公开(公告)号：US09386035B2

公开(公告)日：2016-07-05

申请号：US13165520

申请日：2011-06-21

申请人： Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Jacobus Van der Merwe ,  Gang Xu

发明人： Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Jacobus Van der Merwe ,  Gang Xu

IPC分类号： G06F21/53 ,  H04L29/06

CPC分类号： H04L63/0272 ,  H04L63/1416 ,  H04L63/145 ,  H04L63/1458 ,  H04W12/08

摘要： Methods and apparatus to configure virtual private mobile networks for security are disclosed. A disclosed example method includes identifying, in a wireless network, a communication from a user equipment that matches a security event profile, transmitting, from the wireless network, an instruction to enable the user equipment to be communicatively coupled to a virtual private mobile network, the virtual private mobile network being provisioned for security within the wireless network, and enabling the user equipment to transmit a second communication through the virtual private mobile network securely isolated from other portions of the wireless network.

摘要翻译： 公开了用于配置虚拟专用移动网络以进行安全的方法和装置。 所公开的示例性方法包括在无线网络中识别来自与安全事件简档匹配的用户设备的通信，从无线网络发送使得用户设备能够通信地耦合到虚拟专用移动网络的指令， 虚拟专用移动网络被提供用于无线网络内的安全性，并且使得用户设备能够通过与无线网络的其他部分安全隔离的虚拟专用移动网络来发送第二通信。

公开(公告)号：US10044678B2

公开(公告)日：2018-08-07

申请号：US13222876

申请日：2011-08-31

申请人： Jacobus Van der Merwe ,  Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Gang Xu

发明人： Jacobus Van der Merwe ,  Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Gang Xu

IPC分类号： G06F15/16 ,  G06F15/173 ,  H04L29/06 ,  H04W8/12 ,  H04W12/00 ,  H04L29/12

摘要： Methods and apparatus to configure virtual private mobile networks with virtual private networks are disclosed. A disclosed example method includes logically provisioning, for a client, the virtual private mobile network to process wireless network communications associated with the client that correspond to a specified address space of the client, provisioning at least a portion of a server within a cloud computing data center to host resources for the client, and configuring at least a portion of an edge router of the cloud computing data center to transmit the wireless network communications between the portion of the server and the virtual private mobile network.

公开(公告)号：US20120311107A1

公开(公告)日：2012-12-06

申请号：US13154121

申请日：2011-06-06

申请人： Jacobus Van der Merwe ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Arati Baliga ,  Gang Xu

发明人： Jacobus Van der Merwe ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Arati Baliga ,  Gang Xu

IPC分类号： G06F15/177

CPC分类号： H04W36/14 ,  H04L12/4633 ,  H04L12/4641 ,  H04L41/083 ,  H04L43/0858 ,  H04L43/087 ,  H04L43/16 ,  H04L47/14 ,  H04L47/805 ,  H04L65/80 ,  H04L67/322 ,  H04W36/30 ,  H04W88/02

摘要： Methods and apparatus to configure virtual private mobile networks for latency are disclosed. A disclosed example method includes provisioning logically a virtual private mobile network within a wireless network to reduce latency of a communication associated with a latency sensitive application, determining a mobile device is communicatively coupling to the wireless network via the latency sensitive application, and coupling the mobile device to the virtual private mobile network to reduce latency of the communication associated with the latency sensitive application.

摘要翻译： 公开了配置虚拟专用移动网络延迟的方法和装置。 所公开的示例方法包括在无线网络内逻辑地提供虚拟专用移动网络以减少与等待时间敏感应用相关联的通信的等待时间，确定移动设备经由等待时间敏感应用通信地耦合到无线网络，以及将移动 设备到虚拟专用移动网络，以减少与延迟敏感应用相关联的通信的延迟。

公开(公告)号：US09432258B2

公开(公告)日：2016-08-30

申请号：US13154121

申请日：2011-06-06

申请人： Jacobus Van der Merwe ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Arati Baliga ,  Gang Xu

发明人： Jacobus Van der Merwe ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Arati Baliga ,  Gang Xu

IPC分类号： G06F15/177 ,  H04L12/24 ,  H04L12/801 ,  H04L29/08 ,  H04L12/26 ,  H04L12/927 ,  H04L29/06 ,  H04L12/46

CPC分类号： H04W36/14 ,  H04L12/4633 ,  H04L12/4641 ,  H04L41/083 ,  H04L43/0858 ,  H04L43/087 ,  H04L43/16 ,  H04L47/14 ,  H04L47/805 ,  H04L65/80 ,  H04L67/322 ,  H04W36/30 ,  H04W88/02

摘要： Methods and apparatus to configure virtual private mobile networks for latency are disclosed. A disclosed example method includes provisioning logically a virtual private mobile network within a wireless network to reduce latency of a communication associated with a latency sensitive application, determining a mobile device is communicatively coupling to the wireless network via the latency sensitive application, and coupling the mobile device to the virtual private mobile network to reduce latency of the communication associated with the latency sensitive application.

摘要翻译： 公开了配置虚拟专用移动网络延迟的方法和装置。 所公开的示例方法包括在无线网络内逻辑地提供虚拟专用移动网络以减少与等待时间敏感应用相关联的通信的等待时间，确定移动设备经由等待时间敏感应用通信地耦合到无线网络，以及将移动 设备到虚拟专用移动网络，以减少与延迟敏感应用相关联的通信的延迟。

公开(公告)号：US20130054763A1

公开(公告)日：2013-02-28

申请号：US13222876

申请日：2011-08-31

申请人： Jacobus Van der Merwe ,  Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Gang Xu

发明人： Jacobus Van der Merwe ,  Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Gang Xu

IPC分类号： G06F15/177 ,  H04W24/00

CPC分类号： H04L63/0272 ,  H04L61/2007 ,  H04L61/2038 ,  H04L61/6022 ,  H04W8/12 ,  H04W12/00

摘要： Methods and apparatus to configure virtual private mobile networks with virtual private networks are disclosed. A disclosed example method includes logically provisioning, for a client, the virtual private mobile network to process wireless network communications associated with the client that correspond to a specified address space of the client, provisioning at least a portion of a server within a cloud computing data center to host resources for the client, and configuring at least a portion of an edge router of the cloud computing data center to transmit the wireless network communications between the portion of the server and the virtual private mobile network.

摘要翻译： 公开了使用虚拟专用网络配置虚拟专用移动网络的方法和装置。 所公开的示例性方法包括：为客户端逻辑地配置虚拟专用移动网络以处理与客户端相关联的与客户端的指定地址空间相对应的无线网络通信，在云计算数据中提供服务器的至少一部分 中心以为客户端提供资源，以及配置云计算数据中心的边缘路由器的至少一部分，以在服务器的部分和虚拟专用移动网络之间传送无线网络通信。

公开(公告)号：US20120331545A1

公开(公告)日：2012-12-27

申请号：US13165520

申请日：2011-06-21

申请人： Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Jacobus Van der Merwe ,  Gang Xu

发明人： Arati Baliga ,  Xu Chen ,  Baris Coskun ,  Gustavo de los Reyes ,  Seungjoon Lee ,  Suhas Mathur ,  Jacobus Van der Merwe ,  Gang Xu

IPC分类号： G06F17/00

CPC分类号： H04L63/0272 ,  H04L63/1416 ,  H04L63/145 ,  H04L63/1458 ,  H04W12/08

摘要： Methods and apparatus to configure virtual private mobile networks for security are disclosed. A disclosed example method includes identifying, in a wireless network, a communication from a user equipment that matches a security event profile, transmitting, from the wireless network, an instruction to enable the user equipment to be communicatively coupled to a virtual private mobile network, the virtual private mobile network being provisioned for security within the wireless network, and enabling the user equipment to transmit a second communication through the virtual private mobile network securely isolated from other portions of the wireless network.

摘要翻译： 公开了用于配置虚拟专用移动网络以进行安全的方法和装置。 所公开的示例性方法包括在无线网络中识别来自与安全事件简档匹配的用户设备的通信，从无线网络发送使得用户设备能够通信地耦合到虚拟专用移动网络的指令， 虚拟专用移动网络被提供用于无线网络内的安全性，并且使得用户设备能够通过与无线网络的其他部分安全隔离的虚拟专用移动网络来发送第二通信。

公开(公告)号：US20120233694A1

公开(公告)日：2012-09-13

申请号：US13045916

申请日：2011-03-11

申请人： Arati Baliga ,  Baris Coskun ,  Christopher Van Wart

发明人： Arati Baliga ,  Baris Coskun ,  Christopher Van Wart

IPC分类号： G06F21/00

CPC分类号： G06F21/568 ,  H04L2463/144 ,  H04W12/12

摘要： Mitigation of malicious software in wireless networks and/or on mobile devices is provided. A mobile malicious software mitigation component is provided that obtains an internet protocol address that is exhibiting malicious software behavior, a profile of the malicious software behavior, and a time of the malicious software behavior. The malicious software mitigation component can determine an identity of a mobile device that was assigned the internet protocol address during the time it was exhibiting malicious software behavior, and transmit the profile to the mobile device. In addition, the malicious software mitigation component determine if the duration of the assignment of the internet protocol address to the mobile device is sufficient for positive identification.

摘要翻译： 提供了无线网络和/或移动设备上恶意软件的缓解。 提供了一种移动恶意软件缓解组件，其获得呈现恶意软件行为的互联网协议地址，恶意软件行为的简档以及恶意软件行为的时间。 恶意软件缓解组件可以确定在其呈现恶意软件行为时分配了因特网协议地址的移动设备的身份，并将该配置文件发送到移动设备。 此外，恶意软件缓解组件确定对于移动设备的互联网协议地址的分配持续时间是否足以进行肯定识别。

公开(公告)号：US08695095B2

公开(公告)日：2014-04-08

申请号：US13045916

申请日：2011-03-11

申请人： Arati Baliga ,  Baris Coskun ,  Christopher Van Wart

发明人： Arati Baliga ,  Baris Coskun ,  Christopher Van Wart

IPC分类号： H04L29/06 ,  G06F15/16

CPC分类号： G06F21/568 ,  H04L2463/144 ,  H04W12/12

摘要： Mitigation of malicious software in wireless networks and/or on mobile devices is provided. A mobile malicious software mitigation component is provided that obtains an internet protocol address that is exhibiting malicious software behavior, a profile of the malicious software behavior, and a time of the malicious software behavior. The malicious software mitigation component can determine an identity of a mobile device that was assigned the internet protocol address during the time it was exhibiting malicious software behavior, and transmit the profile to the mobile device. In addition, the malicious software mitigation component determine if the duration of the assignment of the internet protocol address to the mobile device is sufficient for positive identification.

摘要翻译： 提供了无线网络和/或移动设备上恶意软件的缓解。 提供了一种移动恶意软件缓解组件，其获得呈现恶意软件行为的互联网协议地址，恶意软件行为的简档以及恶意软件行为的时间。 恶意软件缓解组件可以确定在其呈现恶意软件行为时分配了因特网协议地址的移动设备的身份，并将该配置文件发送到移动设备。 此外，恶意软件缓解组件确定对于移动设备的互联网协议地址的分配持续时间是否足以进行肯定识别。

公开(公告)号：US09219744B2

公开(公告)日：2015-12-22

申请号：US12962940

申请日：2010-12-08

申请人： Arati Baliga ,  Baris Coskun

发明人： Arati Baliga ,  Baris Coskun

IPC分类号： G06F15/173 ,  G06F15/16 ,  H04L29/06 ,  H04W12/12

CPC分类号： H04L63/145 ,  G06F21/566 ,  H04L63/126 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/164 ,  H04L2463/144 ,  H04W12/06 ,  H04W12/12

摘要： Mitigation of bot networks in wireless networks and/or on mobile devices is provided. A botnet detection component is provided that inspects data traffic and data flows on the wireless network to identify mobile devices that are suspected of behaving as bots. A traffic profile of the suspected bot behavior can be generated and forwarded to the mobile devices that are suspected of behaving as bots. The mobile device can correlate data traffic on the device to the traffic profile in order to identify applications responsible for the suspected bot behavior, and remove the identified applications.

摘要翻译： 提供了无线网络和/或移动设备上的机器人网络的减轻。 提供了一种僵尸网络检测组件，其检查无线网络上的数据流量和数据流，以识别被怀疑为机器人的移动设备。 可以生成可疑机器人行为的流量配置文件，并将其转发到被怀疑为机器人的移动设备。 移动设备可以将设备上的数据流量与流量简档相关联，以便识别负责可疑机器人行为的应用，并移除所识别的应用。

公开(公告)号：US08627473B2

公开(公告)日：2014-01-07

申请号：US13155761

申请日：2011-06-08

申请人： Baris Coskun ,  Arati Baliga

发明人： Baris Coskun ,  Arati Baliga

IPC分类号： G06F21/00 ,  H04L29/06

CPC分类号： H04L63/1425

摘要： A method, computer-readable medium, and system for analyzing backbone traffic to determine compromised hosts from among hosts on a network are provided. The backbone traffic includes data flows. Each of the data flows is analyzed to determine peer-to-peer data flows from among the data flows. Each of the peer-to-peer data flows is one of the data flows having a source address and a destination address that are each unassociated with a domain name. The peer-to-peer data flows are analyzed to determine the compromised hosts from among the hosts. Each of the compromised hosts is interconnected with another of the compromised hosts via at least one of the peer-to-peer data flows.

摘要翻译： 提供了一种用于分析骨干流量以从网络中的主机之间确定受损主机的方法，计算机可读介质和系统。 骨干流量包括数据流。 分析每个数据流以确定数据流中的对等数据流。 每个对等数据流是具有源地址和目的地地址的数据流之一，每个数据流都与域名不相关。 分析对等数据流，以确定主机之间的受损主机。 每个受感染的主机通过至少一个对等数据流与另一个被入侵的主机互连。