JP4880675B2 - 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 - Google Patents

参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 Download PDF

Info

Publication number
JP4880675B2
JP4880675B2 JP2008510320A JP2008510320A JP4880675B2 JP 4880675 B2 JP4880675 B2 JP 4880675B2 JP 2008510320 A JP2008510320 A JP 2008510320A JP 2008510320 A JP2008510320 A JP 2008510320A JP 4880675 B2 JP4880675 B2 JP 4880675B2
Authority
JP
Japan
Prior art keywords
network resource
resource identifier
list
retrieving
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008510320A
Other languages
English (en)
Other versions
JP2008547067A (ja
JP2008547067A5 (ja
Inventor
クインラン,ダニエル
ケール,ジェイソン
ウェスコット,ジェフリー
Original Assignee
シスコ アイアンポート システムズ エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シスコ アイアンポート システムズ エルエルシー filed Critical シスコ アイアンポート システムズ エルエルシー
Publication of JP2008547067A publication Critical patent/JP2008547067A/ja
Publication of JP2008547067A5 publication Critical patent/JP2008547067A5/ja
Application granted granted Critical
Publication of JP4880675B2 publication Critical patent/JP4880675B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/234Monitoring or handling of messages for tracking messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Description

本発明は、一般に、ネットワークデータ通信に関する。本発明は、特に、不要なもしくはスパム、ウイルスまたは他の脅威に関連する電子メールメッセージの処理に関する。
この項に説明する手法は実行可能であるが、必ずしも以前に考えられまたは実行された手法ではない。そのため、本明細書に示されない限り、この項に説明される手法は、本願の特許請求の範囲に対する従来技術ではなく、この項内に含まれることにより従来技術とみなされるものではない。
不要なまたは未承諾(「スパム」)であるもしくはウイルスまたは「フィッシング」攻撃などの他の脅威を含む電子メールメッセージの送信者は、メッセージが不要または未承諾であり、ウイルスまたは他の脅威を含むという事実を隠蔽する方策を用いることが多い。そのメッセージは、件名、送信元(「From:」値)、および正当であるように見える他の要素を有し得る。加えて、メッセージは、電子システムがメッセージの意図を判断することを困難にするステップを取る場合がある。しかし、メッセージは、ハイパーリンク、ユニフォーム・リソース・インジケータ(URI)、ユニフォーム・リソース・ロケータ(URL)、もしくはスパム、ウイルスまたは他の脅威に関連する他のネットワークリソース識別子を含む場合がある。ユーザがそのようなメッセージ内のハイパーリンクを選択(「クリック」)すると、ユーザのブラウザは、ユーザを、ウイルス、アドウエア、またはスパイウエアを配信する有害なまたは望ましくないページに導き、またはユーザに個人情報または金融情報を開示するように促す、または広告またはポルノグラフィなどの望ましくないコンテンツをもたらす。
他の場合には、URLはスパムエンジンにスパムメッセージの「成功」配信の報告を返す実行可能なコードまたはスクリプトにアクセスする。また他の場合には、URLはスパムが関係する商品を何でもクリックスルーマーケティングすることを意図している。
その結果として、メッセージが受信された場合、メッセージコンテンツの典型的解析に基づいて脅威検出システムおよび他の解析ツールは、メッセージがスパムであるかまたは脅威に関連しているかを判断できないことが多い。
参照リソースの確率的解析に基づいて不要な電子メールメッセージを検出する方法および装置が記載されている。以下の記述では、説明の目的のため、本発明の完全な理解を提供するために多数の詳細が記載されている。しかし、当業者には、本発明がこれらの詳細なしに実施され得ることは明らかであろう。他の例では、本発明を不必要に不明瞭にすることを回避するために、周知の構造および装置がブロック図の形状で示されている。
本発明を、同様な参照番号が同様な要素を指す添付の図面の図内で、限定としてではなく一例として説明する。
本明細書では以下の概要に従って実施形態を記載する。
1.0 総括
2.0 構造および機能概要
2.1 例示的構造配列
2.2 機能概要
3.0 実施機構−ハードウエア概要
4.0 発展例および代替例
1.0 総括
以上の背景技術で認識されたニーズならびに以下の説明に対して明らかになるであろう他のニーズおよび目的は本発明で達成され、本発明は一態様において、過去の電子メールメッセージに含まれていた複数の第1のネットワークリソース識別子を備えるホワイトリストを検索するステップと、ホワイトリストから特定の第1のネットワークリソース識別子を検索するステップと、特定の第1のネットワークリソース識別子に対するプロパティの第1のリストを生成するステップと、プロパティを用いて確率フィルタをトレーニングするステップと、ホワイトリスト内の第1のネットワークリソース識別子のすべてに対して抽出、検索およびトレーニングするステップを繰り返すステップと、スパムまたは脅威に関連する過去の電子メールメッセージに含まれていた複数の第2のネットワークリソース識別子を備えるブロックリストを検索するステップと、ブロックリストから特定の第2のネットワークリソース識別子を検索するステップと、特定の第2のネットワークリソース識別子に対するプロパティの第2のリストを生成するステップと、プロパティを用いて確率フィルタをトレーニングするステップと、ブロックリスト内の第2のネットワークリソース識別子のすべてに対して抽出、検索およびトレーニングするステップを繰り返すステップとにより、参照リソースの確率的解析に基づいて不要な電子メールメッセージを検出する方法を含む。
1つの特徴において、本方法は、第3のネットワークリソース識別子を受信するステップと、トレーニングされた確率フィルタを用いて第3のネットワークリソース識別子をテストするとともに、第3のネットワークリソース識別子がスパムまたは脅威に関連する確率を示す確率出力を受信するステップと、確率出力が第1の規定閾値より大きい場合、第3のネットワークリソース識別子をブラックリストに追加するステップとをさらに含む。
他の特徴において、プロパティの第2のリストを生成するステップが、第2のネットワークリソース識別子のドメイン部分を抽出するステップと、ドメインネームシステムから抽出されたドメイン部分に関連する1つまたは複数のメール交換記録を検索するステップと、ドメインネームシステムからメール交換記録で識別される各メールサーバに対する各アドレス記録を検索するステップと、アドレス記録の各々のネットワークアドレスに関連する評価スコア値を検索するステップと、平均評価スコア値が規定閾値未満である場合、ネットワークリソース識別子をブラックリストに追加するステップとを含む。
さらに他の特徴において、ネットワークリソース識別子がユニフォーム・リソース・ロケータ(URL)である。
さらに他の特徴において、プロパティの第2のリストを生成するステップが、第2のネットワークリソース識別子のドメイン部分を抽出するステップと、ドメインネームシステムから抽出されたドメイン部分に関連する1つまたは複数のネームサーバ記録を検索するステップと、ドメインネームシステムからネームサーバ記録で識別される各メールサーバに対する各アドレス記録を検索するステップと、アドレス記録の各々のネットワークアドレスに関連する評価スコア値を検索するステップと、平均評価スコア値が規定閾値未満である場合、ネットワークリソース識別子をブラックリストに追加するステップとを含む。
さらなる特徴において、本方法は、ブラックリストをネットワークに結合された複数のメッセージングゲートウェイ・アプライアンスに送信するステップをさらに含む。
他の特徴において、ブラックリストが前に識別されたブロックリストとは別である。
さらに他の特徴において、本方法は、ブラックリストのコピーをメッセージングゲートウェイで受信するステップと、メッセージングゲートウェイで、ユニフォーム・リソース・ロケータ(URL)を含む電子メールメッセージを受信するステップと、URLを抽出するとともに、URLがブラックリストのコピー内にあるかを判断するステップと、URLがブラックリストのコピー内にある場合、電子メールメッセージに関連する脅威スコア値を変更するステップとをさらに含む。
本明細書において、脅威とは、ウイルス、フィッシング攻撃、およびファーミング攻撃のいずれかを含み得る。この文脈において、「フィッシング(phishing)攻撃」は、eメールなどの一見公式電子通信内で信頼できる人または企業になりすますことにより、パスワードおよびクレジットカード詳細などの機密情報を不正に取得しようとする試みにより特徴付けられる犯罪活動の形状を指す。この用語はユーザの金融情報およびパスワードを「釣る(fish)」ためのますます精巧なルアーの使用から生じている。「ファーミング」は、コンピュータユーザにサイトのドメインネームを取得させるとともに、例えばそのウェブサイトのトラフィックを他のウェブサイトに再指向させるDNSサーバソフトウエア内の脆弱性の利用を指す。
他の態様において、本発明は、以上のステップを行うように構成された電子メールサーバ、他のコンピュータ装置およびコンピュータ読み取り可能媒体を包含する。
2.0 構造および機能概要
2.1 例示的構造配列
図1は、実施形態を実施するために用い得る例示的ネットワーク配列を図示するブロック図である。明瞭な例を図示する目的のため、本明細書では説明の一部はスパムメッセージに言及する。しかし、他の実施形態は、任意の形状のメッセージ感染脅威または問題を含むまたは関連するメッセージ、例えばスパムまたは未承諾メッセージ、「フィッシング」攻撃もしくは他の不正または有害なコンテンツを含むメッセージを扱う場合がある。そのように、本明細書の幅広い手法はスパムを扱うシステムに限定されない。さらに、実施形態は、「ハム」メッセージをテストすることができるとともに、そのようなメッセージがスパムではないまたは脅威と関連しないということを示す出力を提供する。
ここで図1を参照すると、素性および場所が通例不明である脅威送信者100は、公衆(public)ネットワーク102に直接または間接的に結合されているとともに、通例電子メッセージまたはeメールでメッセージを公衆ネットワークに送信する。メッセージは、複数の受信者または専用(private)ネットワーク110内のコンピュータ120A、120B、120Cのユーザ、脅威情報ソース104および脅威トラップ106のアカウントなどの宛先に宛てられる。メッセージはスパムを備え、ウイルスなどの脅威を含み、またはスパムコンテンツを表わすもしくは迷惑または有害であるネットワークリソースのネットワーク識別子を含む。
脅威情報ソース104は、メッセージ署名、ブラックリスト、ホワイトリスト、またはスパムまたは有害であるメッセージまたはメッセージの送信者を識別する他の情報のネットワークアクセス可能ソースを含む。追加的にまたは代替的に、脅威情報ソース104は、ワールドワイドウェブ(World Wide Web)上のドメイン「spamcop.net」でアクセス可能なスパムコップ(SpamCop)情報サービス、またはスパムコップ(SpamCop)サービスのユーザを含み得る。スパムコップ(SpamCop)は、スパム、ハムおよび確率スコアに関連するURL、ホストネームおよびIPアドレスを追跡するためのデータベースを含む。
脅威情報ソース104は、1つまたは複数のインターネットサービスプロバイダまたは他の大量メール受信者により所有、動作または管理されるサービスまたはデータベースを含み得る。
他の代替実施形態において、本明細書の自動的手法に対する補完として、脅威情報ソース104は、情報サービス相談者または解析者により得られるデータの手による検査もしくは外部ソースを含み得る。例えばスパム対策ベンダー、ウイルス対策ベンダー、第三者ベンダー、スパム対策メーリングリストまたはウイルスメーリングリスト、スパムトラップまたは脅威トラップデータおよび他のソースからの警告を監視している人間の管理者が、ほとんどの場合スパム対策ソフトウエアまたは処理ルールへの更新が公開される前にスパムを良好に検出することができる。
脅威トラップ106は、スパムを備えるまたは脅威に関連するeメールメッセージに関する情報を収集する専用のeメールアドレス、アカウントまたはメールボックスである。単純な例を図示する目的のため、図1は、脅威情報ソース104および脅威トラップ106の形状の2つの宛先のみを示すが、特定の実施形態において、任意の数のこのようなスパム情報ソースがあり得る。
脅威送信者100は、コンピュータ120A、120B、120Cおよび脅威トラップ106のネットワークアドレスを、公衆ソース、購入eメールアドレスリスト、オンラインポスティング等から取得し得る。
脅威情報プロセッサ108は、公衆ネットワーク102に通信可能に結合されているとともに、脅威情報ソース104および脅威トラップ106から情報を受信することができる。脅威情報プロセッサ108は、脅威情報ソース104および脅威トラップ106からスパムおよび脅威情報を収集すること、スパムおよび脅威発生情報を生成すること、およびデータベース112内に発生情報を格納することを含む、本明細書にさらに記載するある機能を実施する。
ネットワークリソース150およびウェブサイト152が公衆ネットワーク102に結合されている。ネットワークリソース150は、ネットワークアクセス可能な実行可能コンピュータプログラムコード、スクリプト、または他のソフトウエア要素を備え得る。ネットワークリソース150は、ウェブサイト152、ファイルサーバ、または任意の他のネットワークアクセス可能な情報リソースも含み得る。様々な実施形態において、ネットワーク102に結合された任意の数のネットワークリソース150およびウェブサイト152があり得る。この明細書において、「ネットワークリソース識別子」という用語は任意の種類のネットワークリソースを識別する任意のデータを広く指し、そのため「ネットワークリソース識別子」はURL、URI、ハイパーリンク、ドメインネーム、ホストネーム等であり得る。
1つまたは複数のドメインネームサービス(DNS)サーバ160が公衆ネットワーク102に結合されている。各DNSサーバ160は、ドメインネームを、IPアドレスなどのネットワークアドレス、ドメインネームに関連するメール交換(MX)サーバのネーム、ネームサーバ記録等に分解するために用いることができるDNS記録を記憶する。
現存のパブリックURIブロックリスト140が公衆ネットワーク102に結合されている。ブロックリスト140は、一般に、スパムメッセージで公表されたユニフォーム・リソース・インジケータ(URI)のリストを含む。一実施形態において、ブロックリスト140は、他のブロックリストの一群、スパムメッセージで見つかるすべての対象ドメインを含む。ブロックリスト140における情報にはDNSルックアップを用いてアクセスすることができるが、それにはインターネット接続が必要であるとともに結果を得るために比較的長い待ち時間を有する。一実施形態では、ブロックリスト140はリストの一群を含むため、ブロックリスト140からの各出力入力にはドメインが現れたリストを示すビットマスクが標識付けされている。
メッセージングゲートウェイ107が、公衆ネットワーク102と複数の終端ステーション120A、120B、120Cを含む専用ネットワーク110との間に、ファイアウォール111または他のネットワーク要素を介して直接または間接的に結合されている。メッセージングゲートウェイ107は、eメールを専用ネットワーク110用に処理するメール転送エージェント109と一体化されていてもよく、またはメール転送エージェントは別に配置されていてもよい。例えばカリフォルニア州サンブルーノ(San Bruno,California)のアイアンポート・システムズ社(IronPort Systems Inc.)から市販されているアイアンポート メッセージングゲートウェイ・アプライアンス(IronPort Messaging Gateway Appliance)(MGA)、例えばモデルC60、C30、C10、X1000等は、メール転送エージェント109、ファイアウォール111、およびメッセージングゲートウェイ107に対して本明細書に記載された機能を実施し得る。
一実施形態において、メッセージングゲートウェイ107は、脅威情報プロセッサ108からウイルス発生情報を得るとともにメッセージングゲートウェイに設定されたポリシーに従って終端ステーション120A、120B、120C宛てのメッセージを処理する、メッセージウイルス情報ロジック114を含む。このようなウイルス情報ロジックは、メッセージングゲートウェイ107のコンテンツフィルタ機能と一体化されていてもよい。
メッセージングゲートウェイ107は、クラム(Clam)AVなどのウイルス対策チェッカー116、コンテンツフィルタ118、およびスパムアサシン(SpamAssassin)モジュールなどのスパム対策ロジック119も含み得る。ウイルス対策チェッカー116は、例えばソフォス(Sophos)ウイルス対策ソフトウエアを含み得る。コンテンツフィルタ118は、専用ネットワーク110に関連するポリシーに従ってメッセージ件名またはメッセージ本文内に容認不可能なコンテンツを含むメッセージの配信または受理を制限するロジックを提供する。スパム対策ロジック119は、着信メッセージをスキャンしてメール受理ポリシーに従ってそれらが不要であるか、例えば着信メッセージが未承諾商用eメールか否かを判断するとともに、スパム対策ロジック119は、ポリシーを適用して任意の不要なメッセージの配信、転送の制限または受理の拒否を行う。スパム対策ロジックは、禁止された送信者を識別するローカルブラックリスト、またはスパムメッセージに公表されたネットワークリソースの識別子(例えばネットワークリソース150、ウェブサイト152)と通信し得る。
本明細書で用いられる「メールサーバ」という用語は、メッセージングゲートウェイ107、メール転送エージェント、メール交換、および電子メールメッセージを受信および転送する任意の他のデータ処理ユニット、サーバ、ソフトウエア、またはシステムを含む。
専用ネットワーク110は、企業に関連する企業ネットワークもしくは強化セキュリティまたは保護が望ましい任意の他のネットワーク形態であり得る。公衆ネットワーク102および専用ネットワーク110は、通信のためにTCP/IPなどのオープンスタンダードプロトコルを用い得る。
脅威情報ソース104は、他の専用ネットワークを保護する目的のために公衆ネットワーク102と他の専用ネットワーク(明瞭化のため図示せず)との間に介在するメッセージングゲートウェイ107の他の例を含み得る。一実施形態において、脅威情報ソース104はアイアンポート(IronPort)MGAである。
脅威トラップ106は、1つまたは複数のドメインと関連する1つまたは複数のeメールアドレスまたはeメールメールボックスと関連している。脅威トラップ106は、解析または報告のため未承諾eメールメッセージまたは「スパム」を受信する目的のために設置されているが、通例従来のeメール通信には用いられない。例えばスパムトラップは、「dummyaccountforspam@mycompany.com」などのeメールアドレスであり得るか、またはスパムトラップは受信eメール情報が提供されるMXタイプDNS記録に分類されるeメールアドレスの一群であり得る。メール転送エージェント109または他のアイアンポート(IronPort)MGAのメール転送エージェントは脅威トラップ106をホストとして動作する。
一実施形態において、脅威情報ソース104は、コンピュータウイルス発生を管理する際に用いる情報を生成するとともに脅威情報プロセッサ108に提供し、さらに、脅威情報プロセッサ108は、同じ目的のため脅威トラップ106から情報を得ることができる。例えば脅威情報ソース104は、不審な添付ファイルを有する受信メッセージを数えるとともに、その計数を脅威情報プロセッサ108に提供するか、または外部プロセスが計数を検索するとともにそれらを特定のデータベースに格納することを可能にする。メッセージングゲートウェイ107は、ウイルスに関連する表示を有するかさもなければ不審であるメッセージを検出する、特定の期間に受信した不審なメッセージの計数を行う、およびその計数を脅威情報プロセッサ108に定期的に提供することによりウイルス情報ソースとしても役立ち得る。
具体例として本明細書に記載された機能は、総合的メッセージデータ収集および報告設備、例えばアイアンポート・システムズ社(IronPort Systems Inc.)のセンダーベース(SenderBase)サービスの一部として実施され得る。この実施形態において、脅威情報プロセッサ108は、脅威情報ソース104および脅威トラップ106から情報を検索するかまたは受信し、スパム対策ロジック119によりスパムであると判断されるもしくは不審な添付ファイルまたはウイルス対策チェッカー116により示されるようなウイルス識別子を有するメッセージの送信者に対する評価スコアを生成し、さらにウイルス情報ロジック114およびメッセージングゲートウェイ107のスパム対策ロジック119による後の検索ならびに利用のため、データベース112を評価スコアで更新することができる。
脅威情報プロセッサ108は、メッセージを解析するとともにメッセージングゲートウェイ107または専用ネットワーク内に配置されたまたは公衆ネットワーク102に結合された他のメッセージングゲートウェイにより用いることができる情報を生成する、1つまたは複数のサーバ、システムまたはサービスを含む。脅威情報プロセッサ108は、脅威オペレーションセンター(TOC)、受信ウイルススコア(RVS)プロセッサ、または両方を含むまたは通信可能に結合可能である。TOCおよびRVSプロセッサは、脅威情報プロセッサ108から分離し得るが、データベース112または公衆ネットワーク102に通信結合され得る。1日24時間、週7日間対応可能な人員を有し、脅威情報プロセッサ108によって収集されるとともにデータベース112に記憶された情報を監視する人員配置されたセンターとしてTOCを実施することができる。TOCに詰める人員は、脅威情報ソース104からの新しい情報を解析する、脅威トラップ106において受信したメッセージを検査する、スパム対策ルールを作成する、ウイルス対策ルールを作成する、ウイルス発生警報を発する、データベース112内に記憶された情報を更新する、ウイルス発生情報を公表してメッセージングゲートウェイ107がウイルス発生情報にアクセスできるようにする、およびそのメッセージングゲートウェイおよび他のメッセージングゲートウェイへのウイルス発生情報の送信を手動で作動させるなどの手作業を行うことができる。
一実施形態において、脅威情報プロセッサ108は、図2A〜図3に関連して本明細書に記載された機能を実施する1つまたは複数のコンピュータプログラムまたは他のソフトウエア要素を備えるネットワーク識別子解析ロジック130を含む。
一実施形態において、脅威情報プロセッサ108は、スパムを備えることが分かっているまたは脅威を担持することが分かっているメッセージのコピーまたは属性を蓄積する1つまたは複数の信頼されるブラックリストを含むまたはそこから情報を受信する。脅威情報プロセッサ108はブラックリストをホストとして動作し、外部ブラックリストに問い合わせる、またはメッセージングプロトコルを介してブラックリスト情報を得ることができる。
ある実施形態において、データベース112はコーパスと呼ばれるとともに、ウイルスを含むまたは含まないスパムまたはそうではないとして明確に分類された、もしくは他の特定の脅威に対して分類されたメッセージを含む脅威情報プロセッサ108のデータベースを含む。このように、コーパスは、今後のメッセージがスパムであるか脅威を含むかを示すルールまたは他の基準を判断するために用いることができる履歴メッセージ情報の信頼されるレポジトリを表わす。メッセージは、脅威トラップ106などの自動ソースからおよびメッセージングゲートウェイ107からの報告からコーパスに入る。メッセージは、人間の分類システムからも入り、そのため、解析者は、メッセージまたはURLを受信するとともにそのメッセージまたはURLがデータベース112内のホワイトリストまたはブラックリストに付加されるべきであると判断し得る。コーパスは、アバターを用いて公衆ネットワーク102に入るとともに分類用メッセージを取得し得る。
一実施形態において、データベース112は以下のメッセージに対する属性値を記憶し得る。
Figure 0004880675
Figure 0004880675
 一実施形態において、脅威情報プロセッサ108はブロックリスト142を含む。一実施形態において、ブロックリスト142は、パブリック送信者URIブロックリスト140の局所的に管理されたコピーまたはミラーであり得る。ブロックリスト140のミラーリングは、ブロックリスト140がネットワーク停止または不具合に直面しても、脅威情報プロセッサ108が連続的に利用可能なURIブロックリスト情報を有することができるようにする。一実施形態において、ブロックリスト142はデータベース112に一体化されてもよい。
一実施形態において、脅威情報プロセッサ108は、HTTPサービス132を含み、HTTPサービス132は、HTTP要求を発してネットワークリソース150のコピー、ウェブサイト152からの情報、またはHTTPサーバに記憶されている他のネットワークアクセス可能情報を得ることができる。
一実施形態において、脅威情報プロセッサ108は評価スコアサービス136を含み、評価スコアサービス136は、データベース112に記憶されたメッセージに対する評価スコア値を判断するとともに新しいメッセージが受信されると同時にデータベースをスコア値で更新することができる。評価スコア値は、送信者が送信したことが分かっている過去のメッセージに基づいてまたはメッセージ要素を含む過去のメッセージに基づいて、メッセージ送信者またはメッセージ要素がスパムメッセージまたは脅威を含むメッセージに関連するかを表わす。一実施形態において、評価スコア値は、不良評価もしくはスパムまたは脅威を有するメッセージの頻繁且つ不断の送信を示す(−10)から良好な評価を示す(+10)に及ぶ。
一実施形態において、脅威情報プロセッサ108は、ソフトウエア・コンポーネント内で実施される1つまたは複数のトレーニングデータベースまたは確率フィルタ134を含む。追加的にまたは代替的に、ネットワーク識別子解析ロジック130および確率フィルタ134は、メッセージングゲートウェイ107内のスパム対策ロジック119の一部として、またはメッセージングゲートウェイのスパム対策ロジック用のプラグインソフトウエア・コンポーネントの形状で実施され得る。確率フィルタ134はベイジアン(Bayesian)フィルタであってもよい。確率フィルタ134の使用は次の項にさらに記載されている。
2.2 機能概要
一般に、電子メッセージを処理する方法の一実施形態は、メッセージを受信することと、メッセージ内の1つまたは複数のネットワークリソース識別子を識別することと、ネットワークリソース識別子により参照されるリソースへのネットワーク接続を確立することと、参照リソースを検索することと、参照リソースを評価することと、参照リソースに基づいてメッセージが脅威を含むかスパムを表わすかを判断することとを含む。
一実施形態において、リソースは、それらがスパム送信者にランレンするかを判断するベイジアン解析などの確率的解析を受ける。一般に、ベイジアン解析は、観察された分布に基づいて基本的な分布のパラメータを確立する統計的手法である。解析は、パラメータの相対的尤度または非ベイジアン観察の結果の査定を始めとする、任意の関連データに基づき得る「事前分布」で始まる。実際には、事前分布に対する適当な範囲の値にわたり均一な分布を査定することが普通である。
事前分布を考えると、プロセスはデータを収集して観察分布を得る。そして、このプロセスは、観察分布の尤度をパラメータ値の関数として算出し、この尤度関数に事前分布を掛け、さらにその結果を正規化してすべての可能な値にわたり、事後確率分布と称される単位確率を得る。そして、分布のモードは、パラメータ推計であるとともに、標準的手順を用いて「確率区間」(ベイジアン・アナログ信頼区間)を算出することができる。ベイジアン解析において、結果の妥当性は事前分布の妥当性に依存し、統計的に査定することができない。
他の手法において、eメールメッセージ内のホストネーム参照は、例えばDNSルックアップを用いてIPアドレスに分解される。これらの手法の両方を用いて、データベース112に保持されているブラックリストに追加されるまたはブロックリスト142に更新されるべきネットワークアドレス、例えばIPアドレスを識別してもよい。
他の手法において、メッセージ本文内のURLから抽出されたホストネームはIPアドレスにマッピングされる(例えばDNSを用いて)。その結果得られるIPアドレスは1つまたは複数のブラックリスト内で探索される。同時に、評価スコアが生成されるとともに、低評価スコアとそのIPアドレスがブラックリストに載っているという表示との組み合わせを用いて、関連するURLもブラックリストに載せるべきか否かを判断する。
この手法を、メッセージが以前にスパムであると判断されたか否かに関係なくコーパス内にあるすべてのメッセージに適用することができる。
本明細書の他の手法において、メッセージは受信されてコーパス内に格納される。それらのメッセージは手動で審査されてハムまたはスパムとして印される。メッセージ内で参照された1つまたは複数のURLが識別されるとともに、1つまたは複数のホストネームがURLから抽出される。エージェントはメッセージ本文内のURLを得るためにウェブページを検索する。エージェントは、ドメインに対するドメインネーム登録機関「フーイズ」記録を探索し得るとともに、抽出されたドメインネームにおけるルートページを検索し得る。スパム対策サービスにより調査中であるという信号をウェブサーバの所有者またはオペレータに送り得る、同じページを頻繁に検索することを回避するように予防策を取ってもよい。
検索データはトークン化されるとともに、そのトークンを用いて確率スパム検出エンジンまたはフィルタをトレーニングする。その結果、確率フィルタは、あるトークンの有無に基づいてどのメッセージがスパムを表わすか表わさないか認識することをトレーニングされる。例えばスパム送信者は、繰り返しスパム活動において同様な出現ドメインネームを用いる場合があり、またはウェブページ検索動作は、スパム送信者が偽のURLを送信しているまたは表示されたURLにおけるウェブページがまだ開設されていない場合に発生する可能性があるHTTP404エラー(ページが見つからない)を生じることになり、またはウェブページ内のコンテンツがスパムソースに関連していることが既知であるプロダクトを広告しようとする場合がある。
トレーニングフェーズ後、新たに検索されたメッセージは、確率フィルタにより処理されるとともに、高確率スコアを生じるそれらのメッセージに関連するIPアドレスがブラックリストに載せられる。
一実施形態において、メッセージングゲートウェイ107は、脅威情報プロセッサ108に定期的に問い合わせを行って、スパム対策ロジック119で用いるためのスパム対策更新を要求する。脅威情報プロセッサ108は、ブロックリスト142から形成されるとともにデータベース112内で管理される内部ホワイトリストおよびブラックリストとしてURLブラックリストを生成する。その結果得られるURLブラックリストは、単独でまたはメッセージングゲートウェイの他の要素用の他の更新と一緒にメッセージングゲートウェイ107に送信される。
一実施形態において、URLブラックリストは、形状(ホストネーム。ビットマスク)のタプルのリストを備えるパール(Perl)SDBMファイルとしてメッセージングゲートウェイ107に送信される。リストはホワイトリストに載っていないホストネームを含む。使用時には、他のリストエントリのための「ワイルドカード」ホワイトリストエントリである任意のリストエントリはそのエントリに勝つことになる。例えばfoo.bar.comがブラックリストに載っているとともに、「.bar.com」がホワイトリストに載っていると仮定する。その結果、foo.bar.comはメッセージングゲートウェイ107に送信される最終的なブラックリストに現れない。「bar.com」のみがホワイトリストに載っている場合にも同じ結果が生じる。
ここで図2A、図2B、図2C、および図2Dを参照して機能例を説明する。図2Aは、受信メッセージ内のネットワークリソース識別子に基づいて確率フィルタをトレーニングする一実施形態の高水準概要を図示するフロー図であり、図2Bは、受信メッセージがスパムであるかまたは脅威に関連するかをテストする一実施形態の高水準概要を図示するフロー図であり、図2Cは、ネットワークリソース識別子をブロックリストに追加すべきかを判断する一実施形態の高水準概要を図示するフロー図であり、図2Dは、ブロックリストをメッセージングゲートウェイに転送するとともにブロックリストを用いてメッセージをフィルタリングする一実施形態の高水準概要を図示する。
まず図2A、区分(1)を参照すると、ステップ202において第1のネットワークリソース識別子のホワイトリストのコンテンツが検索される。一実施形態において、脅威情報プロセッサ108はURIホワイトリストを生成するとともに管理する。代替的には、パブリックURIホワイトリストを用いることができる。ステップ202のホワイトリストおよび以下にさらに説明するステップ210のブロックリストは、機械により生成または人間により生成され得る。後者のフィルタリング動作を適正に実行するためには、ホワイトリストおよびブロックリストは非常に正確でなければならない。この文脈において、「ホワイトリスト」は、ネットワークアドレス、IPアドレス、ドメインネーム、または概してスパムまたは脅威に関連していなかった他のネットワークリソース識別子のリストを指す。
ステップ204において、特定の第1のネットワークリソース識別子がホワイトリストから検索される。
ステップ206において、検索された第1のネットワークリソース識別子に対するプロパティまたはトークンのリストが生成される。この文脈においてネットワークリソース識別子の「プロパティ」例には、例えばネーム、IPアドレス、サーバ等などのネットワークリソース識別子に基づいたDNSクエリーから得られる情報、ウェブページ、ネットワークリソース識別子が用いているサーバソフトウエア、ネットワークリソース識別子に含まれるドメインネームに対するドメインネーム所有者およびネットワークブロック所有者の両方に基づいて「フーイズ」クエリーから得られる情報、ならびにURIおよび/またはドメインネームから抽出されたワード(例えばドメインネーム「bluepillorders.com」に対して、抽出されたワードは「blue」、「pill」および「orders」を含むこともあり得る)を含み得る。
一実施形態において、ステップ206は、ウェブページまたは特定のネットワークリソース識別子により識別される他のネットワークリソースのコピーを検索することを含む。例えば脅威情報プロセッサ108のHTTPサービス132は、HTTP GET要求を生成するとともに発して、上述の抽出されたURLにおけるリソースをダウンロードする。抽出されたURL識別子がアクティブなオンラインウェブサイト152または他のネットワークリソース150を識別すると仮定すると、ウェブページまたは他のリソースのコピーがHTTP GET要求に応じて受信される。
ネットワークリソース識別子に関連するプロパティは、トークンのリストまたはストリームに変換され、各トークンはプロパティの個々の部分である。例えばトークンは、文字列、ワード、テキストブロック、グラフィックイメージ、URL、フレーム、または他のページ要素を含み得る。コピーをトークンに変換することは、記憶されたコピーをスキャンすることと様々なタイプのデリミタを識別することとを含み得る。
ステップ208において、データベース218をトレーニングすることにより表わされる確率フィルタは、トークンを用いてトレーニングされる。例えば確率フィルタ134には、トークンおよびトークンが「既知の良好な」ネットワークリソース識別子に関連することを示す情報が供給される。トレーニング中に脅威情報プロセッサの管理者または他の信頼されるユーザが確率フィルタ134に、特定のネットワークリソースおよびプロパティが実際にスパムまたはメッセージ脅威に関連するか否かについて知らせる。代替的には、ステップ208は、一組の他のネットワークリソース識別子プロパティが「良好」もしくはスパムまたはメッセージ脅威に関連しないネットワークリソース識別子を示す確率を生成するためにのみ用いられる確率フィルタをトレーニングすることを含み得る。
図2Aの区分(2)に示されたステップ210から216はステップ202から208に対応するが、ステップ210から216は第2のネットワークリソース識別子のブロックリストに現れるネットワークリソース識別子に基づいて確率フィルタをトレーニングする(例えばデータベースをトレーニングする218)。例えばブロックリスト140に現れるURIをステップ210から216のトレーニングに用い得る。図2Aの区分(1)および(2)を独立して実行することができるが、両方とも通例同じトレーニングデータベースまたは確率フィルタをトレーニングする。その結果、確率フィルタは、後に得られる他のネットワークリソース識別子がスパムまたはメッセージ脅威と関連しそうな確率を正確に生成するようにトレーニングされる。
このように、従来の手法とは異なり、確率フィルタは、メッセージヘッダまたは本文に現れているワードに関してではなく、ブロックリストおよびホワイトリストに現れるとともにメッセージ内で参照できるネットワークリソースのコンテンツに関してトレーニングされる。その結果、確率フィルタ134は、ネットワークリソース内に現れている特定のテキスト、イメージ、グラフィックスまたは他の文書要素がコンピュータによる脅威を含むまたは配信するスパムメッセージまたはネットワークリソース内で参照されるという確率を示す記憶情報を取得する。
その結果として新しいメッセージが後で受信されるが、確率フィルタがトレーニングされた同様なコンテンツを示す、異なるURLを含む場合、確率フィルタは、その新しいメッセージをスパムとしてまたは脅威に関連すると正しく識別することになる。スパムのスパム送信者は、ドメインネームを迅速に変更し得るがそれらのドメインにより配信されるコンテンツを変更しないため、この手法は非常に有用である。そのため、本明細書に提案されたコンテンツの確率解析は、システムに非ブラックリスト掲載URLがどのくらいスパムまたは脅威に関連されるかを判断させることができる。
他の実施形態において、確率フィルタ内で、確率値が、ネットワークリソース識別子およびトークンを識別する情報またはメッセージ内で参照されるネットワークリソースの他のコンテンツ要素の両方と関連して記憶されている。この手法において、後続のテストまたはフィルタリングは、ネットワークリソース識別子のみを確率フィルタに提示することと、そのネットワークリソース識別子がスパムまたは脅威に関連するかを示す対応確率値を受信することとを含むことができる。その結果、各後続テストまたはフィルタは、必ずしもネットワークリソースの他のコピーを検索する必要がない。
さらに、確率フィルタ134は、メッセージ自体ではなくメッセージ内で参照されるネットワークリソースのコンテンツに基づいてトレーニングされるため、確率フィルタは、無害のテキストを有するが「フィッシング」攻撃または脅威を配信する埋め込みハイパーリンクを含むメッセージのフィルタリングに失敗する可能性が低い。
ステップ202〜208は、ホワイトリスト内に現れる任意の数のネットワークリソース識別子に対して繰り返され得る。同様に、ステップ210〜216は、ブロックリスト内に現れる任意の数のネットワークリソース識別子に対して繰り返され得る。
ここで図2Bを参照すると、ステップ210において、第3のネットワークリソース識別子に関して情報が受信される。一実施形態において、ステップ210において、脅威情報プロセッサ108は、メッセージングゲートウェイ107から、メッセージングゲートウェイが特定のネットワークリソース識別子を含む1つまたは複数のメッセージを受信したということを示す通信を受信する。例えばその通信は、脅威情報プロセッサ108に保持されているサーバへのDNSクエリーを介して発生し得る。追加的にまたは代替的に、脅威情報プロセッサ108は、「センダーベース・ネットワーク・パーティシペーション(SenderBase Network Participation)」プロトコルでメッセージングゲートウェイ107にリンクされており、そのプロトコルによりメッセージングゲートウェイはメッセージングゲートウェイが処理したデータを定期的に報告することができる。
代替的に、ステップ210は、1つまたは複数のネットワークリソース識別子を含むメッセージを実際に受信することを含み得る。明瞭な例を図示する目的のため、受信メッセージの本文が表1に示したテキストを含むと仮定する。
表1−例示的受信メッセージ
できる限りよいサービスを提供するために、弊社オンライン支払いサービス(Online Payment Services)ではお客様の口座情報を弊社に確認していただく必要があります。口座情報を確認なさらない場合には、弊社はお客様の口座を無効にすることになります。口座詳細をご提供いただくにはここをクリックしてください。http://onlinepayment.phishingscam.com
ありがとうございました!
メッセージの外見にかかわらず、このメッセージは、オンライン支払いサービス(Online Payment Services)により認証されたものではないとともに、このメッセージ内のURL(http://onlinepayment.phishingscam.com)は、不正または迷惑目的のためにユーザ口座データを収集するサーバにアクセスする。明瞭な例を図示する目的のため、表1のメッセージは1つのURLを含むが、各々任意の数のURLまたは他のネットワークリソース識別子を含む任意の数のメッセージが本明細書に記載する手法で用いられ得る。
ステップ210は、通例確率フィルタ134がトレーニングされた後ある時に行われる。このように、図2Bは、確率フィルタ134が、メッセージ内で参照されるネットワークリソースのコンテンツがスパムであるかまたは脅威に関連する確率によりトレーニングされていることを前提としている。
ステップ211において、プロパティのリストが第3のネットワークリソース識別子に対して生成される。プロパティは、ステップ206に対して上述した同じタイプの情報に基づくトークンを含み得る。
ステップ212において、トレーニングされた確率フィルタを用いて第3のネットワークリソース識別子のプロパティがテストされるとともに、ステップ214において確率出力が受信される。
ステップ216において、確率値がテストされて、それがスパムまたは脅威を示す閾値より大きいかを判断する。受信された確率が閾値より大きい場合には、ステップ218において、第3のネットワークリソース識別子はブロックリストに追加される。一実施形態において、「フィードバックループ」効果を防止するために、ステップ218は、ネットワークリソース識別子を、図2Aのステップ210〜216のトレーニングに用いられるブロックリスト以外のブロックリストに追加することを含む。別のローカルブロックリスト、ブロックリスト142またはデータベース112内の専用ブラックリストのいずれかを用いてもよい。その後、ブロックリストがメッセージングゲートウェイ107に送信されると、図2Dに対して以下にさらに説明するように、メッセージングゲートウェイは、同じネットワークリソース識別子を含むメッセージの配信をブロックすることができる。
ステップ218は、脅威情報ソース104またはブロックリスト140などの外部情報サービスに、ネットワークリソース識別子がスパムまたは脅威に関連するということを報告することを含むことができる。
図2A、図2Bにおいて処理されたプロパティは、評価ベースの情報を含むことができる。ここで図2Cを参照すると、一手法において、ステップ217で第3のネットワークリソース識別子が受信されると、ステップ219で第3のネットワークリソース識別子のドメインネーム部分が抽出される。ネットワークリソース識別子が「http://onlinepayment.phishingscam.com」である場合には、ステップ219において、ドメインネーム部分「phishingscam.com」が抽出される。
ステップ220において、ドメインネームに対するMXまたはNS記録がDNSシステムから検索される。例えば脅威情報プロセッサ108のネットワーク識別子解析ロジック130は、DNSクエリーをDNSサーバ160に発行して、抽出されたドメインネームに対するMX記録を得る。図3に示すように、DNSサーバ160は複数組のMX記録162と、複数組のNS記録164と、複数組のA記録166とを記憶している。特定のドメインネームは、記録の0、1、2または3つのすべてのタイプの中から見出せ得る。すべての正当な登録ドメインネームは、少なくとも、関連するIPアドレスをマッピングするA記録を有する。メール交換またはメールサーバを管理するドメインはMX記録を有することになる。ネームサーバを管理するドメインはNS記録を有することになる。
DNSサーバ160は、MX記録のコピーまたはMX記録が見つからなかったことを示す応答を返信する。MX記録が見つからない場合には、ドメインネームに対するA(アドレス)記録が要求される。代替的には、ネームサーバ(NS)記録が要求される。
受信されたMX記録およびNS記録はサーバネームを識別する。ステップ222において、各受信記録に対してアドレス記録が検索される。例えば他のDNSクエリーが発行されて、各MX記録またはNS記録内に付与されたネームに対するA記録を得る。その結果、脅威情報プロセッサ108は抽出されたドメインネーム部分に関連するネットワークアドレス(IPアドレスなど)を取得する。
ステップ224において、アドレス記録内の各アドレスに関連する評価スコアまたはブロックリスト状況が判断される。一実施形態において、アドレス記録からのIPアドレスを含むクエリーが評価スコアサービス136に対して発行され、評価スコアサービス136はそのIPアドレスに関連する評価スコア値で応答する。ドメインに関連する多数IPアドレスに対する多数のクエリーが送信されてもよい。同じメッセージ内で参照された複数のドメインのすべてに関連する多数のIPアドレスに対する多数のクエリーが送信されてもよい。その結果得られる評価スコア値は例えば平均を演算することにより組み合わせられ得る。代替的には、ステップ224はアドレスをブロックリストと照合することを含む。
平均評価スコアが特定の閾値未満である場合には、またはステップ226でテストされる際アドレスがブロックされる場合には、ステップ228でそのネットワークリソース識別子がブロックリストに追加される。ステップ219と同様に、別のブロックリストを用いてフィードバック効果を防止してもよい。代替的には、制御はステップ230で戻って他のメッセージ処理または動作を行う。
このように、図2Cの手法はメッセージ内に見つかったネットワークリソース識別子と関連する評価値に基づいて、評価サービスから得た情報を特定のメッセージがスパムであるかまたは脅威に関連するか否かの判断と統合可能にする。
メッセージングゲートウェイ107またはメールサーバは、参照ネットワークリソース識別子に基づいて、前の手法で展開された情報を用いてスパムであるかまたは脅威に関連するメッセージをフィルタリング、ブロックまたはポリシーを適用し得る。ここで図2Dを参照すると、ステップ240においてメッセージングゲートウェイから更新ブロックリストに対するクエリーが受信される。このように、一実施形態において、メッセージングゲートウェイ107は脅威情報プロセッサ108に更新ブロックリストが利用可能であるかについて定期的に問い合わせる。ステップ242において、更新ブロックリストがメッセージングゲートウェイに送信される。ステップ242は、データベース112および/またはブロックリスト142のコンテンツに基づいてブロックリストを生成することを含み得る。
ステップ244において、更新ブロックリストが局所的に格納される。例えばメッセージングゲートウェイ107は、受信した更新ブロックリストに基づいてローカルブラックリスト117を格納する。
ステップ246において、ネットワークリソース識別子を含む新しいeメールメッセージが例えばメッセージングゲートウェイ107においてが受信される。そのメッセージがスパム対策ロジック119に提供される。ステップ248で1つまたは複数のネットワークリソース識別子がメッセージから抽出される。スパム対策ロジック119が抽出を行い得る。ステップ250でテストが行われて抽出されたネットワークリソース識別子がブロックリストに見つかるかを判断する。
そうであれば、ステップ252においてメッセージングゲートウェイ107はテスト250の真の結果に基づいて脅威スコア値を変更する。このように、図2Dがスパム対策スキャンの状況で実施される場合、ステップ252はステップ246のメッセージが「スパムのよう」らしいことを示すスパムスコア値を生成することを含み得る。
抽出されたネットワークリソース識別子がブロックリストに見つからない場合には、ステップ254において、メッセージングゲートウェイ107は、他のメッセージ処理、例えばウイルス対策スキャン、コンテンツフィルタリング、ポリシー強化等を行うことができる。
2.3 プラグイン実施形態
一実施形態において、本明細書の手法は、メッセージングゲートウェイ107内のスパム対策ロジック119に対するソフトウエアプラグインで実施される。一般に、このようなローカルURIブロックリストプラグインはスパム対策ロジック119を用いてメッセージから抽出されたデータを用いて、メッセージ内のネットワークリソース識別子を見つけてそれらをURIブロックリストに対してテストする。
一実施形態において、プラグインは、ネットワークリソース識別子を探すメッセージ本文のサーチに基づいて、メッセージ毎に1つの肯定的の結果を返信する。追加的または代替的に、肯定的および否定的結果値をメッセージ内に見つかるすべてのネットワークリソース識別子に対して生成することができる。
一実施形態において、プラグインは、肯定的であるべきソースリストを特定する書き込みルールおよびそれらのスコアリングウェイトをサポートする。ルールは、メッセージングゲートウェイ107の管理者または他のユーザがテスト対象のリストを参照するビットマスクを指定することを可能にする。この手法では、余分なスコアリングウェイトを特に信頼できるまたはできないことが既知である特定のリストまたはソースに置くことができる。
ブロックリスト140、ブロックリスト142またはメッセージングゲートウェイ107内に局所的に記憶されている他のブロックリストに対してテストを行うことができる。このように、図1の目的のため、ローカルブラックリスト117はこのようなローカルブロックリストを表わすことができる。ブロックリストは、ローカルデータベースまたはファイル内に格納されてもよく、これによりパール(Perl)スクリプトおよびパイソン(Python)プログラムがそのファイルに接続できるとともにそのファイルをハッシュ値を含むとして処理することができる。一実施形態において、ローカルデータベースまたはファイル内の入力は、(キー>値)の組み合わせを備え、各キーはドメイン値であるとともに各関連値はソースビットマスクである。例えば入力は(foo.bar=>0.0.68)を備え得る、ここで「0.0.68」はアイアンポート(IronPort)、第三者のブロックリスト等を表わすビットマスクである。
4.0 実施機構−ハードウエア概要
図4は、本発明の実施形態が実施され得るコンピュータシステム400を図示するブロック図である。好適な実施形態は、ルータ装置などのネットワーク要素で動作する1つまたは複数のコンピュータプログラムを用いて実施される。このように、この実施形態において、コンピュータシステム400はルータである。
コンピュータシステム400は、バス402または情報を通信する他の通信機構と、バス402と結合された情報を処理するプロセッサ404とを含む。コンピュータシステム400は、バス402に結合されて情報およびプロセッサ404によって実行されるべき指示を記憶するランダムアクセスメモリ(RAM)、フラッシュメモリ、または他のダイナミック記憶装置などのメインメモリ406も含む。メインメモリ406を、プロセッサ404により実行されるべき指示の実行中に一時的変数または他の中間情報を記憶するために用いてもよい。コンピュータシステム400は、読み出し専用メモリ(ROM)408または静的情報およびプロセッサ404に対する指示を記憶する、バス402に結合された他のスタティック記憶装置をさらに含む。磁気ディスク、フラッシュメモリまたは光ディスクなどの、情報および指示を記憶する記憶装置410が設けられるとともにバス402に結合されている。
情報およびコマンド選択をプロセッサ404に通信する通信インターフェース418がバス402に結合され得る。インターフェース418はRS−232またはRS−422インターフェースなどの従来のシリアルインターフェースである。外部端末412または他のコンピュータシステムがコンピュータシステム400に接続するとともに、インターフェース414を用いてコマンドをそれに提供する。コンピュータシステム400内で動作するファームウエアまたはソフトウエアは、外部コマンドをコンピュータシステムに与えることができるように端末インターフェースまたはキャラクタベースのコマンドインターフェースを提供する。
切替システム416がバス402に結合されるとともに、入力インターフェース414と1つまたは複数の外部ネットワーク要素への出力インターフェース419とを有する。外部ネットワーク要素は1つまたは複数のホスト424に結合されたローカルネットワーク422、または1つまたは複数のサーバ430を有するインターネット428などのグローバルネットワークを含み得る。切替システム416は、周知の所定プロトコルおよび規則に従って、入力インターフェース414に届く情報トラフィックを出力インターフェース419に切り替える。例えば切替システム416は、プロセッサ404と協働して入力インターフェース414に届くデータのパケットの宛先を判断するとともに、出力インターフェース419を用いてそれを正しい宛先に送信することができる。宛先には、ホスト424、サーバ430、他の終端ステーション、もしくはローカルネットワーク422またはインターネット428内の他のルーティングおよび切替装置があり得る。
本発明は、参照リソースの確率的解析に基づいて不要な電子メールメッセージを検出するコンピュータシステム400の使用に関連する。本発明の一実施形態によれば、参照リソースの確率的解析に基づいて不要な電子メールメッセージを検出することは、メインメモリ406に含まれる1つまたは複数の指示の1つまたは複数のシーケンスを実行するプロセッサ404に応じてコンピュータシステム400により提供される。このような指示が、記憶装置410などの他のコンピュータ読み取り可能媒体からメインメモリ406に読み込まれ得る。メインメモリ406に含まれる指示のシーケンスの実行は、プロセッサ404に本明細書に説明したプロセスステップを行わせる。多数の処理装置における1つまたは複数のプロセッサは、メインメモリ406に含まれる指示のシーケンスを実行するように採用されてもよい。代替実施形態において、配線接続された回路を、本発明を実施するソフトウエア指示の代わりにまたは組み合わせて用い得る。このように、本発明の実施形態は、ハードウエア回路およびソフトウエアの任意の特定の組み合わせに限定されない。
本明細書に用いられる「コンピュータ読み取り可能媒体」という用語は、プロセッサ404に指示を提供して実行させることに関与する任意の媒体を指す。このような媒体は、不揮発性媒体、揮発性媒体、および伝送媒体をはじめとする多くの形態を取り得るがこれらに限定されない。不揮発性媒体には例えば記憶装置410などの光または磁気ディスクがある。揮発性媒体にはメインメモリ406などのダイナミックメモリがある。伝送媒体には、バス402を備えるワイヤをはじめとする同軸ケーブル、銅線および光ファイバがある。伝送媒体は、無線および赤外線データ通信中に生成されるものなどの音波または光波の形状を取ることもできる。
コンピュータ読み取り可能媒体の一般的形状には、例えばフロッピー(登録商標)ディスク、フレキシブルディスク、ハードディスク、磁気テープまたは任意の他の磁気媒体、CD−ROM、任意の他の光媒体、パンチカード、紙テープ、穴のパターンを有する任意の他の物理的媒体、RAM,PROMおよびEPROM、FLASH−EPROM、任意の他のメモリチップまたはカードリッジ、以下に説明する搬送波、またはコンピュータが読み取ることができる任意の他の媒体がある。
様々な形状のコンピュータ読み取り可能媒体は、プロセッサ404に1つまたは複数の指示の1つまたは複数のシーケンスを搬送して実行させることに関与し得る。例えば指示は最初に遠隔コンピュータの磁気ディスクに保持され得る。遠隔コンピュータは、指示をダイナミックメモリにロードするとともに、モデムを用いて電話線により指示を送信することができる。コンピュータシステム400に対して局所的なモデムは電話線上のデータを受信するとともに赤外線送信器を用いてそのデータを赤外線信号に変換することができる。バス402に結合された赤外線検出器は、赤外線信号で搬送されるデータを受信するとともにそのデータをバス402上に置くことができる。バス402は、そのデータをメインメモリ406に搬送し、そこからプロセッサ404は指示を検索するとともに実行する。メインメモリ406により受信された指示は、場合によってはプロセッサ404による実行前または後に記憶装置410に格納され得る。
通信インターフェース418は、ローカルネットワーク422に接続されたネットワークリンク420に2方向データ通信結合も提供する。例えば通信インターフェース418は、統合サービスデジタル網(ISDN)カードまたはデータ通信接続を対応するタイプの電話線に提供するモデムであり得る。他の例として、通信インターフェース418は、データ通信接続を互換性のあるLANに提供するローカルエリアネットワーク(LAN)カードであり得る。無線リンクも実施され得る。任意のこのような実施形態において、通信インターフェース418は、様々なタイプの情報を表わすデジタルデータストリームを搬送する電気、電磁または光信号を送受信する。
ネットワークリンク420は、通例1つまたは複数のネットワークを介して他のデータ装置にデータ通信を提供する。例えばネットワークリンク420は、ローカルネットワーク422を介してホストコンピュータ424にまたはインターネットサービスプロバイダ(ISP)426により作動されるデータ装置に接続を提供し得る。そして、ISP426は、現在一般に「インターネット」428と称されるワールドワイドパケットデータ通信ネットワークを介してデータ通信サービスを提供する。ローカルネットワーク422およびインターネット428は、共にデジタルデータストリームを搬送する電気、電磁または光信号を用いる。デジタルデータをコンピュータシステム400との間で搬送する様々なネットワークを介する信号ならびにネットワークリンク420上および通信インターフェース418を介する信号は、情報を伝送する搬送波の例示的形状である。
コンピュータシステム400は、ネットワーク、ネットワークリンク420および通信インターフェース418を介して、プログラムコードを始めとしてメッセージを送信するとともにデータを受信することができる。インターネット例において、サーバ430はインターネット428、ISP426、ローカルネットワーク422および通信インターフェース418を介してアプリケーションプログラム用の要求コードを送信し得る。本発明によれば、1つのこのようなダウンロードされたアプリケーションは、本明細書に説明したような参照リソースの確率的解析に基づいて不要な電子メールメッセージの検出を提供する。
受信コードは受信されるとプロセッサ404により実行され、および/または記憶装置410または他の不揮発性記憶装置に格納されて後で実行され得る。このようにして、コンピュータシステム400は搬送波の形状でアプリケーションコードを獲得し得る。
5.0 発展例および代替例
上記の明細書において特定の実施形態を参照して本発明を説明した。しかし本発明の広範な要旨と範囲とから逸脱することなく様々な変更および変形をなし得ることは明らかであろう。明細書および図面は従って限定的意味ではなく例示的意味で考えられるべきものである。
実施形態を実施するために用い得る例示的ネットワーク配列を図示するブロック図である。 受信メッセージ内のネットワークリソース識別子に基づいて確率フィルタをトレーニングする一実施形態の高水準概要を図示するフロー図である。 受信メッセージがスパムであるかまたは脅威に関連するかをテストする一実施形態の高水準概要を図示するフロー図である。 ネットワークリソース識別子をブロックリストに追加すべきかを判断する一実施形態の高水準概要を図示するフロー図である。 ブロックリストをメッセージングゲートウェイに転送するとともにブロックリストを用いてメッセージをフィルタリングする一実施形態の高水準概要を図示するフロー図である。 ドメインネームシステム(DNS)サーバ内の記録を図示するブロック図である。 実施形態が実施され得るコンピュータシステムを図示するブロック図である。

Claims (15)

  1. 過去の電子メールメッセージに含まれていた複数の第1のネットワークリソース識別子を備えるホワイトリストを検索するステップと、
    前記ホワイトリストから特定の第1のネットワークリソース識別子を検索するステップと、
    前記特定の第1のネットワークリソース識別子に対するプロパティの第1のリストを生成するステップと、
    前記プロパティを用いてベイジアンフィルタである確率フィルタをトレーニングするステップと、
    前記ホワイトリスト内の前記第1のネットワークリソース識別子のすべてに対して前記検索、生成およびトレーニングするステップを繰り返すステップと、
    スパムまたは脅威に関連する過去の電子メールメッセージに含まれていた複数の第2のネットワークリソース識別子を備えるブロックリストを検索するステップと、
    前記ブロックリストから特定の第2のネットワークリソース識別子を検索するステップと、
    前記特定の第2のネットワークリソース識別子に対するプロパティの第2のリストを生成するステップと、
    前記プロパティを用いて前記確率フィルタをトレーニングするステップと、
    前記ブロックリスト内の前記第2のネットワークリソース識別子のすべてに対して前記検索、生成およびトレーニングするステップを繰り返すステップと、
    第3のネットワークリソース識別子を受信するステップと、
    前記トレーニングされた確率フィルタを用いて前記第3のネットワークリソース識別子をテストするとともに、前記第3のネットワークリソース識別子がスパムまたは脅威に関連する確率を示す確率出力を受信するステップと、
    前記確率出力が第1の規定閾値より大きい場合、前記第3のネットワークリソース識別子をブラックリストに追加するステップと、を含むことを特徴とする方法。
  2. 前記プロパティの第2のリストを生成するステップが、
    前記第2のネットワークリソース識別子のドメイン部分を抽出するステップと、
    ドメインネームシステムから前記抽出されたドメイン部分に関連する1つまたは複数のメール交換記録を検索するステップと、
    前記ドメインネームシステムから前記メール交換記録で識別される各メールサーバに対する各アドレス記録を検索するステップと、
    前記アドレス記録の各々のネットワークアドレスに関連する評価スコア値を検索するステップと、
    平均評価スコア値が規定閾値未満である場合、前記ネットワークリソース識別子をブラックリストに追加するステップと、
    を含むことを特徴とする請求項1に記載の方法。
  3. 前記プロパティの第2のリストを生成するステップが、
    前記第2のネットワークリソース識別子のドメイン部分を抽出するステップと、
    ドメインネームシステムから前記抽出されたドメイン部分に関連する1つまたは複数のネームサーバ記録を検索するステップと、
    前記ドメインネームシステムから前記ネームサーバ記録で識別される各メールサーバに対する各アドレス記録を検索するステップと、
    前記アドレス記録の各々のネットワークアドレスに関連する評価スコア値を検索するステップと、
    平均評価スコア値が規定閾値未満である場合、前記ネットワークリソース識別子をブラックリストに追加するステップと、
    を含むことを特徴とする請求項1に記載の方法。
  4. 前記ブラックリストのコピーをメッセージングゲートウェイで受信するステップと、
    前記メッセージングゲートウェイで、ユニフォーム・リソース・ロケータ(URL)を含む電子メールメッセージを受信するステップと、
    前記URLを抽出するとともに、前記URLが前記ブラックリストのコピー内にあるかを判断するステップと、
    前記URLが前記ブラックリストのコピー内にある場合、前記電子メールメッセージに関連する脅威スコア値を変更するステップと、
    をさらに含むことを特徴とする請求項2または3に記載の方法。
  5. 前記脅威がウイルス、フィッシング攻撃、およびファーミング攻撃のいずれかを含むことを特徴とする請求項1に記載の方法。
  6. 過去の電子メールメッセージに含まれていた複数の第1のネットワークリソース識別子を備えるホワイトリストを検索する手段と、
    前記ホワイトリストから特定の第1のネットワークリソース識別子を検索する手段と、
    前記特定の第1のネットワークリソース識別子に対するプロパティの第1のリストを生成する手段と、
    前記プロパティを用いてベイジアンフィルタである確率フィルタをトレーニングする手段と、
    前記ホワイトリスト内の前記第1のネットワークリソース識別子のすべてに対して前記検索、生成およびトレーニング手段の実行を繰り返す手段と、
    スパムまたは脅威に関連する過去の電子メールメッセージに含まれていた複数の第2のネットワークリソース識別子を備えるブロックリストを検索する手段と、
    前記ブロックリストから特定の第2のネットワークリソース識別子を検索する手段と、
    前記特定の第2のネットワークリソース識別子に対するプロパティの第2のリストを生成する手段と、
    前記プロパティを用いて前記確率フィルタをトレーニングする手段と、
    前記ブロックリスト内の前記第2のネットワークリソース識別子のすべてに対して前記検索、生成およびトレーニングを繰り返す手段と、
    第3のネットワークリソース識別子を受信する手段と、
    前記トレーニングされた確率フィルタを用いて前記第3のネットワークリソース識別子をテストするとともに、前記第3のネットワークリソース識別子がスパムまたは脅威に関連する確率を示す確率出力を受信する手段と、
    前記確率出力が第1の規定閾値より大きい場合、前記第3のネットワークリソース識別子をブラックリストに追加する手段と、
    を備えることを特徴とする装置。
  7. 前記プロパティの第2のリストを生成する手段が、
    前記第2のネットワークリソース識別子のドメイン部分を抽出する手段と、
    ドメインネームシステムから前記抽出されたドメイン部分に関連する1つまたは複数のメール交換記録を検索する手段と、
    前記ドメインネームシステムから前記メール交換記録で識別される各メールサーバに対する各アドレス記録を検索する手段と、
    前記アドレス記録の各々のネットワークアドレスに関連する評価スコア値を検索する手段と、
    平均評価スコア値が規定閾値未満である場合、前記ネットワークリソース識別子をブラックリストに追加する手段と、
    を備えることを特徴とする請求項6に記載の装置。
  8. 前記プロパティの第2のリストの生成する手段が、
    前記第2のネットワークリソース識別子のドメイン部分の抽出する手段と、
    ドメインネームシステムからの前記抽出されたドメイン部分に関連する1つまたは複数のネームサーバ記録の検索する手段と、
    前記ドメインネームシステムから前記ネームサーバ記録で識別される各メールサーバに対する各アドレス記録の検索する手段と、
    前記アドレス記録の各々のネットワークアドレスに関連する評価スコア値の検索する手段と、
    平均評価スコア値が規定閾値未満である場合、前記ネットワークリソース識別子のブラックリストへの追加する手段と、
    を含むことを特徴とする請求項6に記載の装置。
  9. 前記ブラックリストのコピーをメッセージングゲートウェイで受信する手段と、
    前記メッセージングゲートウェイで、ユニフォーム・リソース・ロケータ(URL)を含む電子メールメッセージを受信する手段と、
    前記URLを抽出するとともに、前記URLが前記ブラックリストのコピー内にあるかを判断する手段と、
    前記URLが前記ブラックリストのコピー内にある場合、前記電子メールメッセージに関連する脅威スコア値を変更する手段と、
    をさらに備えることを特徴とする請求項7または8に記載の装置。
  10. 前記脅威がウイルス、フィッシング攻撃、およびファーミング攻撃のいずれかを含むことを特徴とする請求項6に記載の装置。
  11. 1つまたは複数のプロセッサと、
    実行のために1つまたは複数の媒体に符号化されたロジックと、
    を備えた電子メールサーバであって、
    前記ロジックは実行された場合、前記1つまたは複数のプロセッサに、
    過去の電子メールメッセージに含まれていた複数の第1のネットワークリソース識別子を備えるホワイトリストを検索するステップと、
    前記ホワイトリストから特定の第1のネットワークリソース識別子を検索するステップと、
    前記特定の第1のネットワークリソース識別子に対するプロパティの第1のリストを生成するステップと、
    前記プロパティを用いてベイジアンフィルタである確率フィルタをトレーニングするステップと、
    前記ホワイトリスト内の前記第1のネットワークリソース識別子のすべてに対して前記検索、生成およびトレーニングするステップを繰り返すステップと、
    スパムまたは脅威に関連する過去の電子メールメッセージに含まれていた複数の第2のネットワークリソース識別子を備えるブロックリストを検索するステップと、
    前記ブロックリストから特定の第2のネットワークリソース識別子を検索するステップと、
    前記特定の第2のネットワークリソース識別子に対するプロパティの第2のリストを生成するステップと、
    前記プロパティを用いて前記確率フィルタをトレーニングするステップと、
    前記ブロックリスト内の前記第2のネットワークリソース識別子のすべてに対して前記検索、生成およびトレーニングするステップを繰り返すステップと、
    第3のネットワークリソース識別子を受信するステップと、
    前記トレーニングされた確率フィルタを用いて前記第3のネットワークリソース識別子をテストするとともに、前記第3のネットワークリソース識別子がスパムまたは脅威に関連する確率を示す確率出力を受信するステップと、
    前記確率出力が第1の規定閾値より大きい場合、前記第3のネットワークリソース識別子をブラックリストに追加するステップと、
    を行わせるように動作可能であることを特徴とする電子メールサーバ。
  12. 前記プロパティの第2のリストを生成するロジックがさらなるロジックを備え、前記さらなるロジックは、実行された場合、
    前記第2のネットワークリソース識別子のドメイン部分を抽出するステップと、
    ドメインネームシステムから前記抽出されたドメイン部分に関連する1つまたは複数のメール交換記録を検索するステップと、
    前記ドメインネームシステムから前記メール交換記録で識別される各メールサーバに対する各アドレス記録を検索するステップと、
    前記アドレス記録の各々のネットワークアドレスに関連する評価スコア値を検索するステップと、
    平均評価スコア値が規定閾値未満である場合、前記ネットワークリソース識別子をブラックリストに追加するステップと、
    を行わせるように動作可能であることを特徴とする請求項11に記載の電子メールサーバ。
  13. 前記プロパティの第2のリストを生成するロジックがさらなるロジックを備え、前記さらなるロジックは、実行された場合、
    前記第2のネットワークリソース識別子のドメイン部分を抽出するステップと、
    ドメインネームシステムから前記抽出されたドメイン部分に関連する1つまたは複数のネームサーバ記録を検索するステップと、
    前記ドメインネームシステムから前記ネームサーバ記録で識別される各メールサーバに対する各アドレス記録を検索するステップと、
    前記アドレス記録の各々のネットワークアドレスに関連する評価スコア値を検索するステップと、
    平均評価スコア値が規定閾値未満である場合、前記ネットワークリソース識別子をブラックリストに追加するステップと、
    を行わせるように動作可能であることを特徴とする請求項11に記載の電子メールサーバ。
  14. 前記ブラックリストのコピーをメッセージングゲートウェイで受信するステップと、
    前記メッセージングゲートウェイで、ユニフォーム・リソース・ロケータ(URL)を含む電子メールメッセージを受信するステップと、
    前記URLを抽出するとともに、前記URLが前記ブラックリストのコピー内にあるかを判断するステップと、
    前記URLが前記ブラックリストのコピー内にある場合、前記電子メールメッセージに関連する脅威スコア値を変更するステップと、
    をさらに行われるように動作可能であることを特徴とする請求項12または13に記載の電子メールサーバ。
  15. 前記脅威がウイルス、フィッシング攻撃、およびファーミング攻撃のいずれかを含むことを特徴とする請求項11に記載の電子メールサーバ。
JP2008510320A 2005-05-05 2006-05-05 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 Expired - Fee Related JP4880675B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US67839105P 2005-05-05 2005-05-05
US60/678,391 2005-05-05
PCT/US2006/017782 WO2006119508A2 (en) 2005-05-05 2006-05-05 Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources

Publications (3)

Publication Number Publication Date
JP2008547067A JP2008547067A (ja) 2008-12-25
JP2008547067A5 JP2008547067A5 (ja) 2009-06-25
JP4880675B2 true JP4880675B2 (ja) 2012-02-22

Family

ID=37308748

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2008510320A Expired - Fee Related JP4880675B2 (ja) 2005-05-05 2006-05-05 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出
JP2008510321A Expired - Fee Related JP5118020B2 (ja) 2005-05-05 2006-05-05 電子メッセージ中での脅威の識別

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2008510321A Expired - Fee Related JP5118020B2 (ja) 2005-05-05 2006-05-05 電子メッセージ中での脅威の識別

Country Status (6)

Country Link
US (6) US7836133B2 (ja)
EP (2) EP1877905B1 (ja)
JP (2) JP4880675B2 (ja)
CN (2) CN101558398B (ja)
CA (2) CA2607005C (ja)
WO (4) WO2006119509A2 (ja)

Families Citing this family (671)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030097654A1 (en) * 1998-06-05 2003-05-22 Franken Kenneth A. System and method of geographic authorization for television and radio programming distributed by multiple delivery mechanisms
US8010981B2 (en) 2001-02-08 2011-08-30 Decisionmark Corp. Method and system for creating television programming guide
US8219620B2 (en) 2001-02-20 2012-07-10 Mcafee, Inc. Unwanted e-mail filtering system including voting feedback
US7913287B1 (en) 2001-06-15 2011-03-22 Decisionmark Corp. System and method for delivering data over an HDTV digital television spectrum
US8407798B1 (en) 2002-10-01 2013-03-26 Skybox Secutiry Inc. Method for simulation aided security event management
US8359650B2 (en) * 2002-10-01 2013-01-22 Skybox Secutiry Inc. System, method and computer readable medium for evaluating potential attacks of worms
US8195714B2 (en) * 2002-12-11 2012-06-05 Leaper Technologies, Inc. Context instantiated application protocol
US8548170B2 (en) 2003-12-10 2013-10-01 Mcafee, Inc. Document de-registration
US8656039B2 (en) 2003-12-10 2014-02-18 Mcafee, Inc. Rule parser
US7984175B2 (en) 2003-12-10 2011-07-19 Mcafee, Inc. Method and apparatus for data capture and analysis system
US8214438B2 (en) 2004-03-01 2012-07-03 Microsoft Corporation (More) advanced spam detection features
US8528086B1 (en) 2004-04-01 2013-09-03 Fireeye, Inc. System and method of detecting computer worms
US8881282B1 (en) 2004-04-01 2014-11-04 Fireeye, Inc. Systems and methods for malware attack detection and identification
US8566946B1 (en) 2006-04-20 2013-10-22 Fireeye, Inc. Malware containment on connection
US8898788B1 (en) 2004-04-01 2014-11-25 Fireeye, Inc. Systems and methods for malware attack prevention
US9106694B2 (en) 2004-04-01 2015-08-11 Fireeye, Inc. Electronic message analysis for malware detection
US8549638B2 (en) 2004-06-14 2013-10-01 Fireeye, Inc. System and method of containing computer worms
US8584239B2 (en) 2004-04-01 2013-11-12 Fireeye, Inc. Virtual machine with dynamic data flow analysis
US8793787B2 (en) 2004-04-01 2014-07-29 Fireeye, Inc. Detecting malicious network content using virtual environment components
US7587537B1 (en) 2007-11-30 2009-09-08 Altera Corporation Serializer-deserializer circuits formed from input-output circuit registers
US8171553B2 (en) 2004-04-01 2012-05-01 Fireeye, Inc. Heuristic based capture with replay to virtual machine
US8560534B2 (en) 2004-08-23 2013-10-15 Mcafee, Inc. Database for a capture system
US7949849B2 (en) 2004-08-24 2011-05-24 Mcafee, Inc. File system for a capture system
US20060200528A1 (en) * 2005-01-25 2006-09-07 Krishna Pathiyal Method and system for processing data messages
US7860006B1 (en) * 2005-04-27 2010-12-28 Extreme Networks, Inc. Integrated methods of performing network switch functions
US9384345B2 (en) * 2005-05-03 2016-07-05 Mcafee, Inc. Providing alternative web content based on website reputation assessment
US7765481B2 (en) * 2005-05-03 2010-07-27 Mcafee, Inc. Indicating website reputations during an electronic commerce transaction
US7562304B2 (en) * 2005-05-03 2009-07-14 Mcafee, Inc. Indicating website reputations during website manipulation of user information
US8438499B2 (en) 2005-05-03 2013-05-07 Mcafee, Inc. Indicating website reputations during user interactions
US8566726B2 (en) 2005-05-03 2013-10-22 Mcafee, Inc. Indicating website reputations based on website handling of personal information
US7822620B2 (en) * 2005-05-03 2010-10-26 Mcafee, Inc. Determining website reputations using automatic testing
US20060253582A1 (en) * 2005-05-03 2006-11-09 Dixon Christopher J Indicating website reputations within search results
US20060253584A1 (en) * 2005-05-03 2006-11-09 Dixon Christopher J Reputation of an entity associated with a content item
US20060277259A1 (en) * 2005-06-07 2006-12-07 Microsoft Corporation Distributed sender reputations
WO2006135798A2 (en) * 2005-06-09 2006-12-21 Boma Systems, Incorporated Personal notification and broadcasting
GB2427048A (en) 2005-06-09 2006-12-13 Avecho Group Ltd Detection of unwanted code or data in electronic mail
US8522347B2 (en) * 2009-03-16 2013-08-27 Sonicwall, Inc. Real-time network updates for malicious content
US7636734B2 (en) * 2005-06-23 2009-12-22 Microsoft Corporation Method for probabilistic analysis of most frequently occurring electronic message addresses within personal store (.PST) files to determine owner with confidence factor based on relative weight and set of user-specified factors
US20090144826A2 (en) * 2005-06-30 2009-06-04 Webroot Software, Inc. Systems and Methods for Identifying Malware Distribution
US8560413B1 (en) * 2005-07-14 2013-10-15 John S. Quarterman Method and system for detecting distributed internet crime
US9282081B2 (en) 2005-07-28 2016-03-08 Vaporstream Incorporated Reduced traceability electronic message system and method
US7610345B2 (en) 2005-07-28 2009-10-27 Vaporstream Incorporated Reduced traceability electronic message system and method
US7565358B2 (en) * 2005-08-08 2009-07-21 Google Inc. Agent rank
US7907608B2 (en) 2005-08-12 2011-03-15 Mcafee, Inc. High speed packet capture
US8296846B2 (en) * 2005-08-19 2012-10-23 Cpacket Networks, Inc. Apparatus and method for associating categorization information with network traffic to facilitate application level processing
US8665868B2 (en) * 2005-08-19 2014-03-04 Cpacket Networks, Inc. Apparatus and method for enhancing forwarding and classification of network traffic with prioritized matching and categorization
US8024799B2 (en) * 2005-08-19 2011-09-20 Cpacket Networks, Inc. Apparatus and method for facilitating network security with granular traffic modifications
US8346918B2 (en) * 2005-08-19 2013-01-01 Cpacket Networks, Inc. Apparatus and method for biased and weighted sampling of network traffic to facilitate network monitoring
US8769663B2 (en) 2005-08-24 2014-07-01 Fortinet, Inc. Systems and methods for detecting undesirable network traffic content
US8204974B1 (en) * 2005-08-30 2012-06-19 Sprint Communications Company L.P. Identifying significant behaviors within network traffic
US8028337B1 (en) 2005-08-30 2011-09-27 Sprint Communications Company L.P. Profile-aware filtering of network traffic
US7818326B2 (en) 2005-08-31 2010-10-19 Mcafee, Inc. System and method for word indexing in a capture system and querying thereof
US20070061402A1 (en) * 2005-09-15 2007-03-15 Microsoft Corporation Multipurpose internet mail extension (MIME) analysis
US7925786B2 (en) * 2005-09-16 2011-04-12 Microsoft Corp. Hosting of network-based services
US7730011B1 (en) 2005-10-19 2010-06-01 Mcafee, Inc. Attributes of captured objects in a capture system
US20070129999A1 (en) * 2005-11-18 2007-06-07 Jie Zhou Fraud detection in web-based advertising
US20070124500A1 (en) * 2005-11-30 2007-05-31 Bedingfield James C Sr Automatic substitute uniform resource locator (URL) generation
US8595325B2 (en) * 2005-11-30 2013-11-26 At&T Intellectual Property I, L.P. Substitute uniform resource locator (URL) form
US8255480B2 (en) * 2005-11-30 2012-08-28 At&T Intellectual Property I, L.P. Substitute uniform resource locator (URL) generation
US8255996B2 (en) 2005-12-30 2012-08-28 Extreme Networks, Inc. Network threat detection and mitigation
US8185741B1 (en) * 2006-01-30 2012-05-22 Adobe Systems Incorporated Converting transport level transactional security into a persistent document signature
US8601160B1 (en) * 2006-02-09 2013-12-03 Mcafee, Inc. System, method and computer program product for gathering information relating to electronic content utilizing a DNS server
WO2007099507A2 (en) * 2006-03-02 2007-09-07 International Business Machines Corporation Operating a network monitoring entity
US8504537B2 (en) 2006-03-24 2013-08-06 Mcafee, Inc. Signature distribution in a document registration system
US8701196B2 (en) 2006-03-31 2014-04-15 Mcafee, Inc. System, method and computer program product for obtaining a reputation associated with a file
US7854006B1 (en) 2006-03-31 2010-12-14 Emc Corporation Differential virus scan
US8443445B1 (en) * 2006-03-31 2013-05-14 Emc Corporation Risk-aware scanning of objects
US8205261B1 (en) 2006-03-31 2012-06-19 Emc Corporation Incremental virus scan
US7752274B2 (en) * 2006-04-03 2010-07-06 International Business Machines Corporation Apparatus and method for filtering and selectively inspecting e-mail
US7849502B1 (en) 2006-04-29 2010-12-07 Ironport Systems, Inc. Apparatus for monitoring network traffic
US8849760B2 (en) * 2006-05-02 2014-09-30 International Business Machines Corporation Determining whether predefined data controlled by a server is replicated to a client machine
US8706470B2 (en) * 2006-05-08 2014-04-22 David T. Lorenzen Methods of offering guidance on common language usage utilizing a hashing function consisting of a hash triplet
US7603350B1 (en) 2006-05-09 2009-10-13 Google Inc. Search result ranking based on trust
US20070282770A1 (en) * 2006-05-15 2007-12-06 Nortel Networks Limited System and methods for filtering electronic communications
US7921063B1 (en) 2006-05-17 2011-04-05 Daniel Quinlan Evaluating electronic mail messages based on probabilistic analysis
US20080082662A1 (en) * 2006-05-19 2008-04-03 Richard Dandliker Method and apparatus for controlling access to network resources based on reputation
US7958227B2 (en) 2006-05-22 2011-06-07 Mcafee, Inc. Attributes of captured objects in a capture system
US8191140B2 (en) * 2006-05-31 2012-05-29 The Invention Science Fund I, Llc Indicating a security breach of a protected set of files
US20070282723A1 (en) * 2006-05-31 2007-12-06 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Monitoring a status of a database by placing a false identifier in the database
US8640247B2 (en) * 2006-05-31 2014-01-28 The Invention Science Fund I, Llc Receiving an indication of a security breach of a protected set of files
US8209755B2 (en) * 2006-05-31 2012-06-26 The Invention Science Fund I, Llc Signaling a security breach of a protected set of files
US20070294767A1 (en) * 2006-06-20 2007-12-20 Paul Piccard Method and system for accurate detection and removal of pestware
US8122507B1 (en) 2006-06-28 2012-02-21 Emc Corporation Efficient scanning of objects
US8087084B1 (en) 2006-06-28 2011-12-27 Emc Corporation Security for scanning objects
US20080005315A1 (en) * 2006-06-29 2008-01-03 Po-Ching Lin Apparatus, system and method for stream-based data filtering
US20080005249A1 (en) * 2006-07-03 2008-01-03 Hart Matt E Method and apparatus for determining the importance of email messages
US8020206B2 (en) 2006-07-10 2011-09-13 Websense, Inc. System and method of analyzing web content
US8615800B2 (en) 2006-07-10 2013-12-24 Websense, Inc. System and method for analyzing web content
US9003056B2 (en) * 2006-07-11 2015-04-07 Napo Enterprises, Llc Maintaining a minimum level of real time media recommendations in the absence of online friends
US8327266B2 (en) 2006-07-11 2012-12-04 Napo Enterprises, Llc Graphical user interface system for allowing management of a media item playlist based on a preference scoring system
US8059646B2 (en) 2006-07-11 2011-11-15 Napo Enterprises, Llc System and method for identifying music content in a P2P real time recommendation network
US7970922B2 (en) * 2006-07-11 2011-06-28 Napo Enterprises, Llc P2P real time media recommendations
US8001603B1 (en) * 2006-07-24 2011-08-16 Symantec Corporation Variable scan of files based on file context
US8082587B2 (en) * 2006-08-02 2011-12-20 Lycos, Inc. Detecting content in files
US7971257B2 (en) * 2006-08-03 2011-06-28 Symantec Corporation Obtaining network origins of potential software threats
US8190868B2 (en) 2006-08-07 2012-05-29 Webroot Inc. Malware management through kernel detection
US8090606B2 (en) 2006-08-08 2012-01-03 Napo Enterprises, Llc Embedded media recommendations
US8620699B2 (en) 2006-08-08 2013-12-31 Napo Enterprises, Llc Heavy influencer media recommendations
US20160248813A1 (en) * 2006-08-23 2016-08-25 Threatstop, Inc. Method and system for propagating network policy
US8533822B2 (en) * 2006-08-23 2013-09-10 Threatstop, Inc. Method and system for propagating network policy
US20080077704A1 (en) * 2006-09-24 2008-03-27 Void Communications, Inc. Variable Electronic Communication Ping Time System and Method
US8087088B1 (en) * 2006-09-28 2011-12-27 Whitehat Security, Inc. Using fuzzy classification models to perform matching operations in a web application security scanner
CN101155182A (zh) * 2006-09-30 2008-04-02 阿里巴巴公司 一种基于网络的垃圾信息过滤方法和装置
US20080086555A1 (en) * 2006-10-09 2008-04-10 David Alexander Feinleib System and Method for Search and Web Spam Filtering
US7882187B2 (en) 2006-10-12 2011-02-01 Watchguard Technologies, Inc. Method and system for detecting undesired email containing image-based messages
US8306199B2 (en) * 2006-10-20 2012-11-06 Nokia Corporation Accounting in a transit network
CN101569136B (zh) * 2006-11-03 2013-08-28 网络通保安有限公司 管理入口
US8484733B2 (en) 2006-11-28 2013-07-09 Cisco Technology, Inc. Messaging security device
US7962460B2 (en) 2006-12-01 2011-06-14 Scenera Technologies, Llc Methods, systems, and computer program products for determining availability of presentable content via a subscription service
US9654495B2 (en) * 2006-12-01 2017-05-16 Websense, Llc System and method of analyzing web addresses
GB2444514A (en) * 2006-12-04 2008-06-11 Glasswall Electronic file re-generation
US9729513B2 (en) 2007-11-08 2017-08-08 Glasswall (Ip) Limited Using multiple layers of policy management to manage risk
US8312536B2 (en) * 2006-12-29 2012-11-13 Symantec Corporation Hygiene-based computer security
CN100555991C (zh) * 2006-12-29 2009-10-28 华为技术有限公司 报文访问控制的方法、转发引擎装置和通信设备
WO2008087438A1 (en) * 2007-01-18 2008-07-24 Roke Manor Research Limited A method of extracting sections of a data stream
GB2458094A (en) * 2007-01-09 2009-09-09 Surfcontrol On Demand Ltd URL interception and categorization in firewalls
US20090070185A1 (en) * 2007-01-17 2009-03-12 Concert Technology Corporation System and method for recommending a digital media subscription service
KR100850911B1 (ko) * 2007-01-19 2008-08-07 삼성전자주식회사 메시지 전송을 위한 장치 및 방법
US20080177843A1 (en) * 2007-01-22 2008-07-24 Microsoft Corporation Inferring email action based on user input
US8763114B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Detecting image spam
US8214497B2 (en) 2007-01-24 2012-07-03 Mcafee, Inc. Multi-dimensional reputation scoring
US8027975B2 (en) * 2007-01-31 2011-09-27 Reputation.Com, Inc. Identifying and changing personal information
EP2127311B1 (en) 2007-02-02 2013-10-09 Websense, Inc. System and method for adding context to prevent data leakage over a computer network
US20080201722A1 (en) * 2007-02-20 2008-08-21 Gurusamy Sarathy Method and System For Unsafe Content Tracking
US7904958B2 (en) * 2007-02-27 2011-03-08 Symantec Corporation Spam honeypot domain identification
US9224427B2 (en) 2007-04-02 2015-12-29 Napo Enterprises LLC Rating media item recommendations using recommendation paths and/or media item usage
US8112720B2 (en) 2007-04-05 2012-02-07 Napo Enterprises, Llc System and method for automatically and graphically associating programmatically-generated media item recommendations related to a user's socially recommended media items
US9246938B2 (en) * 2007-04-23 2016-01-26 Mcafee, Inc. System and method for detecting malicious mobile program code
US20080281606A1 (en) * 2007-05-07 2008-11-13 Microsoft Corporation Identifying automated click fraud programs
US8230023B2 (en) 2007-05-17 2012-07-24 International Business Machines Corporation Managing email disk usage based on user specified conditions
GB0709527D0 (en) * 2007-05-18 2007-06-27 Surfcontrol Plc Electronic messaging system, message processing apparatus and message processing method
US8613092B2 (en) * 2007-05-21 2013-12-17 Mcafee, Inc. System, method and computer program product for updating a security system definition database based on prioritized instances of known unwanted data
US9083556B2 (en) * 2007-05-31 2015-07-14 Rpx Clearinghouse Llc System and method for detectng malicious mail from spam zombies
US8285776B2 (en) 2007-06-01 2012-10-09 Napo Enterprises, Llc System and method for processing a received media item recommendation message comprising recommender presence information
US20090049045A1 (en) 2007-06-01 2009-02-19 Concert Technology Corporation Method and system for sorting media items in a playlist on a media device
US9037632B2 (en) 2007-06-01 2015-05-19 Napo Enterprises, Llc System and method of generating a media item recommendation message with recommender presence information
US9164993B2 (en) 2007-06-01 2015-10-20 Napo Enterprises, Llc System and method for propagating a media item recommendation message comprising recommender presence information
US7865965B2 (en) * 2007-06-15 2011-01-04 Microsoft Corporation Optimization of distributed anti-virus scanning
US20090063632A1 (en) * 2007-08-31 2009-03-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Layering prospective activity information
US8984133B2 (en) 2007-06-19 2015-03-17 The Invention Science Fund I, Llc Providing treatment-indicative feedback dependent on putative content treatment
US20080320088A1 (en) * 2007-06-19 2008-12-25 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Helping valuable message content pass apparent message filtering
US20090063585A1 (en) * 2007-08-31 2009-03-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Using party classifiability to inform message versioning
US9374242B2 (en) 2007-11-08 2016-06-21 Invention Science Fund I, Llc Using evaluations of tentative message content
WO2009003059A1 (en) * 2007-06-25 2008-12-31 Google Inc. Zero-hour quarantine of suspect electronic messages
US7899870B2 (en) * 2007-06-25 2011-03-01 Microsoft Corporation Determination of participation in a malicious software campaign
US8849921B2 (en) 2007-06-28 2014-09-30 Symantec Corporation Method and apparatus for creating predictive filters for messages
US8584094B2 (en) * 2007-06-29 2013-11-12 Microsoft Corporation Dynamically computing reputation scores for objects
US20090006211A1 (en) * 2007-07-01 2009-01-01 Decisionmark Corp. Network Content And Advertisement Distribution System and Method
US20090012965A1 (en) * 2007-07-01 2009-01-08 Decisionmark Corp. Network Content Objection Handling System and Method
JP4945344B2 (ja) * 2007-07-02 2012-06-06 日本電信電話株式会社 パケットフィルタリング方法およびパケットフィルタリングシステム
US8849909B2 (en) * 2007-07-06 2014-09-30 Yahoo! Inc. Real-time asynchronous event aggregation systems
US20090019041A1 (en) * 2007-07-11 2009-01-15 Marc Colando Filename Parser and Identifier of Alternative Sources for File
US7818384B2 (en) * 2007-07-26 2010-10-19 Rachal Eric M Simultaneous synchronous split-domain email routing with conflict resolution
CN101373456A (zh) * 2007-08-22 2009-02-25 国际商业机器公司 对软件进行支持的方法,软件支持代理以及计算机***
US20090063631A1 (en) * 2007-08-31 2009-03-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Message-reply-dependent update decisions
JP4943278B2 (ja) 2007-09-06 2012-05-30 株式会社日立製作所 ウィルススキャン方法及びその方法を用いた計算機システム
US8219686B2 (en) 2007-09-17 2012-07-10 Mcafee, Inc. Method and computer program product utilizing multiple UDP data packets to transfer a quantity of data otherwise in excess of a single UDP packet
US8230025B2 (en) 2007-09-20 2012-07-24 Research In Motion Limited System and method for delivering variable size messages based on spam probability
US20090083413A1 (en) * 2007-09-24 2009-03-26 Levow Zachary S Distributed frequency data collection via DNS
US10606901B1 (en) * 2007-09-28 2020-03-31 Emc Corporation Data disposition services orchestrated in an information management infrastructure
US8730946B2 (en) * 2007-10-18 2014-05-20 Redshift Internetworking, Inc. System and method to precisely learn and abstract the positive flow behavior of a unified communication (UC) application and endpoints
WO2009053767A2 (en) * 2007-10-23 2009-04-30 Gecad Technologies Sa Methods of processing or filtering and system for filtering email data
US8959624B2 (en) * 2007-10-31 2015-02-17 Bank Of America Corporation Executable download tracking system
US9060034B2 (en) * 2007-11-09 2015-06-16 Napo Enterprises, Llc System and method of filtering recommenders in a media item recommendation system
US8037536B2 (en) * 2007-11-14 2011-10-11 Bank Of America Corporation Risk scoring system for the prevention of malware
US8590039B1 (en) 2007-11-28 2013-11-19 Mcafee, Inc. System, method and computer program product for sending information extracted from a potentially unwanted data sample to generate a signature
US8144841B2 (en) * 2007-12-05 2012-03-27 Microsoft Corporation Multimedia spam determination using speech conversion
US20090150497A1 (en) * 2007-12-06 2009-06-11 Mcafee Randolph Preston Electronic mail message handling and presentation methods and systems
US8396951B2 (en) 2007-12-20 2013-03-12 Napo Enterprises, Llc Method and system for populating a content repository for an internet radio service based on a recommendation network
US9734507B2 (en) 2007-12-20 2017-08-15 Napo Enterprise, Llc Method and system for simulating recommendations in a social network for an offline user
US10318730B2 (en) * 2007-12-20 2019-06-11 Bank Of America Corporation Detection and prevention of malicious code execution using risk scoring
US8117193B2 (en) 2007-12-21 2012-02-14 Lemi Technology, Llc Tunersphere
US9058468B2 (en) * 2007-12-21 2015-06-16 Google Technology Holdings LLC System and method for preventing unauthorised use of digital media
US8060525B2 (en) 2007-12-21 2011-11-15 Napo Enterprises, Llc Method and system for generating media recommendations in a distributed environment based on tagging play history information with location information
US8316015B2 (en) 2007-12-21 2012-11-20 Lemi Technology, Llc Tunersphere
US8296245B2 (en) * 2008-01-03 2012-10-23 Kount Inc. Method and system for creation and validation of anonymous digital credentials
US9183368B2 (en) * 2008-01-24 2015-11-10 Go Daddy Operating Company, LLC Validating control of domain zone
US8433747B2 (en) * 2008-02-01 2013-04-30 Microsoft Corporation Graphics remoting architecture
US8706820B2 (en) * 2008-02-08 2014-04-22 Microsoft Corporation Rules extensibility engine
JP4488074B2 (ja) * 2008-02-13 2010-06-23 日本電気株式会社 パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法
US20110225244A1 (en) * 2008-02-13 2011-09-15 Barracuda Networks Inc. Tracing domains to authoritative servers associated with spam
US9306796B1 (en) 2008-03-18 2016-04-05 Mcafee, Inc. System, method, and computer program product for dynamically configuring a virtual environment for identifying unwanted data
US8407784B2 (en) 2008-03-19 2013-03-26 Websense, Inc. Method and system for protection against information stealing software
US9130986B2 (en) 2008-03-19 2015-09-08 Websense, Inc. Method and system for protection against information stealing software
US9015842B2 (en) 2008-03-19 2015-04-21 Websense, Inc. Method and system for protection against information stealing software
US8266672B2 (en) * 2008-03-21 2012-09-11 Sophos Plc Method and system for network identification via DNS
US7865561B2 (en) * 2008-04-01 2011-01-04 Mcafee, Inc. Increasing spam scanning accuracy by rescanning with updated detection rules
US8244752B2 (en) * 2008-04-21 2012-08-14 Microsoft Corporation Classifying search query traffic
US8302192B1 (en) * 2008-04-30 2012-10-30 Netapp, Inc. Integrating anti-virus in a clustered storage system
US20090282075A1 (en) * 2008-05-06 2009-11-12 Dawson Christopher J System and method for identifying and blocking avatar-based unsolicited advertising in a virtual universe
US9123027B2 (en) * 2010-10-19 2015-09-01 QinetiQ North America, Inc. Social engineering protection appliance
US9985978B2 (en) * 2008-05-07 2018-05-29 Lookingglass Cyber Solutions Method and system for misuse detection
US8028030B2 (en) * 2008-05-22 2011-09-27 International Business Machines Corporation Method and system for supervising electronic text communications of an enterprise
US20090300012A1 (en) * 2008-05-28 2009-12-03 Barracuda Inc. Multilevel intent analysis method for email filtration
US8301904B1 (en) 2008-06-24 2012-10-30 Mcafee, Inc. System, method, and computer program product for automatically identifying potentially unwanted data as unwanted
US8490185B2 (en) * 2008-06-27 2013-07-16 Microsoft Corporation Dynamic spam view settings
EP2318955A1 (en) * 2008-06-30 2011-05-11 Websense, Inc. System and method for dynamic and real-time categorization of webpages
US8381298B2 (en) * 2008-06-30 2013-02-19 Microsoft Corporation Malware detention for suspected malware
US20100011420A1 (en) * 2008-07-02 2010-01-14 Barracuda Networks Inc. Operating a service on a network as a domain name system server
US8219644B2 (en) * 2008-07-03 2012-07-10 Barracuda Networks, Inc. Requesting a service or transmitting content as a domain name system resolver
US8205242B2 (en) 2008-07-10 2012-06-19 Mcafee, Inc. System and method for data mining and security policy management
US8676903B2 (en) * 2008-07-17 2014-03-18 International Business Machines Corporation System and method to control email whitelists
US20100023871A1 (en) * 2008-07-25 2010-01-28 Zumobi, Inc. Methods and Systems Providing an Interactive Social Ticker
US9253154B2 (en) 2008-08-12 2016-02-02 Mcafee, Inc. Configuration management for a capture/registration system
US9641537B2 (en) * 2008-08-14 2017-05-02 Invention Science Fund I, Llc Conditionally releasing a communiqué determined to be affiliated with a particular source entity in response to detecting occurrence of one or more environmental aspects
US20100057895A1 (en) * 2008-08-29 2010-03-04 At& T Intellectual Property I, L.P. Methods of Providing Reputation Information with an Address and Related Devices and Computer Program Products
EP2169897A1 (en) * 2008-09-25 2010-03-31 Avira GmbH Computer-based method for the prioritization of potential malware sample messages
CN101378407B (zh) * 2008-09-26 2012-10-17 成都市华为赛门铁克科技有限公司 一种信息推送方法、***及设备
US8997219B2 (en) 2008-11-03 2015-03-31 Fireeye, Inc. Systems and methods for detecting malicious PDF network content
US8850571B2 (en) 2008-11-03 2014-09-30 Fireeye, Inc. Systems and methods for detecting malicious network content
US20100125663A1 (en) * 2008-11-17 2010-05-20 Donovan John J Systems, methods, and devices for detecting security vulnerabilities in ip networks
US8181251B2 (en) * 2008-12-18 2012-05-15 Symantec Corporation Methods and systems for detecting malware
US8375435B2 (en) * 2008-12-19 2013-02-12 International Business Machines Corporation Host trust report based filtering mechanism in a reverse firewall
US9697535B2 (en) 2008-12-23 2017-07-04 International Business Machines Corporation System and method in a virtual universe for identifying spam avatars based upon avatar multimedia characteristics
US9704177B2 (en) 2008-12-23 2017-07-11 International Business Machines Corporation Identifying spam avatars in a virtual universe (VU) based upon turing tests
US8424075B1 (en) * 2008-12-31 2013-04-16 Qurio Holdings, Inc. Collaborative firewall for a distributed virtual environment
US8850591B2 (en) * 2009-01-13 2014-09-30 Mcafee, Inc. System and method for concept building
US8706709B2 (en) 2009-01-15 2014-04-22 Mcafee, Inc. System and method for intelligent term grouping
US8265658B2 (en) * 2009-02-02 2012-09-11 Waldeck Technology, Llc System and method for automated location-based widgets
US8200602B2 (en) 2009-02-02 2012-06-12 Napo Enterprises, Llc System and method for creating thematic listening experiences in a networked peer media recommendation environment
US8473442B1 (en) 2009-02-25 2013-06-25 Mcafee, Inc. System and method for intelligent state management
US8627461B2 (en) 2009-03-04 2014-01-07 Mcafee, Inc. System, method, and computer program product for verifying an identification of program information as unwanted
US9141794B1 (en) * 2009-03-10 2015-09-22 Trend Micro Incorporated Preemptive and/or reduced-intrusion malware scanning
US8904520B1 (en) 2009-03-19 2014-12-02 Symantec Corporation Communication-based reputation system
WO2010106578A1 (en) * 2009-03-19 2010-09-23 Hitachi, Ltd. E-mail archiving system, method, and program
US9350755B1 (en) * 2009-03-20 2016-05-24 Symantec Corporation Method and apparatus for detecting malicious software transmission through a web portal
US8667121B2 (en) 2009-03-25 2014-03-04 Mcafee, Inc. System and method for managing data and policies
US8447722B1 (en) 2009-03-25 2013-05-21 Mcafee, Inc. System and method for data mining and security policy management
US11489857B2 (en) 2009-04-21 2022-11-01 Webroot Inc. System and method for developing a risk profile for an internet resource
US8234259B2 (en) * 2009-05-08 2012-07-31 Raytheon Company Method and system for adjudicating text against a defined policy
CN101582887B (zh) * 2009-05-20 2014-02-26 华为技术有限公司 安全防护方法、网关设备及安全防护***
CA2763513A1 (en) 2009-05-26 2010-12-02 Roy Barkan Systems and methods for efficient detection of fingerprinted data and information
US8621614B2 (en) * 2009-05-26 2013-12-31 Microsoft Corporation Managing potentially phishing messages in a non-web mail client context
US8656476B2 (en) * 2009-05-28 2014-02-18 International Business Machines Corporation Providing notification of spam avatars
WO2010141429A1 (en) 2009-06-01 2010-12-09 Sean Christopher Timm Providing suggested web search queries based on click data of stored search queries
CN101576947B (zh) * 2009-06-05 2012-08-08 成都市华为赛门铁克科技有限公司 文件防护处理方法、装置及***
CN101600207A (zh) * 2009-06-18 2009-12-09 中兴通讯股份有限公司 一种基于wap的sp访问控制方法和***
JP5147078B2 (ja) * 2009-07-01 2013-02-20 日本電信電話株式会社 アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム
US8347394B1 (en) * 2009-07-15 2013-01-01 Trend Micro, Inc. Detection of downloaded malware using DNS information
US8271650B2 (en) * 2009-08-25 2012-09-18 Vizibility Inc. Systems and method of identifying and managing abusive requests
US8800030B2 (en) * 2009-09-15 2014-08-05 Symantec Corporation Individualized time-to-live for reputation scores of computer files
US8510835B1 (en) * 2009-09-18 2013-08-13 Trend Micro Incorporated Techniques for protecting data in cloud computing environments
US8832829B2 (en) 2009-09-30 2014-09-09 Fireeye, Inc. Network-based binary file extraction and analysis for malware detection
US8302194B2 (en) * 2009-10-26 2012-10-30 Symantec Corporation Using file prevalence to inform aggressiveness of behavioral heuristics
US8539583B2 (en) 2009-11-03 2013-09-17 Mcafee, Inc. Rollback feature
US8356354B2 (en) 2009-11-23 2013-01-15 Kaspersky Lab, Zao Silent-mode signature testing in anti-malware processing
US20110136542A1 (en) * 2009-12-09 2011-06-09 Nokia Corporation Method and apparatus for suggesting information resources based on context and preferences
US20110144567A1 (en) * 2009-12-15 2011-06-16 Alcon Research, Ltd. Phacoemulsification Hand Piece With Integrated Aspiration Pump and Cartridge
US8479286B2 (en) 2009-12-15 2013-07-02 Mcafee, Inc. Systems and methods for behavioral sandboxing
US20110153035A1 (en) * 2009-12-22 2011-06-23 Caterpillar Inc. Sensor Failure Detection System And Method
US8719939B2 (en) * 2009-12-31 2014-05-06 Mcafee, Inc. Malware detection via reputation system
US8549642B2 (en) * 2010-01-20 2013-10-01 Symantec Corporation Method and system for using spam e-mail honeypots to identify potential malware containing e-mails
US8800034B2 (en) 2010-01-26 2014-08-05 Bank Of America Corporation Insider threat correlation tool
US8793789B2 (en) 2010-07-22 2014-07-29 Bank Of America Corporation Insider threat correlation tool
US8782209B2 (en) 2010-01-26 2014-07-15 Bank Of America Corporation Insider threat correlation tool
US9038187B2 (en) * 2010-01-26 2015-05-19 Bank Of America Corporation Insider threat correlation tool
US8443452B2 (en) * 2010-01-28 2013-05-14 Microsoft Corporation URL filtering based on user browser history
US8719352B2 (en) * 2010-01-29 2014-05-06 Mcafee, Inc. Reputation management for network content classification
US8516100B1 (en) * 2010-02-04 2013-08-20 Symantec Corporation Method and apparatus for detecting system message misrepresentation using a keyword analysis
US8606792B1 (en) 2010-02-08 2013-12-10 Google Inc. Scoring authors of posts
US20110209207A1 (en) * 2010-02-25 2011-08-25 Oto Technologies, Llc System and method for generating a threat assessment
US8863279B2 (en) * 2010-03-08 2014-10-14 Raytheon Company System and method for malware detection
US9009820B1 (en) 2010-03-08 2015-04-14 Raytheon Company System and method for malware detection using multiple techniques
US8910279B2 (en) * 2010-03-10 2014-12-09 Sonicwall, Inc. Reputation-based threat protection
CN101789105B (zh) * 2010-03-15 2013-01-30 北京安天电子设备有限公司 一种在数据包的级别动态检测邮件附件病毒的方法
US8856165B1 (en) * 2010-03-26 2014-10-07 Google Inc. Ranking of users who report abuse
US8782794B2 (en) 2010-04-16 2014-07-15 Bank Of America Corporation Detecting secure or encrypted tunneling in a computer network
US8544100B2 (en) 2010-04-16 2013-09-24 Bank Of America Corporation Detecting secure or encrypted tunneling in a computer network
CN101827104B (zh) * 2010-04-27 2013-01-02 南京邮电大学 一种基于多反病毒引擎的网络病毒联合防御方法
US9361130B2 (en) 2010-05-03 2016-06-07 Apple Inc. Systems, methods, and computer program products providing an integrated user interface for reading content
US8719900B2 (en) * 2010-05-18 2014-05-06 Amazon Technologies, Inc. Validating updates to domain name system records
US8601114B1 (en) * 2010-05-21 2013-12-03 Socialware, Inc. Method, system and computer program product for interception, quarantine and moderation of internal communications of uncontrolled systems
US8244818B2 (en) 2010-05-28 2012-08-14 Research In Motion Limited System and method for visual representation of spam probability
US8627476B1 (en) * 2010-07-05 2014-01-07 Symantec Corporation Altering application behavior based on content provider reputation
CN101877710B (zh) * 2010-07-13 2012-10-17 成都市华为赛门铁克科技有限公司 代理网关防病毒实现方法、预分类器和代理网关
US8595830B1 (en) 2010-07-27 2013-11-26 Symantec Corporation Method and system for detecting malware containing E-mails based on inconsistencies in public sector “From” addresses and a sending IP address
US8464342B2 (en) * 2010-08-31 2013-06-11 Microsoft Corporation Adaptively selecting electronic message scanning rules
US9021043B2 (en) * 2010-09-28 2015-04-28 Microsoft Technology Licensing Llc Message gateway with hybrid proxy/store-and-forward logic
US9148432B2 (en) * 2010-10-12 2015-09-29 Microsoft Technology Licensing, Llc Range weighted internet protocol address blacklist
US8806615B2 (en) 2010-11-04 2014-08-12 Mcafee, Inc. System and method for protecting specified data combinations
US8990316B1 (en) * 2010-11-05 2015-03-24 Amazon Technologies, Inc. Identifying message deliverability problems using grouped message characteristics
US20120123778A1 (en) * 2010-11-11 2012-05-17 At&T Intellectual Property I, L.P. Security Control for SMS and MMS Support Using Unified Messaging System
US8819816B2 (en) * 2010-11-15 2014-08-26 Facebook, Inc. Differentiating between good and bad content in a user-provided content system
US8826437B2 (en) * 2010-12-14 2014-09-02 General Electric Company Intelligent system and method for mitigating cyber attacks in critical systems through controlling latency of messages in a communications network
US8769060B2 (en) 2011-01-28 2014-07-01 Nominum, Inc. Systems and methods for providing DNS services
US8554907B1 (en) * 2011-02-15 2013-10-08 Trend Micro, Inc. Reputation prediction of IP addresses
US8667592B2 (en) * 2011-03-15 2014-03-04 Symantec Corporation Systems and methods for looking up anti-malware metadata
US9122877B2 (en) 2011-03-21 2015-09-01 Mcafee, Inc. System and method for malware and network reputation correlation
US9473527B1 (en) * 2011-05-05 2016-10-18 Trend Micro Inc. Automatically generated and shared white list
US9858415B2 (en) * 2011-06-16 2018-01-02 Microsoft Technology Licensing, Llc Cloud malware false positive recovery
US9106680B2 (en) 2011-06-27 2015-08-11 Mcafee, Inc. System and method for protocol fingerprinting and reputation correlation
US20130018965A1 (en) * 2011-07-12 2013-01-17 Microsoft Corporation Reputational and behavioral spam mitigation
US9087324B2 (en) 2011-07-12 2015-07-21 Microsoft Technology Licensing, Llc Message categorization
US8650649B1 (en) * 2011-08-22 2014-02-11 Symantec Corporation Systems and methods for determining whether to evaluate the trustworthiness of digitally signed files based on signer reputation
US9432378B1 (en) 2011-09-23 2016-08-30 Jerome Svigals Internet of things security
US9344437B2 (en) 2011-09-23 2016-05-17 Jerome Svigals Internet of things security
US8997188B2 (en) * 2012-04-11 2015-03-31 Jerome Svigals System for enabling a smart device to securely accept unsolicited transactions
US9319404B2 (en) 2011-09-23 2016-04-19 Jerome Svigals Security for the internet of things
JP5667957B2 (ja) * 2011-09-30 2015-02-12 Kddi株式会社 マルウェア検知装置およびプログラム
US8726385B2 (en) 2011-10-05 2014-05-13 Mcafee, Inc. Distributed system and method for tracking and blocking malicious internet hosts
GB201117262D0 (en) * 2011-10-06 2011-11-16 Clark Steven D Electronic mail system
US9015109B2 (en) 2011-11-01 2015-04-21 Lemi Technology, Llc Systems, methods, and computer readable media for maintaining recommendations in a media recommendation system
WO2013067404A1 (en) * 2011-11-03 2013-05-10 Raytheon Company Intrusion prevention system (ips) mode for a malware detection system
US9832221B1 (en) * 2011-11-08 2017-11-28 Symantec Corporation Systems and methods for monitoring the activity of devices within an organization by leveraging data generated by an existing security solution deployed within the organization
US8549612B2 (en) * 2011-11-28 2013-10-01 Dell Products, Lp System and method for incorporating quality-of-service and reputation in an intrusion detection and prevention system
US20130159497A1 (en) * 2011-12-16 2013-06-20 Microsoft Corporation Heuristic-Based Rejection of Computing Resource Requests
US10365911B2 (en) * 2011-12-18 2019-07-30 International Business Machines Corporation Determining optimal update frequency for software application updates
US8886651B1 (en) 2011-12-22 2014-11-11 Reputation.Com, Inc. Thematic clustering
US20130198203A1 (en) * 2011-12-22 2013-08-01 John Bates Bot detection using profile-based filtration
US9001699B2 (en) * 2011-12-26 2015-04-07 Jaya MEGHANI Systems and methods for communication setup via reconciliation of internet protocol addresses
US8700561B2 (en) 2011-12-27 2014-04-15 Mcafee, Inc. System and method for providing data protection workflows in a network environment
US9270638B2 (en) 2012-01-20 2016-02-23 Cisco Technology, Inc. Managing address validation states in switches snooping IPv6
WO2013112153A1 (en) * 2012-01-26 2013-08-01 Hewlett-Packard Development Company, L.P. Identifying a push communication pattern
US10636041B1 (en) 2012-03-05 2020-04-28 Reputation.Com, Inc. Enterprise reputation evaluation
US8494973B1 (en) 2012-03-05 2013-07-23 Reputation.Com, Inc. Targeting review placement
RU2510982C2 (ru) * 2012-04-06 2014-04-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ оценки пользователей для фильтрации сообщений
US8931043B2 (en) 2012-04-10 2015-01-06 Mcafee Inc. System and method for determining and using local reputations of users and hosts to protect information in a network environment
US8782793B2 (en) * 2012-05-22 2014-07-15 Kaspersky Lab Zao System and method for detection and treatment of malware on data storage devices
US9876742B2 (en) * 2012-06-29 2018-01-23 Microsoft Technology Licensing, Llc Techniques to select and prioritize application of junk email filtering rules
US11093984B1 (en) 2012-06-29 2021-08-17 Reputation.Com, Inc. Determining themes
US9432401B2 (en) * 2012-07-06 2016-08-30 Microsoft Technology Licensing, Llc Providing consistent security information
US9049235B2 (en) * 2012-07-16 2015-06-02 Mcafee, Inc. Cloud email message scanning with local policy application in a network environment
US9124472B1 (en) 2012-07-25 2015-09-01 Symantec Corporation Providing file information to a client responsive to a file download stability prediction
US9461897B1 (en) 2012-07-31 2016-10-04 United Services Automobile Association (Usaa) Monitoring and analysis of social network traffic
US9363133B2 (en) 2012-09-28 2016-06-07 Avaya Inc. Distributed application of enterprise policies to Web Real-Time Communications (WebRTC) interactive sessions, and related methods, systems, and computer-readable media
RU2514140C1 (ru) * 2012-09-28 2014-04-27 Закрытое акционерное общество "Лаборатория Касперского" Система и способ увеличения качества обнаружений вредоносных объектов с использованием правил и приоритетов
US10164929B2 (en) 2012-09-28 2018-12-25 Avaya Inc. Intelligent notification of requests for real-time online interaction via real-time communications and/or markup protocols, and related methods, systems, and computer-readable media
US8918473B1 (en) 2012-10-09 2014-12-23 Whatsapp Inc. System and method for detecting unwanted content
CN103824018B (zh) * 2012-11-19 2017-11-14 腾讯科技(深圳)有限公司 一种可执行文件处理方法以及可执行文件监控方法
US8904526B2 (en) * 2012-11-20 2014-12-02 Bank Of America Corporation Enhanced network security
US8869275B2 (en) * 2012-11-28 2014-10-21 Verisign, Inc. Systems and methods to detect and respond to distributed denial of service (DDoS) attacks
US9258263B2 (en) 2012-11-29 2016-02-09 International Business Machines Corporation Dynamic granular messaging persistence
US9241259B2 (en) 2012-11-30 2016-01-19 Websense, Inc. Method and apparatus for managing the transfer of sensitive information to mobile devices
US9560069B1 (en) * 2012-12-02 2017-01-31 Symantec Corporation Method and system for protection of messages in an electronic messaging system
US9106681B2 (en) * 2012-12-17 2015-08-11 Hewlett-Packard Development Company, L.P. Reputation of network address
US8805699B1 (en) 2012-12-21 2014-08-12 Reputation.Com, Inc. Reputation report with score
US8744866B1 (en) 2012-12-21 2014-06-03 Reputation.Com, Inc. Reputation report with recommendation
US8955137B2 (en) * 2012-12-21 2015-02-10 State Farm Mutual Automobile Insurance Company System and method for uploading and verifying a document
US10572665B2 (en) 2012-12-28 2020-02-25 Fireeye, Inc. System and method to create a number of breakpoints in a virtual machine via virtual machine trapping events
US8966637B2 (en) 2013-02-08 2015-02-24 PhishMe, Inc. Performance benchmarking for simulated phishing attacks
US9356948B2 (en) 2013-02-08 2016-05-31 PhishMe, Inc. Collaborative phishing attack detection
US9398038B2 (en) 2013-02-08 2016-07-19 PhishMe, Inc. Collaborative phishing attack detection
US9195829B1 (en) 2013-02-23 2015-11-24 Fireeye, Inc. User interface with real-time visual playback along with synchronous textual analysis log display and event/time index for anomalous behavior detection in applications
US9009823B1 (en) 2013-02-23 2015-04-14 Fireeye, Inc. Framework for efficient security coverage of mobile software applications installed on mobile devices
US9367681B1 (en) 2013-02-23 2016-06-14 Fireeye, Inc. Framework for efficient security coverage of mobile software applications using symbolic execution to reach regions of interest within an application
US8990944B1 (en) 2013-02-23 2015-03-24 Fireeye, Inc. Systems and methods for automatically detecting backdoors
US9176843B1 (en) 2013-02-23 2015-11-03 Fireeye, Inc. Framework for efficient security coverage of mobile software applications
US9137049B2 (en) * 2013-02-28 2015-09-15 Apple Inc. Dynamically overriding alert suppressions based on prior actions
US10659480B2 (en) * 2013-03-07 2020-05-19 Inquest, Llc Integrated network threat analysis
US9104867B1 (en) 2013-03-13 2015-08-11 Fireeye, Inc. Malicious content analysis using simulated user interaction without user involvement
US9355247B1 (en) 2013-03-13 2016-05-31 Fireeye, Inc. File extraction from memory dump for malicious content analysis
US9626509B1 (en) 2013-03-13 2017-04-18 Fireeye, Inc. Malicious content analysis with multi-version application support within single operating environment
US10649970B1 (en) * 2013-03-14 2020-05-12 Invincea, Inc. Methods and apparatus for detection of functionality
US9294458B2 (en) 2013-03-14 2016-03-22 Avaya Inc. Managing identity provider (IdP) identifiers for web real-time communications (WebRTC) interactive flows, and related methods, systems, and computer-readable media
US9430646B1 (en) 2013-03-14 2016-08-30 Fireeye, Inc. Distributed systems and methods for automatically detecting unknown bots and botnets
US8925099B1 (en) 2013-03-14 2014-12-30 Reputation.Com, Inc. Privacy scoring
US9311479B1 (en) 2013-03-14 2016-04-12 Fireeye, Inc. Correlation and consolidation of analytic data for holistic view of a malware attack
US10164989B2 (en) * 2013-03-15 2018-12-25 Nominum, Inc. Distinguishing human-driven DNS queries from machine-to-machine DNS queries
US9413781B2 (en) 2013-03-15 2016-08-09 Fireeye, Inc. System and method employing structured intelligence to verify and contain threats at endpoints
US9722918B2 (en) 2013-03-15 2017-08-01 A10 Networks, Inc. System and method for customizing the identification of application or content type
US10713358B2 (en) 2013-03-15 2020-07-14 Fireeye, Inc. System and method to extract and utilize disassembly features to classify software intent
US10318397B2 (en) * 2013-04-15 2019-06-11 Vmware, Inc. Efficient data pattern matching
US9460074B2 (en) * 2013-04-15 2016-10-04 Vmware, Inc. Efficient data pattern matching
WO2014176461A1 (en) * 2013-04-25 2014-10-30 A10 Networks, Inc. Systems and methods for network access control
US9634970B2 (en) * 2013-04-30 2017-04-25 Cloudmark, Inc. Apparatus and method for augmenting a message to facilitate spam identification
US9495180B2 (en) 2013-05-10 2016-11-15 Fireeye, Inc. Optimized resource allocation for virtual machines within a malware content detection system
US9635039B1 (en) 2013-05-13 2017-04-25 Fireeye, Inc. Classifying sets of malicious indicators for detecting command and control communications associated with malware
US10205624B2 (en) 2013-06-07 2019-02-12 Avaya Inc. Bandwidth-efficient archiving of real-time interactive flows, and related methods, systems, and computer-readable media
US10133863B2 (en) 2013-06-24 2018-11-20 Fireeye, Inc. Zero-day discovery system
US9300686B2 (en) 2013-06-28 2016-03-29 Fireeye, Inc. System and method for detecting malicious links in electronic messages
US9639693B2 (en) * 2013-06-28 2017-05-02 Symantec Corporation Techniques for detecting a security vulnerability
US9525718B2 (en) 2013-06-30 2016-12-20 Avaya Inc. Back-to-back virtual web real-time communications (WebRTC) agents, and related methods, systems, and computer-readable media
US9065969B2 (en) 2013-06-30 2015-06-23 Avaya Inc. Scalable web real-time communications (WebRTC) media engines, and related methods, systems, and computer-readable media
US9112840B2 (en) 2013-07-17 2015-08-18 Avaya Inc. Verifying privacy of web real-time communications (WebRTC) media channels via corresponding WebRTC data channels, and related methods, systems, and computer-readable media
CN103338211A (zh) * 2013-07-19 2013-10-02 腾讯科技(深圳)有限公司 一种恶意url鉴定方法及装置
US9614890B2 (en) 2013-07-31 2017-04-04 Avaya Inc. Acquiring and correlating web real-time communications (WEBRTC) interactive flow characteristics, and related methods, systems, and computer-readable media
US9531808B2 (en) 2013-08-22 2016-12-27 Avaya Inc. Providing data resource services within enterprise systems for resource level sharing among multiple applications, and related methods, systems, and computer-readable media
KR101480903B1 (ko) * 2013-09-03 2015-01-13 한국전자통신연구원 모바일 악성코드 다중 점검 방법
US10225212B2 (en) 2013-09-26 2019-03-05 Avaya Inc. Providing network management based on monitoring quality of service (QOS) characteristics of web real-time communications (WEBRTC) interactive flows, and related methods, systems, and computer-readable media
US9171160B2 (en) 2013-09-30 2015-10-27 Fireeye, Inc. Dynamically adaptive framework and method for classifying malware using intelligent static, emulation, and dynamic analyses
US9736179B2 (en) 2013-09-30 2017-08-15 Fireeye, Inc. System, apparatus and method for using malware analysis results to drive adaptive instrumentation of virtual machines to improve exploit detection
US9690936B1 (en) 2013-09-30 2017-06-27 Fireeye, Inc. Multistage system and method for analyzing obfuscated content for malware
US10515214B1 (en) 2013-09-30 2019-12-24 Fireeye, Inc. System and method for classifying malware within content created during analysis of a specimen
US9628507B2 (en) 2013-09-30 2017-04-18 Fireeye, Inc. Advanced persistent threat (APT) detection center
US9294501B2 (en) 2013-09-30 2016-03-22 Fireeye, Inc. Fuzzy hash of behavioral results
RU2013144681A (ru) 2013-10-03 2015-04-10 Общество С Ограниченной Ответственностью "Яндекс" Система обработки электронного сообщения для определения его классификации
GB2518880A (en) 2013-10-04 2015-04-08 Glasswall Ip Ltd Anti-Malware mobile content data management apparatus and method
GB2519516B (en) * 2013-10-21 2017-05-10 Openwave Mobility Inc A method, apparatus and computer program for modifying messages in a communications network
CN105580023B (zh) 2013-10-24 2019-08-16 迈克菲股份有限公司 网络环境中的代理辅助的恶意应用阻止
US10263952B2 (en) 2013-10-31 2019-04-16 Avaya Inc. Providing origin insight for web applications via session traversal utilities for network address translation (STUN) messages, and related methods, systems, and computer-readable media
US9319423B2 (en) * 2013-11-04 2016-04-19 At&T Intellectual Property I, L.P. Malware and anomaly detection via activity recognition based on sensor data
US9769214B2 (en) 2013-11-05 2017-09-19 Avaya Inc. Providing reliable session initiation protocol (SIP) signaling for web real-time communications (WEBRTC) interactive flows, and related methods, systems, and computer-readable media
US10694029B1 (en) 2013-11-07 2020-06-23 Rightquestion, Llc Validating automatic number identification data
US9921978B1 (en) 2013-11-08 2018-03-20 Fireeye, Inc. System and method for enhanced security of storage devices
GB2520972A (en) 2013-12-05 2015-06-10 Ibm Workload management
US9747446B1 (en) 2013-12-26 2017-08-29 Fireeye, Inc. System and method for run-time object classification
US9756074B2 (en) 2013-12-26 2017-09-05 Fireeye, Inc. System and method for IPS and VM-based detection of suspicious objects
US10129243B2 (en) 2013-12-27 2018-11-13 Avaya Inc. Controlling access to traversal using relays around network address translation (TURN) servers using trusted single-use credentials
US9288221B2 (en) * 2014-01-14 2016-03-15 Pfu Limited Information processing apparatus, method for determining unauthorized activity and computer-readable medium
US9507935B2 (en) 2014-01-16 2016-11-29 Fireeye, Inc. Exploit detection system with threat-aware microvisor
US9262635B2 (en) 2014-02-05 2016-02-16 Fireeye, Inc. Detection efficacy of virtual machine-based analysis with application specific events
US9264418B1 (en) * 2014-02-20 2016-02-16 Amazon Technologies, Inc. Client-side spam detection and prevention
EP3108399A4 (en) * 2014-02-21 2017-07-19 Hewlett-Packard Enterprise Development LP Scoring for threat observables
CN103823761B (zh) * 2014-03-09 2017-01-25 林虎 一种提升终端黑名单容量和检索速度的方法
US9241010B1 (en) 2014-03-20 2016-01-19 Fireeye, Inc. System and method for network behavior detection
US10242185B1 (en) 2014-03-21 2019-03-26 Fireeye, Inc. Dynamic guest image creation and rollback
US9591015B1 (en) 2014-03-28 2017-03-07 Fireeye, Inc. System and method for offloading packet processing and static analysis operations
US9432389B1 (en) 2014-03-31 2016-08-30 Fireeye, Inc. System, apparatus and method for detecting a malicious attack based on static analysis of a multi-flow object
US9223972B1 (en) 2014-03-31 2015-12-29 Fireeye, Inc. Dynamically remote tuning of a malware content detection system
US10581927B2 (en) 2014-04-17 2020-03-03 Avaya Inc. Providing web real-time communications (WebRTC) media services via WebRTC-enabled media servers, and related methods, systems, and computer-readable media
US9749363B2 (en) 2014-04-17 2017-08-29 Avaya Inc. Application of enterprise policies to web real-time communications (WebRTC) interactive sessions using an enterprise session initiation protocol (SIP) engine, and related methods, systems, and computer-readable media
US9245123B1 (en) 2014-05-07 2016-01-26 Symantec Corporation Systems and methods for identifying malicious files
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9594912B1 (en) 2014-06-06 2017-03-14 Fireeye, Inc. Return-oriented programming detection
US9973531B1 (en) 2014-06-06 2018-05-15 Fireeye, Inc. Shellcode detection
US9438623B1 (en) 2014-06-06 2016-09-06 Fireeye, Inc. Computer exploit detection using heap spray pattern matching
US10474820B2 (en) 2014-06-17 2019-11-12 Hewlett Packard Enterprise Development Lp DNS based infection scores
US9912705B2 (en) 2014-06-24 2018-03-06 Avaya Inc. Enhancing media characteristics during web real-time communications (WebRTC) interactive sessions by using session initiation protocol (SIP) endpoints, and related methods, systems, and computer-readable media
US10084813B2 (en) 2014-06-24 2018-09-25 Fireeye, Inc. Intrusion prevention and remedy system
US9652615B1 (en) 2014-06-25 2017-05-16 Symantec Corporation Systems and methods for analyzing suspected malware
US9398028B1 (en) 2014-06-26 2016-07-19 Fireeye, Inc. System, device and method for detecting a malicious attack based on communcations between remotely hosted virtual machines and malicious web servers
US10805340B1 (en) 2014-06-26 2020-10-13 Fireeye, Inc. Infection vector and malware tracking with an interactive user display
US20150381533A1 (en) * 2014-06-29 2015-12-31 Avaya Inc. System and Method for Email Management Through Detection and Analysis of Dynamically Variable Behavior and Activity Patterns
US10002252B2 (en) 2014-07-01 2018-06-19 Fireeye, Inc. Verification of trusted threat-aware microvisor
CN105338126B (zh) * 2014-07-17 2018-10-23 阿里巴巴集团控股有限公司 远程查询信息的方法及服务器
US9654484B2 (en) * 2014-07-31 2017-05-16 Cisco Technology, Inc. Detecting DGA-based malicious software using network flow information
US10666676B1 (en) * 2014-08-18 2020-05-26 Trend Micro Incorporated Detection of targeted email attacks
US9548988B1 (en) 2014-08-18 2017-01-17 Symantec Corporation Systems and methods for attributing potentially malicious email campaigns to known threat groups
US9363280B1 (en) 2014-08-22 2016-06-07 Fireeye, Inc. System and method of detecting delivery of malware using cross-customer data
US9729565B2 (en) * 2014-09-17 2017-08-08 Cisco Technology, Inc. Provisional bot activity recognition
US10671726B1 (en) 2014-09-22 2020-06-02 Fireeye Inc. System and method for malware analysis using thread-level event monitoring
US9773112B1 (en) 2014-09-29 2017-09-26 Fireeye, Inc. Exploit detection of malware and malware families
US10027689B1 (en) 2014-09-29 2018-07-17 Fireeye, Inc. Interactive infection visualization for improved exploit detection and signature generation for malware and malware families
US9754106B2 (en) * 2014-10-14 2017-09-05 Symantec Corporation Systems and methods for classifying security events as targeted attacks
KR102295664B1 (ko) * 2014-10-21 2021-08-27 삼성에스디에스 주식회사 글로벌 서버 로드 밸런서 장치 및 상기 장치에서의 동적 캐쉬 유효 기간 제어 방법
US9571510B1 (en) 2014-10-21 2017-02-14 Symantec Corporation Systems and methods for identifying security threat sources responsible for security events
US9870534B1 (en) 2014-11-06 2018-01-16 Nominum, Inc. Predicting network activities associated with a given site
WO2016073793A1 (en) * 2014-11-07 2016-05-12 Area 1 Security, Inc. Remediating computer security threats using distributed sensor computers
US9374385B1 (en) 2014-11-07 2016-06-21 Area 1 Security, Inc. Remediating computer security threats using distributed sensor computers
US9398047B2 (en) * 2014-11-17 2016-07-19 Vade Retro Technology, Inc. Methods and systems for phishing detection
US9330264B1 (en) 2014-11-26 2016-05-03 Glasswall (Ip) Limited Statistical analytic method for the determination of the risk posed by file based content
US10318728B2 (en) 2014-12-16 2019-06-11 Entit Software Llc Determining permissible activity based on permissible activity rules
US9690933B1 (en) 2014-12-22 2017-06-27 Fireeye, Inc. Framework for classifying an object as malicious with machine learning for deploying updated predictive models
US10075455B2 (en) 2014-12-26 2018-09-11 Fireeye, Inc. Zero-day rotating guest image profile
US9378364B1 (en) * 2014-12-27 2016-06-28 Intel Corporation Technologies for managing security threats to a computing system utilizing user interactions
US9621575B1 (en) * 2014-12-29 2017-04-11 A10 Networks, Inc. Context aware threat protection
US9934376B1 (en) 2014-12-29 2018-04-03 Fireeye, Inc. Malware detection appliance architecture
US9838417B1 (en) 2014-12-30 2017-12-05 Fireeye, Inc. Intelligent context aware user interaction for malware detection
US10164927B2 (en) 2015-01-14 2018-12-25 Vade Secure, Inc. Safe unsubscribe
US9674053B2 (en) * 2015-01-30 2017-06-06 Gigamon Inc. Automatic target selection
JP2016148967A (ja) * 2015-02-12 2016-08-18 富士通株式会社 情報処理装置、情報処理方法及びプログラム
MA41502A (fr) 2015-02-14 2017-12-19 Valimail Inc Validation centralisée d'expéditeurs d'email par ciblage de noms ehlo et d'adresses ip
US10148693B2 (en) 2015-03-25 2018-12-04 Fireeye, Inc. Exploit detection system
US9690606B1 (en) 2015-03-25 2017-06-27 Fireeye, Inc. Selective system call monitoring
US9438613B1 (en) 2015-03-30 2016-09-06 Fireeye, Inc. Dynamic content activation for automated analysis of embedded objects
US9483644B1 (en) 2015-03-31 2016-11-01 Fireeye, Inc. Methods for detecting file altering malware in VM based analysis
US10474813B1 (en) 2015-03-31 2019-11-12 Fireeye, Inc. Code injection technique for remediation at an endpoint of a network
US10417031B2 (en) 2015-03-31 2019-09-17 Fireeye, Inc. Selective virtualization for security threat detection
US10298602B2 (en) 2015-04-10 2019-05-21 Cofense Inc. Suspicious message processing and incident response
WO2016164844A1 (en) * 2015-04-10 2016-10-13 PhishMe, Inc. Message report processing and threat prioritization
US9906539B2 (en) 2015-04-10 2018-02-27 PhishMe, Inc. Suspicious message processing and incident response
US9654485B1 (en) 2015-04-13 2017-05-16 Fireeye, Inc. Analytics-based security monitoring system and method
US9594904B1 (en) 2015-04-23 2017-03-14 Fireeye, Inc. Detecting malware based on reflection
US20160337394A1 (en) * 2015-05-11 2016-11-17 The Boeing Company Newborn domain screening of electronic mail messages
US11363035B2 (en) * 2015-05-22 2022-06-14 Fisher-Rosemount Systems, Inc. Configurable robustness agent in a plant security system
US9961090B2 (en) * 2015-06-18 2018-05-01 Bank Of America Corporation Message quarantine
US9521157B1 (en) * 2015-06-24 2016-12-13 Bank Of America Corporation Identifying and assessing malicious resources
US10454950B1 (en) 2015-06-30 2019-10-22 Fireeye, Inc. Centralized aggregation technique for detecting lateral movement of stealthy cyber-attacks
US10726127B1 (en) 2015-06-30 2020-07-28 Fireeye, Inc. System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer
US11113086B1 (en) 2015-06-30 2021-09-07 Fireeye, Inc. Virtual system and method for securing external network connectivity
US10642753B1 (en) 2015-06-30 2020-05-05 Fireeye, Inc. System and method for protecting a software component running in virtual machine using a virtualization layer
KR101666614B1 (ko) * 2015-07-06 2016-10-14 (주)다우기술 이력을 이용한 지능형 지속 위협 탐지 시스템 및 방법
US9954804B2 (en) * 2015-07-30 2018-04-24 International Business Machines Coporation Method and system for preemptive harvesting of spam messages
US9690938B1 (en) 2015-08-05 2017-06-27 Invincea, Inc. Methods and apparatus for machine learning based malware detection
US10715542B1 (en) 2015-08-14 2020-07-14 Fireeye, Inc. Mobile application risk analysis
CN105187408A (zh) 2015-08-17 2015-12-23 北京神州绿盟信息安全科技股份有限公司 网络攻击检测方法和设备
CN105743876B (zh) * 2015-08-28 2019-09-13 哈尔滨安天科技股份有限公司 一种基于邮件源数据发现针对性攻击的方法及***
US10728239B2 (en) 2015-09-15 2020-07-28 Mimecast Services Ltd. Mediated access to resources
US11595417B2 (en) 2015-09-15 2023-02-28 Mimecast Services Ltd. Systems and methods for mediating access to resources
US9654492B2 (en) * 2015-09-15 2017-05-16 Mimecast North America, Inc. Malware detection system based on stored data
US10536449B2 (en) 2015-09-15 2020-01-14 Mimecast Services Ltd. User login credential warning system
US9467435B1 (en) 2015-09-15 2016-10-11 Mimecast North America, Inc. Electronic message threat protection system for authorized users
US10536408B2 (en) * 2015-09-16 2020-01-14 Litéra Corporation Systems and methods for detecting, reporting and cleaning metadata from inbound attachments
US9787581B2 (en) 2015-09-21 2017-10-10 A10 Networks, Inc. Secure data flow open information analytics
WO2017052490A1 (en) 2015-09-21 2017-03-30 Hewlett Packard Enterprise Development Lp Identification of a dns packet as malicious based on a value
US10176321B2 (en) 2015-09-22 2019-01-08 Fireeye, Inc. Leveraging behavior-based rules for malware family classification
US10033747B1 (en) 2015-09-29 2018-07-24 Fireeye, Inc. System and method for detecting interpreter-based exploit attacks
US9825976B1 (en) 2015-09-30 2017-11-21 Fireeye, Inc. Detection and classification of exploit kits
US10601865B1 (en) 2015-09-30 2020-03-24 Fireeye, Inc. Detection of credential spearphishing attacks using email analysis
US9825989B1 (en) 2015-09-30 2017-11-21 Fireeye, Inc. Cyber attack early warning system
US10706149B1 (en) 2015-09-30 2020-07-07 Fireeye, Inc. Detecting delayed activation malware using a primary controller and plural time controllers
US10210329B1 (en) 2015-09-30 2019-02-19 Fireeye, Inc. Method to detect application execution hijacking using memory protection
US10817606B1 (en) 2015-09-30 2020-10-27 Fireeye, Inc. Detecting delayed activation malware using a run-time monitoring agent and time-dilation logic
US10284575B2 (en) 2015-11-10 2019-05-07 Fireeye, Inc. Launcher for setting analysis environment variations for malware detection
FR3043807B1 (fr) * 2015-11-18 2017-12-08 Bull Sas Dispositif de validation de communication
EP3171567B1 (en) * 2015-11-23 2018-10-24 Alcatel Lucent Advanced persistent threat detection
US10846117B1 (en) 2015-12-10 2020-11-24 Fireeye, Inc. Technique for establishing secure communication between host and guest processes of a virtualization architecture
US10447728B1 (en) 2015-12-10 2019-10-15 Fireeye, Inc. Technique for protecting guest processes using a layered virtualization architecture
US10108446B1 (en) 2015-12-11 2018-10-23 Fireeye, Inc. Late load technique for deploying a virtualization layer underneath a running operating system
US9954877B2 (en) * 2015-12-21 2018-04-24 Ebay Inc. Automatic detection of hidden link mismatches with spoofed metadata
US10050998B1 (en) * 2015-12-30 2018-08-14 Fireeye, Inc. Malicious message analysis system
US10133866B1 (en) 2015-12-30 2018-11-20 Fireeye, Inc. System and method for triggering analysis of an object for malware in response to modification of that object
US10706368B2 (en) * 2015-12-30 2020-07-07 Veritas Technologies Llc Systems and methods for efficiently classifying data objects
US10621338B1 (en) 2015-12-30 2020-04-14 Fireeye, Inc. Method to detect forgery and exploits using last branch recording registers
US10565378B1 (en) 2015-12-30 2020-02-18 Fireeye, Inc. Exploit of privilege detection framework
US9824216B1 (en) * 2015-12-31 2017-11-21 Fireeye, Inc. Susceptible environment detection system
US11552986B1 (en) * 2015-12-31 2023-01-10 Fireeye Security Holdings Us Llc Cyber-security framework for application of virtual features
US10581874B1 (en) 2015-12-31 2020-03-03 Fireeye, Inc. Malware detection system with contextual analysis
US10049193B2 (en) * 2016-01-04 2018-08-14 Bank Of America Corporation System for neutralizing misappropriated electronic files
US10154056B2 (en) * 2016-02-10 2018-12-11 Agari Data, Inc. Message authenticity and risk assessment
US10218656B2 (en) 2016-03-08 2019-02-26 International Business Machines Corporation Smart message delivery based on transaction processing status
JP5982597B1 (ja) * 2016-03-10 2016-08-31 株式会社Ffri 情報処理装置、情報処理方法、プログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体
US10142366B2 (en) 2016-03-15 2018-11-27 Vade Secure, Inc. Methods, systems and devices to mitigate the effects of side effect URLs in legitimate and phishing electronic messages
US10432661B2 (en) * 2016-03-24 2019-10-01 Cisco Technology, Inc. Score boosting strategies for capturing domain-specific biases in anomaly detection systems
US10671721B1 (en) 2016-03-25 2020-06-02 Fireeye, Inc. Timeout management services
US10785255B1 (en) 2016-03-25 2020-09-22 Fireeye, Inc. Cluster configuration within a scalable malware detection system
US10616266B1 (en) 2016-03-25 2020-04-07 Fireeye, Inc. Distributed malware detection system and submission workflow thereof
US10601863B1 (en) 2016-03-25 2020-03-24 Fireeye, Inc. System and method for managing sensor enrollment
US9591012B1 (en) * 2016-03-31 2017-03-07 Viewpost Ip Holdings, Llc Systems and methods for detecing fraudulent electronic communication
US10893059B1 (en) 2016-03-31 2021-01-12 Fireeye, Inc. Verification and enhancement using detection systems located at the network periphery and endpoint devices
US10826933B1 (en) 2016-03-31 2020-11-03 Fireeye, Inc. Technique for verifying exploit/malware at malware detection appliance through correlation with endpoints
US11165797B2 (en) 2016-04-22 2021-11-02 Sophos Limited Detecting endpoint compromise based on network usage history
US11102238B2 (en) 2016-04-22 2021-08-24 Sophos Limited Detecting triggering events for distributed denial of service attacks
US10938781B2 (en) 2016-04-22 2021-03-02 Sophos Limited Secure labeling of network flows
US11277416B2 (en) * 2016-04-22 2022-03-15 Sophos Limited Labeling network flows according to source applications
US10986109B2 (en) 2016-04-22 2021-04-20 Sophos Limited Local proxy detection
US12021831B2 (en) 2016-06-10 2024-06-25 Sophos Limited Network security
WO2017223294A1 (en) 2016-06-22 2017-12-28 Invincea, Inc. Methods and apparatus for detecting whether a string of characters represents malicious activity using machine learning
US10169585B1 (en) 2016-06-22 2019-01-01 Fireeye, Inc. System and methods for advanced malware detection through placement of transition events
US10073968B1 (en) * 2016-06-24 2018-09-11 Symantec Corporation Systems and methods for classifying files
GB2566657B8 (en) 2016-06-30 2022-04-13 Sophos Ltd Proactive network security using a health heartbeat
US10462173B1 (en) 2016-06-30 2019-10-29 Fireeye, Inc. Malware detection verification and enhancement by coordinating endpoint and malware detection systems
US10812348B2 (en) 2016-07-15 2020-10-20 A10 Networks, Inc. Automatic capture of network data for a detected anomaly
US10938844B2 (en) 2016-07-22 2021-03-02 At&T Intellectual Property I, L.P. Providing security through characterizing mobile traffic by domain names
US10341118B2 (en) 2016-08-01 2019-07-02 A10 Networks, Inc. SSL gateway with integrated hardware security module
RU2649793C2 (ru) 2016-08-03 2018-04-04 ООО "Группа АйБи" Способ и система выявления удаленного подключения при работе на страницах веб-ресурса
WO2018039792A1 (en) 2016-08-31 2018-03-08 Wedge Networks Inc. Apparatus and methods for network-based line-rate detection of unknown malware
US11182476B2 (en) * 2016-09-07 2021-11-23 Micro Focus Llc Enhanced intelligence for a security information sharing platform
US10592678B1 (en) 2016-09-09 2020-03-17 Fireeye, Inc. Secure communications between peers using a verified virtual trusted platform module
RU2634209C1 (ru) 2016-09-19 2017-10-24 Общество с ограниченной ответственностью "Группа АйБи ТДС" Система и способ автогенерации решающих правил для систем обнаружения вторжений с обратной связью
US10880322B1 (en) 2016-09-26 2020-12-29 Agari Data, Inc. Automated tracking of interaction with a resource of a message
US10805314B2 (en) * 2017-05-19 2020-10-13 Agari Data, Inc. Using message context to evaluate security of requested data
US11936604B2 (en) 2016-09-26 2024-03-19 Agari Data, Inc. Multi-level security analysis and intermediate delivery of an electronic message
US9847973B1 (en) 2016-09-26 2017-12-19 Agari Data, Inc. Mitigating communication risk by detecting similarity to a trusted message contact
US10491627B1 (en) 2016-09-29 2019-11-26 Fireeye, Inc. Advanced malware detection using similarity analysis
US10218716B2 (en) * 2016-10-01 2019-02-26 Intel Corporation Technologies for analyzing uniform resource locators
US10382562B2 (en) 2016-11-04 2019-08-13 A10 Networks, Inc. Verification of server certificates using hash codes
US10795991B1 (en) 2016-11-08 2020-10-06 Fireeye, Inc. Enterprise search
GB2555858B (en) * 2016-11-15 2021-06-23 F Secure Corp Remote malware scanning method and apparatus
US10587647B1 (en) 2016-11-22 2020-03-10 Fireeye, Inc. Technique for malware detection capability comparison of network security devices
US11722513B2 (en) 2016-11-30 2023-08-08 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
US11044267B2 (en) 2016-11-30 2021-06-22 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
US10250475B2 (en) 2016-12-08 2019-04-02 A10 Networks, Inc. Measurement of application response delay time
US10581879B1 (en) 2016-12-22 2020-03-03 Fireeye, Inc. Enhanced malware detection for generated objects
US10552610B1 (en) 2016-12-22 2020-02-04 Fireeye, Inc. Adaptive virtual machine snapshot update framework for malware behavioral analysis
CN111541674A (zh) * 2016-12-23 2020-08-14 新东网科技有限公司 一种检测效率高的web站点安全防护方法及***
US10523609B1 (en) 2016-12-27 2019-12-31 Fireeye, Inc. Multi-vector malware detection and analysis
RU2637477C1 (ru) 2016-12-29 2017-12-04 Общество с ограниченной ответственностью "Траст" Система и способ обнаружения фишинговых веб-страниц
RU2671991C2 (ru) 2016-12-29 2018-11-08 Общество с ограниченной ответственностью "Траст" Система и способ сбора информации для обнаружения фишинга
US10397270B2 (en) 2017-01-04 2019-08-27 A10 Networks, Inc. Dynamic session rate limiter
US10187377B2 (en) 2017-02-08 2019-01-22 A10 Networks, Inc. Caching network generated security certificates
US10904286B1 (en) 2017-03-24 2021-01-26 Fireeye, Inc. Detection of phishing attacks using similarity analysis
US10798112B2 (en) 2017-03-30 2020-10-06 Fireeye, Inc. Attribute-controlled malware detection
US10848397B1 (en) 2017-03-30 2020-11-24 Fireeye, Inc. System and method for enforcing compliance with subscription requirements for cyber-attack detection service
US10791138B1 (en) 2017-03-30 2020-09-29 Fireeye, Inc. Subscription-based malware detection
US10902119B1 (en) 2017-03-30 2021-01-26 Fireeye, Inc. Data extraction system for malware analysis
US11019076B1 (en) 2017-04-26 2021-05-25 Agari Data, Inc. Message security assessment using sender identity profiles
JP6533823B2 (ja) * 2017-05-08 2019-06-19 デジタルア−ツ株式会社 情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法
US10170112B2 (en) * 2017-05-11 2019-01-01 Google Llc Detecting and suppressing voice queries
US11102244B1 (en) 2017-06-07 2021-08-24 Agari Data, Inc. Automated intelligence gathering
US11757914B1 (en) * 2017-06-07 2023-09-12 Agari Data, Inc. Automated responsive message to determine a security risk of a message sender
JP6378808B2 (ja) * 2017-06-28 2018-08-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 接続先情報判定装置、接続先情報判定方法、及びプログラム
US10601848B1 (en) 2017-06-29 2020-03-24 Fireeye, Inc. Cyber-security system and method for weak indicator detection and correlation to generate strong indicators
US10855700B1 (en) 2017-06-29 2020-12-01 Fireeye, Inc. Post-intrusion detection of cyber-attacks during lateral movement within networks
US10503904B1 (en) 2017-06-29 2019-12-10 Fireeye, Inc. Ransomware detection and mitigation
US10893068B1 (en) 2017-06-30 2021-01-12 Fireeye, Inc. Ransomware file modification prevention technique
US10742669B2 (en) * 2017-08-09 2020-08-11 NTT Security Corporation Malware host netflow analysis system and method
RU2666644C1 (ru) * 2017-08-10 2018-09-11 Акционерное общество "Лаборатория Касперского" Система и способ выявления потенциально опасных устройств при взаимодействии пользователя с банковскими сервисами
US10891373B2 (en) * 2017-08-31 2021-01-12 Micro Focus Llc Quarantining electronic messages based on relationships among associated addresses
US20190073615A1 (en) * 2017-09-05 2019-03-07 PagerDuty, Inc. Operations health management
US10983602B2 (en) * 2017-09-05 2021-04-20 Microsoft Technology Licensing, Llc Identifying an input device
US10747872B1 (en) 2017-09-27 2020-08-18 Fireeye, Inc. System and method for preventing malware evasion
US10805346B2 (en) 2017-10-01 2020-10-13 Fireeye, Inc. Phishing attack detection
US10708308B2 (en) * 2017-10-02 2020-07-07 Servicenow, Inc. Automated mitigation of electronic message based security threats
US11108809B2 (en) 2017-10-27 2021-08-31 Fireeye, Inc. System and method for analyzing binary code for malware classification using artificial neural network techniques
CA3079840A1 (en) * 2017-10-31 2019-05-09 Edgewave, Inc. Analysis and reporting of suspicious email
RU2689816C2 (ru) 2017-11-21 2019-05-29 ООО "Группа АйБи" Способ для классифицирования последовательности действий пользователя (варианты)
US11349873B2 (en) 2017-11-27 2022-05-31 ArmorBlox, Inc. User model-based data loss prevention
US11271955B2 (en) 2017-12-28 2022-03-08 Fireeye Security Holdings Us Llc Platform and method for retroactive reclassification employing a cybersecurity-based global data store
US11240275B1 (en) 2017-12-28 2022-02-01 Fireeye Security Holdings Us Llc Platform and method for performing cybersecurity analyses employing an intelligence hub with a modular architecture
US11005860B1 (en) 2017-12-28 2021-05-11 Fireeye, Inc. Method and system for efficient cybersecurity analysis of endpoint events
RU2668710C1 (ru) 2018-01-17 2018-10-02 Общество с ограниченной ответственностью "Группа АйБи ТДС" Вычислительное устройство и способ для обнаружения вредоносных доменных имен в сетевом трафике
RU2680736C1 (ru) 2018-01-17 2019-02-26 Общество с ограниченной ответственностью "Группа АйБи ТДС" Сервер и способ для определения вредоносных файлов в сетевом трафике
RU2677368C1 (ru) 2018-01-17 2019-01-16 Общество С Ограниченной Ответственностью "Группа Айби" Способ и система для автоматического определения нечетких дубликатов видеоконтента
RU2677361C1 (ru) 2018-01-17 2019-01-16 Общество с ограниченной ответственностью "Траст" Способ и система децентрализованной идентификации вредоносных программ
RU2676247C1 (ru) 2018-01-17 2018-12-26 Общество С Ограниченной Ответственностью "Группа Айби" Способ и компьютерное устройство для кластеризации веб-ресурсов
RU2681699C1 (ru) 2018-02-13 2019-03-12 Общество с ограниченной ответственностью "Траст" Способ и сервер для поиска связанных сетевых ресурсов
US10826931B1 (en) 2018-03-29 2020-11-03 Fireeye, Inc. System and method for predicting and mitigating cybersecurity system misconfigurations
US11558401B1 (en) 2018-03-30 2023-01-17 Fireeye Security Holdings Us Llc Multi-vector malware detection data sharing system for improved detection
US10956477B1 (en) 2018-03-30 2021-03-23 Fireeye, Inc. System and method for detecting malicious scripts through natural language processing modeling
US11003773B1 (en) 2018-03-30 2021-05-11 Fireeye, Inc. System and method for automatically generating malware detection rule recommendations
JP6768732B2 (ja) * 2018-04-05 2020-10-14 デジタルア−ツ株式会社 情報処理装置、情報処理プログラム、記録媒体及び情報処理方法
US10880319B2 (en) * 2018-04-26 2020-12-29 Micro Focus Llc Determining potentially malware generated domain names
US11431745B2 (en) * 2018-04-30 2022-08-30 Microsoft Technology Licensing, Llc Techniques for curating threat intelligence data
US10785188B2 (en) * 2018-05-22 2020-09-22 Proofpoint, Inc. Domain name processing systems and methods
US10839353B2 (en) * 2018-05-24 2020-11-17 Mxtoolbox, Inc. Systems and methods for improved email security by linking customer domains to outbound sources
US11372893B2 (en) 2018-06-01 2022-06-28 Ntt Security Holdings Corporation Ensemble-based data curation pipeline for efficient label propagation
US11314859B1 (en) 2018-06-27 2022-04-26 FireEye Security Holdings, Inc. Cyber-security system and method for detecting escalation of privileges within an access token
US11075930B1 (en) 2018-06-27 2021-07-27 Fireeye, Inc. System and method for detecting repetitive cybersecurity attacks constituting an email campaign
US11228491B1 (en) 2018-06-28 2022-01-18 Fireeye Security Holdings Us Llc System and method for distributed cluster configuration monitoring and management
US11316900B1 (en) 2018-06-29 2022-04-26 FireEye Security Holdings Inc. System and method for automatically prioritizing rules for cyber-threat detection and mitigation
US11182473B1 (en) 2018-09-13 2021-11-23 Fireeye Security Holdings Us Llc System and method for mitigating cyberattacks against processor operability by a guest process
US11374977B2 (en) * 2018-09-20 2022-06-28 Forcepoint Llc Endpoint risk-based network protection
US11763004B1 (en) 2018-09-27 2023-09-19 Fireeye Security Holdings Us Llc System and method for bootkit detection
US11025651B2 (en) 2018-12-06 2021-06-01 Saudi Arabian Oil Company System and method for enhanced security analysis for quarantined email messages
RU2708508C1 (ru) * 2018-12-17 2019-12-09 Общество с ограниченной ответственностью "Траст" Способ и вычислительное устройство для выявления подозрительных пользователей в системах обмена сообщениями
US11368475B1 (en) 2018-12-21 2022-06-21 Fireeye Security Holdings Us Llc System and method for scanning remote services to locate stored objects with malware
US11743290B2 (en) 2018-12-21 2023-08-29 Fireeye Security Holdings Us Llc System and method for detecting cyberattacks impersonating legitimate sources
US11176251B1 (en) 2018-12-21 2021-11-16 Fireeye, Inc. Determining malware via symbolic function hash analysis
RU2701040C1 (ru) 2018-12-28 2019-09-24 Общество с ограниченной ответственностью "Траст" Способ и вычислительное устройство для информирования о вредоносных веб-ресурсах
US11601444B1 (en) 2018-12-31 2023-03-07 Fireeye Security Holdings Us Llc Automated system for triage of customer issues
US11411990B2 (en) * 2019-02-15 2022-08-09 Forcepoint Llc Early detection of potentially-compromised email accounts
EP3842968B1 (en) 2019-02-27 2024-04-24 "Group IB" Ltd. Method and system for identifying a user according to keystroke dynamics
US11063897B2 (en) * 2019-03-01 2021-07-13 Cdw Llc Method and system for analyzing electronic communications and customer information to recognize and mitigate message-based attacks
US11310238B1 (en) 2019-03-26 2022-04-19 FireEye Security Holdings, Inc. System and method for retrieval and analysis of operational data from customer, cloud-hosted virtual resources
US10686826B1 (en) 2019-03-28 2020-06-16 Vade Secure Inc. Optical scanning parameters computation methods, devices and systems for malicious URL detection
RU2710739C1 (ru) * 2019-03-29 2020-01-10 Акционерное общество "Лаборатория Касперского" Система и способ формирования эвристических правил для выявления писем, содержащих спам
US11677786B1 (en) 2019-03-29 2023-06-13 Fireeye Security Holdings Us Llc System and method for detecting and protecting against cybersecurity attacks on servers
US11636198B1 (en) 2019-03-30 2023-04-25 Fireeye Security Holdings Us Llc System and method for cybersecurity analyzer update and concurrent management system
US11290358B2 (en) 2019-05-30 2022-03-29 Vmware, Inc. Partitioning health monitoring in a global server load balancing system
US11258806B1 (en) 2019-06-24 2022-02-22 Mandiant, Inc. System and method for automatically associating cybersecurity intelligence to cyberthreat actors
US11405363B2 (en) 2019-06-26 2022-08-02 Microsoft Technology Licensing, Llc File upload control for client-side applications in proxy solutions
US11556640B1 (en) 2019-06-27 2023-01-17 Mandiant, Inc. Systems and methods for automated cybersecurity analysis of extracted binary string sets
US11392700B1 (en) 2019-06-28 2022-07-19 Fireeye Security Holdings Us Llc System and method for supporting cross-platform data verification
US11178178B2 (en) * 2019-07-29 2021-11-16 Material Security Inc. Secure communications service for intercepting suspicious messages and performing backchannel verification thereon
CN110443051B (zh) * 2019-07-30 2022-12-27 空气动力学国家重点实验室 一种防止涉密文档在互联网传播的方法
US11159464B2 (en) * 2019-08-02 2021-10-26 Dell Products L.P. System and method for detecting and removing electronic mail storms
KR102300193B1 (ko) * 2019-09-02 2021-09-08 주식회사 엘지유플러스 착오 송금 방지 방법 및 장치
CN112771829B (zh) * 2019-09-03 2023-04-18 谷歌有限责任公司 用于内容传送的认证控制的***和方法
US11886585B1 (en) 2019-09-27 2024-01-30 Musarubra Us Llc System and method for identifying and mitigating cyberattacks through malicious position-independent code execution
US11637862B1 (en) 2019-09-30 2023-04-25 Mandiant, Inc. System and method for surfacing cyber-security threats with a self-learning recommendation engine
RU2728497C1 (ru) 2019-12-05 2020-07-29 Общество с ограниченной ответственностью "Группа АйБи ТДС" Способ и система определения принадлежности программного обеспечения по его машинному коду
RU2728498C1 (ru) 2019-12-05 2020-07-29 Общество с ограниченной ответственностью "Группа АйБи ТДС" Способ и система определения принадлежности программного обеспечения по его исходному коду
RU2743974C1 (ru) 2019-12-19 2021-03-01 Общество с ограниченной ответственностью "Группа АйБи ТДС" Система и способ сканирования защищенности элементов сетевой архитектуры
US11436327B1 (en) 2019-12-24 2022-09-06 Fireeye Security Holdings Us Llc System and method for circumventing evasive code for cyberthreat detection
US11838300B1 (en) 2019-12-24 2023-12-05 Musarubra Us Llc Run-time configurable cybersecurity system
US11522884B1 (en) 2019-12-24 2022-12-06 Fireeye Security Holdings Us Llc Subscription and key management system
US11582190B2 (en) * 2020-02-10 2023-02-14 Proofpoint, Inc. Electronic message processing systems and methods
SG10202001963TA (en) 2020-03-04 2021-10-28 Group Ib Global Private Ltd System and method for brand protection based on the search results
EP4144063A1 (en) * 2020-04-29 2023-03-08 Knowbe4, Inc. Systems and methods for reporting based simulated phishing campaign
WO2021237739A1 (zh) * 2020-05-29 2021-12-02 西门子(中国)有限公司 工业控制***安全性分析方法、装置和计算机可读介质
US11475090B2 (en) 2020-07-15 2022-10-18 Group-Ib Global Private Limited Method and system for identifying clusters of affiliated web resources
US11483314B2 (en) 2020-08-04 2022-10-25 Mastercard Technologies Canada ULC Distributed evaluation list updating
RU2743619C1 (ru) 2020-08-06 2021-02-20 Общество с ограниченной ответственностью "Группа АйБи ТДС" Способ и система генерации списка индикаторов компрометации
US11973799B2 (en) 2020-09-04 2024-04-30 Proofpoint, Inc. Domain name processing systems and methods
US11050698B1 (en) * 2020-09-18 2021-06-29 Area 1 Security, Inc. Message processing system with business email compromise detection
US20220116406A1 (en) * 2020-10-12 2022-04-14 Microsoft Technology Licensing, Llc Malware detection and mitigation via a forward proxy server
US11588848B2 (en) 2021-01-05 2023-02-21 Bank Of America Corporation System and method for suspending a computing device suspected of being infected by a malicious code using a kill switch button
US11748680B2 (en) 2021-02-22 2023-09-05 Intone Networks India Pvt. Ltd System for internal audit and internal control management and related methods
US11947572B2 (en) 2021-03-29 2024-04-02 Group IB TDS, Ltd Method and system for clustering executable files
US20220345485A1 (en) * 2021-04-19 2022-10-27 KnowBe4, Inc. Prioritization of reported messages
US11882112B2 (en) 2021-05-26 2024-01-23 Bank Of America Corporation Information security system and method for phishing threat prevention using tokens
NL2030861B1 (en) 2021-06-01 2023-03-14 Trust Ltd System and method for external monitoring a cyberattack surface
US11792155B2 (en) * 2021-06-14 2023-10-17 Vmware, Inc. Method and apparatus for enhanced client persistence in multi-site GSLB deployments
US20230004638A1 (en) * 2021-06-30 2023-01-05 Citrix Systems, Inc. Redirection of attachments based on risk and context
US20230041397A1 (en) * 2021-08-06 2023-02-09 Vmware, Inc. System and method for checking reputations of executable files using file origin analysis
US11934402B2 (en) * 2021-08-06 2024-03-19 Bank Of America Corporation System and method for generating optimized data queries to improve hardware efficiency and utilization
US11941121B2 (en) * 2021-12-28 2024-03-26 Uab 360 It Systems and methods for detecting malware using static and dynamic malware models
CN115348234B (zh) * 2022-08-10 2023-11-03 山石网科通信技术股份有限公司 服务器检测方法、装置及电子设备
WO2024044037A1 (en) * 2022-08-26 2024-02-29 Stairwell, Inc. Evaluating files using a rule- or feature-based system for detection of malicious and/or suspicious patterns
CN115632878B (zh) * 2022-12-06 2023-03-31 中海油能源发展股份有限公司采油服务分公司 基于网络隔离的数据传输方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004254034A (ja) * 2003-02-19 2004-09-09 Fujitsu Ltd スパムメール抑制ポリシー制御システム及び方法
WO2004079514A2 (en) * 2003-03-03 2004-09-16 Microsoft Corporation Feedback loop for spam prevention
JP2004362559A (ja) * 2003-06-04 2004-12-24 Microsoft Corp スパム防止のための送信元および宛先の特徴およびリスト
JP2005056048A (ja) * 2003-08-01 2005-03-03 Fact-Real:Kk 電子メール監視システム、電子メール監視プログラム及び電子メール監視方法

Family Cites Families (134)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4956769A (en) * 1988-05-16 1990-09-11 Sysmith, Inc. Occurence and value based security system for computer databases
US5715466A (en) 1995-02-14 1998-02-03 Compuserve Incorporated System for parallel foreign language communication over a computer network
US5623600A (en) * 1995-09-26 1997-04-22 Trend Micro, Incorporated Virus detection and removal apparatus for computer networks
US5926462A (en) 1995-11-16 1999-07-20 Loran Network Systems, Llc Method of determining topology of a network of objects which compares the similarity of the traffic sequences/volumes of a pair of devices
US6453327B1 (en) 1996-06-10 2002-09-17 Sun Microsystems, Inc. Method and apparatus for identifying and discarding junk electronic mail
US6072942A (en) * 1996-09-18 2000-06-06 Secure Computing Corporation System and method of electronic mail filtering using interconnected nodes
US6119236A (en) * 1996-10-07 2000-09-12 Shipley; Peter M. Intelligent network security device and method
US5970149A (en) * 1996-11-19 1999-10-19 Johnson; R. Brent Combined remote access and security system
US6334193B1 (en) * 1997-05-29 2001-12-25 Oracle Corporation Method and apparatus for implementing user-definable error handling processes
US7778877B2 (en) 2001-07-09 2010-08-17 Linkshare Corporation Enhanced network based promotional tracking system
US7117358B2 (en) 1997-07-24 2006-10-03 Tumbleweed Communications Corp. Method and system for filtering communication
US6073165A (en) 1997-07-29 2000-06-06 Jfax Communications, Inc. Filtering computer network messages directed to a user's e-mail box based on user defined filters, and forwarding a filtered message to the user's receiver
US6006329A (en) * 1997-08-11 1999-12-21 Symantec Corporation Detection of computer viruses spanning multiple data streams
US6393465B2 (en) 1997-11-25 2002-05-21 Nixmail Corporation Junk electronic mail detector and eliminator
US6052709A (en) * 1997-12-23 2000-04-18 Bright Light Technologies, Inc. Apparatus and method for controlling delivery of unsolicited electronic mail
US6161185A (en) * 1998-03-06 2000-12-12 Mci Communications Corporation Personal authentication system and method for multiple computer platform
JP3225924B2 (ja) 1998-07-09 2001-11-05 日本電気株式会社 通信品質制御装置
US6067619A (en) * 1998-09-24 2000-05-23 Hewlett-Packard Company Apparatus and method for configuring a computer networking device
US6546416B1 (en) * 1998-12-09 2003-04-08 Infoseek Corporation Method and system for selectively blocking delivery of bulk electronic mail
US6615242B1 (en) * 1998-12-28 2003-09-02 At&T Corp. Automatic uniform resource locator-based message filter
US6654787B1 (en) 1998-12-31 2003-11-25 Brightmail, Incorporated Method and apparatus for filtering e-mail
US6507866B1 (en) 1999-07-19 2003-01-14 At&T Wireless Services, Inc. E-mail usage pattern detection
US7184971B1 (en) 1999-11-20 2007-02-27 Advertising.Com Method and apparatus for an E-mail affiliate program
WO2001038999A1 (en) * 1999-11-23 2001-05-31 Escom Corporation Electronic message filter having a whitelist database and a quarantining mechanism
US6728690B1 (en) * 1999-11-23 2004-04-27 Microsoft Corporation Classification system trainer employing maximum margin back-propagation with probabilistic outputs
US6701440B1 (en) 2000-01-06 2004-03-02 Networks Associates Technology, Inc. Method and system for protecting a computer using a remote e-mail scanning device
US7822977B2 (en) 2000-02-08 2010-10-26 Katsikas Peter L System for eliminating unauthorized electronic mail
JP2001222480A (ja) * 2000-02-14 2001-08-17 Fujitsu Ltd 電子メール運用管理システム
US20040006747A1 (en) 2000-03-13 2004-01-08 Tyler Joseph C. Electronic publishing system and method
US6931437B2 (en) 2000-04-27 2005-08-16 Nippon Telegraph And Telephone Corporation Concentrated system for controlling network interconnections
US7428576B2 (en) 2000-05-16 2008-09-23 Hoshiko Llc Addressee-defined mail addressing system and method
US6732153B1 (en) 2000-05-23 2004-05-04 Verizon Laboratories Inc. Unified message parser apparatus and system for real-time event correlation
US8972717B2 (en) 2000-06-15 2015-03-03 Zixcorp Systems, Inc. Automatic delivery selection for electronic content
US7328349B2 (en) 2001-12-14 2008-02-05 Bbn Technologies Corp. Hash-based systems and methods for detecting, preventing, and tracing network worms and viruses
GB2357939B (en) * 2000-07-05 2002-05-15 Gfi Fax & Voice Ltd Electronic mail message anti-virus system and method
US20020059418A1 (en) * 2000-07-17 2002-05-16 Alan Bird Method of and system for recording and displaying electronic mail statistics
TW569106B (en) * 2000-07-29 2004-01-01 Hai Lin A method preventing spam
US7149778B1 (en) 2000-08-24 2006-12-12 Yahoo! Inc. Unsolicited electronic mail reduction
GB2366706B (en) 2000-08-31 2004-11-03 Content Technologies Ltd Monitoring electronic mail messages digests
US6886099B1 (en) 2000-09-12 2005-04-26 Networks Associates Technology, Inc. Computer virus detection
US6785712B1 (en) * 2000-09-21 2004-08-31 Rockwell Collins, Inc. Airborne e-mail data transfer protocol
US6757830B1 (en) * 2000-10-03 2004-06-29 Networks Associates Technology, Inc. Detecting unwanted properties in received email messages
JP2002123469A (ja) * 2000-10-13 2002-04-26 Nec System Technologies Ltd 電子メール送受信装置、電子メールシステム、電子メール処理方法、記録媒体
US6748422B2 (en) 2000-10-19 2004-06-08 Ebay Inc. System and method to control sending of unsolicited communications relating to a plurality of listings in a network-based commerce facility
GB2371711B (en) * 2000-11-27 2004-07-07 Nokia Mobile Phones Ltd A Server
CA2437726A1 (en) * 2001-02-15 2002-08-22 Suffix Mail Inc. E-mail messaging system
US8219620B2 (en) 2001-02-20 2012-07-10 Mcafee, Inc. Unwanted e-mail filtering system including voting feedback
US6941466B2 (en) * 2001-02-22 2005-09-06 International Business Machines Corporation Method and apparatus for providing automatic e-mail filtering based on message semantics, sender's e-mail ID, and user's identity
US20020120600A1 (en) 2001-02-26 2002-08-29 Schiavone Vincent J. System and method for rule-based processing of electronic mail messages
GB2373130B (en) 2001-03-05 2004-09-22 Messagelabs Ltd Method of,and system for,processing email in particular to detect unsolicited bulk email
US7249195B2 (en) 2001-03-30 2007-07-24 Minor Ventures, Llc Apparatus and methods for correlating messages sent between services
AU2002338270A1 (en) * 2001-04-02 2002-10-15 Akamai Technologies, Inc. Scalable, high performance and highly available distributed storage system for internet content
US20020184533A1 (en) 2001-05-30 2002-12-05 Fox Paul D. System and method for providing network security policy enforcement
US7380126B2 (en) 2001-06-01 2008-05-27 Logan James D Methods and apparatus for controlling the transmission and receipt of email messages
US7076527B2 (en) * 2001-06-14 2006-07-11 Apple Computer, Inc. Method and apparatus for filtering email
US7673342B2 (en) * 2001-07-26 2010-03-02 Mcafee, Inc. Detecting e-mail propagated malware
JP2003046576A (ja) * 2001-07-27 2003-02-14 Fujitsu Ltd メッセージ配送システム並びにメッセージ配送管理サーバ,メッセージ配送管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
US7657935B2 (en) * 2001-08-16 2010-02-02 The Trustees Of Columbia University In The City Of New York System and methods for detecting malicious email transmission
US7146402B2 (en) * 2001-08-31 2006-12-05 Sendmail, Inc. E-mail system providing filtering methodology on a per-domain basis
US7331061B1 (en) 2001-09-07 2008-02-12 Secureworks, Inc. Integrated computer security management system and method
AU2002364887A1 (en) 2001-10-03 2003-06-10 Reginald Adkins Authorized email control system
JP3717829B2 (ja) 2001-10-05 2005-11-16 日本デジタル株式会社 迷惑メール撃退システム
US20030095555A1 (en) 2001-11-16 2003-05-22 Mcnamara Justin System for the validation and routing of messages
US7319858B2 (en) 2001-11-16 2008-01-15 Cingular Wireless Ii, Llc System and method for querying message information
US20030096605A1 (en) 2001-11-16 2003-05-22 Schlieben Karl J. System for handling proprietary files
US6944616B2 (en) * 2001-11-28 2005-09-13 Pavilion Technologies, Inc. System and method for historical database training of support vector machines
US20030149726A1 (en) * 2002-02-05 2003-08-07 At&T Corp. Automating the reduction of unsolicited email in real time
CN1332333C (zh) 2002-02-19 2007-08-15 波斯蒂尼公司 电子邮件管理服务
US8176125B2 (en) * 2002-02-22 2012-05-08 Access Company, Ltd. Method and device for processing electronic mail undesirable for user
US7400722B2 (en) * 2002-03-28 2008-07-15 Broadcom Corporation Methods and apparatus for performing hash operations in a cryptography accelerator
AUPS193202A0 (en) 2002-04-23 2002-05-30 Pickup, Robert Barkley Mr A method and system for authorising electronic mail
US7249262B2 (en) * 2002-05-06 2007-07-24 Browserkey, Inc. Method for restricting access to a web site by remote users
JP2005528052A (ja) 2002-05-28 2005-09-15 ティーギュ,アラン,エイチ. アドレスパターンと自動管理に基づいたメッセージ処理、及びコンタクトエイリアスの制御
US20040003255A1 (en) 2002-06-28 2004-01-01 Storage Technology Corporation Secure email time stamping
US7539726B1 (en) 2002-07-16 2009-05-26 Sonicwall, Inc. Message testing
US20040019651A1 (en) * 2002-07-29 2004-01-29 Andaker Kristian L. M. Categorizing electronic messages based on collaborative feedback
US20040024632A1 (en) 2002-08-05 2004-02-05 Avenue A, Inc. Method of determining the effect of internet advertisement on offline commercial activity
CA2496779C (en) * 2002-08-26 2011-02-15 Guardednet, Inc. Determining threat level associated with network activity
US7748039B2 (en) * 2002-08-30 2010-06-29 Symantec Corporation Method and apparatus for detecting malicious code in an information handling system
US7072944B2 (en) * 2002-10-07 2006-07-04 Ebay Inc. Method and apparatus for authenticating electronic mail
US20040083270A1 (en) * 2002-10-23 2004-04-29 David Heckerman Method and system for identifying junk e-mail
US7159149B2 (en) 2002-10-24 2007-01-02 Symantec Corporation Heuristic detection and termination of fast spreading network worm attacks
US7664963B2 (en) 2002-11-04 2010-02-16 Riverbed Technology, Inc. Data collectors in connection-based intrusion detection
US8990723B1 (en) * 2002-12-13 2015-03-24 Mcafee, Inc. System, method, and computer program product for managing a plurality of applications via a single interface
US7373664B2 (en) 2002-12-16 2008-05-13 Symantec Corporation Proactive protection against e-mail worms and spam
US7533148B2 (en) 2003-01-09 2009-05-12 Microsoft Corporation Framework to enable integration of anti-spam technologies
US7171450B2 (en) 2003-01-09 2007-01-30 Microsoft Corporation Framework to enable integration of anti-spam technologies
US8595495B2 (en) 2003-01-12 2013-11-26 Yaron Mayer System and method for secure communications
JP4344922B2 (ja) * 2003-01-27 2009-10-14 富士ゼロックス株式会社 評価装置およびその方法
US7249162B2 (en) 2003-02-25 2007-07-24 Microsoft Corporation Adaptive junk message filtering system
US20050091320A1 (en) 2003-10-09 2005-04-28 Kirsch Steven T. Method and system for categorizing and processing e-mails
US7206814B2 (en) * 2003-10-09 2007-04-17 Propel Software Corporation Method and system for categorizing and processing e-mails
US7366761B2 (en) 2003-10-09 2008-04-29 Abaca Technology Corporation Method for creating a whitelist for processing e-mails
US20050091319A1 (en) 2003-10-09 2005-04-28 Kirsch Steven T. Database for receiving, storing and compiling information about email messages
US20040177120A1 (en) 2003-03-07 2004-09-09 Kirsch Steven T. Method for filtering e-mail messages
US20040181581A1 (en) 2003-03-11 2004-09-16 Michael Thomas Kosco Authentication method for preventing delivery of junk electronic mail
US20060168006A1 (en) * 2003-03-24 2006-07-27 Mr. Marvin Shannon System and method for the classification of electronic communication
US7342906B1 (en) * 2003-04-04 2008-03-11 Airespace, Inc. Distributed wireless network security system
US7346700B2 (en) * 2003-04-07 2008-03-18 Time Warner Cable, A Division Of Time Warner Entertainment Company, L.P. System and method for managing e-mail message traffic
US7320020B2 (en) * 2003-04-17 2008-01-15 The Go Daddy Group, Inc. Mail server probability spam filter
US7366919B1 (en) 2003-04-25 2008-04-29 Symantec Corporation Use of geo-location data for spam detection
US7653698B2 (en) 2003-05-29 2010-01-26 Sonicwall, Inc. Identifying e-mail messages from allowed senders
JP4013835B2 (ja) * 2003-06-11 2007-11-28 日本電気株式会社 電子メール中継装置及びそれに用いる電子メール中継方法
US20040254990A1 (en) 2003-06-13 2004-12-16 Nokia, Inc. System and method for knock notification to an unsolicited message
US8533270B2 (en) * 2003-06-23 2013-09-10 Microsoft Corporation Advanced spam detection techniques
US7051077B2 (en) * 2003-06-30 2006-05-23 Mx Logic, Inc. Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers
WO2005008417A2 (en) * 2003-07-11 2005-01-27 Computer Associates Think, Inc. Method and system for protecting against computer viruses
GB2405229B (en) 2003-08-19 2006-01-11 Sophos Plc Method and apparatus for filtering electronic mail
US20050060643A1 (en) 2003-08-25 2005-03-17 Miavia, Inc. Document similarity detection and classification system
US20050060295A1 (en) * 2003-09-12 2005-03-17 Sensory Networks, Inc. Statistical classification of high-speed network data through content inspection
US20050071432A1 (en) 2003-09-29 2005-03-31 Royston Clifton W. Probabilistic email intrusion identification methods and systems
US7257564B2 (en) * 2003-10-03 2007-08-14 Tumbleweed Communications Corp. Dynamic message filtering
US20050080858A1 (en) 2003-10-10 2005-04-14 Microsoft Corporation System and method for searching a peer-to-peer network
US7181498B2 (en) 2003-10-31 2007-02-20 Yahoo! Inc. Community-based green list for antispam
JP2005208780A (ja) * 2004-01-21 2005-08-04 Nec Corp メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法
US7631044B2 (en) * 2004-03-09 2009-12-08 Gozoom.Com, Inc. Suppression of undesirable network messages
US7554974B2 (en) 2004-03-09 2009-06-30 Tekelec Systems and methods of performing stateful signaling transactions in a distributed processing environment
US8918466B2 (en) * 2004-03-09 2014-12-23 Tonny Yu System for email processing and analysis
US20050204005A1 (en) 2004-03-12 2005-09-15 Purcell Sean E. Selective treatment of messages based on junk rating
ES2309720T3 (es) 2004-03-30 2008-12-16 Imencro Software Sa Un filtro y un procedimiento de filtrado de mensajes electronicos.
JP4128975B2 (ja) * 2004-04-02 2008-07-30 株式会社古河テクノマテリアル 生体用超弾性チタン合金
US7627670B2 (en) * 2004-04-29 2009-12-01 International Business Machines Corporation Method and apparatus for scoring unsolicited e-mail
US7457823B2 (en) * 2004-05-02 2008-11-25 Markmonitor Inc. Methods and systems for analyzing data related to possible online fraud
US7391725B2 (en) * 2004-05-18 2008-06-24 Christian Huitema System and method for defeating SYN attacks
US7748038B2 (en) * 2004-06-16 2010-06-29 Ironport Systems, Inc. Method and apparatus for managing computer virus outbreaks
US20060095410A1 (en) * 2004-10-29 2006-05-04 Ostrover Lewis S Personal video recorder for home network providing filtering and format conversion of content
US7634810B2 (en) * 2004-12-02 2009-12-15 Microsoft Corporation Phishing detection, prevention, and notification
US20060123083A1 (en) * 2004-12-03 2006-06-08 Xerox Corporation Adaptive spam message detector
US7610344B2 (en) * 2004-12-13 2009-10-27 Microsoft Corporation Sender reputations for spam prevention
US20060167971A1 (en) * 2004-12-30 2006-07-27 Sheldon Breiner System and method for collecting and disseminating human-observable data
US20060149820A1 (en) * 2005-01-04 2006-07-06 International Business Machines Corporation Detecting spam e-mail using similarity calculations
US7716743B2 (en) 2005-01-14 2010-05-11 Microsoft Corporation Privacy friendly malware quarantines
CA2613083A1 (en) * 2005-07-01 2007-01-11 Markmonitor Inc. Enhanced fraud monitoring systems
US7475118B2 (en) * 2006-02-03 2009-01-06 International Business Machines Corporation Method for recognizing spam email

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004254034A (ja) * 2003-02-19 2004-09-09 Fujitsu Ltd スパムメール抑制ポリシー制御システム及び方法
WO2004079514A2 (en) * 2003-03-03 2004-09-16 Microsoft Corporation Feedback loop for spam prevention
JP2004362559A (ja) * 2003-06-04 2004-12-24 Microsoft Corp スパム防止のための送信元および宛先の特徴およびリスト
JP2005056048A (ja) * 2003-08-01 2005-03-03 Fact-Real:Kk 電子メール監視システム、電子メール監視プログラム及び電子メール監視方法

Also Published As

Publication number Publication date
EP1877905B1 (en) 2014-10-22
EP1877905A2 (en) 2008-01-16
US7712136B2 (en) 2010-05-04
WO2006122055A2 (en) 2006-11-16
US20070070921A1 (en) 2007-03-29
WO2006119509A2 (en) 2006-11-09
WO2006122055A3 (en) 2009-04-30
CA2607005A1 (en) 2006-11-09
US7548544B2 (en) 2009-06-16
US7836133B2 (en) 2010-11-16
WO2006119506A3 (en) 2009-04-16
EP1877904B1 (en) 2015-12-30
US7877493B2 (en) 2011-01-25
WO2006119509A3 (en) 2009-04-16
US7854007B2 (en) 2010-12-14
WO2006119508A3 (en) 2009-04-16
US20070083929A1 (en) 2007-04-12
WO2006119508A2 (en) 2006-11-09
JP5118020B2 (ja) 2013-01-16
EP1877904A2 (en) 2008-01-16
CA2606998A1 (en) 2006-11-09
CN101495969B (zh) 2012-10-10
US20070220607A1 (en) 2007-09-20
JP2008547067A (ja) 2008-12-25
CN101495969A (zh) 2009-07-29
CN101558398A (zh) 2009-10-14
JP2008545177A (ja) 2008-12-11
CA2607005C (en) 2012-02-07
WO2006119506A2 (en) 2006-11-09
US20070078936A1 (en) 2007-04-05
US20070073660A1 (en) 2007-03-29
CA2606998C (en) 2014-09-09
CN101558398B (zh) 2012-11-28
US20070079379A1 (en) 2007-04-05
EP1877904A4 (en) 2013-09-11
EP1877905A4 (en) 2013-10-09

Similar Documents

Publication Publication Date Title
JP4880675B2 (ja) 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出
US10628797B2 (en) Online fraud solution
US7921063B1 (en) Evaluating electronic mail messages based on probabilistic analysis
US9521114B2 (en) Securing email communications
US9356947B2 (en) Methods and systems for analyzing data related to possible online fraud
US7913302B2 (en) Advanced responses to online fraud
US7870608B2 (en) Early detection and monitoring of online fraud
US8041769B2 (en) Generating phish messages
US7992204B2 (en) Enhanced responses to online fraud
US8776224B2 (en) Method and apparatus for identifying phishing websites in network traffic using generated regular expressions
US20070299915A1 (en) Customer-based detection of online fraud
US20070107053A1 (en) Enhanced responses to online fraud
Cranston et al. Anti-phishing as a web-based user service

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090501

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090501

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110831

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110930

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111101

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111201

R150 Certificate of patent or registration of utility model

Ref document number: 4880675

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141209

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees