Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности: .путем ограничения доступа к узлам в компьютерных системах или сетях – G06F 21/20
Патенты в данной категории
СИСТЕМА И СПОСОБ ПРЕДОСТАВЛЕНИЯ НЕОГРАНИЧЕННЫХ ЛИЦЕНЗИЙ ОГРАНИЧЕННОМУ КОЛИЧЕСТВУ УСТРОЙСТВ
Предложены система и способ предоставления доступа к электронному содержимому. Технический результат - обеспечивается доступ пользователям к содержимому на их разрешенных устройствах, даже если разрешающий маркер удален, а также ограничивается максимальное количество разрешенных устройств. Согласно предложенному способу получают запрос от пользовательского устройства на доступ к электронному содержимому, осуществляют доступ к индивидуальному идентификатору пользовательского устройства и сравнивают этот индивидуальный идентификатор со списком разрешенных пользовательских устройств. Индивидуальный идентификатор используют, чтобы определить, является ли пользовательское устройство разрешенным пользовательским устройством. Если пользовательское устройство разрешено, ему предоставляют доступ к электронному содержимому. Если пользовательское устройство не разрешено, определяют, достигнуто ли максимальное количество разрешенных пользовательских устройств. Пользовательское устройство преобразуют в разрешенное пользовательское устройство, если максимальное количество не достигнуто. Если максимальное количество разрешенных пользовательских устройств достигнуто, пользователю может быть отказано в доступе к электронному содержимому или система может предложить отменить разрешение одного из разрешенных пользовательских устройств и преобразовать пользовательское устройство в разрешенное пользовательское устройство. 3 н. и 14 з.п. ф-лы, 5 ил. |
2472216 патент выдан: опубликован: 10.01.2013 |
|
УСТРОЙСТВО И СПОСОБ ДЛЯ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
Изобретение относится к средствам идентификации и аутентификации пользователя преимущественно электронных платежных средств. Технический результат - обеспечение надежной защиты от несанкционированного использования средств. Устройство для идентификации и аутентификации удаленного пользователя, подключающегося к службе по сети, включает в себя криптографический процессор и, по меньшей мере, один криптографический ключ и средство хранения, дополнительное средство обработки и интерфейсное средство, чтобы сформировать и передать уникальный код аутентификации как эмулированные нажатия клавиш через стандартное средство ввода клиентского терминала. Код может быть передан только по точной команде пользователя. 25 з.п. ф-лы, 1 ил. |
2469391 патент выдан: опубликован: 10.12.2012 |
|
БЛОК, ИСПОЛЬЗУЮЩИЙ ОПЕРАЦИОННУЮ СИСТЕМУ, И УСТРОЙСТВО ФОРМИРОВАНИЯ ИЗОБРАЖЕНИЙ, ИСПОЛЬЗУЮЩЕЕ ЕЕ
Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор. Техническим результатом является повышение надежности данных, хранимых в блоке памяти, встроенном в блоке устройства формирования изображений. Кроме того, пользователи защищены от использования несертифицированного блока. Устройство формирования изображений содержит: основной корпус и сменный блок. Основной корпус содержит основной контроллер, который управляет операцией устройства формирования изображений. Сменный блок присоединен к основному корпусу и выполнен с возможностью выполнения операции формирования изображений с основным корпусом. При этом сменный блок содержит: блок памяти и центральный процессор (CPU). Блок памяти хранит программу инициализации, уникальную информацию, связанную со сменным блоком, и информацию о состоянии по использованию сменного блока. CPU выполняет инициализацию, используя программу инициализации независимо от основного корпуса. Основной контроллер выполняет процесс аутентификации сменного блока. 5 н. и 37 з.п. ф-лы, 7 ил., 1 табл. |
2452009 патент выдан: опубликован: 27.05.2012 |
|
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ
Изобретение относится к области информационной безопасности сетей связи и может быть использовано при сравнительной оценке структур сети связи на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех. Техническим результатом является повышение достоверности результатов сравнительной оценки структур сетей связи путем учета динамики воздействия на узлы сети связи случайных и преднамеренных помех. Способ содержит: вычисление комплексного показателя безопасности для каждого узла сети связи, выделение массивов памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, выделение альтернативных маршрутов пакетов сообщений для каждой пары альтернативных подключений к сети, сравнение значения комплексного показателя безопасности узла сети связи, с предварительно заданным минимальным допустимым значением, вычисление показателя доступности для каждого «опасного» узла сети связи, сравнение значения показателя доступности узла сети связи с предварительно заданным минимальным допустимым значением, вычисление времени достижения выполнения условий для каждого варианта подключения абонентов и ранжирование альтернативных вариантов подключения абонентов сети связи по значению величины, и выбирают из них вариант с максимальным значением. 1 з.п. ф-лы, 6 ил. |
2450338 патент выдан: опубликован: 10.05.2012 |
|
УСТРОЙСТВО И СПОСОБ ЗАЩИЩЕННОЙ ПЕРЕДАЧИ ДАННЫХ
Данная группа изобретений относится к области защиты передаваемых данных. Технический результат заключается в обеспечении защиты соединения между двумя клиентами или между клиентом и сервером с использованием централизованно управляемого средства применения политик. Он достигается тем, что аутентифицируют пользователя клиента посредством сервера безопасности через сеанс связи; делают доступной пару ключей посредством сервера безопасности, причем пара ключей включает в себя открытый ключ и личный ключ; осуществляют защищенную передачу данных между клиентом и компьютерным устройством третьей стороны с использованием пары ключей; причем пара ключей имеет ограниченный срок действия, определяемый заранее определенной продолжительностью времени, или заранее определенным количеством сеансов связи, или заранее определенным количеством действий. 6 н. и 20 з.п. ф-лы, 3 ил. |
2448365 патент выдан: опубликован: 20.04.2012 |
|
УСТРОЙСТВО И СПОСОБ КОНСТРУИРОВАНИЯ ЕДИНИЦЫ ДАННЫХ, КОТОРАЯ ВКЛЮЧАЕТ В СЕБЯ ИНФОРМАЦИЮ СОСТОЯНИЯ БУФЕРА
Изобретение относится к вычислительной технике, а именно к области конструирования единицы данных, которая включает в себя информацию о состоянии буфера. Техническим результатом является более эффективное использование ресурсов радиосвязи. Объект управления доступом к среде (MAC) содержит: модуль проверки, который проверяет, доступна ли какая-либо область для заполнения в протокольной единице обмена (PDU) MAC, которая была сконструирована, модуль сравнения, который сравнивает количество битов для заполнения с размером информации о состоянии буфера (BSR) плюс ее подзаголовка, и модуль обработки, который взаимодействует с модулем проверки и модулем сравнения для инициирования процедуры информации о состоянии буфера (BSR), если количество битов для заполнения больше, чем размер BSR плюс ее подзаголовка, добавления BSR и ее подзаголовка в PDU MAC и установки идентификатора логического канала (LCID) в подзаголовке для указания на то, что BSR добавлена, причем эта BSR инициирована вследствие заполнения. Способ описывает работу данного устройства. 2 н. и 12 з.п. ф-лы, 29 ил., 2 табл. |
2447489 патент выдан: опубликован: 10.04.2012 |
|
СПОСОБ И СИСТЕМА ФИЛЬТРАЦИИ ВЕБ-КОНТЕНТА
Изобретение относится к области информационных технологий, более конкретной областью использования являются компьютерные сети предприятий и организаций. Техническим результатом является повышение надежности фильтрации веб-контента. Способ включает: активацию собственных средств фильтрации веб-контента на рабочем компьютере пользователя, включающих функционально независимые друг от друга блок библиотеки идентификаторов веб-документов и блок анализа и перехвата запросов пользователя, обращение блока анализа и перехвата запросов пользователя при вводе, по меньшей мере, одной команды запроса пользователем веб-документа, к блоку библиотеки идентификаторов веб-документов и блокировку блоком анализа и перехвата запросов пользователя доступа к запрошенному веб-документу в случае определения блоком библиотеки идентификаторов веб-документов запрашиваемого веб-документа как запрещенного для доступа пользователю, причем к рабочему компьютеру пользователя разъемно подключают портативный машиночитаемый носитель информации с уникальной цифровой меткой, позволяющий этому компьютеру выполнить его однозначную идентификацию при подключении. 2 н. и 20 з.п. ф-лы, 2 ил. |
2446460 патент выдан: опубликован: 27.03.2012 |
|
СПОСОБ И СИСТЕМА ДЛЯ КОНТРОЛЯ ДОСТУПА К ИНФОРМАЦИИ О ПРИСУТСТВИИ НА РАВНОПРАВНОЙ ОСНОВЕ
Изобретение относится к вычислительной технике, а именно к информационным системам, и может быть использовано для контроля доступа к информации о присутствии. Техническим результатом является обеспечение доступа к информации о присутствии публикующего субъекта, которая должна реализовываться компьютерной системой такого публикующего субъекта на равноправной (одноранговой) основе, а не сервером присутствия. Система информации о присутствии публикующего пользователя содержит центральный процессор и память, содержащую машиноисполняемые инструкции, которые реализуют компонент модели присутствия, компонент прав доступа подписчиков, сконфигурированный связывать модели присутствия с подписывающимися пользователями, компонент уведомления подписчиков. Способ описывает работу данной системы. 3 н. и 11 з.п. ф-лы, 7 ил. |
2445696 патент выдан: опубликован: 20.03.2012 |
|
СИСТЕМА УПРАВЛЕНИЯ ДОСТУПОМ В НАДЕЖНУЮ СЕТЬ НА ОСНОВЕ ТРЕХЭЛЕМЕНТНОЙ РАВНОПРАВНОЙ ИДЕНТИФИКАЦИИ
Изобретение относится к вычислительной технике, а именно к области сетевой безопасности, в частности к системам управления доступом в надежную сеть на основе трехэлементной одноранговой аутентификации. Техническим результатом является предоставление системы управления доступом в надежную сеть, основанной на трехэлементной одноранговой аутентификации, для решения проблемы неудовлетворительной расширяемости стандарта TCG-TNC. Система управления доступом в надежную сеть на основе трехэлементной равноправной идентификации включает блок AR запроса доступа, контроллер АС доступа, менеджер РМ политики, а также интерфейс протокола между ними, интерфейс протокола между AR и АС включает в себя транспортный интерфейс IF-TNT надежной сети и интерфейс IF-TNACCS между клиентом TNAC и сервером TNAC, интерфейс протокола между АС и РМ включает в себя интерфейс IF-APS службы политики идентификации, интерфейс IF-EPS службы политики оценки и интерфейс IF-TM измерения надежности, интерфейс протокола между AR и РМ включает в себя интерфейс IF-TM измерения надежности. 3 з.п. ф-лы, 3 ил. |
2445695 патент выдан: опубликован: 20.03.2012 |
|
СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ ПРИ ТРАНЗАКЦИЯХ, СВЯЗАННЫХ С ЗАКАЗАМИ ПО ПОЧТЕ И ТЕЛЕФОНУ
Изобретение относится к средствам аутентификации транзакции. Техническим результатом является повышение защиты при аутентификации транзакций. В способе продавец вводит в систему продавца заказ по почте или телефону (МОТО), данные карты транзакции: номер карты, аутентификационную информацию, данные заказа, данные карты принимают по электронной почте или по телефону, системой продавца передают серверу запрос проверки регистрации, номер карты транзакции, индикатор, что информация держателя карты не будет им передана при запросе проверки регистрации, системой продавца принимают от сервера ответ на запрос, где указано, доступна ли аутентификация карты по ее номеру, если доступна - системой продавца принимают от сервера предложение аутентификации, без запроса конфиденциальной информации держателя карты, системой продавца вводят аутентификационную информацию держателя в предложение аутентификации, с помощью системы продавца передают серверу запрос аутентификации, содержащий аутентификационную информацию, принимают от сервера аутентификации ответ на запрос аутентификации, в котором указано аутентифицирован ли держатель карты. 3 н. и 23 з.п. ф-лы, 4 ил. |
2438172 патент выдан: опубликован: 27.12.2011 |
|
СПОСОБ ЗАЩИТЫ КЛЮЧЕЙ И ВЫЧИСЛИТЕЛЬНОЕ УСТРОЙСТВО
Изобретение относится к защите электронных ключей (паролей) и, в частности, к способу защиты ключей с этапом подтверждения ключа, который выполняется аппаратным обеспечением компьютера. Техническим результатом является защита вводимых и предварительно введенных ключей от доступа операционной системы компьютера. Способ защиты ключей заключается в том, что в ответ на получение запроса доступа устанавливают модуль управления прикладной программой на формирование запроса подтверждения ключа. Далее в ответ на получение запроса подтверждения ключа устанавливают модуль управления аппаратным обеспечением на формирование через модуль управления прикладной программой запроса ввода ключа, который побуждает пользователя к быстрому вводу ключа. При получении введенного ключа устанавливают модуль управления аппаратным обеспечением на определение соответствия введенного ключа предварительно определенному ключу, предварительно установленному в модуле управления аппаратным обеспечением. При этом, если определено, что введенный ключ соответствует предварительно определенному ключу, устанавливают модуль управления аппаратным обеспечением на вход в режим исполнения. В противном случае устанавливают модуль управления аппаратным обеспечением на вход в режим отказа. При этом ввод ключа прерывается устройством ввода, связанным с модулем управления аппаратным обеспечением. 4 н. и 12 з.п. ф-лы, 2 ил. |
2438166 патент выдан: опубликован: 27.12.2011 |
|
СПОСОБ УПРАВЛЕНИЯ ДОСТУПОМ К ИНФОРМАЦИОННЫМ РЕСУРСАМ КОМПЬЮТЕРНЫХ СЕТЕЙ РАЗЛИЧНЫХ УРОВНЕЙ КОНФИДЕНЦИАЛЬНОСТИ И УСТРОЙСТВО, ЕГО РЕАЛИЗУЮЩЕЕ
Изобретение относится к области повышения информационной безопасности в компьютерных сетях, в частности к способам управления доступом к информационным ресурсам и сменным носителям информации. Техническим результатом является предотвращение утечки конфиденциальной информации из корпоративной компьютерной сети при работе в сетях различных уровней конфиденциальности. Изобретение предусматривает формирование базы данных для хранения информации о принадлежности информационных ресурсов к определенному уровню конфиденциальности. Также предусматривается управление безопасным доступом к информационным ресурсам различных уровней конфиденциальности на основе классификации информационных ресурсов на два основных класса: 1) по степени (типу) конфиденциальности информации и 2) по уровню риска или опасности их воздействия на конфиденциальную корпоративную (защищаемую) информацию. Пользователь имеет возможность получения доступа к любому информационному ресурсу, но ему запрещается одновременный доступ к ресурсам разных уровней конфиденциальности. 3 ил. |
2436154 патент выдан: опубликован: 10.12.2011 |
|
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ
Изобретение относится к защите от несанкционированного доступа к информации, хранимой в вычислительной сети, и может быть использовано в автоматизированных системах обработки информации. Технический результат заключается в повышении защищенности информации за счет совместного использования дискреционных и мандатных правил разграничения доступа. Система содержит множество систем защиты информации пользователя, множество автоматизированных рабочих мест и функциональных серверов, сетевую магистраль, сервер-контроллер домена, сервер безопасности, базу данных сервера безопасности, по крайней мере одно автоматизированное рабочее место администратора безопасности информации, по крайней мере одну систему защиты информации администратора, причем каждая система защиты информации пользователя содержит агент безопасности и систему разделения доступа пользователя, а система защиты информации администратора от несанкционированного доступа содержит агент-администратор безопасности и систему разделения доступа администратора безопасности. 1 ил. |
2434283 патент выдан: опубликован: 20.11.2011 |
|
ОПЕРАЦИИ С УПРАВЛЯЮЩИМИ БЛОКАМИ ДАННЫХ ПРОТОКОЛА В ПРОТОКОЛЕ КОНВЕРГЕНЦИИ ПАКЕТНЫХ ДАННЫХ
Изобретение относится к беспроводной связи, в частности к передаче информации относительно состояния протокола управления пакетными данными (PDCP) с использованием PDU управления. Техническим результатом является обеспечение надежности сообщений состояния и повторной установки PDCP посредством квитирования, а также посредством применения шифрования PDU управления. Указанный результат достигается за счет определения сообщения PDCP-STATUS с использованием блока пакетных данных PDU управления, избирательного указания состояния блока служебных данных (SDU) PDCP для максимального количества последовательных пакетов, в соответствии с начальным порядковым номером и битовой картой, в которой каждый бит представляет собой последующий порядковый номер, представляющий состояние SDU PCDP, и передачи сообщения PDCP-STATUS в равноправный объект беспроводной связи. 14 з.п. ф-лы, 9 ил. |
2434282 патент выдан: опубликован: 20.11.2011 |
|
УСТРОЙСТВО КОММУТАЦИИ И СВЯЗИ
Изобретение может быть использовано для обработки и преобразования информации в узлах коммутации данных. Технический результат заключается в расширении функциональных возможностей за счет преобразования цифровой информации с помощью увеличенного количества алгоритмов обработки цифровых данных. Он достигается тем, что устройство коммутации и связи содержит блоки управления и коммутации, приемопередатчик, блок интерфейса связи, блок идентификации внешних приборов и блок питания, выходы которого соединены с первыми входами блока управления, приемопередатчика, блока идентификации внешних приборов и блока интерфейса связи, соответственно, вход-выход которого является входом-выходом устройства коммутации и связи, группа входов-выходов блока интерфейса связи соединена с группой входов-выходов блока управления, группа входов которого соединена с группой выходов блока идентификации внешних приборов, первая группа входов которого является группой входов устройства коммутации и связи, а вторая группа входов соединена с первой группой выходов блока коммутации, первая группа входов которого является группой входов устройства коммутации и связи, а вторая группа входов соединена с группой выходов блока управления, вход-выход которого соединен с входом-выходом приемопередатчика, группа входов которого соединена со второй группой выходов блока коммутации, группа входов-выходов приемопередатчика является группой входов-выходов устройства коммутации и связи. 1 ил. |
2429562 патент выдан: опубликован: 20.09.2011 |
|
СПОСОБ ОРГАНИЗАЦИИ ДОСТУПА В КОМПЬЮТЕРНОЙ СИСТЕМЕ
Изобретение относится к области информатики, а более конкретно - к способам организации доступа в компьютерной системе. Технический результат заключается в обеспечении полной изоляции личных и служебных данных. Такой результат достигается благодаря тому, что пользователю через абонентское устройство предоставляется и поддерживается в течение всего сеанса работы доступ только к одной из изолированных областей компьютерной системы, при этом все данные передаются по сети между абонентским устройством и изолированной областью в зашифрованном виде в течение всего сеанса работы пользователя, а по окончании указанного сеанса работы оперативная память абонентского устройства гарантированно стирается. 1 з.п. ф-лы, 1 ил. |
2427904 патент выдан: опубликован: 27.08.2011 |
|
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В ЛИНИИ СВЯЗИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК (ПЭМИН)
Изобретение относится к вычислительной технике и может быть использовано в компьютерных технологиях в системах обработки и передачи информации для защиты передаваемой информации. Техническим результатом является повышение эффективности защиты информации, циркулирующей в каналах системы обработки информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Технический результат достигается путем снижения вероятности распознавания передаваемой информации в линии связи. Способ защиты информации в линии связи от утечки за счет побочных электромагнитных излучений и наводок заключается в том, что приостанавливают передачу цифровых сигналов по линии связи. Затем дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии маскирующие сигналы. Причем амплитудные и частотно-временные параметры маскирующих сигналов подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи. 4 з.п. ф-лы, 4 ил. |
2427903 патент выдан: опубликован: 27.08.2011 |
|
ЭФФЕКТИВНОЕ ХРАНЕНИЕ ДАННЫХ РЕГИСТРАЦИИ С ПОДДЕРЖКОЙ ЗАПРОСА, СПОСОБСТВУЮЩЕЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СЕТЕЙ
Изобретение относится к управлению информацией/событиями безопасности, в частности к эффективному хранению информации/событий безопасности с поддержкой запроса. Техническим результатом является повышение эффективности хранения информации (событий безопасности) и доступа к ней. Система регистрации включает в себя приемник события и менеджер хранения. Приемник принимает данные регистрации, обрабатывает их и выводит «порцию» данных. Менеджер принимает порции данных и сохраняет их так, что может выполняться их запрос. Приемник включает в себя буферы, которые хранят события и структуру метаданных, которая хранит метаданные в содержимом буферов. Метаданные включают в себя уникальный идентификатор, связанный с приемником, количество событий в буферах и для каждого «представляющего интерес поля» минимальное значение и максимальное значение, которые отражают диапазон значений этого поля по всем событиям в буферах. Порция включает в себя структуру метаданных и сжатую версию содержимого буферов. Структура метаданных служит в качестве поискового индекса при запросе данных о событии. Система регистрации может использоваться вместе с системой управления информацией/событиями безопасности. 3 н. и 15 з.п. ф-лы, 6 ил. |
2424568 патент выдан: опубликован: 20.07.2011 |
|
СПОСОБ, СИСТЕМА И УСТРОЙСТВО ДЛЯ ШИФРОВАННОГО ДОСТУПА ПО HTTPS
Изобретение относится к области технологии сетевых коммуникаций и, в частности, к способу шифрованного доступа по протоколу защищенной пересылки гипертекста (HTTPS), системе и устройству для его осуществления. Техническим результатом является осуществление безопасного доступа с использование алгоритма шифрования через браузер приложений в специфических областях техники. Система шифрованного доступа содержит прокси устройство и, по меньшей мере, один клиентский терминал. Между клиентским терминалом и HTTPS прокси устройством устанавливают шифрованный канал SSL и универсальный шифрованный канал SSL. Клиентский терминал выполнен с возможностью осуществлять закольцовывание HTTPS пакета, передаваемого от браузера к HTTPS прокси устройству через универсальный шифрованный канал SSL, и передавать закольцованный HTTPS пакет к HTTPS прокси устройству через шифрованный канал SSL. HTTPS прокси устройство выполнено с возможностью принимать пакет, передаваемый от клиентского терминала через шифрованный канал уровня защищенных сокетов (SSL), дешифровать пакет шифрованным SSL, осуществлять закольцовывание HTTPS пакета, полученного после дешифрования, и дешифровать закольцованный HTTPS пакет универсальным шифрованным SSL. 5 н. и 8 з.п. ф-лы, 5 ил. |
2422893 патент выдан: опубликован: 27.06.2011 |
|
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
Изобретение относится к области электросвязи и вычислительной техники, а точнее к области способов защиты информации в компьютерных системах и сетях. Техническим результатом является снижение вероятности обнаружения нарушителем факта использования средств защиты локальной сети путем введения его в заблуждение. Способ предусматривает следующую последовательность действий. Устанавливают в каналах связи защищаемой вычислительной сети шлюз-компьютер с межсетевым экраном. Формируют базу параметров легитимных пакетов и блокируют поступающие из открытой сети пакеты на период установления легитимности. Запоминают адрес получателя, анализируют поступающие из открытой сети пакеты, для чего сравнивают их параметры с заранее сформированной базой параметров легитимных пакетов. После завершения анализа формируют ICMP квитанцию, в которой адрес отправителя заменяют на ранее запомненный адрес получателя. Отправляют ее нелегитимному отправителю. 4 ил. |
2422892 патент выдан: опубликован: 27.06.2011 |
|
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЯ В СРЕДЕ ИНТЕРАКТИВНОГО НОСИТЕЛЯ
3аявленное изобретение относится к системам безопасности для управления полномочиями приложений без подписи в области интерактивных мультимедийных приложений. Технический результат - обеспечиваются адекватные меры обеспечения безопасности. Система устанавливает структуру для обеспечения безопасности приложения, включая в себя систему подписи, и дополнительно определяет форматы файла, которые поддерживают безопасность. Подписанным приложениям предоставляют высокий уровень полномочий доступа, в то время как не подписанным приложениям предоставляют низкий уровень полномочий доступа. Комбинация подписанных и не подписанных приложений, например, на диске, обеспечивает низкий уровень полномочий для всех приложений, как подписанных, так и не подписанных. 2 н. и 15 з.п. ф-лы, 1 табл., 4 ил. |
2421807 патент выдан: опубликован: 20.06.2011 |
|
АРХИТЕКТУРА КОМПЬЮТЕРА С АВТОНОМНЫМИ МОДУЛЯМИ
Изобретение относится к структуре, информационным связям и взаимному соединению основных логических узлов компьютера. Техническим результатом является создание новой архитектуры компьютера, обеспечивающей его надежную превентивную защиту от внедрения вирусов, защиту от повреждения программ и файлов, предотвращение утечки конфиденциальной информации и прочих вредоносных действий вирусов, вплоть до полного исключения вредоносного воздействия вирусов на компьютер. Архитектура компьютера содержит процессоры, память, включающую основную память, программы и данные, хранящиеся на накопителях, и периферийные устройства, причем архитектура представляет собой N автономных модулей, подключающихся с помощью одного или N переключателей через соответствующую каждому модулю шину к шине одного или N терминалов, каждый модуль включает в себя центральный процессор, основную память, накопители, устройства ввода-вывода (УВВ), периферийные устройства, шину и программное обеспечение, каждый терминал включает УВВ и периферийные устройства, подключенные к шине терминала, причем каждый модуль осуществляет обмен данными только с терминалом или N терминалами, взаимодействие с которыми обеспечено переключателем или N переключателями. 3 н. и 35 з.п. ф-лы, 14 ил. |
2413290 патент выдан: опубликован: 27.02.2011 |
|
СИСТЕМА И СПОСОБ УСТАНОВЛЕНИЯ ТОГО, ЧТО СЕРВЕР И КОРРЕСПОНДЕНТ ИМЕЮТ СОГЛАСОВАННУЮ ЗАЩИЩЕННУЮ ПОЧТУ
Изобретение относится к установлению согласованной взаимосвязи между двумя доменами. Техническим результатом является увеличение отказоустойчивости и противодействия несанкционированной рассылке компьютерной системы связи. Способ включает: передачу секрета обнаружения из исходного домена в домен-корреспондент, причем секрет обнаружения включает в себя адрес исходного домена, на который домен-корреспондент отправляет сообщение, чтобы установить согласованность между исходным доменом и доменом-корреспондентом, и прием исходным доменом посредством адреса исходного домена приглашение от домена-корреспондента, при этом в исходном домене проверяют элемент данных, принятый от домена-корреспондента, посредством повторного вычисления и последующего сравнения элемента данных для домена-корреспондента с элементом данных, включенным в секрет обнаружения, переданный домену-корреспонденту, причем исходный домен соответствует домену-корреспонденту, только когда элемент данных, предоставленный доменом-корреспондентом, совпадает с элементом данных, включенным в секрет обнаружения, так что риск атак отказа в обслуживании из домена-корреспондента уменьшается. 2 н. и 15 з.п. ф-лы, 8 ил. |
2412480 патент выдан: опубликован: 20.02.2011 |
|
АДМИНИСТРИРОВАНИЕ УПРАВЛЕНИЯ ДОСТУПОМ В БЕСПРОВОДНЫХ СЕТЯХ
Изобретение относится к системам безопасности компьютеров. Техническим результатом является упрощение администрирования доступа с использованием пропусков. Администрирование управления доступом в беспроводных сетях включает структуру, которая предоставляет пользователям-неспециалистам механизм единообразного и интуитивно понятного взаимодействия для управления доступом к устройствам, которыми они владеют в интеллектуальном пространстве, не показывая им сложность основной инфраструктуры защиты. Управление доступом для устройств в сети может включать обеспечение интерфейса между инструментом уровня пользователя в первом устройстве, подключенном к сети, и компонентами защиты, связанными с сетью, передачу пропуска между инструментом уровня пользователя и интерфейсом, проверку права на доступ во втором устройстве в сети, в которой права на доступ основаны на пропуске, и обеспечение ответа первому устройству на основе проверки права на доступ в пропуске. Пропуск предоставляет права на доступ, основанные на конкретном пользователе, а не конкретном устройстве. 3 н. и 25 з.п. ф-лы, 12 ил. |
2409853 патент выдан: опубликован: 20.01.2011 |
|
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
Изобретение относится к области информационной безопасности и может быть использовано при сравнительной оценке структур информационно-вычислительных сетей на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех. Техническим результатом является повышение достоверности результатов сравнительной оценки структур ИВС при увеличении количества узлов связи и в условиях воздействия на каналы связи и узлы ИВС случайных и преднамеренных помех. Из топологической схемы ИВС выделяют и запоминают альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к ИВС абонентов. Сравнивают значение комплексного показателя безопасности ПKi i-го узла ИВС, где i=1, 2, 3, , с предварительно заданным минимальным допустимым значением Пmin. По результатам сравнения запоминают узел как «опасный» или как «безопасный». Вычисляют критическое соотношение «опасных» и «безопасных» узлов pj k для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов рj-ю часть узлов из общего их количества и запоминают их как «опасные». Из смежных «опасных» узлов формируют связанные цепочки и запоминают их, последовательно увеличивают долю «опасных» узлов на величину р и повторяют формирование связанной цепочки до выполнения условий рj=рj k. Ранжируют альтернативные варианты подключения абонентов ИВС по значению величины рj k и выбирают из них вариант с максимальным значением рj k. 7 ил. |
2408928 патент выдан: опубликован: 10.01.2011 |
|
СОГЛАСОВАНИЕ ПОЛНОМОЧИЙ
Изобретение относится к системе обеспечения возможности согласования полномочий среди множества различных вычислительных устройств. Техническим результатом является ускорение процесса логического входа в вычислительную среду. Система включат обработчик событий для приема уведомления о событии, такого как, например, логический вход на клиенте. Обработчик событий может активировать службу управления в ответ на прием уведомления о событии. Служба управления может включать в себя модуль синхронизации для синхронизации полномочий пользователя с удаленной службой каталогов, такой как, например, Active Directory, так чтобы полномочия пользователя были доступны из любого числа различных вычислительных устройств. Причем конфликт синхронизации разрешается исключением упомянутых одних или более из локальных либо удаленных полномочий, которые были изменены в более раннее время. 3 н. и 35 з.п. ф-лы, 10 ил. |
2408069 патент выдан: опубликован: 27.12.2010 |
|
РАЗВЕРТЫВАНИЕ И ПОЛУЧЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПО СЕТИ, ЧУВСТВИТЕЛЬНОЙ К ЗЛОНАМЕРЕННОМУ ОБМЕНУ ДАННЫМИ
Изобретение относится к области развертывания и получения программного обеспечения по сети. Техническим результатом является повышение безопасности при развертывании и/или получении операционной системы и обновлений для операционной системы на пустом компьютере через сеть. Описаны системы и/или способы, которые обеспечивают возможность безопасного развертывания и/или получения операционной системы и обновлений для операционной системы на пустой компьютер через сеть, чувствительную к злонамеренному обмену данными. Эти системы и/или способы могут, в одном варианте воплощения, защищенным образом развертывать образ, содержащий операционную систему, и допускают защищенное получение обновления для операционной системы, что выполняется через сеть, чувствительную к злонамеренному обмену данными. Они могут также, в другом варианте воплощения, обеспечивать для пустого компьютера, который добавляется к сети, возможность развертывания операционной системы на нем и обновления ее через сеть прежде, чем пустой компьютер будет подвергнут воздействию злонамеренного кода, передаваемого по сети. 2 н. и 18 з.п. ф-лы, 3 ил. |
2406139 патент выдан: опубликован: 10.12.2010 |
|
СИСТЕМА БЕЗОПАСНОСТИ ВИРТУАЛИЗОВАННОЙ КОМПЬЮТЕРНОЙ СИСТЕМЫ
Изобретение относится к области безопасности компьютерных систем, а именно к системам безопасности виртуализованных компьютерных систем. Техническим результатом является высокая производительность и уменьшение времени отклика. Система безопасности виртуализованной компьютерной системы содержит аппаратную часть, связанную с, по меньшей мере, одной виртуальной машиной через монитор виртуальной машины, который содержит модуль управления политиками безопасности, соединенный с подсистемой безопасности, содержащей соединенные между собой настроечный модуль и, по меньшей мере, один модуль безопасности, соединенный с виртуальной машиной. 3 ил. |
2406138 патент выдан: опубликован: 10.12.2010 |
|
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Изобретение относится к области автоматики и вычислительной техники и может быть использовано для надежной защиты и долговременного хранения с многократным оперативным обновлением пакетов цифровой информации. Техническим результатом является обеспечение защиты информации от несанкционированного доступа. Способ защиты информации от несанкционированного доступа характеризуется тем, что доступ к информации, производимый с использованием электронного устройства, преимущественно, персонального компьютера, ограничивают, используя для операций с информацией накопитель цифровой информации, содержащий, по крайней мере, один микроконтроллер, выполненный с обеспечением возможности кодирования и декодирования информации, блок энергонезависимой памяти с, по крайней мере, одним сектором, содержащим кодированную микроконтроллером информацию, и, по крайней мере, один унифицированный интерфейс для подачи питания и обмена данными с электронным устройством, предпочтительно, с персональным компьютером, при этом при обращении электронного устройства к накопителю запрос поступает в микроконтроллер, который разрешает либо запрещает доступ к информации вплоть до ее полного удаления. 11 з.п. ф-лы, 2 ил. |
2401454 патент выдан: опубликован: 10.10.2010 |
|
СПОСОБ И СИСТЕМА ДЛЯ ВЫПОЛНЕНИЯ ЗАЩИЩЕННОЙ ЭЛЕКТРОННОЙ ТРАНЗАКЦИИ, А ТАКЖЕ СООТВЕТСТВУЮЩИЕ НОСИТЕЛЬ ДАННЫХ И ТЕРМИНАЛ
Изобретение относится к системам и способам защиты электронной транзакции. Техническим результатом является повышение гибкости при совершении важных, с точки зрения безопасности, электронных транзакций. Предложен способ выполнения защищенной электронной транзакции на терминале с использованием портативного носителя данных. В соответствии с этим способом сначала пользователь аутентифицирует себя перед портативным носителем данных. При этом портативный носитель данных формирует качественную информацию о том, каким образом происходила аутентификация пользователя. Затем портативный носитель данных передает в терминал подтверждение аутентификации пользователя. После этого портативный носитель данных выполняет в ходе электронной транзакции обеспечивающую безопасность и защиту информации операцию, например операцию по созданию цифровой подписи. К результату выполнения обеспечивающей безопасность и защиту информации операции носитель данных добавляет качественную информацию. 4 н. и 10 з.п. ф-лы, 3 ил. |
2397540 патент выдан: опубликован: 20.08.2010 |
|