公开(公告)号：US20070162976A1

公开(公告)日：2007-07-12

申请号：US11328589

申请日：2006-01-10

申请人： Kay Anderson ,  Pau-Chen Cheng ,  Mark Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent Jaeger ,  Paul Karger ,  Zhen Liu ,  Ronald Perez ,  Anton Riabov ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

发明人： Kay Anderson ,  Pau-Chen Cheng ,  Mark Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent Jaeger ,  Paul Karger ,  Zhen Liu ,  Ronald Perez ,  Anton Riabov ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

IPC分类号： G06F11/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US20060253709A1

公开(公告)日：2006-11-09

申请号：US11123998

申请日：2005-05-06

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Jaeger ,  Paul Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Jaeger ,  Paul Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

IPC分类号： H04L9/00

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range.

公开(公告)号：US08099781B2

公开(公告)日：2012-01-17

申请号：US12508327

申请日：2009-07-23

申请人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： H04L29/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US07832007B2

公开(公告)日：2010-11-09

申请号：US11328589

申请日：2006-01-10

申请人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： H04L29/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US20090282487A1

公开(公告)日：2009-11-12

申请号：US12508327

申请日：2009-07-23

申请人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： G06F11/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US08087090B2

公开(公告)日：2011-12-27

申请号：US12131206

申请日：2008-06-02

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： G06F11/00 ,  G06F12/14 ,  G06F12/16 ,  G06F7/04 ,  G08B23/00

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range by mapping the effectiveness of performing the mitigation measures to determine a residual risk after a mitigation measure has been implemented.

摘要翻译： 访问控制系统和方法包括风险指数模块，其计算用于风险的维度的风险指数。 为表示每个风险指数的参数定义的边界范围，使得高于该范围的参数是不可接受的，低于该范围是可接受的，并且在该范围内可以用缓解措施来接受。 缓解模块通过绘制执行缓解措施的有效性来确定缓解措施实施后的剩余风险，确定减少范围内的参数的缓解措施。

公开(公告)号：US07530110B2

公开(公告)日：2009-05-05

申请号：US11123998

申请日：2005-05-06

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： H04K1/00 ,  H04L9/00 ,  H04L9/32

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range.

摘要翻译： 访问控制系统和方法包括风险指数模块，其计算用于风险的维度的风险指数。 为表示每个风险指数的参数定义的边界范围，使得高于该范围的参数是不可接受的，低于该范围是可接受的，并且在该范围内可以用缓解措施来接受。 缓解模块确定减少该范围内的参数的缓解措施。

公开(公告)号：US20080263662A1

公开(公告)日：2008-10-23

申请号：US12131206

申请日：2008-06-02

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： G06F21/00

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range.

摘要翻译： 访问控制系统和方法包括风险指数模块，其计算用于风险的维度的风险指数。 为表示每个风险指数的参数定义的边界范围，使得高于该范围的参数是不可接受的，低于该范围是可接受的，并且在该范围内可以用缓解措施来接受。 缓解模块确定减少该范围内的参数的缓解措施。

公开(公告)号：US20060161982A1

公开(公告)日：2006-07-20

申请号：US11037695

申请日：2005-01-18

申请人： Suresh Chari ,  Pau-Chen Cheng ,  Josyula Rao ,  Pankaj Rohatgi ,  Michael Steiner

发明人： Suresh Chari ,  Pau-Chen Cheng ,  Josyula Rao ,  Pankaj Rohatgi ,  Michael Steiner

IPC分类号： G06F12/14

CPC分类号： G06F21/554 ,  G06F21/53

摘要： An intrusion detection system (IDS), method of protecting computers against intrusions and program product therefor. The IDS determines which applications are to run in native environment (NE) and places the remaining applications in a sandbox. Some of the applications in sandboxes may be placed in a personalized virtual environment (PVE) in the sandbox. Upon detecting an attempted attack, a dynamic honeypot may be started for an application in a sandbox and not in a PVE. A virtualized copy of system resources may be created for each application in a sandbox and provided to the corresponding application in the respective sandbox.

摘要翻译： 入侵检测系统（IDS），防止计算机入侵的方法和程序产品。 IDS确定在本地环境（NE）中运行哪些应用程序，并将剩余的应用程序放在沙箱中。 砂箱中的一些应用程序可能会放置在沙箱中的个性化虚拟环境（PVE）中。 在检测到尝试的攻击时，可以为沙箱而不是PVE中的应用启动动态蜜罐。 可以为沙箱中的每个应用程序创建系统资源的虚拟副本，并提供给相应沙箱中的相应应用程序。

公开(公告)号：US20050257269A1

公开(公告)日：2005-11-17

申请号：US11121359

申请日：2005-05-03

申请人： Suresh Chari ,  Pau-Chen Cheng ,  Pankaj Rohatgi ,  Charanjit Jutla ,  Josyula Rao ,  Michael Steiner

发明人： Suresh Chari ,  Pau-Chen Cheng ,  Pankaj Rohatgi ,  Charanjit Jutla ,  Josyula Rao ,  Michael Steiner

IPC分类号： H04L9/00 ,  H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/145

摘要： A response system which produces strategies to contain hosts compromised by a worm. One minimizes the damage so caused and the loss of business values induced by actions taken to protect a network. The approach uses logical representation of the target network. By abstracting low level information such as switches, routers and their connectivities, theoretical algorithms are used to find the optimal containment.

摘要翻译： 一种响应系统，其产生策略以包含受蠕虫感染的主机。 一个最小化由此引起的损害，以及为保护网络而采取的行动引起的业务价值的损失。 该方法使用目标网络的逻辑表示。 通过抽象交换机，路由器及其连通性等低级别信息，可以使用理论算法来找到最优的遏制。