发明名称 | 网络安全系统和方法 | ||
摘要 | 一种安全系统,防御已知和未知的病毒、蠕虫、间谍件、黑客和不需要的或者未知的软件。所述系统可以实现集中的策略,其允许管理员批准、阻止、隔离或者记录文件行为。所述系统在主机和在服务器中保存文件元信息。主机检测可以引起对于文件内容或者文件名的改变的文件操作,并且作为结果更新主机和/或服务器元信息。服务器元信息上的改变可以被主机获得。 | ||
申请公布号 | CN101569129B | 申请公布日期 | 2014.04.23 |
申请号 | CN200680034493.4 | 申请日期 | 2006.07.27 |
申请人 | BIT9公司 | 发明人 | 托德·F·布伦南;艾伦·希拉里;约翰·汉拉蒂 |
分类号 | H04L9/00(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 杜娟 |
主权项 | 一种在计算机系统中使用的方法,所述系统具有服务器和一个或多个相关联的主机,所述方法包括:在服务器上对于多个文件保存一组服务器元信息,其中所述一组服务器元信息对于每个文件包括文件的内容的签名、文件或者签名被第一次报告到服务器的日期、以及用于指示是否和在什么条件下可以由主机对于文件执行特定的文件操作的状态数据;在主机上对于多个文件保存一组元信息,其中,所述一组元信息对于每个文件包括所述状态数据和文件内容的签名;在主机上检测对于文件内容或者名称的可能改变,并且更新主机和/或服务器元信息;服务器向主机提供服务器元信息中的改变;以及对于每个主机,维护具有文件名和状态数据的独立名称高速缓冲存储器,其中,响应于对于文件的文件操作的请求,主机访问名称高速缓冲存储器,以确定是否允许文件操作,并且如果在所述名称高速缓冲存储器中没有指示是否允许所述文件操作,则使得所述文件内容散列化,并且将所述文件的散列值与主机中的元信息比较,以确定是否允许文件操作。 | ||
地址 | 美国马萨诸塞 |