Система и способ выбора средств перехвата данных, передаваемых по сети

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передаваемых по сети данных. Система выбора средств перехвата данных, передаваемых по сети, содержит средство установки, предназначенное для установки доступных средств перехвата и модификации параметров операционной системы, при этом средствами перехвата являются прокси-сервер, VPN-клиент, сетевой экран; средство сбора данных, предназначенное для определения, по меньшей мере: типа передачи данных, передаваемых по сети, параметров передачи данных, передаваемых по сети, параметров окружения; и передачи их средству анализа; средство анализа, предназначенное для определения характеристик по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора; средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа. 2 н. и 8 з.п. ф-лы, 3 ил.

 

Область техники

Изобретение относится антивирусным технологиям, а более конкретно к системам и способам выбора средств перехвата данных, передаваемых по сети, для последующей установки в операционную систему.

Уровень техники

За последние годы мобильные устройства, такие как телефоны, смартфоны и карманные персональные компьютеры (КПК), получили огромное распространение (например, к началу 2014 года количество подключенных к сети мобильных устройств превысило количество жителей Земли). В связи с этим остро встали вопросы:

- обеспечения безопасности персональных данных пользователя, хранящихся на мобильном устройстве, то есть защите этих данных от кражи или повреждения, осуществляемых с помощью вредоносного программного обеспечения (ПО);

- настраиваемого ограничения доступа пользователя к нежелательной информации, такой как реклама, сайты, содержащие порнографические мультимедиаданные, такие как фотографии или видео ролики (например, в случае, когда мобильное устройство находится у ребенка) или к нежелательным соединениям с внешними серверами (например, с сервером обновлений ПО смартфона в случае, когда последний находится в роуминге).

Основные способы решения описанных выше проблем - это перехват как входящих, так и исходящих соединений и отслеживание передаваемых данных. В этом случае программное обеспечение, контролирующее сетевой трафик, решает, какие данные стоит передавать или принимать, какие стоит заблокировать, а какие отложить до принятия решения пользователем.

В качестве средства перехвата данных, передаваемых по сети, могут использоваться разнообразные средства, например, такие как прокси-сервер, VPN-клиент или сетевой экран. Каждое из описанных выше средств обладает как преимуществами, так и недостатками. Например, прокси-сервер лучше подходит для перехвата http-трафика, легче настраивается, его можно установить в операционную систему, не обладая административными правами, VPN-клиент, напротив, способен работать с любыми видами данных, передаваемых по сети, но более сложен в управлении и требует административных прав для работы в операционной системе, сетевой экран обладает определенными преимуществами как прокси-сервера, так и VPN-клиента, но более требователен к ресурсам мобильного устройства. В связи с этим можно утверждать, что зачастую установленное средство перехвата работает не оптимально, быстро лишь на небольшом классе задач, излишне требовательно к ресурсам устройства и т.д. Таким образом основная проблема использования средств перехвата заключаются в:

- выборе средств перехвата, наилучшим образом подходящего для текущей задачи перехвата данных, передаваемых по сети;

- последующего внедрения выбранного средства в операционную систему устройства пользователя.

В публикации US 20070094400 A1 описывается технология установки прокси-серверов в зависимости от разных условий. И хотя рассмотрены разные аспекты при установке, никак не решается вопрос об оптимальном выборе прокси-сервера для конкретных задач или конкретных параметров операционной системы, в которую устанавливается прокси-сервер.

Еще в одной публикации US 20110154135 A1 раскрывается технология, по которой в операционную систему устанавливается программное обеспечение, в том числе и средств перехвата данных, с использованием прокси-сервера. Хотя рассмотрены разные механизмы установки и выборе между ними, но никак не затрагивается вопрос оптимизации выбора, т.е. выбора оптимального алгоритма в зависимости от устанавливаемого ПО.

Настоящее изобретение позволяет решать задачу выбора средства перехвата данных, передаваемых по сети, что позволяет более оптимально использовать ресурсы операционной системы и устройства пользователя.

Раскрытие изобретения

Изобретение предназначено для выбора средств перехвата данных, передаваемых по сети, для последующей установки в операционную систему.

Технический результат настоящего изобретения заключается в повышении эффективности использования средства перехвата данных, передаваемых по сети, выраженной в повышении безопасности передаваемых по сети данных. Технический результат настоящего изобретения достигается за счет исследования и последующего выбора наиболее подходящего для задачи обеспечения безопасности данных, передаваемых по сети, средства перехвата данных.

Система выбора средств перехвата данных, передаваемых по сети, которая содержит средство сбора данных, предназначенное для определения, по меньшей мере, типа передачи данных, передаваемых по сети, параметров передачи данных, передаваемых по сети, параметров окружения и передачи их средству анализа, средство анализа, предназначенное для определения характеристик, по меньшей мере, одного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора и средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа.

В другом частном случае реализации системы в качестве типа передачи данных, передаваемых по сети, может выступать, по меньшей мере, проводная сеть, Wi-Fi, bluetooth.

Еще в одном частном случае реализации системы в качестве параметров передачи данных по сети могут выступать, по меньшей мере, тип передаваемых данных, тип протокола передачи данных, параметры средства передачи данных по сети, параметры средства приема данных.

В другом частном случае реализации системы в качестве параметра средства передачи данных по сети, может выступать, по меньшей мере, имя домена, IP адрес.

Еще в одном частном случае реализации системы в качестве параметра средства приема данных, может выступать имя программного обеспечения.

В другом частном случае реализации системы в качестве параметров окружения могут выступать, по меньшей мере, параметры операционной системы, параметры физических устройств, осуществляющих передачу данных по сети.

Еще в одном частном случае реализации системы в качестве параметров операционной системы может выступать, по меньшей мере, наличие ресурсов операционной системы, права на доступ к ресурсам операционной системы.

В другом частном случае реализации системы в качестве характеристик средства перехвата данных могут выступать, по меньшей мере, возможность обрабатывать данных заданного типа, передаваемые по сети, возможность определять средство передачи данных по сети, возможность определять средство приема данных, возможность работать с заданными ресурсами операционной системы.

Еще в одном частном случае реализации системы в качестве параметров операционной системы могут выступать, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных, доступные ресурсы, версия операционной системы.

Способ выбора средств перехвата данных, передаваемых по сети, по которому определяют параметры, по меньшей мере, типа передачи данных по сети, параметров передачи данных по сети и параметров окружения, определяют характеристики, по меньшей мере, одного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных на предыдущем этапе, выбирают средство перехвата данных, удовлетворяющего характеристикам, полученным на предыдущем этапе.

В другом частном случае реализации способа в качестве типа передачи данных, передаваемых по сети, может выступать, по меньшей мере, проводная сеть, Wi-Fi, bluetooth.

Еще в одном частном случае реализации способа в качестве параметров передачи данных по сети могут выступать, по меньшей мере, тип передаваемых данных, тип протокола передачи данных, параметры средства передачи данных по сети, параметры средства приема данных.

В другом частном случае реализации способа в качестве параметра средства передачи данных по сети, может выступать, по меньшей мере, имя домена, IP адрес.

Еще в одном частном случае реализации способа в качестве параметра средства приема данных, может выступать имя программного обеспечения.

В другом частном случае реализации способа в качестве параметров окружения могут выступать, по меньшей мере, параметры операционной системы, параметры физических устройств, осуществляющих передачу данных по сети.

Еще в одном частном случае реализации способа в качестве параметров операционной системы может выступать, по меньшей мере, наличие ресурсов операционной системы, права на доступ к ресурсам операционной системы.

В другом частном случае реализации способа в качестве характеристик средства перехвата данных могут выступать, по меньшей мере, возможность обрабатывать данные заданного типа, передаваемые по сети, возможность определять средство передачи данных по сети, возможность определять средство приема данных, возможность работать с заданными ресурсами операционной системы.

Еще в одном частном случае реализации способа в качестве параметров операционной системы могут выступать, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных, доступные ресурсы, версия операционной системы.

Краткое описание чертежей

Фиг. 1 представляет структурную схему системы выбора средств перехвата данных, передаваемых по сети.

Фиг. 2 представляет структурную схему способа выбора средств перехвата данных, передаваемых по сети.

Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено в приложенной формуле.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

Фиг. 1 представляет структурную схему системы выбора средств перехвата данных, передаваемых по сети.

Система выбора средств перехвата данных, передаваемых по сети, состоит из средства сбора данных 100, операционной системы 101, средства передачи данных 102, средства анализа 110, шаблонов работы 111, средства выбора 120, набора средств перехвата данных 121 и средства установки 130.

Средство сбора данных 100 предназначено для определения:

- типа передачи данных, передаваемых по сети;

- параметров передачи данных, передаваемых по сети, с помощью средства передачи данных 102;

- параметров операционной системы 101;

и передачи их средству анализа 110. В качестве типа передачи данных, передаваемых по сети, могут выступать:

- проводная сеть;

- Wi-Fi;

- BlueTooth.

В качестве параметров передачи данных могут выступать:

- тип передаваемых данных (например, изображения или исполняемые файлы);

- тип протокола передачи данных (например, http-протокол);

- параметры средства передачи данных по сети;

- параметры средства приема данных.

В качестве параметров средства передачи данных по сети могут выступать:

- имя домена;

- IP адрес.

В качестве параметров средства приема данных может выступать имя программного обеспечения. В качестве параметров операционной системы могут выступать:

- права на доступ к ресурсам операционной системы;

- наличие ресурсов операционной системы.

В качестве характеристик средства перехвата данных могут выступать:

- возможность обрабатывать данные заданного типа, передаваемые по сети;

- возможность определять средство передачи данных по сети;

- возможность определять средство приема данных;

- возможность работать с заданными ресурсами операционной системы.

Средство анализа 110 предназначено для определения характеристик средств перехвата данных 121, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных 100, и передачи их средству выбора 121.

Средство выбора 120 предназначено для выбора средства перехвата данных 121, удовлетворяющее характеристикам, полученным от средства анализа 110, и передачи идентификатора выбранного средства средству установки 130.

Набор средств перехвата данных 121 содержит средства перехвата данных, предназначенные для перехвата передаваемых по сети данных. В качестве средств перехвата данных, передаваемых по сети, могут выступать:

- прокси-сервер;

- VPN-клиент;

- сетевой экран.

Средство установки 130 предназначено для получения доступа к параметрам операционной системы 101 и их модификации с использованием полученного идентификатора средства перехвата данных 121.

Примером системы выбора средств перехвата данных, передаваемых по сети, может служить следующая ситуация: для обеспечения безопасности передачи данных от сайта интернет-магазина (например, amazon.com) браузеру (например, Google Chrome), запущенному на смартфоне пользователя (например, под управлением операционной системы Google Android), требуется установить на смартфоне пользователя прокси-сервер, который будет принимать данные от сайта, обрабатывать и передавать обработанные данные браузеру.

В начале средство сбора данных 100 определяет ряд параметров, которые понадобятся в дальнейшем для определения средства перехвата данных 121, передаваемых по сети. Среди этих параметров могут быть: тип передачи данных, параметры передачи данных от средств передачи данных 102, передаваемых по сети от сайта браузеру и параметры операционной системы 101, в которую будет устанавливаться средство перехвата данных 121. Например, в текущем примере, средство сбора данных 100 определило, что передача данных осуществляется по wi-fi сети, в качестве данных выступает html-код, передаваемый по протоколу http, в качестве средства передачи данных, передаваемых по сети, выступает сервер amazon.com, в качестве средства приема данных выступает приложение Google Chrome, в операционной системе доступно свыше 1 Гб оперативной памяти и имеется доступ для модификации непубличных полей класса android.net.wifi.WifiConfiguration. Собранные данные передаются средству анализа 110.

Средство анализа данных 110 на основе полученных от средства сбора данных 100 параметров определяет характеристики доступных в системе средств перехвата данных 121, используя для этого заданные шаблоны работы 111. В качестве одного из шаблонов работы 111 может выступать правило, определяющее, что уровень безопасности данных, передаваемых по сети, обеспечивающее средством перехвата данных должен быть не ниже заданного. Например, для соединения сайт-браузер такими характеристиками могут быть возможность обработки данных, передаваемых по http протоколу, возможность определять от какого источника были перехвачены данные, т.е. возможность определить IP адрес сайта или его доменное имя, возможность определить кому предназначены перехваченные данные, т.е. определить имя или путь к браузеру Google Chrome, установившему соединение с сайтом amazon.com, возможность быть установленным в систему, т.е. возможность модифицировать непубличные поля класса android.net.wifi.WifiConfiguration и т.д. После того как характеристики средств перехвата определены, они передаются средству выбора 120.

Средство выбора 120 на основе полученных от средства анализа 110 характеристик средства перехвата данных выбирает из доступных средств перехвата 121 то средство, которое наиболее точно подходит под полученные характеристики. Например, для соединения сайт-браузер наилучшим образом (по скорости работы, запрашиваемым ресурсам, возможности управления, обеспечиваемой безопасности передаваемых по сети данных и т.д.) подходит прокси-сервер. После того как средство перехвата выбрано, его идентификатор передается средству установки 130.

Средство установки 130 производит установку выбранного средства перехвата в операционную систему 101. Например, для установки прокси-сервера в непубличные поля класса android.net.wifi.WifiConfiguration будут внесены соответствующие изменения. В результате чего данные (в виде html кода, передаваемые от сайта amazon.com браузеру Google Chrome вначале будут поступать на прокси-сервер, там будут обрабатываться (например, будет произведена проверка на вредоносность кода, на соответствие указанного сайта и реально существующего сайта amazon.com) и в зависимости от результатов обработки переданы дальше браузеру. В случае, если выбранное средство перехвата данных 121 уже было установлено в систему, может быть произведена его подстройка.

Фиг. 2 представляет пример структурной схемы способа выбора средств перехвата данных, передаваемых по сети.

Способ выбора средств перехвата данных, передаваемых по сети, состоит из следующих этапов: установление возможности определить средство передачи данных по сети 200, определения возможности получения доступа к сетевым настройкам 210, установки прокси-сервера 220, определения обрабатываемых типов данных, передаваемых по сети, 230 и установки VPN-клиента 240.

На этапе 200 проверяется возможность определения источника трафика. В случае, если такая возможность существует, выполняется этап 210, в противном случае этап 230.

На этапе 210 осуществляется доступ к сетевым настройкам операционной системы с целью их модификации для установки средства перехвата. После чего выполняется этап 220.

На этапе 220 на устройство пользователя осуществляется установка прокси-сервера.

На этапе 230 определяется будет ли обрабатываться только лишь http-трафик. В этом случае выполняется этап 210, в противном случае - этап 240.

На этапе 240 на устройство пользователя осуществляется установка VPN-клиента.

Примером способа выбора средства перехвата данных, передаваемых по сети, может служить следующая ситуация: в системе доступны два средства - прокси-сервер и VPN-клиент, было установлено соединение между сайтом amazon.com и браузером Google Chrome, необходимо определить какое из двух доступных средств необходимо установить в систему для обеспечения максимальной безопасности передаваемых по сети данных. По параметрам, полученным от средства сбора данных 100, определяется требуется ли возможность получения имени или IP-адреса сайта, с которым было установлено соединение. Если такой функционал не нужен, то в качестве средства перехвата данных, передаваемых по сети, выбирается прокси-сервер. Для его установки в операционную систему 101 получается доступ к непубличным полям класса android.net.wifi.WifiConfiguration, после чего производится их модификация, тем самым происходит установка прокси-сервера. Если же описанный выше функционал получения имени или IP адреса сайта требуется, то определяется будет ли обрабатываться http-трафик. Если да (как для соединения сайт-браузер), то в качестве средства перехвата данных, передаваемых по сети, выбирается прокси-сервер и происходит его установка. В противном случае выбирается и устанавливается VPN-клиент. Таким образом, например, для соединения сайт-браузер, будет выбран прокси-сервер, что позволит гарантированно установить и более гибко настраивать средство перехвата данных, передаваемых по сети, а требования к ресурсам операционной системы будут минимальными (поскольку используется лишь необходимый функционал для работы с http протоколом).

Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26 содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш-карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 является таким же персональным компьютером или сервером, который имеет большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.

1. Система выбора средств перехвата данных, передаваемых по сети, которая содержит:
а) средство установки, предназначенное для установки доступных средств перехвата и модификации параметров операционной системы, при этом средствами перехвата являются:
- прокси-сервер,
- VPN-клиент,
- сетевой экран;
б) средство сбора данных, предназначенное для определения, по меньшей мере:
- типа передачи данных, передаваемых по сети,
- параметров передачи данных, передаваемых по сети,
- параметров окружения; и
передачи их средству анализа;
в) средство анализа, предназначенное для определения характеристик по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных средством сбора данных, и передачи их средству выбора;
г) средство выбора, предназначенное для выбора средства перехвата данных, удовлетворяющего характеристикам, полученным от средства анализа.

2. Система по п. 1, в которой в качестве параметров передачи данных по сети выступает, по меньшей мере:
- тип передаваемых данных,
- тип протокола передачи данных,
- параметры средства приема данных.

3. Система по п. 2, в которой в качестве параметра средства приема данных выступает имя программного обеспечения.

4. Система по п. 1, в которой в качестве параметров окружения выступают, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных.

5. Система по п. 1, в которой в качестве характеристик средства перехвата данных выступают, по меньшей мере:
- возможность обрабатывать данные заданного типа, передаваемые по сети;
- возможность определять средство передачи данных по сети;
- возможность определять средство приема данных.

6. Способ выбора средств перехвата данных, передаваемых по сети, по которому:
а) устанавливают доступные средства перехвата и модифицируют параметры операционной системы, при этом средствами перехвата являются:
- прокси-сервер,
- VPN-клиент,
- сетевой экран;
б) определяют параметры, по меньшей мере:
- типа передачи данных по сети,
- параметров передачи данных по сети,
- параметров окружения;
в) определяют характеристики по меньшей мере одного установленного средства перехвата данных, чья работа обеспечивает заданный уровень безопасности перехватываемых данных с использованием параметров, определенных на предыдущем этапе;
г) выбирают средство перехвата данных, удовлетворяющее характеристикам, полученным на предыдущем этапе.

7. Способ по п. 6, по которому в качестве параметров передачи данных по сети выступает, по меньшей мере:
- тип передаваемых данных;
- тип протокола передачи данных;
- параметры средства приема данных.

8. Способ по п. 6, по которому в качестве параметра средства приема данных выступает имя программного обеспечения.

9. Способ по п. 6, по которому в качестве параметров окружения выступают, по меньшей мере, права на выполнение средством перехвата действий по обработке перехваченных данных.

10. Способ по п. 6, по которому в качестве характеристик средства перехвата данных выступают, по меньшей мере:
- возможность обрабатывать данных заданного типа, передаваемые по сети;
- возможность определять средство передачи данных по сети;
- возможность определять средство приема данных.



 

Похожие патенты:

Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор.

Изобретение относится к области криптографической обработки данных. Технический результат - обеспечение высокого уровня надежности и защиты данных.

Изобретение относится к области управления доступом в онлайновой вычислительной среде. Техническим результатом является эффективное использование множества экземпляров службы каталогов.

Изобретение относится к способу и устройству отображения информации уведомления. Техническим результатом является улучшение способности к адаптации режима отображения информации уведомления к различным местам применения.

Изобретение относится к средствам аутентификации зарегистрированного пользователя устройства. Технический результат заключается повышении безопасности при аутентификации.

Изобретение относится к антивирусным технологиям, а более конкретно к способу создания обработчика системных вызовов. Технический результат настоящего изобретения заключается в обеспечении возможности обработки системных вызовов.

Изобретение относится к экранированной клавиатуре. Технический результат заключается в повышении уровня экранирования клавиатуры.

Изобретения относятся к способу функционирования тахографа. Технический результат - защита тахографа от манипуляций, повышение надежности.

Изобретение относится к области электросвязи и информационных технологий, а именно к технике криптографической защиты избыточной двоичной информации при обмене данными по общедоступным каналам передачи.

Изобретение относится к устройству и способу повышения эффективности при параллельном выполнении программных транзакций при исполнении спекулятивных критических секций в рамках архитектуры транзакционной памяти.

Изобретение относится к безопасности сетей. Технический результат - повышение уровня электронной связи и обеспечение безопасности сетей от несанкционированного доступа. Способ аутентификации электронного устройства, включающий: прием устройством верификации одного или более опознавательных параметров луча, соответствующих передаче сфокусированного луча спутника и включающих псевдослучайный код и временную метку; прием устройством верификации первой информации о местоположении, указывающей местоположение электронного устройства; определение второй информации о местоположении на основании одного или более опознавательных параметров луча, указывающей местоположение центра проекции передачи сфокусированного луча; сравнение указанной первой информации о местоположении и второй информации о местоположении; и аутентификацию электронного устройства, когда разность между местоположением электронного устройства и местоположением центра проекции передачи сфокусированного луча меньше порогового значения. 4 н. и 10 з.п. ф-лы, 7 ил.

Изобретение относится к способам и системе предоставления пользователю онлайновой службы динамического кода через телефон. Технический результат заключается в повышении уровня защиты по отношению к атакам типа фишинга. Способ предоставления пользователю онлайновой службы динамического кода через телефон содержит этапы, на которых передают пользователем при помощи сетевого терминала, подключенного к компьютерному серверу через цифровую сеть, идентификатор на компьютерный сервер, управляющий онлайновой службой, выбирают посредством сервера кодов вызывающую линию из совокупности доступных линий, чтобы вызвать телефон пользователя, использованную для вызова телефона пользователя, определяют динамический код, предназначенный для использования в онлайновой службе, при этом динамический код определяется посредством правила выделения динамического кода, который определяет подгруппу цифр, составляющих номер вызывающей линии, которая учитывается при составлении динамического кода, и передают номер вызывающей линии в онлайновую службу посредством сервера кодов, при этом номер вызывающей линии, содержащий динамический код, определяется алгоритмом, применяемым сервером кодов, в зависимости от совокупности параметров, включенных в запрос динамического кода, передаваемый онлайновой службой. 3 н. и 12 з.п. ф-лы, 3 ил.

Изобретение относится к многопроцессорным платформам. Технический результат - защита данных. Процессорная система содержит архитектурно защищенную память и несколько процессорных устройств, осуществляющих связь с этой архитектурно защищенной памятью, причем первое процессорное устройство процессорной системы предназначено для реализации архитектурно защищенной исполнительной среды путем выполнения по меньшей мере одного из следующих действий: выполнения команд, резидентных в архитектурно защищенной памяти, или предотвращения неавторизованного доступа к архитектурно защищенной памяти; установления защищенного канала связи со вторым процессорным устройством из состава этой процессорной системы, использования этого защищенного канала связи для синхронизации идентификационного ключа платформы, представляющей процессорную систему, передачи манифеста платформы, содержащего идентификационный ключ платформы, в систему сертификации, и передачи в систему сертификации требования добавить третье процессорное устройство в процессорную систему. 3 н. и 21 з.п. ф-лы, 11 ил.

Изобретение относится к технологиям защиты электронных данных. Техническим результатом является уменьшение ложных срабатываний при обнаружении мошеннических транзакций за счет настройки размера фрейма. Предложен способ настройки размера фрейма для исключения ложного срабатывания при обнаружении мошеннических транзакций. Способ настройки размера фрейма при обнаружении мошеннических транзакций включает этапы, на которых получают данные о пользовательской сессии во время транзакции, при этом пользовательская сессия ограничена во времени и разбивается на равные по длительности фреймы. Далее, согласно способу, осуществляют подсчет количества событий в каждом из фреймов, используют полученные данные для определения мошеннической транзакции в рамках одного фрейма. Определяют ложное срабатывание при определении мошеннической транзакции, при этом определение ложного срабатывания заключается в определении, что транзакция пользователя определяется как мошенническая транзакция. 3 з.п. ф-лы, 4 ил.

Изобретение относится к компьютерной безопасности. Технический результат заключается в снижении общего времени антивирусной проверки идентичных объектов, размещенных на виртуальных машинах. Способ пополнения базы данных, хранящей решения о ранее проверенных файлах, во время проведения антивирусной проверки объектов по крайней мере на двух виртуальных машинах, в котором формируют список объектов, которым требуется антивирусная проверка, на каждой виртуальной машине; назначают метод выбора объектов из списка объектов для очереди объектов на основании количества виртуальных машин и метод выбора объектов из очереди объектов для последующего предоставления объектов на антивирусную проверку; формируют очередь объектов определенной длины путем выбора объектов из сформированного списка объектов согласно назначенному методу выбора объектов из списка объектов на каждой виртуальной машине; производят выбор объекта из очереди объектов в соответствии с назначенным методом выбора объектов из очереди объектов для предоставления на антивирусную проверку, при этом учитывается выбор объектов на каждой виртуальной машине; производят антивирусную проверку выбранного объекта на виртуальной машине защиты; добавляют решение о произведенной антивирусной проверке выбранного объекта в базу данных. 2 н. и 7 з.п. ф-лы, 4 ил.

Изобретение относится к средствам управления доступом пользователей Интернетом к ресурсам сети. Технический результат заключается в уменьшении времени задержки прохождения запросов к интернет-ресурсу через устройство фильтрации. Способ, в котором устройство фильтрации содержит узел накопления пакетов, анализатор-корректор, который производит проверку пользовательского запроса к ресурсу и ограничивает доступ пользователя к запрещенному ресурсу, причем устройство фильтрации дополнительно оснащают первым селектором, который производит селекцию HTTP-пакетов из общего потока пакетов при приеме запроса и пропускает к web-серверу пакеты с запросом без ожидания обработки, вторым селектором, который производит селекцию HTTP-пакетов из общего потока пакетов при приеме ответа от web-сервера, при этом анализатор-корректор выполняют оснащенным узлом формирования и анализа сессий, который выполняют формирующим сессию из потока HTTP-пакетов пользовательского запроса к ресурсу и потока HTTP-пакетов ответа от web-сервера и определяющим соответствие входящего пакета, принадлежащего либо пользовательскому запросу к интернет-ресурсу, либо ответу от web-сервера, контролируемой сессии. 2 н. и 2 з.п. ф-лы, 4 ил.

Изобретение относится к области телекоммуникаций и предназначено для защиты передаваемой секретной информации. Технический результат - высокий уровень защищенности зашифрованной информации. Способ шифрования информации, включающий построение таблицы соответствий символов и их эквивалентов в пространстве (00; FF) в шестеричной системе исчисления, генерирование новой таблицы соответствий путем изменения оригинальной таблицы, осуществляя сдвиг таблицы оригинала, т.е. на указанное число символов сдвигается строка соответствий, кодирование исходной информации и сжатие ее до желаемого объема с использованием соответствующей таблицы кодировки Unicode. 2 табл.

Изобретение относится к средствам обмена электронной информацией с сортировкой в среде вычислительной системы. Технический результат заключается в обеспечении возможности обрабатывать большие объемы поступающей информации. Подготавливают модель по умолчанию на вычислительном устройстве, чтобы персонализировать для получателя характерную для получателя модель. Перехватывают отправление, адресованное получателю, на вычислительном устройстве. Выделяют множество признаков отправления, ассоциированных с этим отправлением, на вычислительном устройстве. Извлекают характерную для получателя модель, при этом характерная для получателя модель содержит множество взвешенных коэффициентов, ассоциированных с множеством выделенных признаков отправления. Применяют модель классификации по важности к множеству выделенных признаков отправления, в том числе формируют комбинацию множества взвешенных коэффициентов, посредством вычисления веса важности в качестве вероятностного диапазона пороговых значений. Генерируют спрогнозированную важность отправления, основываясь на упомянутой комбинации множества взвешенных коэффициентов. Активируют по меньшей мере одну функцию приложения, ассоциированную с упомянутым отправлением, для получателя, основываясь на спрогнозированной важности отправления. 3 н. и 17 з.п. ф-лы, 9 ил.

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота. Технический результат - безопасный ввод электронного документа с любого ЭВМ в устройство для подписи. Устройство для подписи документов выполнено в виде стилуса и включает защитный отсек, в котором находится микроконтроллер с программным кодом, память с секретным ключом цифровой подписи и дополнительно находятся инерционные датчики, связанные с микроконтроллером, объектив и камера, также связанная с микроконтроллером. Для связи с компьютером используется беспроводной интерфейс. Инерционные датчики служат для проверки рукописной подписи пользователя, а объектив и камера служат для сверки с текстом электронного документа, загруженным через беспроводной интерфейс. Доверенная среда формируется в устройстве для подписи, при этом использоваться может любой не сертифицированный компьютер. 3 н. и 11 з.п. ф-лы, 3 ил.

Изобретение относится к средствам обеспечения компьютерной безопасности. Технический результат заключается в повышении безопасности компьютерных систем. Способ выявления целевых атак, в котором получают информацию о ресурсе от источника; обнаруживают подозрительный признак в полученной информации для данного ресурса; собирают дополнительную информацию о ресурсе, в отношении которого был обнаружен подозрительный признак, путем осуществления доступа к данному ресурсу с компьютерных систем, обладающих различными характеристиками; устанавливают соответствие между характеристиками компьютерных систем и информацией, получаемой о ресурсе, в отношении которого был обнаружен подозрительный признак; определяют характеристику компьютерных систем, объединяющую группу компьютерных систем, при осуществлении доступа с каждой из которых к ресурсу, в отношении которого был обнаружен подозрительный признак, был повторно обнаружен подозрительный признак в отношении данного ресурса; выявляют целевую атаку в отношении упомянутой группы компьютерных систем, объединенных характеристикой, определенной ранее. 2 н. и 12 з.п. ф-лы, 5 ил.
Наверх