公开(公告)号：CN102687462A

公开(公告)日：2012-09-19

申请号：CN201080051242.3

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 ,  D·兰吉高达 ,  R·维斯瓦纳杉 ,  A·S·查韦斯 ,  J·陈 ,  M·布朗 ,  H·S·阿尔卡特比 ,  G·H·奥特海德

IPC: H04L12/24

CPC classification number: H04L41/145 ,  H04L41/12 ,  H04L63/102 ,  H04L63/20

Abstract: 一种架构促进物理端点之间的连接的虚拟指定。可以将网络定义成一种抽象连通性模型，该模型是按照连通性意图、而不是任何特定技术来表达的。将连通性模型翻译成配置设定、策略、防火墙规则等等以基于可用物理网络和设备能力来实现连通性意图。该连通性模型定义网络的连通性语义并且控制物理网络中的物理节点之间的通信。所得到的虚拟网络可以是独立于物理层的虚拟覆盖。可替代地，该虚拟覆盖还可以包括物理网络的元素和抽象。此外，自动网络安全规则（例如因特网协议安全－IPSec）可以从网络的连通性模型中导出。

公开(公告)号：CN102394833B

公开(公告)日：2015-06-17

申请号：CN201110266356.6

申请日：2011-08-30

Applicant: 微软公司

Inventor： H·C·安德森 ,  A·帕纳修克 ,  V·S·S·雷曼尼 ,  B·库斯

IPC: H04L12/58

CPC classification number: H04L51/12

Abstract: 本发明涉及用于自适应地选择电子消息扫描规则的方法、系统和计算机程序产品。本发明的实施例涉及动态(可能是不可预测地)改变分类电子消息的深度/完全性以保护抵御不期望的消息内容(例如SPAM、病毒、数字泄漏等)。维护最低有效性，并且当可用资源允许时可超过最低有效性来提供增加的保护。可以在每个消息的基础上选择可用消息分类规则的最优子集。所述规则的选择是基于可用的系统资源、最低期望有效性(例如在服务级别协议(“SLA”)中定义的)以及规则特性的。反馈循环可被用于优化所选择的分类规则子集。

公开(公告)号：CN102792324A

公开(公告)日：2012-11-21

申请号：CN201180012970.8

申请日：2011-03-04

Applicant: 微软公司

Inventor： K·K·帕塔萨拉蒂 ,  A·帕纳修克

IPC: G06Q10/10 ,  H04L12/58

CPC classification number: H04L51/28 ,  G06Q10/107 ,  H04L51/12 ,  H04L51/18 ,  H04L51/22 ,  H04L63/0236

Abstract: 本发明的各实施例涉及用于对接收到的电子邮件和待发送电子邮件进行分类的技术。在一些实施例中，可以定义电子邮件区的集合，并且电子邮件可被分类到该多个区之一。电子邮件被分类到的区的指示可以在该电子邮件的视觉显示中进行显示。

公开(公告)号：CN102959921B

公开(公告)日：2015-04-22

申请号：CN201180031226.2

申请日：2011-06-10

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  G·奥特海德 ,  D·班塞尔 ,  A·帕纳修克 ,  D·兰吉高达 ,  A·查韦斯

IPC: H04L29/06 ,  H04L12/28 ,  G06F15/16

CPC classification number: G06F21/31 ,  H04L9/3234 ,  H04L9/3247 ,  H04L29/12264 ,  H04L29/12452 ,  H04L61/2046 ,  H04L61/2535 ,  H04L61/2546 ,  H04L63/0815 ,  H04L63/104 ,  H04L2209/60

Abstract: 提供了用于提升在第一和第二虚拟网络覆盖（“覆盖”）之间的协作的计算机化方法、系统和计算机存储介质。第一覆盖由第一授权机构域管控并包括被分配了来自第一地址范围的虚拟IP地址的成员。第二覆盖被第二授权机构域管控，第二授权机构域与第二联盟机制相关联，用于代表第二覆盖进行协商。第二联盟机制能够和与第一授权机构域相关联的第一联盟机制进行协商，或者向与第一授权机构域相关联的第一联盟机制请求授权的委托。当协商成功或授权被委托时，第二联盟机制建立第二覆盖和第一覆盖之间的通信链接或将第二覆盖的成员加入第一覆盖。加入包括向成员分配来自第一地址范围的客IP地址。

公开(公告)号：CN102165734A

公开(公告)日：2011-08-24

申请号：CN200980138100.8

申请日：2009-09-15

Applicant: 微软公司

Inventor： E·胡迪斯 ,  A·帕纳修克

IPC: H04L12/14 ,  G06Q50/00

CPC classification number: H04L63/101 ,  G06F21/34 ,  H04L12/14 ,  H04L12/1471 ,  H04L12/1485 ,  H04L63/08

Abstract: 此处所描述的主题的各方面涉及提供简化的网络接入。在各方面中，控制对网络的接入的网络接入设备被配置成允许与一组指定的主机进行通信，而无需该作出请求的用户是否已经为该网络使用付费或授权付费。该用户可以与这种主机通信而无需进一步的配置、向该网络接入设备提供费用或其他信息等。如果该用户试图访问其他主机，则网络接入设备在授权该接入之前确保该用户被授权(例如已经付费、属于合作组织等)。

公开(公告)号：CN102959921A

公开(公告)日：2013-03-06

申请号：CN201180031226.2

申请日：2011-06-10

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  G·奥特海德 ,  D·班塞尔 ,  A·帕纳修克 ,  D·兰吉高达 ,  A·查韦斯

IPC: H04L29/06 ,  H04L12/28 ,  G06F15/16

CPC classification number: G06F21/31 ,  H04L9/3234 ,  H04L9/3247 ,  H04L29/12264 ,  H04L29/12452 ,  H04L61/2046 ,  H04L61/2535 ,  H04L61/2546 ,  H04L63/0815 ,  H04L63/104 ,  H04L2209/60

Abstract: 提供了用于提升在第一和第二虚拟网络覆盖（“覆盖”）之间的协作的计算机化方法、系统和计算机存储介质。第一覆盖由第一授权机构域管控并包括被分配了来自第一地址范围的虚拟IP地址的成员。第二覆盖被第二授权机构域管控，第二授权机构域与第二联盟机制相关联，用于代表第二覆盖进行协商。第二联盟机制能够和与第一授权机构域相关联的第一联盟机制进行协商，或者向与第一授权机构域相关联的第一联盟机制请求授权的委托。当协商成功或授权被委托时，第二联盟机制建立第二覆盖和第一覆盖之间的通信链接或将第二覆盖的成员加入第一覆盖。加入包括向成员分配来自第一地址范围的客IP地址。

公开(公告)号：CN102782697A

公开(公告)日：2012-11-14

申请号：CN201180012316.7

申请日：2011-03-02

Applicant: 微软公司

Inventor： A·帕纳修克 ,  G·巴布兰尼 ,  C·麦科尔根 ,  K·K·帕塔萨拉蒂

IPC: G06F21/24 ,  G06F21/20 ,  G06F21/00 ,  G06F15/00

CPC classification number: G06F21/85 ,  G06F21/606 ,  G06F21/6236 ,  G06Q10/00 ,  H04L63/0227 ,  H04L63/10 ,  H04L63/104

Abstract: 一些实施例涉及信息保护方案，在该方案中，可将信息空间中的设备、用户和域分组在各区中。当信息被传输跨越了区边界时，可以应用信息保护规则来确定应该准许还是阻止该传输，和/或确定是否应该采取任何其他策略动作（例如，需要加密、提示用户确认该预期传输或某一其他动作）。

公开(公告)号：CN102612820A

公开(公告)日：2012-07-25

申请号：CN201080051233.4

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 ,  D·兰吉高达 ,  A·舒克拉

IPC: H04L9/32

CPC classification number: H04L63/0823 ,  G06F2221/2105 ,  G06F2221/2149 ,  H04L9/3263 ,  H04L63/164 ,  H04L2209/76 ,  H04L2209/80

Abstract: 一种体系结构提供了基于证书属性的因特网协议安全（IPsec）证书交换。IPsec端点可以通过参考证书属性来确认另一IPsec端点证书的安全上下文。通过使用证书属性、而不是单单使用证书根来促进IPsec证书交换，现在可以使用单个证书机构来构建多个隔离的网络区，而不需要每个区一个证书机构。此外，在IPsec证书交换期间使用证书属性这一能力可用于诸如QoS（服务质量）之类的更集中的通信。可以利用证书属性来标识出端点的安全上下文。IPsec证书使用可以锁定到单个或一组IP。

公开(公告)号：CN102394833A

公开(公告)日：2012-03-28

申请号：CN201110266356.6

申请日：2011-08-30

Applicant: 微软公司

Inventor： H·C·安德森 ,  A·帕纳修克 ,  V·S·S·雷曼尼 ,  B·库斯

IPC: H04L12/58

CPC classification number: H04L51/12

Abstract: 本发明涉及用于自适应地选择电子消息扫描规则的方法、系统和计算机程序产品。本发明的实施例涉及动态(可能是不可预测地)改变分类电子消息的深度/完全性以保护抵御不期望的消息内容(例如SPAM、病毒、数字泄漏等)。维护最低有效性，并且当可用资源允许时可超过最低有效性来提供增加的保护。可以在每个消息的基础上选择可用消息分类规则的最优子集。所述规则的选择是基于可用的系统资源、最低期望有效性(例如在服务级别协议(“SLA”)中定义的)以及规则特性的。反馈循环可被用于优化所选择的分类规则子集。

公开(公告)号：CN102687462B

公开(公告)日：2015-04-01

申请号：CN201080051242.3

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 ,  D·兰吉高达 ,  R·维斯瓦纳杉 ,  A·S·查韦斯 ,  J·陈 ,  M·布朗 ,  H·S·阿尔卡特比 ,  G·H·奥特海德

IPC: H04L12/24

CPC classification number: H04L41/145 ,  H04L41/12 ,  H04L63/102 ,  H04L63/20

Abstract: 一种架构促进物理端点之间的连接的虚拟指定。可以将网络定义成一种抽象连通性模型，该模型是按照连通性意图、而不是任何特定技术来表达的。将连通性模型翻译成配置设定、策略、防火墙规则等等以基于可用物理网络和设备能力来实现连通性意图。该连通性模型定义网络的连通性语义并且控制物理网络中的物理节点之间的通信。所得到的虚拟网络可以是独立于物理层的虚拟覆盖。可替代地，该虚拟覆盖还可以包括物理网络的元素和抽象。此外，自动网络安全规则（例如因特网协议安全－IPSec）可以从网络的连通性模型中导出。