公开(公告)号：US20070162976A1

公开(公告)日：2007-07-12

申请号：US11328589

申请日：2006-01-10

申请人： Kay Anderson ,  Pau-Chen Cheng ,  Mark Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent Jaeger ,  Paul Karger ,  Zhen Liu ,  Ronald Perez ,  Anton Riabov ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

发明人： Kay Anderson ,  Pau-Chen Cheng ,  Mark Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent Jaeger ,  Paul Karger ,  Zhen Liu ,  Ronald Perez ,  Anton Riabov ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

IPC分类号： G06F11/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US20060253709A1

公开(公告)日：2006-11-09

申请号：US11123998

申请日：2005-05-06

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Jaeger ,  Paul Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Jaeger ,  Paul Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Schuett ,  Michael Steiner ,  Grant Wagner

IPC分类号： H04L9/00

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range.

公开(公告)号：US08099781B2

公开(公告)日：2012-01-17

申请号：US12508327

申请日：2009-07-23

申请人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： H04L29/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US07832007B2

公开(公告)日：2010-11-09

申请号：US11328589

申请日：2006-01-10

申请人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： H04L29/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US20090282487A1

公开(公告)日：2009-11-12

申请号：US12508327

申请日：2009-07-23

申请人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Kay S. Anderson ,  Pau-Chen Cheng ,  Mark D. Feblowitz ,  Genady Grabarnik ,  Shai Halevi ,  Nagui Halim ,  Trent R. Jaeger ,  Paul Ashley Karger ,  Zhen Liu ,  Ronald Perez ,  Anton V. Riabov ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： G06F11/00

CPC分类号： G06F21/577

摘要： An exemplary method is provided for managing and mitigating security risks through planning. A first security-related information of a requested product is received. A second security-related information of resources that are available for producing the requested product is received. A multi-stage process with security risks managed by the first security-related information and the second security-related information is performed to produce the requested product.

摘要翻译： 提供了一种示范性的方法来通过规划来管理和减轻安全风险。 收到所请求产品的第一个安全相关信息。 接收到可用于生成请求的产品的资源的第二个安全相关信息。 执行由第一安全相关信息和第二安全相关信息管理的具有安全风险的多阶段过程以产生所请求的产品。

公开(公告)号：US08087090B2

公开(公告)日：2011-12-27

申请号：US12131206

申请日：2008-06-02

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： G06F11/00 ,  G06F12/14 ,  G06F12/16 ,  G06F7/04 ,  G08B23/00

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range by mapping the effectiveness of performing the mitigation measures to determine a residual risk after a mitigation measure has been implemented.

摘要翻译： 访问控制系统和方法包括风险指数模块，其计算用于风险的维度的风险指数。 为表示每个风险指数的参数定义的边界范围，使得高于该范围的参数是不可接受的，低于该范围是可接受的，并且在该范围内可以用缓解措施来接受。 缓解模块通过绘制执行缓解措施的有效性来确定缓解措施实施后的剩余风险，确定减少范围内的参数的缓解措施。

公开(公告)号：US07530110B2

公开(公告)日：2009-05-05

申请号：US11123998

申请日：2005-05-06

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： H04K1/00 ,  H04L9/00 ,  H04L9/32

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range.

摘要翻译： 访问控制系统和方法包括风险指数模块，其计算用于风险的维度的风险指数。 为表示每个风险指数的参数定义的边界范围，使得高于该范围的参数是不可接受的，低于该范围是可接受的，并且在该范围内可以用缓解措施来接受。 缓解模块确定减少该范围内的参数的缓解措施。

公开(公告)号：US20080263662A1

公开(公告)日：2008-10-23

申请号：US12131206

申请日：2008-06-02

申请人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

发明人： Pau-Chen Cheng ,  Shai Halevi ,  Trent Ray Jaeger ,  Paul Ashley Karger ,  Ronald Perez ,  Pankaj Rohatgi ,  Angela Marie Schuett ,  Michael Steiner ,  Grant M. Wagner

IPC分类号： G06F21/00

CPC分类号： G06N7/023 ,  G06F21/577 ,  G06F21/604 ,  G06F21/6218 ,  H04L63/105

摘要： An access control system and method includes a risk index module which computes a risk index for a dimension contributing to risk. A boundary range defined for a parameter representing each risk index such that the parameter above the range is unacceptable, below the range is acceptable and in the range is acceptable with mitigation measures. A mitigation module determines the mitigation measures which reduce the parameter within the range.

摘要翻译： 访问控制系统和方法包括风险指数模块，其计算用于风险的维度的风险指数。 为表示每个风险指数的参数定义的边界范围，使得高于该范围的参数是不可接受的，低于该范围是可接受的，并且在该范围内可以用缓解措施来接受。 缓解模块确定减少该范围内的参数的缓解措施。

公开(公告)号：US20070239979A1

公开(公告)日：2007-10-11

申请号：US11392349

申请日：2006-03-29

申请人： Stefan Berger ,  Trent Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

发明人： Stefan Berger ,  Trent Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

IPC分类号： G06F15/173

CPC分类号： H04L63/102 ,  H04L63/12

摘要： A scheme for protecting policy state information during the lifetime of a virtual machine is presented. In order to protect and preserve the policy state information of the virtual machine, a process creates a source policy, a mapping policy, and a binary policy. These polices are all different representations of a security policy. The different policy representations are chained together via cryptographic hashes.

摘要翻译： 提出了一种在虚拟机生命周期内保护策略状态信息的方案。 为了保护和保存虚拟机的策略状态信息，进程创建源策略，映射策略和二进制策略。 这些政策都是安全策略的不同表征。 不同的策略表示通过加密散列链接在一​​起。

公开(公告)号：US09182999B2

公开(公告)日：2015-11-10

申请号：US13547701

申请日：2012-07-12

申请人： Andrew William Lueck ,  Krishna Sai Bernucho ,  Alexander J. Branover ,  Paul Edward Kitchin ,  Ronald Perez ,  Sonu Arora

发明人： Andrew William Lueck ,  Krishna Sai Bernucho ,  Alexander J. Branover ,  Paul Edward Kitchin ,  Ronald Perez ,  Sonu Arora

IPC分类号： G06F1/32 ,  G06F9/44

CPC分类号： G06F9/4418 ,  G06F1/32

摘要： Boot configuration information is stored to a volatile memory of a processing system during a low-power state. When resuming from the low-power state, a processor device accesses configuration information for a memory controller from a non-volatile memory and restores the memory controller using the configuration information so as to permit access to the volatile memory. The processor device then configures the initial contexts one or more processor cores using the core state information maintained by the volatile memory during the low-power state and accessed via the configured memory controller, and the one or more processor cores completes the boot process by executing resume boot code maintained by the volatile memory during the low-power state and accessed via the configured memory controller, rather than accessing boot code from a non-volatile memory.

摘要翻译： 引导配置信息在低功耗状态下被存储到处理系统的易失性存储器。 当从低功率状态恢复时，处理器设备从非易失性存储器访问存储器控制器的配置信息，并使用配置信息恢复存储器控制器，以便允许访问易失性存储器。 然后，处理器设备在低功率状态期间使用由易失性存储器维护的核心状态信息来配置初始上下文一个或多个处理器核心，并经配置的存储器控​​制器访问，并且一个或多个处理器核心通过执行 在低功耗状态下恢复引导代码由易失性存储器维护并通过配置的存储器控​​制器访问，而不是从非易失性存储器访问引导代码。