウェブアセンブリなど)。
e. 最初のバイトから最後のバイトまでを含む、クライアントによって計算された要素/ファイル全体の実際のハッシュ。
f. 要素の予想されるハッシュ(例えば、SRI「完全性」属性を使用して指定されたもの)。
g. コード記述子1620Cのリストは、また各リソース記述子1620Bに対して、潜在的に、このオブジェクト内のJavaScript/WebAssemblyコードフラグメントごとに1つのエントリを含み、それぞれが以下の要素のうちの1つ以上を含むことができる。
1. クライアントが計算した要素の実際のハッシュ(例:<script>タグと</script>タグとの間の実際のコードのハッシュ、又は属性に割り当てられた場合はコード全体の文字列)。
2. タグは各コードフラグメントに関連付けられる。(例えば、scriptタグにコードが含まれる場合は「script」、「body」、「frame」、「img」、「input」などの、このようなタグの属性にはそのコードが含まれる)。
3. タグが指定された場合のタグに関連する「ID」。
4. そのような属性(例えば、「オンロード」属性、「オンクリック」属性など)でコードが指定された場合、関連する属性。
II. サーバ1611
Claims (15)
- 装置であって、
ユーザ入力に応答して、インターネット上のウェブページにアクセスするためにアプリケーションを実行するプロセッサであって、前記ウェブページが、1つ以上のリソース記述子及び/又は前記1つ以上のリソース記述子と関連付けられたコード記述子を有する、プロセッサと、
トラステッドエンティティに接続することによって、前記1つ以上のリソース記述子及び/又はコード記述子に少なくとも部分的に基づいて、前記ウェブページを検証する認証エンジンと、を備え、
前記トラステッドエンティティが、前記トラステッドエンティティの第1の鍵を使用して、暗号化アサーションに署名を生成するように構成され、前記暗号化アサーションは、前記ウェブページに基づいて前記認証エンジンにより生成され、前記暗号化アサーションは、前記1つ以上のリソース記述子と関連付けられた1つ以上のリソース記述子オブジェクト及び/又は前記1つ以上のコード記述子に関連付けられた1つ以上のコード記述子オブジェクトを含み、
前記第1の鍵に対応する前記トラステッドエンティティの第2の鍵を使用し、前記暗号化アサーション内のデータを前記ウェブページの1つ以上の予想リソース記述子及び/又は1つ以上の予想コード記述子と関連付けられたデータと比較し、前記署名を検証することによって、少なくとも部分的に前記ウェブページが検証され、
前記暗号化アサーションが、判定されたトラステッドロケーションのセットから、判定された以前の回数、以前に観察されたリソース記述子及び/又はコード記述子のみを含むことを検証する機械学習を用いることで前記ウェブページは検証され、前記機械学習が、前記判定された以前の回数と前記トラステッドロケーションのセットとを継続的に更新するために実行されるべきものである、装置。 - 前記署名が、前記1つ以上のリソース記述子及び/又はコード記述子の暗号化ハッシュ値を含む、請求項1に記載の装置。
- サーバ側認証エンジンは、前記暗号化アサーションが予想リソース記述子及び/又はコード記述子として指定された1つ以上のリソース記述子及び/又はコード記述子のみを含むことの検証を含む、前記暗号化アサーションの検証を行う、請求項1に記載の装置。
- 前記サーバ側認証エンジンは、悪意のあるリソース記述子及び/又はコード記述子が識別された可能性を示すリスクスコアを応答として生成する、請求項3に記載の装置。
- 前記プロセッサが、前記ウェブページに含まれる関数を含むプログラムコードを実行して、文書オブジェクトモデル(DOM)ツリーの1つ以上のセキュリティ関連部分が修正されていないことを検証し、前記プログラムコードが、前記署名を使用して検証される、請求項1に記載の装置。
- サーバ装置であって、
ウェブページを受信したクライアントから認証要求を受信するためのインターフェースと、
前記認証要求は、第1の鍵を使用している暗号化アサーションを超えて生成された署名と、前記ウェブページの1つ以上のリソース記述子と関連付けられた1以上のリソース記述子オブジェクト及び/又は前記ウェブページの1つ以上のコード記述子と関連付けられた1つ以上のコード記述子オブジェクトを含んでいる前記暗号化アサーションを含み、
前記ウェブページと関連付けられた1つ以上の予想リソース記述子及び/又は1つ以上の予想コード記述子を蓄積するストレージデバイスと、
前記第1の鍵に対応する第2の鍵を使用し、前記暗号化アサーションにおけるデータを、前記ウェブページ及び関連付けられた前記1つ以上の予想リソース記述子及び/又は1つ以上の予想コード記述子に関連付けられたデータと比較し、前記署名を検証することで、少なくとも部分的に前記ウェブページを検証する認証エンジンと、を含み、
前記暗号化アサーションが、判定されたトラステッドロケーションのセットから、判定された以前の回数、以前に観察されたリソース記述子及び/又はコード記述子のみを含むことを検証する機械学習を用いることで前記ウェブページは検証され、前記機械学習が、前記判定された以前の回数と前記トラステッドロケーションのセットとを継続的に更新するために実行されるべきものである、サーバ装置。 - 前記署名が、前記1つ以上のリソース記述子及び/又はコード記述子の暗号化ハッシュ値を含む、請求項6に記載のサーバ装置。
- 前記認証エンジンは、前記暗号化アサーションが予想リソース記述子及び/又はコード記述子として指定された1つ以上のリソース記述子及び/又はコード記述子のみを含むことの検証を含む、前記暗号化アサーションの検証を行うように構成されている、請求項6に記載のサーバ装置。
- 前記認証エンジンは、悪意のあるリソース記述子及び/又はコード記述子が識別された可能性を示すリスクスコアを応答として生成する、請求項8に記載のサーバ装置。
- 前記クライアントが、前記ウェブページに含まれる関数を含むプログラムコードを実行して、文書オブジェクトモデル(DOM)ツリーの1つ以上のセキュリティ関連部分が修正されていないことを検証するプロセッサを備え、前記プログラムコードが、前記署名を使用して検証される、請求項6に記載のサーバ装置。
- 方法であって、
ウェブページを受信したクライアントから認証要求を受信することと、
第1の鍵を使用して暗号化アサーションに上に生成された署名を識別することであって、前記暗号化アサーションは、前記ウェブページに基づいて前記クライアントにより生成され、前記暗号化アサーションは、前記ウェブページの1つ以上のリソース記述子と関連付けられた1つ以上のリソース記述子オブジェクト及び/又は前記ウェブページの前記1つ以上のコード記述子と関連付けられた1つ以上のコード記述子オブジェクトを含むことと、
少なくとも部分的に前記ウェブページに関連付けられた1つ以上の予想リソース記述子及び/又は1つ以上の予想コード記述子を識別し、蓄積することと、
前記第1の鍵に対応する第2の鍵を使用し、前記暗号化アサーション内のデータを、前記ウェブページと関連付けられた1つ以上の予想リソース記述子及び/又は1つ以上の予想コード記述子と関連付けられたデータと比較して、前記署名を検証することにより前記ウェブページを検証することと、を含み、
前記暗号化アサーションが、判定されたトラステッドロケーションのセットから、判定された以前の回数、以前に観察されたリソース記述子及び/又はコード記述子のみを含むことを検証する機械学習を用いることで前記ウェブページは検証され、前記機械学習が、前記判定された以前の回数と前記トラステッドロケーションのセットとを継続的に更新するために実行されるべきものである、方法。 - 前記署名が、前記1つ以上のリソース記述子及び/又はコード記述子の暗号化ハッシュ値を含む、請求項11に記載の方法。
- さらに、前記暗号化アサーションが予想リソース記述子及び/又はコード記述子として指定された1つ以上のリソース記述子及び/又はコード記述子のみを含むことの検証することを含む、請求項11に記載の方法。
- さらに、悪意のあるリソース記述子及び/又はコード記述子が識別された可能性を示すリスクスコアを生成することを含む、請求項13に記載の方法。
- 前記クライアントが、前記ウェブページに含まれる関数を含むプログラムコードを実行して、文書オブジェクトモデル(DOM)ツリーの1つ以上のセキュリティ関連部分が修正されていないことを検証するプロセッサを備え、前記プログラムコードが、前記署名を使用して検証される、請求項11に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/719,599 | 2019-12-18 | ||
| US16/719,599 US12126647B2 (en) | 2019-12-18 | 2019-12-18 | System and method for protection against malicious program code injection |
| PCT/US2020/063485 WO2021126568A1 (en) | 2019-12-18 | 2020-12-04 | System and method for protection against malicious program code injection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023507568A JP2023507568A (ja) | 2023-02-24 |
| JP7702404B2 true JP7702404B2 (ja) | 2025-07-03 |
Family
ID=76438972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022537492A Active JP7702404B2 (ja) | 2019-12-18 | 2020-12-04 | 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US12126647B2 (ja) |
| EP (1) | EP4078373A4 (ja) |
| JP (1) | JP7702404B2 (ja) |
| KR (1) | KR102905264B1 (ja) |
| CN (1) | CN114830092A (ja) |
| WO (1) | WO2021126568A1 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7517165B2 (ja) * | 2021-01-20 | 2024-07-17 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及び情報処理プログラム |
| EP4080390A1 (en) * | 2021-04-19 | 2022-10-26 | Thales DIS France SA | A method for granting a user access through a user access device hosting a client application to a service coming from a set of services of a server application hosted by a distant server |
| US12244561B2 (en) * | 2022-06-14 | 2025-03-04 | Bank Of America Corporation | Preventing data loss using enhanced analysis of the URLs and URIs in webpage requests |
| WO2024010738A1 (en) * | 2022-07-05 | 2024-01-11 | Playstudios Us, Llc | Validate digital ownerships in immutable databases via physical devices |
| US12323434B2 (en) * | 2022-07-26 | 2025-06-03 | Paypal, Inc. | Page integrity assurance |
| CN115795473A (zh) * | 2022-11-10 | 2023-03-14 | 浙江网商银行股份有限公司 | 数据处理方法以及装置 |
| US12477013B2 (en) | 2023-07-21 | 2025-11-18 | Ebay Inc. | Dynamic source values for content security policies |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003248737A (ja) | 2002-02-22 | 2003-09-05 | Ntt Comware Corp | メタ情報への信頼性付与システム、及び信頼性付与方法 |
| JP2012524950A (ja) | 2009-04-27 | 2012-10-18 | クアルコム,インコーポレイテッド | 特権署名を用いてセキュアなウェブブラウジング環境を作成するための方法および装置 |
| JP2017519412A (ja) | 2014-05-02 | 2017-07-13 | ノック ノック ラブズ, インコーポレイテッド | 認証装置の登録のための強化されたセキュリティ |
| JP2017528055A (ja) | 2014-07-31 | 2017-09-21 | ノック ノック ラブズ, インコーポレイテッド | データ分析手法を用いた認証を実行するためのシステム及び方法 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7958363B2 (en) * | 2007-10-26 | 2011-06-07 | Yahoo! Inc. | Toolbar signature |
| US8931084B1 (en) * | 2008-09-11 | 2015-01-06 | Google Inc. | Methods and systems for scripting defense |
| US8677481B1 (en) | 2008-09-30 | 2014-03-18 | Trend Micro Incorporated | Verification of web page integrity |
| US8799666B2 (en) | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
| US8311973B1 (en) * | 2011-09-24 | 2012-11-13 | Zadeh Lotfi A | Methods and systems for applications for Z-numbers |
| US9300644B1 (en) * | 2013-02-22 | 2016-03-29 | Symantec Corporation | Knowledge-based authentication based on tracked credential usage |
| US9210155B2 (en) * | 2013-03-08 | 2015-12-08 | Stocktree Inc. | System and method of extending a host website |
| WO2014142941A1 (en) * | 2013-03-15 | 2014-09-18 | Intel Corporation | Technologies for secure storage and use of biometric authentication information |
| US9621566B2 (en) * | 2013-05-31 | 2017-04-11 | Adi Labs Incorporated | System and method for detecting phishing webpages |
| CN104767652B (zh) * | 2014-01-08 | 2020-01-17 | 杜比实验室特许公司 | 监视数字传输环境性能的方法 |
| US9432383B2 (en) * | 2014-07-25 | 2016-08-30 | Sap Se | Web page integrity validation |
| US9935995B2 (en) * | 2014-12-23 | 2018-04-03 | Mcafee, Llc | Embedded script security using script signature validation |
| US10147065B1 (en) * | 2015-03-30 | 2018-12-04 | EMC IP Holding Company LLC | Dynamic generation of risk score thresholds for optimized configuration of policy rules in an adaptive authentication service |
| WO2016164036A1 (en) | 2015-04-10 | 2016-10-13 | Hewlett Packard Enterprise Development Lp | Modifying web page code to include code to protect output |
| WO2017049045A1 (en) * | 2015-09-16 | 2017-03-23 | RiskIQ, Inc. | Using hash signatures of dom objects to identify website similarity |
| US10104113B1 (en) * | 2016-05-26 | 2018-10-16 | Area 1 Security, Inc. | Using machine learning for classification of benign and malicious webpages |
| WO2018085732A1 (en) * | 2016-11-03 | 2018-05-11 | RiskIQ, Inc. | Techniques for detecting malicious behavior using an accomplice model |
| US11050769B2 (en) * | 2018-02-05 | 2021-06-29 | Bank Of America Corporation | Controlling dynamic user interface functionality using a machine learning control engine |
| US11196746B2 (en) * | 2018-07-04 | 2021-12-07 | Microsoft Technology Licensing, Llc | Whitelisting of trusted accessors to restricted web pages |
| US11036855B2 (en) * | 2018-09-28 | 2021-06-15 | EMC IP Holding Company LLC | Detecting frame injection through web page analysis |
| US11153093B2 (en) * | 2019-05-30 | 2021-10-19 | Oracle International Corporation | Protection of online applications and webpages using a blockchain |
| US11321400B2 (en) * | 2019-07-16 | 2022-05-03 | Innoplexus Ag | System and method for crawling web-content |
| US11030087B2 (en) * | 2019-08-02 | 2021-06-08 | Jpmorgan Chase Bank, N.A. | Systems and methods for automated invocation of accessibility validations in accessibility scripts |
-
2019
- 2019-12-18 US US16/719,599 patent/US12126647B2/en active Active
-
2020
- 2020-12-04 WO PCT/US2020/063485 patent/WO2021126568A1/en not_active Ceased
- 2020-12-04 KR KR1020227023825A patent/KR102905264B1/ko active Active
- 2020-12-04 CN CN202080088201.5A patent/CN114830092A/zh active Pending
- 2020-12-04 EP EP20902309.2A patent/EP4078373A4/en active Pending
- 2020-12-04 JP JP2022537492A patent/JP7702404B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003248737A (ja) | 2002-02-22 | 2003-09-05 | Ntt Comware Corp | メタ情報への信頼性付与システム、及び信頼性付与方法 |
| JP2012524950A (ja) | 2009-04-27 | 2012-10-18 | クアルコム,インコーポレイテッド | 特権署名を用いてセキュアなウェブブラウジング環境を作成するための方法および装置 |
| JP2017519412A (ja) | 2014-05-02 | 2017-07-13 | ノック ノック ラブズ, インコーポレイテッド | 認証装置の登録のための強化されたセキュリティ |
| JP2017528055A (ja) | 2014-07-31 | 2017-09-21 | ノック ノック ラブズ, インコーポレイテッド | データ分析手法を用いた認証を実行するためのシステム及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220116483A (ko) | 2022-08-23 |
| CN114830092A (zh) | 2022-07-29 |
| EP4078373A1 (en) | 2022-10-26 |
| EP4078373A4 (en) | 2024-01-03 |
| US12126647B2 (en) | 2024-10-22 |
| WO2021126568A1 (en) | 2021-06-24 |
| US20210194919A1 (en) | 2021-06-24 |
| KR102905264B1 (ko) | 2025-12-26 |
| JP2023507568A (ja) | 2023-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7702404B2 (ja) | 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法 | |
| JP7798572B2 (ja) | 効率的なチャレンジ応答認証のためのシステム及び方法 | |
| JP6648110B2 (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| US9577999B1 (en) | Enhanced security for registration of authentication devices | |
| KR20110081104A (ko) | 보안 트랜잭션 시스템 및 방법 | |
| CN106575281A (zh) | 用于实施托管的验证服务的系统和方法 | |
| HK40081382A (en) | System and method for protection against malicious program code injection | |
| HK40064425A (en) | System and method for efficient challenge-response authentication | |
| HK1236268A1 (en) | System and method for authenticating a client to a device | |
| HK1236268B (zh) | 用於向装置验证客户端的系统和方法 | |
| HK1234909A1 (en) | Enhanced security for registration of authentication devices | |
| HK1234909B (zh) | 用於验证装置注册的增强的安全性 | |
| HK1236637A1 (en) | System and method for implementing a hosted authentication service | |
| HK1231647A1 (zh) | 用於在不同信道上携载强验证事件的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240711 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241011 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250522 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250623 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7702404 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |