説明

Fターム[5B285CA32]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 監視・検出・修復 (2,174) | 挙動監視・ログ監視 (1,288)

Fターム[5B285CA32]に分類される特許

1,281 - 1,288 / 1,288


パーソナルコンピュータ20にインストール可能なソフトウェアアプリケーション100は、コンピュータの1次データファイルがインターネット14(外部データソース)から取り込まれた悪意のあるコード(例えばウィルス、ワーム及びトロイ)によるアクセスから防止する。マスターファイルは、全ての他のソフトウェアコード及び機能がそこから得られるイメージとしての機能を果たす。マスターイメージファイルのアクティブ化は2次オペレーティング環境(アイソレーションバブル)120を確立し、そこでブラウザ及びその他の所望のアプリケーションを含む2次オペレーティングシステム126がインストールされ、動かされる。コンピュータ全体(1次オペレーティングシステム)20と2次オペレーティングシステム126との間の通信のアクセス許可は、2次オペレーションシステムから発生するオペレーションから1次オペレーティングシステム20上のファイルへのアクセスを防止する。2次オペレーティングシステムのアクティブ化はインターネット(又はその他の外部データソース)への接続が可能にされる前に要求される。 (もっと読む)


ネットワーク内のデータパスを安全にするセキュリティシステムは、使用されるセキュリティ特徴のパラメータを変更する事象に対処する。例えば、使用されている暗号化アルゴリズムのタイプ、または、キー長さあるいは交渉のラウンド数などの暗号化アルゴリズムのパラメータを変更することができ、またはデータ転送プロトコルを変更することができる。セキュリティシステムが対処することのできる事象には、より高価なサービスへのログオン、ネットワークの位置、または日付や時間あるいはネットワーク内での使用パターンなどの変更などのユーザ行動が含まれる。システムはルールを利用して入ってくるデータを処理し対応を決定する。パラメータは設定データを、デジタルテレビシステム内のヘッドエンドやテレビの受信機などの、ネットワークに接続された通信デバイスに出力することで変更される。システムの好適な形態においては、使用されるセキュリティ特徴のパラメータはネットワークの位置に依存することができ、セキュリティが侵入されることをより困難にする多様性がシステムにもたらされる。
(もっと読む)


適応基準モデルの作成及び使用のためのシステム及び方法が説明される。1つの説明される方法は複数のコンピュータから複数のスナップショットを受け取り、該複数のスナップショットのそれぞれがアセット名とアセット値の複数の組を備えることと、該複数のスナップショットに少なくとも部分的に基づいた適応基準モデルを自動的に作成することとを含む。 (もっと読む)


【課題】 個人識別情報(PII)分類ラベルを、各PIIデータ・オブジェクトが1つのPII分類ラベルを有するように、PIIデータ・オブジェクトに割り当てることにより実現されるデータ・アクセス制御機能を提供すること。
【解決手段】 制御機能は、PIIデータ・オブジェクトを読み取るかまたは書き込むアプリケーション機能のリストを有する少なくとも1つのPII目的対応機能セット(PSFS)をさらに含む。各PII PSFSにもPII分類ラベルが割り当てられる。PIIデータ・オブジェクトは、PIIオブジェクトのPII分類ラベルと同一であるかまたはそれより優位であるPII分類ラベルを有するPII PSFSのアプリケーション機能を介してアクセス可能である。制御機能のユーザには、少なくとも1つのPII分類ラベルのリストを含むPIIクリアランス・セットが割り当てられ、それは、そのユーザが特定の機能にアクセスする資格があるかどうかを判定する際に使用される。 (もっと読む)


電子計算機と接続されると自動的にインストールされて電子計算機内のデータの制御を行うことができる制御プログラムを格納した電子データ管理装置を提供する。 電子データ管理装置1は、ユーザデータを記憶する第1メモリ6と、識別データが登録されている認証用データベース11と、ユーザの認証情報を入力する入力部3と、入力部3からの入力データと、認証用データベース11の登録された識別データとを比較してユーザの認証を行う認証モジュール12と、電子計算機と接続して前記データの送受信を行うUSBコネクタ4、制御プログラムを記憶する第2メモリ7を備える。ユーザ認証後、制御プログラムが電子計算機にインストールされ、スイッチ10が第2メモリ7から第1メモリ6へと切り替えて、電子計算機からユーザデータを読み出しすることが可能になる。 (もっと読む)


動的ネットワーク・ポリシー管理を提供するシステムと方法である。本システムは、ネットワーク管理者がネットワーク・セッションの開始時と全体を通してネットワーク・サービスの使用を調整可能とする。本システムは接続機能の選択可能な特性を識別する方法を使用して静的(305)及び動的ポリシー(306)を確立し、このポリシーは、多数の指定したトリガ・イベントまたは活動のどれかの監視検出を基にネットワークを通してセッションの前、途中及び後で修正してもよい(310)。以前のセッションで特定の識別接続機能と関係する特定のポリシーをキャッシュしまたは保存して以後のセッションで使用して、前記以後のセッションでより迅速にネットワーク使用パーミッションを与えてもよい。キャッシュしたまたは保存したポリシー情報を使用してネットワーク使用(308)、制御、及び安全性を識別してもよい。本発明のシステムと方法はネットワーク使用プロビジョニングの静的及び動的ポリシー割当てを提供する。
(もっと読む)


装置からのデータを受取り且つ一意的に識別されたオブジェクトに基づいて該受取ったデータを正規化することを包含するセキュリティシステム。
(もっと読む)


コンピュータ・ファイルなどのディジタル資産の適応的暗号化の技術(102、102−1、104−1)に関する。このシステム・モデルは、アクセス権の悪用の可能性を示しうる管理されないリムーバブル記憶媒体(204、214)へのファイルの通過、またはネットワーク接続など(108)を通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネル・バックグラウンド・プロセスなど、使用点(102)において動作している自律型の独立のエージェント・プロセス(622)が、リソースへのアクセス要求(603−1)に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、集合させる(530)。ポリシー・エンジン(590)が、集合イベントの順序を分析し、暗号化(612)を適用するか否かを判断(595)する。 (もっと読む)


1,281 - 1,288 / 1,288