确定信息物理系统(CPS)中异常源的系统和方法。预测工具可以在输入窗口期间获取多个CPS特征值，以及预测预测窗口的多个CPS特征值。异常识别工具可以确定预测窗口中多个CPS要素的总预测误差，在总预测误差超过总误差阈值时识别信息物理系统中...

本申请提供了一种用于验证文件的数字签名中的攻击复原的系统和方法。通过交替验证文件的数字签名来响应对数字签名检查工具的攻击的系统和方法。检查工具可以检查在用户计算设备上的针对用于验证文件的数字签名的系统工具的攻击，获取文件，该文件要由至少...

本申请提供了一种用于验证文件的数字签名的系统和方法。检查工具可以通过检查DS证书具有所需的完整性并通过验证颁发中心数据来确定DS证书是有效的，以及通过检查文件具有适当的完整性并且DS证书有效来确定数字签名是有效的，如果DS证书是有效的，...

本发明公开了使用网关保护自动化系统的系统和方法。用于保护自动化系统(AS)的系统和方法，包括基于AS的架构数据构建安全配置，以使符合安全配置来确保AS设备的安全级别，使用安全配置在AS网络的网关上安装数据传输应用程序，以及通过数据传输应...

本发明公开了用于配置网关以保护自动化系统的系统和方法。用于为自动化系统(AS)配置网关的系统和方法，包括安装工具获得包括用于用AS设备操作的应用程序的一组要求的安全配置，分析安装组件是否符合安全配置，安装组件用于构建应用程序之一，基于符...

本发明公开了一种用于控制对信息‑物理系统(CPS)的访问的系统和方法。安全工具可以通过以下步骤来执行访问授权：分析通过CPS发送的消息，创建多个虚构消息，通过CPS发送多个虚构消息，以及检查被分析的消息中是否包括正确的授权数据，以确定对...

本发明公开了用于标识网页数据片段的未知属性的系统和方法，具体地公开了用于在具有网页的网页浏览器的操作期间标识网页数据片段的未知属性的系统和方法。当通过标识网页的网页数据片段的属性没有关于网页的网页数据片段的属性的可用信息时，安全引擎允许...

用于检测计算机系统中的恶意活动的系统和方法。可以基于关于计算机系统的信息对象和信息对象之间的关系来生成一个或更多个图形，其中信息对象是图形中的顶点，并且关系是图形中的边。生成的图形与现有图形的比较可以确定恶意活动的可能性。

本发明公开了用于受损数据的系统和方法。确保数据安全的系统和方法。为来自包含至少两个消息的数据记录的每个选定的消息顺序地计算MAC。为了构建数据块，预设的加密密钥被用于第一消息，并且用于先前消息的加密密钥被用于后续的消息。可以基于MAC数...

用于识别垃圾电子邮件消息的系统和方法。系统可以包括配置为存储多个比例确定规则的规则数据库，配置为存储多个已知矢量的矢量数据库，配置为接收电子邮件消息的消息处理工具，配置为根据所述比例确定规则建立k‑跳过‑n元语法(k‑skip‑n‑gr...

用于自动网络钓鱼检测规则演进的系统和方法。基于检测到的网络钓鱼标识，对多个预定参数的每个计算定量分数，每个参数与至少一个该网络钓鱼标识相关。评估演进网络钓鱼检测规则的需求，并且基于满足所述规则演进标准的选择的参数分数以及与那些选择的参数...

公开了辅助计算机系统中多个管理程序的联合操作的系统和方法。公开了用于协调多个管理程序的联合操作的系统和方法。在计算机系统中协调多个管理程序的联合操作。执行持续管理程序和非持续管理程序。非持续管理程序根据由调度程序引擎控制的操作规程在监管...

公开了用于活跃的操作系统内核保护的系统和方法。用于拦截计算设备系统调用的机器实现的系统和方法，所述计算设备包括内核，所述内核包括系统调用表。在计算设备上执行管理程序，所述管理程序配置为控制至少一个计算设备处理器寄存器。创建至少一个经修改...

公开了用于优化可执行文件的反病毒测定的系统和方法。通过将不包含可执行代码的诸如动态库和/或资源库的可执行文件从反病毒检查中排除的优化加速了整体的反病毒测定。优化系统总地包括反病毒系统。反病毒系统总地包括检查工具和可执行文件检测系统。可执...

一种计算机安全体系架构，将从定义一个或多个安全策略的一组规则中选出的规则应用到给定的一组安全环境参数，以产生安全裁定，每一个代表主题实体请求的一种特定动作是否是可允许的。每个安全策略关联一个对应的通信接口。多个网关引擎中每一个与至少一个...

用于通过组合脚本仿真器和机器代码仿真器来检测具有脚本语言解释程序的恶意可执行文件的系统和方法。系统包括分析器，其配置为将脚本转化为伪代码并且监控所述伪代码的仿真过程，脚本仿真器，其配置为顺序仿真所述伪代码并将仿真结果写到仿真器操作日志，...