公开(公告)号：US08443448B2

公开(公告)日：2013-05-14

申请号：US12544652

申请日：2009-08-20

申请人： Danny Brando ,  Joonho Lee ,  Jia Ye

发明人： Danny Brando ,  Joonho Lee ,  Jia Ye

IPC分类号： G06F21/00

CPC分类号： G06F21/56 ,  G06F8/61 ,  G06F9/44536

摘要： A system and method for performing a security check may include using at least one processor to periodically check a status of a flag, generate and store a baseline representation of modules stored on the device where the flag is determined to be set to a first state, and, where the flag is determined to be set to a second state, generate an active representation of modules stored on the first device, compare the active representation of modules to the baseline representation of modules, and, responsive to a determination in the comparing step of a difference between the baseline and active representations of modules, output an alert. The flag status may depend on an association of the device with one of a plurality of authorization policies, each mapped to one of the two states. Results of the comparison may be appended to an activity log of the device.

摘要翻译： 用于执行安全检查的系统和方法可以包括使用至少一个处理器来周期性地检查标志的状态，生成并存储存储在设备上的模块的基线表示，其中该标志被确定为设置为第一状态， 并且在所述标志被确定为被设置为第二状态的情况下，生成存储在所述第一设备上的模块的活动表示，将模块的活动表示与模块的基线表示进行比较，并且响应于所述比较步骤中的确定 模块的基线和活动表示之间的区别，输出警报。 标志状态可以取决于设备与多个授权策略之一的关联，每个映射到两个状态之一。 比较结果可以追加到设备的活动日志中。

公开(公告)号：US08898791B2

公开(公告)日：2014-11-25

申请号：US13892849

申请日：2013-05-13

申请人： Danny Brando ,  Joonho Lee ,  Jia Ye

发明人： Danny Brando ,  Joonho Lee ,  Jia Ye

IPC分类号： G06F12/00 ,  G06F9/445 ,  G06F21/56

CPC分类号： G06F21/56 ,  G06F8/61 ,  G06F9/44536

摘要： A system and method for performing a security check may include using at least one processor to periodically check a status of a flag, generate and store a baseline representation of modules stored on the device where the flag is determined to be set to a first state, and, where the flag is determined to be set to a second state, generate an active representation of modules stored on the first device, compare the active representation of modules to the baseline representation of modules, and, responsive to a determination in the comparing step of a difference between the baseline and active representations of modules, output an alert. The flag status may depend on an association of the device with one of a plurality of authorization policies, each mapped to one of the two states. Results of the comparison may be appended to an activity log of the device.

摘要翻译： 用于执行安全检查的系统和方法可以包括使用至少一个处理器来周期性地检查标志的状态，生成并存储存储在设备上的模块的基线表示，其中该标志被确定为设置为第一状态， 并且在所述标志被确定为被设置为第二状态的情况下，生成存储在所述第一设备上的模块的活动表示，将模块的活动表示与模块的基线表示进行比较，并且响应于所述比较步骤中的确定 模块的基线和活动表示之间的差异，输出警报。 标志状态可以取决于设备与多个授权策略之一的关联，每个映射到两个状态之一。 比较结果可以追加到设备的活动日志中。