公开(公告)号：CN107005543B

公开(公告)日：2020-09-04

申请号：CN201580059632.8

申请日：2015-11-18

Applicant: 赛门铁克公司

Inventor： J·卡萨布里 ,  S·斯托克曼

IPC: H04L29/06 ,  H04W12/12

Abstract: 本发明公开了一种用于防止未经授权的网络入侵的计算机实现的方法，所述方法可以包括：(1)识别由网络的一个或多个天线从尝试接入所述网络的设备的收发器接收的信号；(2)检测由所述网络的所述天线接收的与接入所述网络的所述尝试有关的所述信号的一个或多个信号强度；(3)至少部分地基于所述信号的所述信号强度，确定接入所述网络的所述尝试是有可能恶意的，以及随后响应于确定访问所述网络的所述尝试是有可能恶意的；(4)发起至少一个安全措施以应对接入所述网络的所述有可能恶意尝试。本发明还公开了各种其他方法、系统和计算机可读介质。

公开(公告)号：CN111316611A

公开(公告)日：2020-06-19

申请号：CN201880052910.0

申请日：2018-07-09

Applicant: 赛门铁克公司

Inventor： D·卡茨 ,  P·埃斯塔萨波勒斯

IPC: H04L29/06 ,  G06F21/31

Abstract: 本公开涉及通过网络进行的用户导向身份验证。在一个实施方案中，一种方法可以包括接收用户的身份信息，存储该身份信息，计算该身份信息的置信度得分，该置信度得分指示该身份信息属于该用户的置信度水平，接收对将被发送到组织的该用户的身份信息的请求，或者接收对将被发送到组织的对拥有该用户的身份信息的确认的请求，发送授权请求，以供用户授权组织访问身份信息或接收对拥有身份信息的确认，接收对组织访问身份信息或接收对拥有身份信息的确认的授权许可，发送身份信息或对拥有身份信息的确认，以及身份信息的置信度得分。

公开(公告)号：CN110914823A

公开(公告)日：2020-03-24

申请号：CN201880044750.5

申请日：2018-07-10

Applicant: 赛门铁克公司

Inventor： P-A·维尔维耶 ,  Y·沈

IPC: G06F21/57 ,  H04L29/06

Abstract: 所公开的用于检测服务器上漏洞的计算机实现的方法可包括(i)向服务器发送请求以获取关于可能在该服务器上执行服务的信息，(i i)响应于请求，从服务器接收包括关于服务的信息的消息，其中该消息集使用不同的格式来传输该信息，(iii)通过分析该消息集来创建至少一个试探法，该试探法能够从消息中自动提取在发送该消息的服务器上执行的服务的标识符，(iv)通过试探法从消息中提取在发送该消息的服务器上执行的服务的标识符，以及(v)基于服务的标识符确定该服务促成发送该消息的服务器上的漏洞。本发明还公开了各种其他方法、系统和计算机可读介质。

公开(公告)号：CN110612731A

公开(公告)日：2019-12-24

申请号：CN201880015806.4

申请日：2018-03-23

Applicant: 赛门铁克公司

Inventor： S·沙林

IPC: H04W12/08 ,  G06F21/62 ,  G06F21/55 ,  H04L29/06

Abstract: 所公开的用于强制执行数据丢失防护策略的计算机实现的方法可以包括：(i)识别安装在计算设备上的应用程序，其中该计算设备能够经由用于短距离交换数据的无线技术标准来将数据传输到其他计算设备；(ii)检查应用程序以获得指示应用程序能够经由无线技术标准传送文件的模块；(iii)监视应用程序经由无线技术标准对连接的引发；(iv)响应于检测到应用程序经由无线技术标准对连接的引发来监视应用程序进行的文件系统访问；(v)确定应用程序正尝试打开文件；以及(vi)分析文件以确定经由无线技术标准传送文件是否违反数据丢失防护策略。本发明还公开了各种其他方法、系统和计算机可读介质。

公开(公告)号：CN110383278A

公开(公告)日：2019-10-25

申请号：CN201880007320.6

申请日：2018-02-13

Applicant: 赛门铁克公司

Inventor： P·威伦

IPC: G06F21/55 ,  G06F21/56 ,  H04L29/06

Abstract: 本发明公开了用于检测恶意计算事件的计算机实现的方法，所述计算机实现的方法可包括：(i)针对在企业内检测到的多个计算事件，基于当前可用的安全信息确定每个计算事件的初始处置得分；(ii)通过将每个计算事件的所述初始处置得分与阈值处置得分进行比较来将每个计算事件的初始分类确定为恶意或非恶意；(iii)针对每个计算事件：(a)基于新的安全信息确定更新的处置得分；(b)确定更新的分类；(iv)通过确定每个计算事件的所述初始分类与所述计算事件的所述更新的分类匹配的频率来计算所述阈值处置得分正确识别恶意计算事件的程度；以及(v)基于所述阈值处置得分正确识别恶意计算事件的所述程度来调整所述阈值处置得分。

公开(公告)号：CN105683910B

公开(公告)日：2019-09-13

申请号：CN201480056381.3

申请日：2014-03-10

Applicant: 赛门铁克公司

Inventor： S·金 ,  P·桑斯特

IPC: G06F8/65 ,  G06F9/4401

Abstract: 本发明提供了一种用于更新只读系统映像内的系统级服务的计算机实现的方法，所述方法可包括(1)在移动计算设备初始化期间，执行存储在位于所述移动计算设备上的只读系统映像内的更新服务，(2)通过所述更新服务，识别位于所述移动计算设备上的可写分区，(3)通过所述更新服务，为存储在所述只读系统映像内的至少一个系统级服务识别其在所述可写分区内的数字签名更新，以及(4)通过所述更新服务，执行所述可写分区内的所述数字签名更新，而非执行存储在所述只读系统映像内的所述系统级服务。还公开了各种其他方法、系统和计算机可读介质。

公开(公告)号：CN106415584B

公开(公告)日：2019-07-12

申请号：CN201580011645.8

申请日：2015-03-09

Applicant: 赛门铁克公司

Inventor： Y·L·薛

IPC: G06F21/56 ,  H04L29/06 ,  H04L29/08 ,  H04W12/12

CPC classification number: G06F21/554 ,  G06F21/564 ,  G06F21/57 ,  H04L63/1416 ,  H04L63/145 ,  H04L67/025 ,  H04L67/1097 ,  H04L67/22 ,  H04L67/34 ,  H04L67/42 ,  H04W4/50 ,  H04W4/60 ,  H04W12/12 ,  H04W12/1208

Abstract: 本发明提供了一种用于在移动设备上进行恶意软件预安装检测的计算机实现的方法，所述方法可包括：拦截在移动计算设备上安装应用程序的应用程序安装代理的一个或多个通信。所述方法可进一步包括：基于拦截到的所述一个或多个通信，识别所述应用程序安装代理已至少部分地下载的应用程序。所述方法还可包括：响应于识别到所述应用程序，在所述应用程序被安装在所述移动计算设备上之前，扫描所述应用程序以查找恶意软件。所述方法可额外包括：基于所述扫描来确定所述应用程序包含恶意软件。所述方法最后可包括：响应于确定所述应用程序包含恶意软件来执行安全操作。本发明还公开了各种其他方法、系统和计算机可读介质。

公开(公告)号：CN106133741B

公开(公告)日：2019-06-07

申请号：CN201580006884.4

申请日：2015-02-10

Applicant: 赛门铁克公司

Inventor： S·佩雷拉

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/52 ,  G06F21/566

Abstract: 本发明公开了一种用于响应于检测可疑行为来扫描打包程序的计算机实现的方法，所述方法可包括(1)执行打包程序，所述打包程序可包括(i)已经被混淆在所述打包程序内的恶意代码以及(ii)解包代码，当所述打包程序被执行时，所述解包代码去混淆并且执行所述恶意代码，(2)在所述打包程序正执行时监视所述打包程序如何运行，(3)在监视所述打包程序如何运行时，检测所述恶意代码的可疑行为，所述可疑行为指示所述解包代码已经去混淆并且执行所述恶意代码，以及(4)响应于检测所述恶意代码的所述可疑行为，对所述打包程序执行安全操作。还公开了各种其他方法、系统和计算机可读介质。

公开(公告)号：CN105210076B

公开(公告)日：2018-12-18

申请号：CN201480017297.0

申请日：2014-04-03

Applicant: 赛门铁克公司

Inventor： M·裴 ,  L·伊 ,  A·拉马穆尔蒂 ,  M·陈 ,  S·萨内

IPC: G06F21/44 ,  H04L29/06

CPC classification number: G06F21/44 ,  H04L63/0807 ,  H04L63/0876

Abstract: 本公开提供了一种接收访问服务器的请求的计算机系统。该请求包括第一设备标签集。当该第一设备标签集与先前分配的设备标签集匹配时，该计算机系统在不要求用户提供完整的访问凭证的情况下允许访问该服务器。该计算机系统使该第一设备标签集无效，并且发送第二设备标签集。如果该第一设备标签集与先前分配的设备标签集不匹配，该计算机系统会要求用户提供完整的访问凭证。

公开(公告)号：CN105453102B

公开(公告)日：2018-11-16

申请号：CN201480044024.5

申请日：2014-08-27

Applicant: 赛门铁克公司

Inventor： A·瓦达 ,  J·毛 ,  M·杨

IPC: G06F21/57 ,  G06F21/56 ,  H04L29/06

CPC classification number: G06F21/57 ,  G06F21/567 ,  G06F2221/2115 ,  H04L63/126 ,  H04L63/1441 ,  H04L63/20

Abstract: 本发明公开了一种用于识别已泄漏的私有密钥的计算机实现的方法，所述方法可包括：(1)识别允许签名人数字签署应用程序的私有密钥，(2)从至少一个公共来源收集关于所述私有密钥的信息，(3)根据从所述公共来源收集到的所述信息，确定所述私有密钥已泄漏并且可供未授权签名人使用，以及(4)执行安全操作以响应于确定所述私有密钥已泄漏并且可供所述未授权签名人使用。还公开了各种其他方法、系统和计算机可读介质。