公开(公告)号：US20130024693A1

公开(公告)日：2013-01-24

申请号：US13619934

申请日：2012-09-14

申请人： Shin-Yan Chiou ,  Shih-Ying Chang ,  Ghita Mezzour ,  Adrian Perrig ,  Hung-Min Sun

发明人： Shin-Yan Chiou ,  Shih-Ying Chang ,  Ghita Mezzour ,  Adrian Perrig ,  Hung-Min Sun

IPC分类号： H04L9/32

CPC分类号： G06Q30/06 ,  G06Q10/10 ,  G06Q30/0282 ,  G06Q50/01

摘要： A network reputation system and its controlling method are provided. A credential and exchange component permits a user to generate credentials and exchange matching items with those persons having a social relationship with the user. A reputation evaluation component enables other users to make evaluations about an estimatee via the sharing of social network information. A query and response component receives a query from a person having a social relationship with the user for requesting an evaluation about the estimatee, and responds with an associated evaluation result to the person having a social relationship with the user, via the sharing of social network information and the evaluations made by the other users about the estimatee.

摘要翻译： 提供网络信誉系统及其控制方法。 证书和交换组件允许用户生成凭证并与与用户具有社会关系的那些人交换匹配项。 声誉评估组件使其他用户能够通过共享社交网络信息对估计值进行评估。 查询和响应组件接收来自与用户有社会关系的人的询问，用于请求关于估计的评估，并且通过社交网络的共享对与用户有社会关系的人作出相应的评估结果的响应 信息和其他用户对估算值进行的评估。

公开(公告)号：US20070233891A1

公开(公告)日：2007-10-04

申请号：US11679170

申请日：2007-02-26

申请人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

发明人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

IPC分类号： G06F15/16

CPC分类号： H04L69/14

摘要： A method of serving content to multiple clients via a network is provided. Independent sessions with each of a plurality of clients are maintained, wherein the number of clients in the plurality of clients can vary over time, and wherein the start of each session and the end of each session can be independent of the start and end of other sessions. A stream of packet payloads is received, each packet payload of the stream of packet payloads including data generated from the content, wherein each packet payload in at least a subset of the stream of packet payloads includes a different set of data. Each packet payload in the stream of packet payloads is transmitted to each client of the plurality of clients in corresponding packets, wherein the packet payload transmitted to a client at any particular time is independent of the state of the corresponding session.

摘要翻译： 提供了通过网络向多个客户端提供内容的方法。 维护与多个客户端中的每一个的独立会话，其中多个客户端中的客户端的数量可以随时间变化，并且其中每个会话的开始和每个会话的结束可以独立于其他的开始和结束 会话 接收到分组有效载荷流，分组有效载荷流的每个分组有效载荷包括从内容生成的数据，其中分组有效载荷流的至少一个子集中的每个分组有效载荷包括不同的数据集合。 分组有效载荷流中的每个分组有效载荷被发送到相应分组中的多个客户端中的每个客户端，其中在任何特定时间发送到客户端的分组有效载荷与相应会话的状态无关。

公开(公告)号：US08352738B2

公开(公告)日：2013-01-08

申请号：US11998890

申请日：2007-12-03

申请人： Bryan Parno ,  Cynthia Kuo ,  Adrian Perrig

发明人： Bryan Parno ,  Cynthia Kuo ,  Adrian Perrig

IPC分类号： H04L9/32 ,  G06Q20/00

CPC分类号： H04L63/1441 ,  H04L63/08 ,  H04L63/1483 ,  H04L63/166

摘要： Phishing attacks succeed by exploiting a user's inability to distinguish legitimate websites from spoofed websites. Most prior work focuses on assisting the user in making this distinction; however, users must make the right security decision every time. Unfortunately, humans are ill-suited for performing the security checks necessary for secure site identification, and a single mistake may result in a total compromise of the user's online account. Fundamentally, users should be authenticated using information that they cannot readily reveal to malicious parties. Placing less reliance on the user during the authentication process enhances security and eliminates many forms of fraud. We disclose using a trusted device to perform mutual authentication that eliminates reliance on perfect user behavior, thwarts Man-in-the-Middle attacks after setup, and protects a user's account even in the presence of keyloggers and most forms of spyware.

摘要翻译： 通过利用用户无法区分合法网站和欺骗性网站，网络钓鱼攻击成功。 大多数以前的工作侧重于协助用户做出这种区分; 然而，用户必须每次都做出正确的安全决定。 不幸的是，人类不适合执行安全站点识别所必需的安全检查，并且单个错误可能导致用户在线帐户的完全折中。 从根本上说，用户应该使用不能轻易向恶意方显露的信息进行身份验证。 在身份验证过程中，对用户的依赖程度越来越少，增强了安全性并消除了许多形式的欺诈。 我们披露使用受信任的设备执行相互身份验证，消除了对完美用户行为的依赖，在设置后阻止了中间人攻击，即使存在键盘记录程序和大多数形式的间谍软件，也可以保护用户的帐户。

公开(公告)号：US20120203872A1

公开(公告)日：2012-08-09

申请号：US13449663

申请日：2012-04-18

申请人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

发明人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

IPC分类号： G06F15/16

CPC分类号： H04L69/14

摘要： A method of serving content to multiple clients via a network is provided. Independent sessions with each of a plurality of clients are maintained, wherein the number of clients in the plurality of clients can vary over time, and wherein the start of each session and the end of each session can be independent of the start and end of other sessions. A stream of packet payloads is received, each packet payload of the stream of packet payloads including data generated from the content, wherein each packet payload in at least a subset of the stream of packet payloads includes a different set of data. Each packet payload in the stream of packet payloads is transmitted to each client of the plurality of clients in corresponding packets, wherein the packet payload transmitted to a client at any particular time is independent of the state of the corresponding session.

摘要翻译： 提供了通过网络向多个客户端提供内容的方法。 维护与多个客户端中的每一个的独立会话，其中多个客户端中的客户端的数量可以随时间变化，并且其中每个会话的开始和每个会话的结束可以独立于其他的开始和结束 会话 接收到分组有效载荷流，分组有效载荷流的每个分组有效载荷包括从内容生成的数据，其中分组有效载荷流的至少一个子集中的每个分组有效载荷包括不同的数据集合。 分组有效载荷流中的每个分组有效载荷被发送到相应分组中的多个客户端中的每个客户端，其中在任何特定时间发送到客户端的分组有效载荷与相应会话的状态无关。

公开(公告)号：US08185809B2

公开(公告)日：2012-05-22

申请号：US11679170

申请日：2007-02-26

申请人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

发明人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

IPC分类号： H03M13/03

CPC分类号： H04L69/14

摘要： A method of serving content to multiple clients via a network is provided. Independent sessions with each of a plurality of clients are maintained, wherein the number of clients in the plurality of clients can vary over time, and wherein the start of each session and the end of each session can be independent of the start and end of other sessions. A stream of packet payloads is received, each packet payload of the stream of packet payloads including data generated from the content, wherein each packet payload in at least a subset of the stream of packet payloads includes a different set of data. Each packet payload in the stream of packet payloads is transmitted to each client of the plurality of clients in corresponding packets, wherein the packet payload transmitted to a client at any particular time is independent of the state of the corresponding session.

摘要翻译： 提供了通过网络向多个客户端提供内容的方法。 维护与多个客户端中的每一个的独立会话，其中多个客户端中的客户端的数量可以随时间变化，并且其中每个会话的开始和每个会话的结束可以独立于其他的开始和结束 会话 接收到分组有效载荷流，分组有效载荷流的每个分组有效载荷包括从内容生成的数据，其中分组有效载荷流的至少一个子集中的每个分组有效载荷包括不同的数据集合。 分组有效载荷流中的每个分组有效载荷被发送到相应分组中的多个客户端中的每个客户端，其中在任何特定时间发送到客户端的分组有效载荷与相应会话的状态无关。

公开(公告)号：US20100031360A1

公开(公告)日：2010-02-04

申请号：US12221109

申请日：2008-07-31

申请人： Arvind Seshadri ,  Ning Qu ,  Adrian Perrig

发明人： Arvind Seshadri ,  Ning Qu ,  Adrian Perrig

IPC分类号： G06F21/00 ,  G06F12/14 ,  H04L9/32

CPC分类号： G06F21/57 ,  G06F21/74 ,  G06F2221/2105

摘要： Systems and methods are provided for preventing unauthorized modification of an operating system. The system includes an operating system comprised of kernel code for controlling access to operation of a processing unit. The system further includes an enforcement agent executing at a higher privilege than the kernel code such that any changes to the kernel code are approved by the enforcement agent prior to execution.

摘要翻译： 提供了用于防止对操作系统的未经授权的修改的系统和方法。 该系统包括由用于控制对处理单元的操作的访问的内核代码组成的操作系统。 该系统还包括执行代码比内核代码更高的权限执行，使得在执行之前，执行代理人核准对内核代码的任何更改。

公开(公告)号：US08671163B2

公开(公告)日：2014-03-11

申请号：US13449663

申请日：2012-04-18

申请人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

发明人： Michael Luby ,  Ronen Vainish ,  Lars Rasmussen ,  David Kushi ,  Serban Simu ,  Adrian Perrig ,  Roberto Attias ,  Michael Walfish ,  Diane Hernek ,  John Byers

IPC分类号： G06F15/167

CPC分类号： H04L69/14

摘要： A method of serving content to multiple clients via a network is provided. Independent sessions with each of a plurality of clients are maintained, wherein the number of clients in the plurality of clients can vary over time, and wherein the start of each session and the end of each session can be independent of the start and end of other sessions. A stream of packet payloads is received, each packet payload of the stream of packet payloads including data generated from the content, wherein each packet payload in at least a subset of the stream of packet payloads includes a different set of data. Each packet payload in the stream of packet payloads is transmitted to each client of the plurality of clients in corresponding packets, wherein the packet payload transmitted to a client at any particular time is independent of the state of the corresponding session.

摘要翻译： 提供了通过网络向多个客户端提供内容的方法。 维护与多个客户端中的每一个的独立会话，其中多个客户端中的客户端的数量可以随时间变化，并且其中每个会话的开始和每个会话的结束可以独立于其他的开始和结束 会话 接收到分组有效载荷流，分组有效载荷流的每个分组有效载荷包括从内容生成的数据，其中分组有效载荷流的至少一个子集中的每个分组有效载荷包括不同的数据集合。 分组有效载荷流中的每个分组有效载荷被发送到相应分组中的多个客户端中的每个客户端，其中在任何特定时间发送到客户端的分组有效载荷与相应会话的状态无关。

公开(公告)号：US08578483B2

公开(公告)日：2013-11-05

申请号：US12221109

申请日：2008-07-31

申请人： Arvind Seshadri ,  Ning Qu ,  Adrian Perrig

发明人： Arvind Seshadri ,  Ning Qu ,  Adrian Perrig

IPC分类号： G06F21/00

CPC分类号： G06F21/57 ,  G06F21/74 ,  G06F2221/2105

摘要： Systems and methods are provided for preventing unauthorized modification of an operating system. The system includes an operating system comprised of kernel code for controlling access to operation of a processing unit. The system further includes an enforcement agent executing at a higher privilege than the kernel code such that any changes to the kernel code are approved by the enforcement agent prior to execution.

摘要翻译： 提供了用于防止对操作系统的未经授权的修改的系统和方法。 该系统包括由用于控制对处理单元的操作的访问的内核代码组成的操作系统。 该系统还包括执行代码比内核代码更高的权限执行，使得在执行之前，执行代理人核准对内核代码的任何更改。

公开(公告)号：US20080298587A1

公开(公告)日：2008-12-04

申请号：US12070718

申请日：2008-02-20

申请人： Mark Y. Luk ,  Cynthia Yu Kuo ,  Adrian Perrig ,  Evan Davis Gaustad

发明人： Mark Y. Luk ,  Cynthia Yu Kuo ,  Adrian Perrig ,  Evan Davis Gaustad

IPC分类号： H04L9/00

CPC分类号： H04L9/12 ,  H04L9/083 ,  H04L2209/805

摘要： A method of securely deploying information to a device includes placing a device into a shielded structure and exchanging timing messages between a keying device located inside the shielded structure and a beacon located outside of the shielded structure. The shielded structure is closed. The exchange of timing messages is terminated, and upon termination, the keying device transfers the information via one or more shielded messages to the device, and the beacon jams the frequency at which the shielded messages are transferred. The shielded structure is opened, and the keying device and beacon exchange messages to verify the secure deployment of the information.

摘要翻译： 将信息安全地部署到设备的方法包括将设备放置在屏蔽结构中并且在位于屏蔽结构内的键控设备和位于屏蔽结构外部的信标之间交换定时消息。 屏蔽结构关闭。 定时消息的交换被终止，并且一旦终止，密钥设备经由一个或多个屏蔽消息将信息传送到设备，并且信标卡住屏蔽消息被传送的频率。 屏蔽结构打开，键控设备和信标交换消息，以验证信息的安全部署。

公开(公告)号：US09177153B1

公开(公告)日：2015-11-03

申请号：US11545924

申请日：2006-10-10

申请人： Adrian Perrig ,  Pradeep Khosla ,  Arvind Seshadri ,  Mark Luk ,  Leendert van Doorn

发明人： Adrian Perrig ,  Pradeep Khosla ,  Arvind Seshadri ,  Mark Luk ,  Leendert van Doorn

IPC分类号： G06F21/57

CPC分类号： G06F21/57 ,  G06F21/54 ,  G06F21/577 ,  G06F21/645

摘要： A method, system, and apparatus for verifying integrity and execution state of an untrusted computer. In one embodiment, the method includes placing a verification function in memory on the untrusted computer; invoking the verification function from a trusted computer; determining a checksum value over memory containing both the verification function and the execution state of a processor and hardware on the untrusted computer; sending the checksum value to the trusted computer; determining at the trusted computer whether the checksum value is correct; and determining at the trusted computer whether the checksum value is received within an expected time period.

摘要翻译： 一种用于验证不可信计算机的完整性和执行状态的方法，系统和装置。 在一个实施例中，该方法包括将验证功能置于不可信计算机上的存储器中; 从可信计算机调用验证功能; 确定包含所述不可信计算机上的处理器和硬件的验证功能和执行状态的存储器的校验和值; 将校验和值发送到可信计算机; 在可信计算机上确定校验和值是否正确; 以及在可信计算机上确定在预期时间段内是否接收到校验和值。