RU2598337C2 - Система и способ выбора средств перехвата данных, передаваемых по сети - Google Patents
Система и способ выбора средств перехвата данных, передаваемых по сети Download PDFInfo
- Publication number
- RU2598337C2 RU2598337C2 RU2014151465/08A RU2014151465A RU2598337C2 RU 2598337 C2 RU2598337 C2 RU 2598337C2 RU 2014151465/08 A RU2014151465/08 A RU 2014151465/08A RU 2014151465 A RU2014151465 A RU 2014151465A RU 2598337 C2 RU2598337 C2 RU 2598337C2
- Authority
- RU
- Russia
- Prior art keywords
- data
- network
- parameters
- interception
- transmitted over
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передаваемых по сети данных. Система выбора средств перехвата данных, передаваемых по сети, содержит средство установки, предназначенное для установки доступных средств перехвата и модификации параметров операционной системы, при этом средствами перехвата являются прокси-сервер, VPN-клиент, сетевой экран; средство сбора данных, предназначенное для определения, по меньшей мере: типа передачи данных, передаваемых по сети, параметров передачи данных, передаваемых по сети, параметров окружения; и передачи их средству анализа; средство анализа, предназначенное для определения характеристик по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора; средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа. 2 н. и 8 з.п. ф-лы, 3 ил.
Description
Область техники
Изобретение относится антивирусным технологиям, а более конкретно к системам и способам выбора средств перехвата данных, передаваемых по сети, для последующей установки в операционную систему.
Уровень техники
За последние годы мобильные устройства, такие как телефоны, смартфоны и карманные персональные компьютеры (КПК), получили огромное распространение (например, к началу 2014 года количество подключенных к сети мобильных устройств превысило количество жителей Земли). В связи с этим остро встали вопросы:
- обеспечения безопасности персональных данных пользователя, хранящихся на мобильном устройстве, то есть защите этих данных от кражи или повреждения, осуществляемых с помощью вредоносного программного обеспечения (ПО);
- настраиваемого ограничения доступа пользователя к нежелательной информации, такой как реклама, сайты, содержащие порнографические мультимедиаданные, такие как фотографии или видео ролики (например, в случае, когда мобильное устройство находится у ребенка) или к нежелательным соединениям с внешними серверами (например, с сервером обновлений ПО смартфона в случае, когда последний находится в роуминге).
Основные способы решения описанных выше проблем - это перехват как входящих, так и исходящих соединений и отслеживание передаваемых данных. В этом случае программное обеспечение, контролирующее сетевой трафик, решает, какие данные стоит передавать или принимать, какие стоит заблокировать, а какие отложить до принятия решения пользователем.
В качестве средства перехвата данных, передаваемых по сети, могут использоваться разнообразные средства, например, такие как прокси-сервер, VPN-клиент или сетевой экран. Каждое из описанных выше средств обладает как преимуществами, так и недостатками. Например, прокси-сервер лучше подходит для перехвата http-трафика, легче настраивается, его можно установить в операционную систему, не обладая административными правами, VPN-клиент, напротив, способен работать с любыми видами данных, передаваемых по сети, но более сложен в управлении и требует административных прав для работы в операционной системе, сетевой экран обладает определенными преимуществами как прокси-сервера, так и VPN-клиента, но более требователен к ресурсам мобильного устройства. В связи с этим можно утверждать, что зачастую установленное средство перехвата работает не оптимально, быстро лишь на небольшом классе задач, излишне требовательно к ресурсам устройства и т.д. Таким образом основная проблема использования средств перехвата заключаются в:
- выборе средств перехвата, наилучшим образом подходящего для текущей задачи перехвата данных, передаваемых по сети;
- последующего внедрения выбранного средства в операционную систему устройства пользователя.
В публикации US 20070094400 A1 описывается технология установки прокси-серверов в зависимости от разных условий. И хотя рассмотрены разные аспекты при установке, никак не решается вопрос об оптимальном выборе прокси-сервера для конкретных задач или конкретных параметров операционной системы, в которую устанавливается прокси-сервер.
Еще в одной публикации US 20110154135 A1 раскрывается технология, по которой в операционную систему устанавливается программное обеспечение, в том числе и средств перехвата данных, с использованием прокси-сервера. Хотя рассмотрены разные механизмы установки и выборе между ними, но никак не затрагивается вопрос оптимизации выбора, т.е. выбора оптимального алгоритма в зависимости от устанавливаемого ПО.
Настоящее изобретение позволяет решать задачу выбора средства перехвата данных, передаваемых по сети, что позволяет более оптимально использовать ресурсы операционной системы и устройства пользователя.
Раскрытие изобретения
Изобретение предназначено для выбора средств перехвата данных, передаваемых по сети, для последующей установки в операционную систему.
Технический результат настоящего изобретения заключается в повышении эффективности использования средства перехвата данных, передаваемых по сети, выраженной в повышении безопасности передаваемых по сети данных. Технический результат настоящего изобретения достигается за счет исследования и последующего выбора наиболее подходящего для задачи обеспечения безопасности данных, передаваемых по сети, средства перехвата данных.
Система выбора средств перехвата данных, передаваемых по сети, которая содержит средство сбора данных, предназначенное для определения, по меньшей мере, типа передачи данных, передаваемых по сети, параметров передачи данных, передаваемых по сети, параметров окружения и передачи их средству анализа, средство анализа, предназначенное для определения характеристик, по меньшей мере, одного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора и средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа.
В другом частном случае реализации системы в качестве типа передачи данных, передаваемых по сети, может выступать, по меньшей мере, проводная сеть, Wi-Fi, bluetooth.
Еще в одном частном случае реализации системы в качестве параметров передачи данных по сети могут выступать, по меньшей мере, тип передаваемых данных, тип протокола передачи данных, параметры средства передачи данных по сети, параметры средства приема данных.
В другом частном случае реализации системы в качестве параметра средства передачи данных по сети, может выступать, по меньшей мере, имя домена, IP адрес.
Еще в одном частном случае реализации системы в качестве параметра средства приема данных, может выступать имя программного обеспечения.
В другом частном случае реализации системы в качестве параметров окружения могут выступать, по меньшей мере, параметры операционной системы, параметры физических устройств, осуществляющих передачу данных по сети.
Еще в одном частном случае реализации системы в качестве параметров операционной системы может выступать, по меньшей мере, наличие ресурсов операционной системы, права на доступ к ресурсам операционной системы.
В другом частном случае реализации системы в качестве характеристик средства перехвата данных могут выступать, по меньшей мере, возможность обрабатывать данных заданного типа, передаваемые по сети, возможность определять средство передачи данных по сети, возможность определять средство приема данных, возможность работать с заданными ресурсами операционной системы.
Еще в одном частном случае реализации системы в качестве параметров операционной системы могут выступать, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных, доступные ресурсы, версия операционной системы.
Способ выбора средств перехвата данных, передаваемых по сети, по которому определяют параметры, по меньшей мере, типа передачи данных по сети, параметров передачи данных по сети и параметров окружения, определяют характеристики, по меньшей мере, одного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных на предыдущем этапе, выбирают средство перехвата данных, удовлетворяющего характеристикам, полученным на предыдущем этапе.
В другом частном случае реализации способа в качестве типа передачи данных, передаваемых по сети, может выступать, по меньшей мере, проводная сеть, Wi-Fi, bluetooth.
Еще в одном частном случае реализации способа в качестве параметров передачи данных по сети могут выступать, по меньшей мере, тип передаваемых данных, тип протокола передачи данных, параметры средства передачи данных по сети, параметры средства приема данных.
В другом частном случае реализации способа в качестве параметра средства передачи данных по сети, может выступать, по меньшей мере, имя домена, IP адрес.
Еще в одном частном случае реализации способа в качестве параметра средства приема данных, может выступать имя программного обеспечения.
В другом частном случае реализации способа в качестве параметров окружения могут выступать, по меньшей мере, параметры операционной системы, параметры физических устройств, осуществляющих передачу данных по сети.
Еще в одном частном случае реализации способа в качестве параметров операционной системы может выступать, по меньшей мере, наличие ресурсов операционной системы, права на доступ к ресурсам операционной системы.
В другом частном случае реализации способа в качестве характеристик средства перехвата данных могут выступать, по меньшей мере, возможность обрабатывать данные заданного типа, передаваемые по сети, возможность определять средство передачи данных по сети, возможность определять средство приема данных, возможность работать с заданными ресурсами операционной системы.
Еще в одном частном случае реализации способа в качестве параметров операционной системы могут выступать, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных, доступные ресурсы, версия операционной системы.
Краткое описание чертежей
Фиг. 1 представляет структурную схему системы выбора средств перехвата данных, передаваемых по сети.
Фиг. 2 представляет структурную схему способа выбора средств перехвата данных, передаваемых по сети.
Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер.
Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено в приложенной формуле.
Описание вариантов осуществления изобретения
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.
Фиг. 1 представляет структурную схему системы выбора средств перехвата данных, передаваемых по сети.
Система выбора средств перехвата данных, передаваемых по сети, состоит из средства сбора данных 100, операционной системы 101, средства передачи данных 102, средства анализа 110, шаблонов работы 111, средства выбора 120, набора средств перехвата данных 121 и средства установки 130.
Средство сбора данных 100 предназначено для определения:
- типа передачи данных, передаваемых по сети;
- параметров передачи данных, передаваемых по сети, с помощью средства передачи данных 102;
- параметров операционной системы 101;
и передачи их средству анализа 110. В качестве типа передачи данных, передаваемых по сети, могут выступать:
- проводная сеть;
- Wi-Fi;
- BlueTooth.
В качестве параметров передачи данных могут выступать:
- тип передаваемых данных (например, изображения или исполняемые файлы);
- тип протокола передачи данных (например, http-протокол);
- параметры средства передачи данных по сети;
- параметры средства приема данных.
В качестве параметров средства передачи данных по сети могут выступать:
- имя домена;
- IP адрес.
В качестве параметров средства приема данных может выступать имя программного обеспечения. В качестве параметров операционной системы могут выступать:
- права на доступ к ресурсам операционной системы;
- наличие ресурсов операционной системы.
В качестве характеристик средства перехвата данных могут выступать:
- возможность обрабатывать данные заданного типа, передаваемые по сети;
- возможность определять средство передачи данных по сети;
- возможность определять средство приема данных;
- возможность работать с заданными ресурсами операционной системы.
Средство анализа 110 предназначено для определения характеристик средств перехвата данных 121, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных 100, и передачи их средству выбора 121.
Средство выбора 120 предназначено для выбора средства перехвата данных 121, удовлетворяющее характеристикам, полученным от средства анализа 110, и передачи идентификатора выбранного средства средству установки 130.
Набор средств перехвата данных 121 содержит средства перехвата данных, предназначенные для перехвата передаваемых по сети данных. В качестве средств перехвата данных, передаваемых по сети, могут выступать:
- прокси-сервер;
- VPN-клиент;
- сетевой экран.
Средство установки 130 предназначено для получения доступа к параметрам операционной системы 101 и их модификации с использованием полученного идентификатора средства перехвата данных 121.
Примером системы выбора средств перехвата данных, передаваемых по сети, может служить следующая ситуация: для обеспечения безопасности передачи данных от сайта интернет-магазина (например, amazon.com) браузеру (например, Google Chrome), запущенному на смартфоне пользователя (например, под управлением операционной системы Google Android), требуется установить на смартфоне пользователя прокси-сервер, который будет принимать данные от сайта, обрабатывать и передавать обработанные данные браузеру.
В начале средство сбора данных 100 определяет ряд параметров, которые понадобятся в дальнейшем для определения средства перехвата данных 121, передаваемых по сети. Среди этих параметров могут быть: тип передачи данных, параметры передачи данных от средств передачи данных 102, передаваемых по сети от сайта браузеру и параметры операционной системы 101, в которую будет устанавливаться средство перехвата данных 121. Например, в текущем примере, средство сбора данных 100 определило, что передача данных осуществляется по wi-fi сети, в качестве данных выступает html-код, передаваемый по протоколу http, в качестве средства передачи данных, передаваемых по сети, выступает сервер amazon.com, в качестве средства приема данных выступает приложение Google Chrome, в операционной системе доступно свыше 1 Гб оперативной памяти и имеется доступ для модификации непубличных полей класса android.net.wifi.WifiConfiguration. Собранные данные передаются средству анализа 110.
Средство анализа данных 110 на основе полученных от средства сбора данных 100 параметров определяет характеристики доступных в системе средств перехвата данных 121, используя для этого заданные шаблоны работы 111. В качестве одного из шаблонов работы 111 может выступать правило, определяющее, что уровень безопасности данных, передаваемых по сети, обеспечивающее средством перехвата данных должен быть не ниже заданного. Например, для соединения сайт-браузер такими характеристиками могут быть возможность обработки данных, передаваемых по http протоколу, возможность определять от какого источника были перехвачены данные, т.е. возможность определить IP адрес сайта или его доменное имя, возможность определить кому предназначены перехваченные данные, т.е. определить имя или путь к браузеру Google Chrome, установившему соединение с сайтом amazon.com, возможность быть установленным в систему, т.е. возможность модифицировать непубличные поля класса android.net.wifi.WifiConfiguration и т.д. После того как характеристики средств перехвата определены, они передаются средству выбора 120.
Средство выбора 120 на основе полученных от средства анализа 110 характеристик средства перехвата данных выбирает из доступных средств перехвата 121 то средство, которое наиболее точно подходит под полученные характеристики. Например, для соединения сайт-браузер наилучшим образом (по скорости работы, запрашиваемым ресурсам, возможности управления, обеспечиваемой безопасности передаваемых по сети данных и т.д.) подходит прокси-сервер. После того как средство перехвата выбрано, его идентификатор передается средству установки 130.
Средство установки 130 производит установку выбранного средства перехвата в операционную систему 101. Например, для установки прокси-сервера в непубличные поля класса android.net.wifi.WifiConfiguration будут внесены соответствующие изменения. В результате чего данные (в виде html кода, передаваемые от сайта amazon.com браузеру Google Chrome вначале будут поступать на прокси-сервер, там будут обрабатываться (например, будет произведена проверка на вредоносность кода, на соответствие указанного сайта и реально существующего сайта amazon.com) и в зависимости от результатов обработки переданы дальше браузеру. В случае, если выбранное средство перехвата данных 121 уже было установлено в систему, может быть произведена его подстройка.
Фиг. 2 представляет пример структурной схемы способа выбора средств перехвата данных, передаваемых по сети.
Способ выбора средств перехвата данных, передаваемых по сети, состоит из следующих этапов: установление возможности определить средство передачи данных по сети 200, определения возможности получения доступа к сетевым настройкам 210, установки прокси-сервера 220, определения обрабатываемых типов данных, передаваемых по сети, 230 и установки VPN-клиента 240.
На этапе 200 проверяется возможность определения источника трафика. В случае, если такая возможность существует, выполняется этап 210, в противном случае этап 230.
На этапе 210 осуществляется доступ к сетевым настройкам операционной системы с целью их модификации для установки средства перехвата. После чего выполняется этап 220.
На этапе 220 на устройство пользователя осуществляется установка прокси-сервера.
На этапе 230 определяется будет ли обрабатываться только лишь http-трафик. В этом случае выполняется этап 210, в противном случае - этап 240.
На этапе 240 на устройство пользователя осуществляется установка VPN-клиента.
Примером способа выбора средства перехвата данных, передаваемых по сети, может служить следующая ситуация: в системе доступны два средства - прокси-сервер и VPN-клиент, было установлено соединение между сайтом amazon.com и браузером Google Chrome, необходимо определить какое из двух доступных средств необходимо установить в систему для обеспечения максимальной безопасности передаваемых по сети данных. По параметрам, полученным от средства сбора данных 100, определяется требуется ли возможность получения имени или IP-адреса сайта, с которым было установлено соединение. Если такой функционал не нужен, то в качестве средства перехвата данных, передаваемых по сети, выбирается прокси-сервер. Для его установки в операционную систему 101 получается доступ к непубличным полям класса android.net.wifi.WifiConfiguration, после чего производится их модификация, тем самым происходит установка прокси-сервера. Если же описанный выше функционал получения имени или IP адреса сайта требуется, то определяется будет ли обрабатываться http-трафик. Если да (как для соединения сайт-браузер), то в качестве средства перехвата данных, передаваемых по сети, выбирается прокси-сервер и происходит его установка. В противном случае выбирается и устанавливается VPN-клиент. Таким образом, например, для соединения сайт-браузер, будет выбран прокси-сервер, что позволит гарантированно установить и более гибко настраивать средство перехвата данных, передаваемых по сети, а требования к ресурсам операционной системы будут минимальными (поскольку используется лишь необходимый функционал для работы с http протоколом).
Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26 содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.
Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.
Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш-карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.
Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например колонками, принтером и т.п.
Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 является таким же персональным компьютером или сервером, который имеет большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.
Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.
В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.
Claims (10)
1. Система выбора средств перехвата данных, передаваемых по сети, которая содержит:
а) средство установки, предназначенное для установки доступных средств перехвата и модификации параметров операционной системы, при этом средствами перехвата являются:
- прокси-сервер,
- VPN-клиент,
- сетевой экран;
б) средство сбора данных, предназначенное для определения, по меньшей мере:
- типа передачи данных, передаваемых по сети,
- параметров передачи данных, передаваемых по сети,
- параметров окружения; и
передачи их средству анализа;
в) средство анализа, предназначенное для определения характеристик по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора;
г) средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа.
а) средство установки, предназначенное для установки доступных средств перехвата и модификации параметров операционной системы, при этом средствами перехвата являются:
- прокси-сервер,
- VPN-клиент,
- сетевой экран;
б) средство сбора данных, предназначенное для определения, по меньшей мере:
- типа передачи данных, передаваемых по сети,
- параметров передачи данных, передаваемых по сети,
- параметров окружения; и
передачи их средству анализа;
в) средство анализа, предназначенное для определения характеристик по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора;
г) средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа.
2. Система по п. 1, в которой в качестве параметров передачи данных по сети выступает, по меньшей мере:
- тип передаваемых данных,
- тип протокола передачи данных,
- параметры средства приема данных.
- тип передаваемых данных,
- тип протокола передачи данных,
- параметры средства приема данных.
3. Система по п. 2, в которой в качестве параметра средства приема данных выступает имя программного обеспечения.
4. Система по п. 1, в которой в качестве параметров окружения выступают, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных.
5. Система по п. 1, в которой в качестве характеристик средства перехвата данных выступают, по меньшей мере:
- возможность обрабатывать данные заданного типа, передаваемые по сети;
- возможность определять средство передачи данных по сети;
- возможность определять средство приема данных.
- возможность обрабатывать данные заданного типа, передаваемые по сети;
- возможность определять средство передачи данных по сети;
- возможность определять средство приема данных.
6. Способ выбора средств перехвата данных, передаваемых по сети, по которому:
а) устанавливают доступные средства перехвата и модифицируют параметры операционной системы, при этом средствами перехвата являются:
- прокси-сервер,
- VPN-клиент,
- сетевой экран;
б) определяют параметры, по меньшей мере:
- типа передачи данных по сети,
- параметров передачи данных по сети,
- параметров окружения;
в) определяют характеристики по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных на предыдущем этапе;
г) выбирают средство перехвата данных, удовлетворяющее характеристикам, полученным на предыдущем этапе.
а) устанавливают доступные средства перехвата и модифицируют параметры операционной системы, при этом средствами перехвата являются:
- прокси-сервер,
- VPN-клиент,
- сетевой экран;
б) определяют параметры, по меньшей мере:
- типа передачи данных по сети,
- параметров передачи данных по сети,
- параметров окружения;
в) определяют характеристики по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных на предыдущем этапе;
г) выбирают средство перехвата данных, удовлетворяющее характеристикам, полученным на предыдущем этапе.
7. Способ по п. 6, по которому в качестве параметров передачи данных по сети выступает, по меньшей мере:
- тип передаваемых данных;
- тип протокола передачи данных;
- параметры средства приема данных.
- тип передаваемых данных;
- тип протокола передачи данных;
- параметры средства приема данных.
8. Способ по п. 6, по которому в качестве параметра средства приема данных выступает имя программного обеспечения.
9. Способ по п. 6, по которому в качестве параметров окружения выступают, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных.
10. Способ по п. 6, по которому в качестве характеристик средства перехвата данных выступают, по меньшей мере:
- возможность обрабатывать данных заданного типа, передаваемые по сети;
- возможность определять средство передачи данных по сети;
- возможность определять средство приема данных.
- возможность обрабатывать данных заданного типа, передаваемые по сети;
- возможность определять средство передачи данных по сети;
- возможность определять средство приема данных.
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2014151465/08A RU2598337C2 (ru) | 2014-12-19 | 2014-12-19 | Система и способ выбора средств перехвата данных, передаваемых по сети |
| US14/674,594 US9357394B1 (en) | 2014-12-19 | 2015-03-31 | System and method for selecting means for intercepting network transmissions |
| EP15189139.7A EP3035633B1 (en) | 2014-12-19 | 2015-10-09 | System and method for selecting means for intercepting network transmissions |
| CN201510890806.7A CN105721419B (zh) | 2014-12-19 | 2015-12-07 | 用于选择拦截网络传输的装置的系统和方法 |
| JP2015244005A JP6262192B2 (ja) | 2014-12-19 | 2015-12-15 | ネットワーク伝送を傍受する手段を選択するシステムおよび方法 |
| US15/139,798 US10172004B2 (en) | 2014-12-19 | 2016-04-27 | System and method for rules-based selection of network transmission interception means |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2014151465/08A RU2598337C2 (ru) | 2014-12-19 | 2014-12-19 | Система и способ выбора средств перехвата данных, передаваемых по сети |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2014151465A RU2014151465A (ru) | 2016-07-10 |
| RU2598337C2 true RU2598337C2 (ru) | 2016-09-20 |
Family
ID=56028016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2014151465/08A RU2598337C2 (ru) | 2014-12-19 | 2014-12-19 | Система и способ выбора средств перехвата данных, передаваемых по сети |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US9357394B1 (ru) |
| JP (1) | JP6262192B2 (ru) |
| CN (1) | CN105721419B (ru) |
| RU (1) | RU2598337C2 (ru) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951575B (zh) * | 2017-12-20 | 2022-06-10 | 新智数字科技有限公司 | 拦截指定域名的方法和系统 |
| CN108566358B (zh) * | 2017-12-22 | 2021-03-26 | 广州赛意信息科技股份有限公司 | 一种基于iPhone手机下的iOS系统网络通信拦截方法及系统 |
| RU2702080C1 (ru) * | 2018-06-29 | 2019-10-03 | Акционерное общество "Лаборатория Касперского" | Способ блокировки сетевых соединений с ресурсами из запрещенных категорий |
| US12074887B1 (en) * | 2018-12-21 | 2024-08-27 | Musarubra Us Llc | System and method for selectively processing content after identification and removal of malicious content |
| CN113055383B (zh) * | 2021-03-13 | 2021-08-24 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的数据链智能化态势感知系统 |
| CN116962072B (zh) * | 2023-08-25 | 2024-01-26 | 北京市深海望潮科技有限公司 | 电力调度数据网的二次安全防护设备的自动化运维方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020069241A1 (en) * | 2000-12-06 | 2002-06-06 | Girija Narlikar | Method and apparatus for client-side proxy selection |
| US6892235B1 (en) * | 1999-03-05 | 2005-05-10 | International Business Machines Corporation | Method and system for optimally selecting a web firewall in a TCB/IP network |
| RU108896U1 (ru) * | 2010-05-18 | 2011-09-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система для обеспечения общей безопасности мобильных устройств |
| US20130229945A1 (en) * | 2012-03-05 | 2013-09-05 | Qualcomm Incorporated | Managing selective access of a user equipment to internet-based services based on transport type |
| US8539023B2 (en) * | 1999-10-22 | 2013-09-17 | Facebook, Inc. | Processing selected browser requests |
Family Cites Families (112)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5889953A (en) * | 1995-05-25 | 1999-03-30 | Cabletron Systems, Inc. | Policy management and conflict resolution in computer networks |
| JP3982848B2 (ja) * | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
| US6389542B1 (en) * | 1999-10-27 | 2002-05-14 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
| US6351817B1 (en) * | 1999-10-27 | 2002-02-26 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
| US6990591B1 (en) * | 1999-11-18 | 2006-01-24 | Secureworks, Inc. | Method and system for remotely configuring and monitoring a communication device |
| JP3544918B2 (ja) * | 2000-04-28 | 2004-07-21 | 株式会社東芝 | 無線通信装置及びユーザ認証方法 |
| US7290028B2 (en) * | 2000-08-24 | 2007-10-30 | International Business Machines Corporation | Methods, systems and computer program products for providing transactional quality of service |
| JP3764345B2 (ja) * | 2001-03-19 | 2006-04-05 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末装置及びサーバ装置 |
| JP4252229B2 (ja) * | 2001-03-28 | 2009-04-08 | ユミルリンク株式会社 | 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 |
| JP4609826B2 (ja) * | 2001-09-17 | 2011-01-12 | 古河電気工業株式会社 | フィルタ処理方法およびその装置 |
| US20030108205A1 (en) * | 2001-12-07 | 2003-06-12 | Bryan Joyner | System and method for providing encrypted data to a device |
| EP1742422B1 (en) * | 2001-12-26 | 2014-01-22 | Kabushiki Kaisha Toshiba | Wireless communication apparatus |
| EP1470675A1 (en) * | 2002-01-22 | 2004-10-27 | Xtremespectrum, Inc. | Method for determining media qualities |
| US20040107345A1 (en) * | 2002-10-21 | 2004-06-03 | Brandt David D. | System and methodology providing automation security protocols and intrusion detection in an industrial controller environment |
| US6987847B1 (en) * | 2003-04-15 | 2006-01-17 | America Online, Inc. | Communication device monitoring |
| US20040213201A1 (en) * | 2003-04-28 | 2004-10-28 | Hakan Osterlund | Policy based media path selection in a broadband access network |
| IL165416A0 (en) * | 2004-11-28 | 2006-01-15 | Objective data regarding network resources | |
| FR2881595B1 (fr) * | 2005-01-28 | 2007-10-12 | Thales Sa | Systeme securise d'interconnexion monodirectionnelle |
| CN100456834C (zh) * | 2005-10-17 | 2009-01-28 | 华为技术有限公司 | H.264多媒体通信的服务质量监测方法 |
| US20070094400A1 (en) | 2005-10-20 | 2007-04-26 | Childress Rhonda L | Software installation within a federation |
| US8468589B2 (en) | 2006-01-13 | 2013-06-18 | Fortinet, Inc. | Computerized system and method for advanced network content processing |
| US20070124485A1 (en) * | 2005-11-30 | 2007-05-31 | Microsoft Corporation | Computer system implementing quality of service policy |
| US7979549B2 (en) * | 2005-11-30 | 2011-07-12 | Microsoft Corporation | Network supporting centralized management of QoS policies |
| US8244745B2 (en) * | 2005-12-29 | 2012-08-14 | Nextlabs, Inc. | Analyzing usage information of an information management system |
| US8170021B2 (en) * | 2006-01-06 | 2012-05-01 | Microsoft Corporation | Selectively enabled quality of service policy |
| JP4770494B2 (ja) * | 2006-02-03 | 2011-09-14 | 株式会社日立製作所 | 暗号通信方法およびシステム |
| JP4592611B2 (ja) * | 2006-02-03 | 2010-12-01 | 富士通株式会社 | パケット通信システム |
| JP4781139B2 (ja) * | 2006-03-20 | 2011-09-28 | キヤノン株式会社 | 通信装置及びその制御方法 |
| US8997170B2 (en) * | 2006-12-29 | 2015-03-31 | Shared Spectrum Company | Method and device for policy-based control of radio |
| US8565766B2 (en) * | 2007-02-05 | 2013-10-22 | Wefi Inc. | Dynamic network connection system and method |
| US7843912B2 (en) | 2006-08-03 | 2010-11-30 | Citrix Systems, Inc. | Systems and methods of fine grained interception of network communications on a virtual private network |
| US7953889B2 (en) * | 2006-08-03 | 2011-05-31 | Citrix Systems, Inc. | Systems and methods for routing VPN traffic around network disruption |
| CN100583765C (zh) * | 2006-10-30 | 2010-01-20 | 华为技术有限公司 | 一种生物安全级别模版及其设定方法及装置 |
| US7996467B2 (en) * | 2006-08-29 | 2011-08-09 | Oracle International Corporation | Techniques for applying policies for real time collaboration |
| JP4983165B2 (ja) * | 2006-09-05 | 2012-07-25 | ソニー株式会社 | 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体 |
| WO2008045302A2 (en) * | 2006-10-06 | 2008-04-17 | Sourcefire, Inc. | Device, system and method for use of micro-policies in intrusion detection/prevention |
| TW200826571A (en) * | 2006-12-08 | 2008-06-16 | Univ Nat Chiao Tung | Identification and management system and method applicable to a point-to-point gateway |
| US8166534B2 (en) * | 2007-05-18 | 2012-04-24 | Microsoft Corporation | Incorporating network connection security levels into firewall rules |
| US9325737B2 (en) * | 2007-06-28 | 2016-04-26 | Motorola Solutions, Inc. | Security based network access selection |
| US8284692B2 (en) * | 2007-08-02 | 2012-10-09 | Celtro Ltd | Method and system for identifying UDP communications |
| US7808942B2 (en) * | 2007-08-30 | 2010-10-05 | Sprint Spectrum L.P. | Policy based mobile-IP address selection and assignment |
| US8156353B2 (en) * | 2007-09-17 | 2012-04-10 | Intel Corporation | Techniques for communications power management based on system states |
| US8312533B2 (en) * | 2007-10-29 | 2012-11-13 | The Boeing Company | Virtual local area network switching device and associated computer system and method |
| US7782869B1 (en) * | 2007-11-29 | 2010-08-24 | Huawei Technologies Co., Ltd. | Network traffic control for virtual device interfaces |
| FR2924552B1 (fr) * | 2007-11-30 | 2009-11-20 | Thales Sa | Procede de securisation d'un canal bidirectionnel de communication et dispositif de mise en oeuvre du procede |
| KR100950336B1 (ko) * | 2007-12-18 | 2010-03-31 | 한국전자통신연구원 | 서비스 연속성을 보장하기 위한 호 제어 방법 |
| EP2073446A1 (en) * | 2007-12-21 | 2009-06-24 | British Telecmmunications public limited campany | Monitoring of network connections |
| EP2073439A1 (en) * | 2007-12-21 | 2009-06-24 | British Telecmmunications public limited campany | Data communication |
| US8468263B2 (en) * | 2008-02-18 | 2013-06-18 | The Boeing Company | Onboard network system architecture for improved communication and method of use |
| WO2009134415A2 (en) * | 2008-04-30 | 2009-11-05 | Alexander Poltorak | Multi-tier and secure service wireless communications networks |
| US8583781B2 (en) * | 2009-01-28 | 2013-11-12 | Headwater Partners I Llc | Simplified service network architecture |
| US8589541B2 (en) * | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
| US20100005179A1 (en) * | 2008-07-03 | 2010-01-07 | Raytheon Company | Multi-Level Secure Network |
| JP2010026547A (ja) * | 2008-07-15 | 2010-02-04 | Fujitsu Ltd | ファイアウォール負荷分散方法及びファイアウォール負荷分散システム |
| JP4881922B2 (ja) * | 2008-07-31 | 2012-02-22 | キヤノン株式会社 | 通信装置、画像入力装置、画像出力装置、無線通信回路、通信装置の制御方法、プログラム |
| EP2169980A1 (en) * | 2008-09-30 | 2010-03-31 | BRITISH TELECOMMUNICATIONS public limited company | Dynamic line management |
| JP2010118993A (ja) * | 2008-11-14 | 2010-05-27 | Sharp Corp | 電子データ送信装置 |
| US8190581B2 (en) * | 2008-12-03 | 2012-05-29 | At&T Intellectual Property I, L.P. | Real-time content detection in ISP transmissions |
| US8645456B2 (en) * | 2008-12-10 | 2014-02-04 | At&T Intellectual Property I, L.P. | Content access policy management for mobile handheld devices |
| US9444823B2 (en) * | 2008-12-24 | 2016-09-13 | Qualcomm Incorporated | Method and apparatus for providing network communication association information to applications and services |
| US8351898B2 (en) * | 2009-01-28 | 2013-01-08 | Headwater Partners I Llc | Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account |
| US8242892B2 (en) * | 2009-02-12 | 2012-08-14 | International Business Machines Corporation | System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object |
| US9092389B2 (en) * | 2009-03-16 | 2015-07-28 | Avaya Inc. | Advanced availability detection |
| US8131304B2 (en) * | 2009-03-30 | 2012-03-06 | Motorola Solutions, Inc. | Dynamic spectrum allocation (DSA) in a communication network |
| CN101873589B (zh) * | 2009-04-21 | 2016-03-09 | 华为技术有限公司 | 多网接入控制方法、通讯系统以及相关设备 |
| JP4895405B2 (ja) * | 2009-05-15 | 2012-03-14 | 株式会社オプティム | 機器のレピュテーションに基づいたセキュリティ管理方法、ネットワーク管理装置、プログラム |
| KR101262446B1 (ko) * | 2009-12-21 | 2013-05-08 | 한국전자통신연구원 | 개인 정보 유출 방지 시스템 및 방법 |
| US8479260B2 (en) * | 2009-12-21 | 2013-07-02 | The Boeing Company | Multi-level security controls system |
| US20110154135A1 (en) | 2009-12-22 | 2011-06-23 | Research In Motion Limited | Method, system and apparatus for installing software on a mobile electronic device via a proxy server |
| WO2011118008A1 (ja) * | 2010-03-25 | 2011-09-29 | 富士通株式会社 | 移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム |
| US20110280258A1 (en) * | 2010-05-17 | 2011-11-17 | Appsware Wireless, Llc | System and method for dynamic configuration of session layer retry logic based on signal quality |
| TW201201616A (en) * | 2010-06-18 | 2012-01-01 | Chunghwa Telecom Co Ltd | Method for data grading transmission |
| JP5281201B2 (ja) * | 2010-09-07 | 2013-09-04 | エンパイア テクノロジー ディベロップメント エルエルシー | 動的なインターネットワークロードバランシング |
| US8769143B2 (en) * | 2010-12-06 | 2014-07-01 | At&T Mobility Ii Llc | Mobile device application for automatic filtering of transmitted data content |
| JP5970160B2 (ja) * | 2011-01-31 | 2016-08-17 | 日本放送協会 | 受信装置、送信装置、放送システム及びプログラム |
| US9609587B2 (en) * | 2011-01-31 | 2017-03-28 | Synchronoss Technologies, Inc. | System and method for host and OS agnostic management of connected devices through network controlled state alteration |
| US20130019092A1 (en) * | 2011-07-14 | 2013-01-17 | Barracuda Inc. | System to Embed Enhanced Security / Privacy Functions Into a User Client |
| WO2013076898A1 (ja) * | 2011-11-25 | 2013-05-30 | 日本電気株式会社 | 無線局、及び無線局によるユーザーデータの処理方法 |
| EP2800447B1 (en) * | 2011-11-25 | 2017-11-22 | Nec Corporation | Wireless station and method of processing user data with wireless station |
| KR20140116409A (ko) * | 2012-01-18 | 2014-10-02 | 엘지전자 주식회사 | 무선 통신 시스템에서 다중 우선순위 제어 방법 및 장치 |
| JP5541300B2 (ja) * | 2012-02-07 | 2014-07-09 | 日本電気株式会社 | 無線通信端末、通信システム、制御装置、通信方法およびプログラム |
| US9648173B2 (en) * | 2012-03-01 | 2017-05-09 | Cellco Partnership | Method and system to provide network status information to a device |
| CN102612095B (zh) * | 2012-03-05 | 2014-08-20 | 电信科学技术研究院 | 一种ip数据包的传输方法和设备 |
| CN102541475B (zh) * | 2012-03-12 | 2015-02-04 | 华为数字技术(成都)有限公司 | 数据存储方法和数据存储装置 |
| US9461916B2 (en) * | 2012-03-26 | 2016-10-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Smart delivery of LI data in emergency conditions |
| KR101867600B1 (ko) * | 2012-04-24 | 2018-06-15 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 네트워크 선택 방식 |
| CN102710629B (zh) * | 2012-05-28 | 2015-08-12 | 中兴通讯股份有限公司 | 网络连接方法和系统 |
| US9356804B1 (en) * | 2012-06-12 | 2016-05-31 | Amazon Technologies, Inc. | Policy-based network connection resource selection |
| US9516449B2 (en) * | 2012-08-02 | 2016-12-06 | Openet Telecom Ltd. | System and method for controlling advanced triggering operations in a telecommunication network |
| JP5711317B2 (ja) * | 2012-08-03 | 2015-04-30 | 日本通信株式会社 | ネットワークのサービス品質を制御する方法およびシステム |
| WO2014047452A1 (en) * | 2012-09-21 | 2014-03-27 | Interdigital Patent Holdings, Inc. | Device and method for providing dns server selection using andsf in|multi-interface hosts |
| US9253247B2 (en) * | 2012-11-21 | 2016-02-02 | Signove Tecnologia S/A | Transcoding of communication with personal health devices |
| CN103885792A (zh) * | 2012-12-20 | 2014-06-25 | 中国移动通信集团公司 | 对安装于终端的应用软件进行操作的方法及装置 |
| US9066275B2 (en) * | 2012-12-27 | 2015-06-23 | Cellco Partnership | Method and system to improve device pinging |
| US20150365828A1 (en) * | 2013-01-31 | 2015-12-17 | Nec Corporation | Communication terminal, communication method, program, communication system, and information processing apparatus |
| US9253632B2 (en) * | 2013-03-20 | 2016-02-02 | Blackberry Limited | Portable bridge device |
| US9270551B2 (en) * | 2013-04-11 | 2016-02-23 | Cellco Partnership | Dynamic reclassification of client devices in a network |
| US9198013B2 (en) * | 2013-05-21 | 2015-11-24 | Verizon Patent And Licensing Inc. | Identifying base station types |
| US9264364B2 (en) * | 2013-07-25 | 2016-02-16 | Verizon Patent And Licensing Inc. | Transmitting data via a private sub-network of a service provider network |
| US9479268B2 (en) * | 2013-07-31 | 2016-10-25 | Cellco Partnership | Filtering interference in wireless networks |
| US9531652B2 (en) * | 2013-08-05 | 2016-12-27 | Tangoe, Inc. | Communications routing and contact updates |
| US9325718B2 (en) * | 2013-08-05 | 2016-04-26 | Tangoe, Inc. | System and method for communications routing |
| US9444818B2 (en) * | 2013-11-01 | 2016-09-13 | Intuit Inc. | Method and system for automatically managing secure communications in multiple communications jurisdiction zones |
| US9564986B2 (en) * | 2013-11-06 | 2017-02-07 | At&T Intellectual Property I, L.P. | Latency reduction and range extension system for radio networks |
| US9553799B2 (en) * | 2013-11-12 | 2017-01-24 | Twilio, Inc. | System and method for client communication in a distributed telephony network |
| CN104702577B (zh) * | 2013-12-09 | 2018-03-16 | 华为技术有限公司 | 数据流安全处理方法及装置 |
| EP3419346B1 (en) * | 2014-01-28 | 2021-07-28 | Openet Telecom Ltd. | System and method for performing network selection |
| US9998859B2 (en) * | 2014-02-25 | 2018-06-12 | Bridgewest Finance Llc | Systems and methods of location and tracking |
| US20150271705A1 (en) * | 2014-03-18 | 2015-09-24 | Broadcom Corporation | Determining Priority Between RAN Rules and ANDSF Rules |
| US10440622B2 (en) * | 2014-04-18 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | WLAN offloading using offload preference indication information |
| US9712563B2 (en) * | 2014-07-07 | 2017-07-18 | Cyber-Ark Software Ltd. | Connection-specific communication management |
| US9648591B2 (en) * | 2014-08-12 | 2017-05-09 | Amazon Technologies, Inc. | Avoiding radio access network congestion |
-
2014
- 2014-12-19 RU RU2014151465/08A patent/RU2598337C2/ru active
-
2015
- 2015-03-31 US US14/674,594 patent/US9357394B1/en active Active
- 2015-12-07 CN CN201510890806.7A patent/CN105721419B/zh active Active
- 2015-12-15 JP JP2015244005A patent/JP6262192B2/ja active Active
-
2016
- 2016-04-27 US US15/139,798 patent/US10172004B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6892235B1 (en) * | 1999-03-05 | 2005-05-10 | International Business Machines Corporation | Method and system for optimally selecting a web firewall in a TCB/IP network |
| US8539023B2 (en) * | 1999-10-22 | 2013-09-17 | Facebook, Inc. | Processing selected browser requests |
| US20020069241A1 (en) * | 2000-12-06 | 2002-06-06 | Girija Narlikar | Method and apparatus for client-side proxy selection |
| RU108896U1 (ru) * | 2010-05-18 | 2011-09-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система для обеспечения общей безопасности мобильных устройств |
| US20130229945A1 (en) * | 2012-03-05 | 2013-09-05 | Qualcomm Incorporated | Managing selective access of a user equipment to internet-based services based on transport type |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105721419A (zh) | 2016-06-29 |
| CN105721419B (zh) | 2020-02-21 |
| US10172004B2 (en) | 2019-01-01 |
| JP6262192B2 (ja) | 2018-01-17 |
| US20160183094A1 (en) | 2016-06-23 |
| RU2014151465A (ru) | 2016-07-10 |
| US9357394B1 (en) | 2016-05-31 |
| JP2016158236A (ja) | 2016-09-01 |
| US20160242037A1 (en) | 2016-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2598337C2 (ru) | Система и способ выбора средств перехвата данных, передаваемых по сети | |
| EP3494682B1 (en) | Security-on-demand architecture | |
| JP6553524B2 (ja) | 専用のコンピュータセキュリティサービスを利用するシステムおよび方法 | |
| EP3127301B1 (en) | Using trust profiles for network breach detection | |
| US9807114B2 (en) | System and a method for identifying the presence of malware using mini-traps set at network endpoints | |
| JP5519718B2 (ja) | システムオンチップ基盤のパケットフィルタリングを提供できるデバイス及びパケットフィルタリング方法 | |
| TW201642618A (zh) | 用於威脅驅動安全性政策控制之系統及方法 | |
| JP6400758B2 (ja) | 不正リモート管理からのコンピュータを保護するためのシステム及び方法 | |
| US20200396259A1 (en) | Cyber-Security in Heterogeneous Networks | |
| CN109688153B (zh) | 使用主机应用/程序到用户代理的映射的零日威胁检测 | |
| WO2020257428A1 (en) | Dynamically controlling access to linked content in electronic communications | |
| KR20110022141A (ko) | 응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법 | |
| JP6442449B2 (ja) | ルータの脆弱性を除去する方法及びシステム | |
| JP6538618B2 (ja) | 管理装置及び管理方法 | |
| JP4855420B2 (ja) | 不正通信プログラムの規制システム及びそのプログラム | |
| WO2012163587A1 (en) | Distributed access control across the network firewalls | |
| US10594657B1 (en) | Methods for parameterized sub-policy evaluation for fine grain access control during a session and devices thereof | |
| JP6497782B2 (ja) | 試験装置、試験方法および試験プログラム | |
| RU2614559C1 (ru) | Способ устранения уязвимостей роутера | |
| CN113852697A (zh) | 一种sdp终端流量代理方法、装置、设备及存储介质 | |
| CN107204869B (zh) | 消除智能装置的漏洞的方法和系统 | |
| EP3035633B1 (en) | System and method for selecting means for intercepting network transmissions | |
| RU2571725C2 (ru) | Система и способ управления параметрами приложений на компьютерных устройствах пользователя | |
| EP3432544A1 (en) | System and method of determining ddos attacks | |
| RU2573782C1 (ru) | Система и способ настройки компьютерной системы в соответствии с политикой безопасности |