[发明专利]识别计算机网络内的恶意设备在审
| 申请号: | 201410393021.4 | 申请日: | 2014-08-11 |
| 公开(公告)号: | CN104426906A | 公开(公告)日: | 2015-03-18 |
| 发明(设计)人: | O·伊巴图林;K·亚当斯;D·奎因兰 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明描述了用于基于设备的简档来主动地识别可能攻击者的技术。例如,一种设备包括一个或多个处理器和网络接口卡,这些网络接口卡用以从远程设备接收定向至由该设备所保护的一个或多个计算设备的网络流量,基于该网络流量的内容来确定用于该设备的第一集合的数据点,向该远程设备发送响应以查明用于该设备的第二集合的数据点,并且从该远程设备接收该第二集合的数据点的至少一部分。该设备还包括安全模块,该安全模块由这些处理器可操作为确定恶意评级,并且基于该恶意评级来选择性地管理定向至由该安全设备所保护的该一个或多个计算设备的并且从该远程设备所接收的其他网络流量。 | ||
| 搜索关键词: | 识别 计算机网络 恶意 设备 | ||
【主权项】:
一种方法,包括:由安全设备接收从设备定向至由所述安全设备所保护的一个或多个计算设备的网络流量;基于所述网络流量的内容,来确定用于所述设备的第一集合的数据点,所述第一集合的数据点包括在所述设备处执行的软件应用的特性;由所述安全设备向所述设备发送响应以查明用于所述设备的第二集合的数据点,所述第二集合的数据点包括由所述设备所提供的并且在所述设备本地的操作环境的特性;由所述安全设备并且从所述设备接收所述第二集合的数据点的至少一部分;基于所述第二集合的数据点的所接收的部分以及所述第一集合的数据点,来确定恶意评级;以及基于所述恶意评级,来选择性地管理定向至由所述安全设备所保护的所述一个或多个计算设备的并且从所述设备所接收的其他网络流量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410393021.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种激活码的处理方法及系统
- 下一篇:一种专题页面制作方法和装置
