公开(公告)号：US07836504B2

公开(公告)日：2010-11-16

申请号：US11070468

申请日：2005-03-01

申请人： Kenneth D Ray ,  Michael Kramer ,  Paul England ,  Scott A Field

发明人： Kenneth D Ray ,  Michael Kramer ,  Paul England ,  Scott A Field

IPC分类号： G06F11/00 ,  G06F12/14 ,  G06F12/16 ,  G06B23/00

CPC分类号： G06F12/145 ,  G06F21/562

摘要： The present invention provides a system, method, and computer-readable medium for identifying malware that is loaded in the memory of a computing device. Software routines implemented by the present invention track the state of pages loaded in memory using page table access bits available from a central processing unit. A page in memory may be in a state that is “unsafe” or potentially infected with malware. In this instance, the present invention calls a scan engine to search a page for malware before information on the page is executed.

摘要翻译： 本发明提供一种用于识别加载到计算设备的存储器中的恶意软件的系统，方法和计算机可读介质。 由本发明实现的软件程序使用从中央处理单元获得的页表访问位来跟踪加载在存储器中的页的状态。 内存中的页面可能处于“不安全”或可能感染恶意软件的状态。 在这种情况下，本发明在页面上的信息被执行之前，调用扫描引擎来搜索页面中的恶意软件。

公开(公告)号：US07707635B1

公开(公告)日：2010-04-27

申请号：US11244759

申请日：2005-10-06

申请人： Kuo-Sheng Kuo ,  Tung-Yin Chiang

发明人： Kuo-Sheng Kuo ,  Tung-Yin Chiang

IPC分类号： G06F11/00 ,  G06F12/14 ,  G06F12/16 ,  G06B23/00

CPC分类号： H04L63/1416 ,  G06F21/56 ,  H04L63/145

摘要： In one embodiment, script patterns for identifying particular network viruses are written using a scripting language. The scripting language may allow for flow control, arithmetic, memory manipulation, and content matching operations, for example. Each script pattern may identify a particular network virus using a set of instructions supported by the scripting language. Among other advantages, the use of script patterns allows antivirus analysts to develop more flexible and effective patterns for dealing with current and future network threats.

摘要翻译： 在一个实施例中，用脚本语言编写用于识别特定网络病毒的脚本模式。 例如，脚本语言可以允许流控制，算术，存储器操作和内容匹配操作。 每个脚本模式可以使用由脚本语言支持的一组指令来识别特定的网络病毒。 除了其他优点，脚本模式的使用允许防病毒分析师开发更灵活和有效的模式来处理当前和未来的网络威胁。

公开(公告)号：US07698739B2

公开(公告)日：2010-04-13

申请号：US10812564

申请日：2004-03-30

申请人： Robert Hasbun

发明人： Robert Hasbun

IPC分类号： G06F11/00 ,  G06F12/14 ,  G06F12/16 ,  G06B23/00

CPC分类号： H04M1/72525 ,  G06F21/51 ,  G06F21/57 ,  H04M3/42178 ,  H04M2207/18

摘要： In one embodiment, the present invention includes a method to initiate updating of a second portion of a system if a value indicates that the system is in a trusted state. In such an embodiment, a first portion of the system may validate updated code before the second portion of the system is updated. In one such embodiment, the first portion may be an applications portion and the second portion may be a communications portion of a wireless device.

摘要翻译： 在一个实施例中，本发明包括如果值指示系统处于受信任状态则启动更新系统的第二部分的方法。 在这样的实施例中，系统的第一部分可以在更新系统的第二部分之前验证更新的代码。 在一个这样的实施例中，第一部分可以是应用部分，第二部分可以是无线设备的通信部分。

公开(公告)号：US07577998B1

公开(公告)日：2009-08-18

申请号：US09987911

申请日：2001-11-16

申请人： Mark Crosbie ,  Benjamin Kuperman

发明人： Mark Crosbie ,  Benjamin Kuperman

IPC分类号： G06F12/14 ,  G06F7/00 ,  G06B23/00

CPC分类号： G06F21/554 ,  G06F21/64 ,  H04L63/1416 ,  Y10S707/99939

摘要： The present invention is used to monitor a user specified set of files for successful attempts to change the content. Templates are used to monitor user specified directories (with exclusion rules) for successful attempts to change the content or the addition/deletion of files.

摘要翻译： 本发明用于监视用户指定的一组文件以成功地尝试改变内容。 模板用于监视用户指定的目录（具有排除规则），以成功尝试更改文件的内容或添加/删除。

公开(公告)号：US07506375B2

公开(公告)日：2009-03-17

申请号：US11329207

申请日：2006-01-11

申请人： Akitsugu Kanda ,  Etsutaro Akagawa ,  Yohsuke Ishii

发明人： Akitsugu Kanda ,  Etsutaro Akagawa ,  Yohsuke Ishii

IPC分类号： G06F11/00 ,  G06B23/00

CPC分类号： G06F17/30067 ,  G06F11/1471 ,  G06F21/53 ,  G06F2221/2101 ,  Y10S707/99953 ,  Y10S707/99955

摘要： A log management system is devised to easily discover improper handling log information by managers. Virtual operation systems (OS) are respectively installed for respective users in a file server constructed as an NAS device. These virtual OS function as virtual NAS. The virtual OS and manager OS exchange information relating to log information via an information exchange part constructed as a kernel. The log information produced in the virtual OS is transmitted to a first log management device via a first communications network, and is also transmitted to a second log management device via a second communications network separated from the first communications network. As a result of the same log information being managed by multiplex management using separate management devices, the system detects whether or not there has been any improper handling of the log information.

摘要翻译： 设计了日志管理系统，以便管理员轻松发现不正确的处理日志信息。 为构建为NAS设备的文件服务器中的各个用户分别安装虚拟操作系统（OS）。 这些虚拟操作系统作为虚拟NAS。 虚拟OS和管理器OS经由构建为内核的信息交换部分来交换与日志​​信息有关的信息。 在虚拟OS中产生的日志信息经由第一通信网络发送到第一日志管理设备，并且还经由与第一通信网络分离的第二通信网络发送到第二日志管理设备。 由于通过使用单独的管理装置的多路复用管理来管理相同的日志信息的结果，所以系统检测是否存在对日志信息的不当处理。

公开(公告)号：US07594263B2

公开(公告)日：2009-09-22

申请号：US10774017

申请日：2004-02-05

申请人： Alan Boulanger ,  Kevin Himberger ,  Clark D. Jeffries ,  John Ziraldo

发明人： Alan Boulanger ,  Kevin Himberger ,  Clark D. Jeffries ,  John Ziraldo

IPC分类号： H04L9/32 ,  G06F11/00 ,  G06B23/00

CPC分类号： H04L63/0218 ,  H04L63/02 ,  H04L63/1416 ,  H04L63/1441

摘要： A communication network is operated by detecting an anomaly in the communication traffic at a plurality of nodes in a communication network. A first blocking measure A is independently applied at respective ones of the plurality of nodes to the anomalous traffic that stops the anomalous traffic. A second blocking measure B is independently determined at the respective ones of the plurality of nodes such that application of a logical combination of the first blocking measure A and the second blocking measure B to the anomalous traffic stops the anomalous traffic.

摘要翻译： 通信网络通过检测通信网络中的多个节点处的通信业务中的异常来操作。 第一阻塞测度A被独立地应用于多个节点中的相应的节点处于停止异常业务的异常业务。 在多个节点中的相应节点处独立地确定第二阻塞测量B，使得将第一阻塞测度A和第二阻塞测量B的逻辑组合应用于异常业务停止异常业务。

公开(公告)号：US07237134B2

公开(公告)日：2007-06-26

申请号：US09953118

申请日：2001-09-12

申请人： G. Erich Heberlein, Jr. ,  David L. Jensen

发明人： G. Erich Heberlein, Jr. ,  David L. Jensen

IPC分类号： G06F1/00 ,  H02J7/00 ,  G06B23/00

CPC分类号： G06F1/30 ,  H02J9/061 ,  Y10T307/615 ,  Y10T307/62

摘要： A technique is provided for applying secondary or backup power to a networked device in the event of a loss or malfunction of network power. In a control and monitoring network. Various devices may receive both power and data signals from a network cable. In the event of loss of network power, or the reduction in network power, the devices can automatically and without interruptions seek power from the secondary power source.

摘要翻译： 在网络电源丢失或故障的情况下，提供了向联网设备应用二次或备用电源的技术。 在控制和监控网络中。 各种设备可以从网络电缆接收电力和数据信号。 在网络电源丢失或网络功率下降的情况下，设备可以自动而不中断地从二次电源寻求功率。

公开(公告)号：US07124443B2

公开(公告)日：2006-10-17

申请号：US09958731

申请日：2001-02-15

申请人： Yoshihito Ishibashi ,  Taizo Shirai

发明人： Yoshihito Ishibashi ,  Taizo Shirai

IPC分类号： G06F11/00 ,  G06F11/22 ,  G06F11/30 ,  G06F11/32 ,  G06F11/34 ,  G06F11/36 ,  G06F12/14 ,  G06F12/16 ,  G06F15/18 ,  G06B23/00

CPC分类号： H04L63/0442 ,  G06Q20/00 ,  G06Q20/04 ,  G06Q20/1235 ,  G11B20/00086 ,  G11B20/00123 ,  G11B20/0021 ,  G11B20/00731 ,  H04L63/0464 ,  H04L63/123 ,  H04L2463/101 ,  H04L2463/102

摘要： A content use rights discrimination card corresponding to encrypted content is sold to a user. The user transmits data recorded on the content use rights discrimination card to a content use rights management center. The content use rights management center then verifies the content and the card, based on data in the received content use rights discrimination card, to encrypt a decoding key for decoding the content together with, for example, a session key, to transmit the encrypted content key to the user. The content use rights discrimination card, when sold to the user, can be set for enabling resale and transferred between different users so that the decoding key can be transmitted plural times from the content use rights management center. This procedure enables content to be utilized without executing any on-line settlement processing.

摘要翻译： 将与加密内容对应的内容使用权识别卡出售给用户。 用户将记录在内容使用权辨别卡上的数据发送到内容使用权管理中心。 然后，内容使用权管理中心根据接收的内容使用权识别卡中的数据来验证内容和卡，以加密用于对内容进行解码的解码密钥以及例如会话密钥，以发送加密的内容 用户的关键 内容使用权识别卡在出售给用户时可以被设置为能够转售并在不同用户之间转移，从而可以从内容使用权管理中心多次发送解码密钥。 该过程使得能够利用内容而不执行任何在线结算处理。

公开(公告)号：US08239945B2

公开(公告)日：2012-08-07

申请号：US12334481

申请日：2008-12-14

申请人： Marc A. Boulanger ,  Clark D. Jeffries ,  C. Marcel Kinard ,  Kerry A. Kravec ,  Ravinder K. Sabhikhi ,  Ali G. Saidi ,  Jan M. Slyfield ,  Pascal R. Tannhof

发明人： Marc A. Boulanger ,  Clark D. Jeffries ,  C. Marcel Kinard ,  Kerry A. Kravec ,  Ravinder K. Sabhikhi ,  Ali G. Saidi ,  Jan M. Slyfield ,  Pascal R. Tannhof

IPC分类号： G06F11/00 ,  G06F12/14 ,  G06F12/16 ,  G06B23/00

CPC分类号： H04L63/1416 ,  H04L63/1441

摘要： An intrusion detection system (IDS) comprises a network processor (NP) coupled to a memory unit for storing programs and data. The NP is also coupled to one or more parallel pattern detection engines (PPDE) which provide high speed parallel detection of patterns in an input data stream. Each PPDE comprises many processing units (PUs) each designed to store intrusion signatures as a sequence of data with selected operation codes. The PUs have configuration registers for selecting modes of pattern recognition. Each PU compares a byte at each clock cycle. If a sequence of bytes from the input pattern match a stored pattern, the identification of the PU detecting the pattern is outputted with any applicable comparison data. By storing intrusion signatures in many parallel PUs, the IDS can process network data at the NP processing speed. PUs may be cascaded to increase intrusion coverage or to detect long intrusion signatures.

摘要翻译： 入侵检测系统（IDS）包括耦合到用于存储程序和数据的存储器单元的网络处理器（NP）。 NP还耦合到一个或多个并行模式检测引擎（PPDE），其提供对输入数据流中的模式的高速并行检测。 每个PPDE包括许多处理单元（PU），每个处理单元被设计为将入侵签名存储为具有所选操作码的数据序列。 PU具有用于选择模式识别模式的配置寄存器。 每个PU在每个时钟周期比较一个字节。 如果来自输入模式的字节序列与存储的模式匹配，则用任何适用的比较数据输出检测模式的PU的识别。 通过在多个并行PU中存储入侵签名，IDS可以以NP处理速度处理网络数据。 PU可以级联以增加入侵覆盖或检测长入侵签名。

公开(公告)号：US08179285B2

公开(公告)日：2012-05-15

申请号：US12538887

申请日：2009-08-11

申请人： Takaaki Bamba

发明人： Takaaki Bamba

IPC分类号： G06B23/00

CPC分类号： B63H21/213 ,  B63H2021/216 ,  F02D29/02

摘要： A theft deterrent apparatus in a marine vessel having a propulsion device includes a key unit arranged to transmit a user authentication code, a first authentication unit disposed apart from the propulsion device, a second authentication unit, and an operation control unit disposed in the propulsion device. The first authentication unit is arranged to receive the user authentication code transmitted by the key unit, execute an authentication process on the user authentication code, and generate a unit authentication code. The second authentication unit is arranged to receive the unit authentication code generated by the first authentication unit and execute an authentication process on the unit authentication code. The operation control unit is arranged to allow operation of the propulsion device if authentication by the second authentication unit does succeed, and prohibit operation of the propulsion device if the authentication by the second authentication unit does not succeed.

摘要翻译： 具有推进装置的船舶中的防盗装置包括：发送用户认证码的密钥单元，与推进装置分离设置的第一认证单元，第二认证单元和设置在推进装置中的操作控制单元 。 第一认证单元被配置为接收由密钥单元发送的用户认证码，对用户认证码执行认证处理，并生成单元认证码。 第二认证单元被配置为接收由第一认证单元生成的单元认证码，并对单元认证码执行认证处理。 如果第二认证单元的认证确实成功，则操作控制单元被布置成允许推进装置的操作，并且如果第二认证单元的认证不成功则禁止推进装置的操作。