公开(公告)号：US08055682B1

公开(公告)日：2011-11-08

申请号：US11478890

申请日：2006-06-30

申请人： James Boxmeyer ,  David R. Gross

发明人： James Boxmeyer ,  David R. Gross

IPC分类号： G06F17/30

CPC分类号： H04L63/1416 ,  G06F17/30365 ,  G06F17/30374 ,  G06F21/6227 ,  G06F2221/2101 ,  G06F2221/2151 ,  H04L63/0263

摘要： A method and system for maintaining a self-updating security information repository. A plurality of types of security information are stored in a corresponding plurality of information storage units, such as database tables. A plurality of configuration files respectively associated with the information storage units are stored, and each configuration file includes update parameters of the associated information storage unit. Each information storage unit is periodically automatically updated based on its update parameters. The information storage units can be searched to return security information of different types in one search.

摘要翻译： 一种用于维护自动更新安全信息存储库的方法和系统。 多个类型的安全信息存储在相应的多个信息存储单元中，诸如数据库表。 分别与信息存储单元相关联的多个配置文件被存储，并且每个配置文件包括关联信息存储单元的更新参数。 每个信息存储单元根据其更新参数周期性地自动更新。 可以搜索信息存储单元以在一次搜索中返回不同类型的安全信息。

公开(公告)号：US20090070601A1

公开(公告)日：2009-03-12

申请号：US12268437

申请日：2008-11-10

申请人： JAMES BOXMEYER

发明人： JAMES BOXMEYER

IPC分类号： G06F17/30 ,  H04L9/28

CPC分类号： H04L43/065 ,  H04L63/1425 ,  Y10S707/99936

摘要： Method and apparatus for processing log data produced by a network is described. In one example, entries in the log data are filtered using a plurality of filters to select first entries from the entries. The first entries are filtered using a plurality of false positive filters associated with the plurality of filters to select second entries from the first entries. Unique IP addresses are identified in the second entries. The entries in the log data are then filtered using the unique IP addresses to select third set entries. The third entries are analyzed to detect one or more patterns.

摘要翻译： 描述用于处理由网络产生的日志数据的方法和装置。 在一个示例中，使用多个过滤器来过滤日志数据中的条目以从条目中选择第一条目。 使用与多个滤波器相关联的多个假阳性滤波器来过滤第一条目，以从第一条目中选择第二条目。 在第二个条目中标识唯一的IP地址。 然后使用唯一的IP地址过滤日志数据中的条目，以选择第三组条目。 分析第三个条目以检测一个或多个模式。

公开(公告)号：US07451145B1

公开(公告)日：2008-11-11

申请号：US11301389

申请日：2005-12-13

申请人： James Boxmeyer

发明人： James Boxmeyer

IPC分类号： G06F7/00 ,  G06F17/30 ,  G06F15/173

CPC分类号： H04L43/065 ,  H04L63/1425 ,  Y10S707/99936

摘要： Method and apparatus for processing log data produced by a network is described. In one example, entries in the log data are filtered using a plurality of filters to select first entries from the entries. The first entries are filtered using a plurality of false positive filters associated with the plurality of filters to select second entries from the first entries. Unique IP addresses are identified in the second entries. The entries in the log data are then filtered using the unique IP addresses to select third set entries. The third entries are analyzed to detect one or more patterns.

摘要翻译： 描述用于处理由网络产生的日志数据的方法和装置。 在一个示例中，使用多个过滤器来过滤日志数据中的条目以从条目中选择第一条目。 使用与多个滤波器相关联的多个假阳性滤波器来过滤第一条目，以从第一条目中选择第二条目。 在第二个条目中标识唯一的IP地址。 然后使用唯一的IP地址过滤日志数据中的条目，以选择第三组条目。 分析第三个条目以检测一个或多个模式。

公开(公告)号：US20100154024A1

公开(公告)日：2010-06-17

申请号：US12334002

申请日：2008-12-12

申请人： James Boxmeyer ,  David Gross ,  John Hogoboom

发明人： James Boxmeyer ,  David Gross ,  John Hogoboom

IPC分类号： G06F21/00

CPC分类号： H04L63/102 ,  G06F21/85 ,  G06F2221/2137 ,  H04L63/108 ,  H04L63/20

摘要： A method of operating an appliance in a communication network includes receiving policy information associated with at least one network access account from a responsible party associated with the account, the policy information restricting and/or expanding allowable use of the communication network, and controlling access to the communication network based on the received policy information.

摘要翻译： 在通信网络中操作设备的方法包括从与所述帐户相关联的负责方接收与至少一个网络接入帐户相关联的策略信息，所述策略信息限制和/或扩展所述通信网络的允许使用，以及控制对 基于接收到的策略信息的通信网络。

公开(公告)号：US07590113B1

公开(公告)日：2009-09-15

申请号：US11323716

申请日：2005-12-29

申请人： James Boxmeyer ,  Daniel Hurley ,  Carl Brian Rexroad ,  Michael Singer

发明人： James Boxmeyer ,  Daniel Hurley ,  Carl Brian Rexroad ,  Michael Singer

IPC分类号： H04L12/28 ,  G01R31/08 ,  G06F11/00

CPC分类号： H04L63/145

摘要： A method and apparatus for generating a reconnaissance index for a communications network is described. In one embodiment, scan detection data is initially received. A number of scan flows and a number of unique source Internet protocol (SIP) addresses initiating said number of scan flows is then identified from said scan detection data. Afterwards, a reconnaissance index is generated by utilizing said number of scan flows and said number of unique SIP addresses.

摘要翻译： 描述了用于生成通信网络的侦察索引的方法和装置。 在一个实施例中，最初接收扫描检测数据。 然后从所述扫描检测数据识别出启动所述数量的扫描流的多个扫描流和许多独特的源互联网协议（SIP）地址。 之后，通过利用所述数量的扫描流和所述数量的唯一SIP地址来生成侦察索引。