本発明は、コンピュータのソフトウェアベースの環境（１０）であり、ネットワークやメディアプレーヤからダウンロードされる、メディアの安全認証を提供する為のもので、バーチャルマシン（２２、２４）を操作する2つのピアモードを含んでいる。低レベルバーチャルマシン（２２）はデコーディング機能と暗号解読機能を提供し、ハイレベルバーチャルマシン（２４）は、ユーザインターフェースＩ／Ｏの様なアプリケーションレベル機能を提供する。
（もっと読む）

Ｌｉｎｕｘ（登録商標）互換性を提供し、現時代のハードウェア速度をサポートするトラステッド・コンピュータ・システム。それは、開発することが容易であり、多種多様な最新の開発ツールの使用が可能であるように、Ｌｉｎｕｘ（登録商標）上で動作する共通アプリケーションの移植を必要としないように設計される。システムは更に、必要とされるセキュリティ機能の組み込み、および広範囲にわたる操作環境において広範囲にわたる機密性（例えば、機密区分）レベルでデータを処理するための非常に高いレベルのアシュアランスによって、コモン・クライテリアＥＡＬ−５またはそれより高いレートを満たすかまたは上回るように設計される。これは、セキュリティを実施するために下層から設計され、Ｌｉｎｕｘ（登録商標）オペレーティング・システムの機能および方法もサポートする、良くレイヤ化されたオペレーティング・システムの実施によって達成される。
（もっと読む）

本発明は、信頼できない環境から受信した不正なまたは有害な動作要求により引き起こされる、意図する正規の範囲外で信頼できるコンピュータアプリケーションが実行されることを防ぐアプリケーション層セキュリティ方式およびアプリケーション層セキュリティシステムを提供する。本発明の１つの実施の形態では、防御層が、信頼できるアプリケーションと信頼できないアプリケーションの動作要求との間に実装される。動作中、防御層は、各動作要求のアプリケーションのパスを同定する。同定されたアプリケーションのパスにより、１以上のセキュリティパイプが、動作要求のアプリケーションの内容を精査して、その動作要求がアプリケーションまたは周りの環境に対して不正または有害であるか否かを判断する。
（もっと読む）

カスタム実行環境（ＣＥ^２）を実施するための方法および技術、関連するローダ、およびＣＥ^２をサポートするためのオペレーティング・システムが提供されている。一実施形態によれば、コンピュータ・システムの、存在するのであるならば、どのシステム資源が、コンピュータ・システムの常駐のオペレーティング・システムの制御の下に留まるべきか、ならびにどのシステム資源が、１つまたは複数のＣＥ^２の制御の下に配置されるべきかについての決定がなされる。次に、システム資源の１つまたは複数のパーティションを１つまたは複数のＣＥ^２に関連させることによって、システム資源は、常駐のオペレーティング・システムおよび１つまたは複数のＣＥ^２の間でパーティショニングされる。一実施形態によれば、ＣＥ^２は、アプリケーションのコードおよびデータ・セクションと、システム・サービスの組のコードおよびデータ・セクションとを含む。システム・サービスの組は、並列保護アーキテクチャを実施する１つまたは複数のプロセッサを含むコンピュータ・システムのハードウェア資源の組の直接的かつ完全制御を行う。
（もっと読む）

コンピュータ・ファイルなどのディジタル資産の適応的暗号化の技術（１０２、１０２−１、１０４−１）に関する。このシステム・モデルは、アクセス権の悪用の可能性を示しうる管理されないリムーバブル記憶媒体（２０４、２１４）へのファイルの通過、またはネットワーク接続など（１０８）を通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネル・バックグラウンド・プロセスなど、使用点（１０２）において動作している自律型の独立のエージェント・プロセス（６２２）が、リソースへのアクセス要求（６０３−１）に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、集合させる（５３０）。ポリシー・エンジン（５９０）が、集合イベントの順序を分析し、暗号化（６１２）を適用するか否かを判断（５９５）する。 （もっと読む）