“O·特里普”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果10个，建议您升级VIP下载更多相关专利

[发明专利]用于用户控制的方法和设备-CN201610100207.5有效
发明人： L·布鲁斯奇;P·菲拉拉;M·皮斯托亚;O·特里普 -专利权人：国际商业机器公司
申请日： 2016-02-23 - 公布日： 2019-05-31 - 主分类号： G06F21/60 文献下载
摘要：本发明涉及用于用户控制的方法和设备。具体地，一种系统和方法使得针对应用将被撤销的许可被访问。该许可涉及经由操作系统的API访问用户私密数据。在该应用中确定涉及经由API访问用户私密数据的程序点。针对程序点中的每个选定的程序点，应用中的代码被重写以利用另一语句替换在所选定的程序点处的的访问所述私有数据的源语句，该另一语句基于所述源语句返回的实际值的类型分配模拟对象或值。所述模拟对象或值没有暴露所述用户私密数据。具有被重写代码的所述应用被封装为能够被用户随后执行的输出应用，并且被输出以供用户使用。
用于用户控制方法设备

[发明专利]为移动计算提供性能和能量优化的方法、装置和计算机程序产品-CN201480029586.2有效
发明人： J·W·里加曼;M·皮斯托亚;G·托马斯;O·特里普 -专利权人：国际商业机器公司
申请日： 2014-05-22 - 公布日： 2018-03-02 - 主分类号： G06F15/16 文献下载
摘要：在包括至少一个移动设备的多个设备之间分享计算任务的方法。该方法包含估计对一个数据集执行计算任务的成本。如果所估计的成本大于阈值成本，该方法进一步包含形成由多个设备组成的自组织无线网络；下载数据集的一部分到各个设备；由数据集的该部分被下载到的设备对数据集的该部分执行计算任务；和从每个设备把计算任务的结果无线传输到自组织无线网络的所有其它设备。该方法可至少部分地由存储在移动设备上存储的应用程序执行，该移动设备被配置得适于与相邻移动设备局域无线连接且适于与从其下载数据集的该部分的远程服务器无线连接。
移动计算提供性能能量优化方法装置计算机程序产品

[发明专利]在Web服务的功能测试中提供上下文的方法、系统和介质-CN201480007717.7有效
发明人： E·沃思;E·贝斯基罗夫尼;O·特里普 -专利权人：国际商业机器公司
申请日： 2014-01-23 - 公布日： 2018-01-26 - 主分类号： G06F9/44 文献下载
摘要：提供用于在web服务的功能测试中提供上下文的方法和系统，该方法包含利用web方法名称的语义分析把它们划归入定义web上的交互流的预定义类别；以及根据web方法的类别为该web方法创建形式为为测试该web方法提供合适的上下文的一个方法序列的合适的上下文。定义web上的交互流的预定义类别可以是“创建”、“检索”、“更新”或“删除”操作类别。
web 服务功能测试提供上下文

[发明专利]用于服务器安全验证的方法和系统-CN201380047234.5有效
发明人： S·A·瓜尔涅里;M·皮斯托亚;O·特里普 -专利权人：国际商业机器公司
申请日： 2013-09-18 - 公布日： 2018-01-23 - 主分类号： G06F11/00 文献下载
摘要：公开了服务器安全验证的方法，包括对每一个漏洞，获取与接收的包括关于漏洞存在指示的报告相关联的公钥，所述报告在服务器中产生(204)；使用公钥解密所述接收的报告(210)；使用处理器基于解密的报告确定服务气端安全的级别(212)；以及响应于所述服务器端级别的确定，在客户机重配浏览器(316)。
防止安全漏洞认证服务器端 web 应用

[发明专利]利用元请求对WEB应用程序进行安全漏洞测试-CN201410686955.7在审
发明人： M·皮斯托亚;O·特里普 -专利权人：国际商业机器公司
申请日： 2014-11-25 - 公布日： 2015-06-17 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种利用元请求对web应用程序进行安全漏洞测试的方案。一种方法，其包括：响应于执行应用程序的请求，实例化具有一个或多个未初始化字段的输入数据对象，并且朝向所述执行应用程序中的汇点遍历路径至所述应用程序的分支点。响应于到达所述分支点，为所述输入数据对象的所述一个或多个未初始化字段中的一些或所有字段提供一个或多个参数，其中，在所述执行应用程序开始执行之前确定所述一个或多个参数以使所述执行应用程序将要采用的分支朝向所述汇点。至少通过在所述执行应用程序中循所述分支而行，来朝向所述汇点遍历所述路径。本发明还公开了一种装置和计算机程序产品。
利用请求 web 应用程序进行安全漏洞测试

[发明专利]信息泄漏漏洞的定量分析的方法和系统-CN201410680148.4在审
发明人： M·皮斯托亚;O·特里普 -专利权人：国际商业机器公司
申请日： 2014-11-24 - 公布日： 2015-06-17 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种信息泄漏漏洞的定量分析的方法和系统。一种方法包括在程序的执行期间，计算系统记录在所述程序中的源和汇语句处显示的具体值。所述源语句读取机密信息并且所述汇语句将所述机密信息发布到外部环境。所述方法包括所述计算系统使用至少所记录的具体值和源-汇对，判定所述程序是否发生满足一个或多个定量准则的信息泄漏。还公开了装置和程序产品。
信息泄漏漏洞定量分析方法系统

[发明专利]混合程序分析方法和系统-CN201310524568.9在审
发明人： E·贝斯克洛夫尼;M·皮斯托亚;O·特里普 -专利权人：国际商业机器公司
申请日： 2013-10-30 - 公布日： 2014-05-21 - 主分类号： G06F11/36 文献下载
摘要：一种混合程序分析方法包括启动应用的静态程序分析；在判定需要动态分析的应用的代码结构时，通过静态程序分析器产生到动态程序分析器的查询；通过所述动态程序分析器将所述查询解析为可用于调用所述应用的所述代码结构的参数集；通过所述动态程序分析器产生所述参数集；通过所述动态程序分析器使用所述参数集调用所述应用的所述代码结构；通过所述动态程序分析器回答所述查询；以及继续所述应用的所述静态程序分析。
混合程序分析方法系统

[发明专利]数据流分析方法和装置-CN201310548222.2有效
发明人： J·杜比;S·A·瓜尔涅里;M·皮斯托亚;O·特里普 -专利权人：国际商业机器公司
申请日： 2013-11-07 - 公布日： 2014-05-21 - 主分类号： G06F9/44 文献下载
摘要：本发明涉及一种数据流分析方法和装置。公开一种方法，所述方法包括：使用适合于程序污染分析的程序数据流模型，利用基于所述程序的堆模型从污染源到所述堆中的实体来跟踪信息。执行所述跟踪以便所述信息与污染传播相关，并且针对所述堆中的所述实体以字段敏感的方式执行所述跟踪。所述方法包括：基于所述跟踪的输出，执行数据流分析以便确定从所述污染源通过数据流路径到使用所述污染的汇的污染流。
数据流分析方法装置

[发明专利]信息流降级器的质量和一致性的形式分析-CN201180059159.5有效
发明人： O·特里普;M·皮斯托雅;R·J·伯格;立石孝彰;S·D·泰尔赫特 -专利权人：国际商业机器公司
申请日： 2011-10-31 - 公布日： 2013-08-21 - 主分类号： G06F21/57 文献下载
摘要：提供了用于关于一个或者多个安全性准则评估应用代码中的降级器代码的机制。识别应用代码中的降级器代码，其中降级器代码是应用代码中的、对应用代码的信息流进行操作以确保向降级器代码输入的信息在降级器代码的输出中的保密性的一部分代码。相对于安全性准则来评估降级器代码的过程以确定这些过程是否违反安全性准则。响应于评估指示降级器代码的过程违反安全性准则而生成通知。向计算设备输出该通知以进行考虑。
信息降级质量一致性形式分析

[发明专利]用于同时定义和实行访问控制和完整性策略的系统、方法和装置-CN201080052825.8有效
发明人： P·森通泽;Y·A·哈维;R·海;M·皮斯托亚;A·沙拉巴尼;O·特里普 -专利权人：国际商业机器公司
申请日： 2010-09-14 - 公布日： 2012-09-12 - 主分类号： G06F9/00 文献下载
摘要：通过在用于在计算系统上运行的应用的软件代码中检测安全性敏感汇点、并且从对计算系统可访问的数据库获取访问控制策略来在计算系统中实行访问控制和信息流完整性策略。访问控制策略将计算系统内的访问权限集映射到多个参与方中的每个参与方。针对每个检测到的安全性敏感汇点，检测影响该安全性敏感汇点的所有参与方，并且通过取得每个安全性敏感汇点的所有有影响的参与方的访问权限集的交集，向该安全性敏感汇点分配总访问权限。如果这一权限集不充分，则报告完整性违规。此外，向在安全性敏感汇点中使用的变量的每个值分配权限标签。每个权限标签为权限集。
用于同时定义实行访问控制完整性策略系统方法装置

1
共 10 条