US 2005108393 A1, 19.05.2005. RU 2005120655 A, 20.01.2006. US 2005283837 A1, 22.12.2005. US 6785821 B1, 31.08.2004. US 2003084329 A1, 01.06.2003. RU 2179738 C2, 20.02.2002. RU 2265242 С1, 27.11.2005.
Имя заявителя:
ЭйВиДжи ТЕКНОЛОДЖИЗ СиУай ЛИМИТЕД (CY)
Изобретатели:
ТОМПСОН Роджер Джон (US) МОШЕР Грегори Эндрю (US)
Патентообладатели:
ЭйВиДжи ТЕКНОЛОДЖИЗ СиУай ЛИМИТЕД (CY)
Приоритетные данные:
24.03.2006 US 60/785,723
Реферат
Изобретение относится к вычислительной технике. Технический результат заключается в сужении окна риска для компьютеров, являющихся потенциальными целями злоумышленников. В целевом компьютере в сетевом вычислительном окружении способ минимизации использования злоумышленником уязвимостей в программном обеспечении, установленном в целевом компьютере, посредством изучения сетевого трафика туда и идентификации злонамеренного кода перед тем, как он может быть выполнен и/или установлен. На транспортном уровне (например, уровне сокетов протокола управления передачей (TCP)) сетевой трафик наблюдается с помощью компонента безопасности, установленного в целевом компьютере. Когда принимается сообщение, предназначенное для вычислительной системы, данные, включенные в сообщение, сравниваются с признаками эксплойта, используемыми для того, чтобы идентифицировать злонамеренный код. Признаки эксплойта предоставляются компоненту безопасности службой безопасности, которая собирает информацию о злонамеренном коде. На основе сравнения данных в сообщении с признаками эксплойта идентифицируются правила, которые инструктируют компонент безопасности, чтобы предпринять соответствующее действие по принятому сообщению. 2 н. и 17 з.п. ф-лы, 2 ил.
Поиск патентов
Получить полное описание патента