公开(公告)号：US09117075B1

公开(公告)日：2015-08-25

申请号：US12951785

申请日：2010-11-22

申请人： Anne Yeh

发明人： Anne Yeh

IPC分类号： G06F21/00 ,  G06F21/56 ,  H04L29/06

CPC分类号： G06F21/56 ,  G06F21/566 ,  G06F21/567 ,  H04L63/1425 ,  H04L63/145

摘要： A computer network of an enterprise includes a central management computer linking at least one trusted host computer with at least one user computer. The trusted host computer is not used for normal day-to-day activities within the enterprise, and may also not be used for reading electronic mail nor for accessing the Internet and downloading Web site content. Antivirus software on the user computer screens for suspect activity or features and, if found, the suspect activity or features are compared to rules database. If a determination of malware cannot be made, then these unresolved activities or features are sent to the central management computer to be compared to the trusted, known activities and features of the trusted computer. The suspect activities may be deemed acceptable if activities are shared amongst a certain number of user computers all configured to perform the same function. A user computer may be compared against itself over time.

摘要翻译： 企业的计算机网络包括将至少一个可信主机与至少一个用户计算机连接的中央管理计算机。 可信主机不用于企业内正常的日常活动，也不能用于阅读电子邮件，也不能用于访问互联网和下载网站内容。 用户计算机屏幕上的防病毒软件可疑活动或功能，如果发现可疑活动或功能与规则数据库进行比较。 如果无法确定恶意软件，则将这些未解决的活动或功能发送到中央管理计算机，以与受信任计算机的受信任的已知活动和功能进行比较。 如果活动在一定数量的用户计算机之间共享，这些用户计算机全部配置为执行相同的功能，则可疑活动可能被认为是可以接受的。 用户计算机可能会随时间与自己进行比较。

公开(公告)号：US08266177B1

公开(公告)日：2012-09-11

申请号：US10802646

申请日：2004-03-16

申请人： Harlan Seymour ,  Sourabh Satish ,  Anne Yeh ,  Benjamin Yeung

发明人： Harlan Seymour ,  Sourabh Satish ,  Anne Yeh ,  Benjamin Yeung

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F17/30991 ,  G06F21/552

摘要： Computer implemented methods, apparati, and computer-readable media for empirically adjusting access to a database (1). An apparatus embodiment comprises: coupled to the database (1), a database discovery module (11) for determining authorized accesses to the database (1); coupled to the database (1), a command monitoring module (12) for monitoring actual accesses to the database (1); and coupled to the database discovery module (11) and to the command monitoring module (12), an analysis module (13) for comparing actual accesses with authorized accesses.

摘要翻译： 计算机实现的方法，设备和计算机可读介质，用于经验地调整对数据库的访问（1）。 一种装置实施例包括：耦合到数据库（1），数据库发现模块（11），用于确定对数据库（1）的授权访问; 耦合到数据库（1），用于监视对数据库（1）的实际访问的命令监视模块（12）; 并且耦合到所述数据库发现模块（11）和所述命令监视模块（12），用于将实际访问与授权访问进行比较的分析模块（13）。