公开(公告)号：DE112012003812B4

公开(公告)日：2021-02-11

申请号：DE112012003812

申请日：2012-07-12

Applicant: IBM

Inventor： TRIPP OMER ,  TATEISHI TAKAAKI ,  PISTOIA MARCO

IPC: G06F21/52 ,  H04L12/70

Abstract: Verfahren, das beinhaltet:in einer Befehlsumgebung Trainieren eines Steuerungsprogramms (handler) zur dynamischen String-Analyse eines String-Analysemoduls, um eine Teilmenge von einer Vielzahl von String-Abfragen, die eine Vielzahl von kontextabhängigen Metadaten aufweisen, die von einer Client-Anwendung empfangen werden, wirkungsvoll zu bearbeiten, wobei das Steuerungsprogramm zur dynamischen String-Analyse in einer Trainingsbetriebsart betrieben wird, wobei eine Wirksamkeit des Steuerungsprogramms zur dynamischen String-Analyse auf einer Rückmeldung von der Client-Anwendung beruht, und wobei die Teilmenge von String-Abfragen ein Spektrum von String-Abfragen repräsentiert, die erwartungsgemäß durch die Client-Anwendung in einer Betriebsumgebung erzeugt werden;bei Beendigung des Trainierens Synthetisieren einer Auswahlrichtlinie des String-Analysealgorithmus für die Client-Anwendung, wobei die Auswahlrichtlinie des String-Analysealgorithmus auf Interaktionen zwischen dem Steuerungsprogramm zur dynamischen String-Analyse und der Client-Anwendung beruht, wenn die Teilmenge von String-Abfragen während des Trainierens bearbeitet wird, wobei die Auswahlrichtlinie des String-Analysealgorithmus einen Kontext einer String-Abfrage in der Teilmenge mit der Verwendung eines String-Analysealgorithmus korreliert; undin der Betriebsumgebung dynamisches Bearbeiten der Vielzahl von String-Abfragen, die kontextabhängige Metadaten aufweisen, die von der Client-Anwendung empfangen werden, gemäß der Auswahlrichtlinie des String-Analysealgorithmus durch das Steuerungsprogramm zur dynamischen String-Analyse, wobei das Steuerungsprogramm zur dynamischen String-Analyse in einer Produktionsbetriebsart betrieben wird, wobei der String-Analysealgorithmus, der für eine String-Abfrage verwendet werden soll, dynamisch und unabhängig festgelegt wird.

公开(公告)号：DE102012222025B4

公开(公告)日：2016-10-13

申请号：DE102012222025

申请日：2012-12-03

Applicant: IBM

Inventor： WATANABE YUJI ,  TATEISHI TAKAAKI

IPC: H04L9/08 ,  H04L9/28

Abstract: Server, der mit einem Client verbindbar ist und es dem Client ermöglicht, eine Nachricht eines Index zu erfassen, der vom Client unter N auf dem Server liegenden Nachrichten bezeichnet wird, wobei N eine ganze Zahl von 2 oder mehr ist, wobei der Server aufweist: eine Klassifizierungseinheit, die so konfiguriert ist, dass sie die N Nachrichten nach Inhalt der Nachrichten in M klassifizierte Nachrichten klassifiziert; eine Nachrichtenverschlüsselungseinheit, die so konfiguriert ist, dass sie jede der M klassifizierten Nachrichten verschlüsselt; eine Nachrichtenbereitstellungseinheit, die so konfiguriert ist, dass sie die M verschlüsselten klassifizierten Nachrichten für den Client bereitstellt; eine Schlüsselsendeeinheit, die so konfiguriert ist, dass sie einen Nachrichtenschlüssel zum Entschlüsseln der klassifizierten Nachricht, die der Nachricht des vom Client bezeichneten Index entspricht, mittel Oblivious Transfer an den Client sendet; und wobei die Nachrichtenbereitstellungseinheit die M verschlüsselten klassifizierten Nachrichten in einer nach Datengröße absteigenden Reihenfolge und/oder in einer willkürlichen Reihenfolge, die sich von der ursprünglichen Anordnungsreihenfolge der N Nachrichten unterscheidet, für den Client bereitstellt.

公开(公告)号：GB2511260A

公开(公告)日：2014-08-27

申请号：GB201410752

申请日：2012-11-08

Applicant: IBM

Inventor： WATANABE YUJI ,  TATEISHI TAKAAKI

IPC: G06F21/35

Abstract: The purpose is to make it possible for an external service separate from a data server to provide authentication-based services, while the data server maintains anonymity and authenticates passengers. Using a mobile terminal equipped with an acceleration sensor, a passenger of a vehicle transmits an acceleration sensor log of his or her mobile terminal to a data server. Thereupon, the data server performs a similarity calculation on time series data relating to acceleration, obtained respectively from the acceleration sensor log and from probe data acquired from the vehicle, and verifies that the time series have a sufficiently high correlation (acceleration authentication), to thereby authenticate that the mobile phone terminal is on board the vehicle. In response to successful authentication, the data server provides the mobile terminal with an access permission code. The mobile terminal provides the access permission code to an external service, whereupon the external service, using the access permission code, accesses probe data on the data server. The external service, using the acquired probe data, provides the service.

公开(公告)号：GB2497643B

公开(公告)日：2014-05-14

申请号：GB201221699

申请日：2012-12-03

Applicant: IBM

Inventor： WATANABE YUJI ,  TATEISHI TAKAAKI

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/30

公开(公告)号：DE112012003527T5

公开(公告)日：2014-05-08

申请号：DE112012003527

申请日：2012-07-27

Applicant: IBM

Inventor： TRIPP OMER ,  PISTOIA MARCO ,  TEILHET STEPHEN DARWIN ,  TATEISHI TAKAAKI

IPC: G06F9/45

Abstract: Mechanismen zum Bewerten eines Herabstufungseinrichtungs-Codes in einem Anwendungscode in Bezug auf eine Zieleinsatzumgebung. Es wird ein Herabstufungseinrichtungs-Code in dem Anwendungscode identifiziert. Auf der Grundlage einer Eingabezeichenfolge wird eine Ausgabezeichenfolge identifiziert, die von dem Herabstufungseinrichtungs-Code in Reaktion auf Empfangen der Eingabezeichenfolge ausgegeben wird. Es werden eine oder mehrere Mengen an unzulässigen Zeichenfolgemustern abgerufen. Jede der einen oder mehreren Mengen an unzulässigen Zeichenfolgemustern gehört zu einer entsprechenden Einsatzumgebung. Bei den unzulässigen Zeichenfolgemustern handelt es sich um Zeichenfolgemuster, die eine Herabstufungseinrichtung zu Sicherheitszwecken in dem Informationsfluss identifiziert. Es wird ermittelt, ob der Herabstufungseinrichtungs-Code mit der Zieleinsatzumgebung kompatibel ist, auf der Grundlage der einen oder mehreren Mengen an unzulässigen Zeichenfolgemustern und der Ausgabezeichenfolge. Es wird eine Ausgabe, die die Ergebnisse anzeigt, erzeugt.

公开(公告)号：GB2507458A

公开(公告)日：2014-04-30

申请号：GB201404418

申请日：2012-07-27

Applicant: IBM

Inventor： TRIPP OMER ,  TEILHET STEPHEN DARWIN ,  TATEISHI TAKAAKI ,  PISTOIA MARCO

IPC: G06F21/57 ,  G06F9/45 ,  G06F21/00

Abstract: Mechanisms for evaluating downgrader code in application code with regard to a target deployment environment. Downgrader code in the application code is identified. Based on an input string, an output string that the downgrader code outputs in response to receiving the input string is identified. One or more sets of illegal string patterns are retrieved. Each of the one or more sets of illegal string patterns is associated with a corresponding deployment environment. The illegal string patterns are string patterns that a downgrader identifies in the information flow for security purposes. A determination is made as to whether the downgrader code is compatible with the target deployment environment based on the one or more sets of illegal string patterns and the output string. An output indicative of the results of the determining is generated.

公开(公告)号：GB2498063B

公开(公告)日：2013-11-13

申请号：GB201222077

申请日：2012-12-07

Applicant: IBM

Inventor： WATANABE YUJI ,  TATEISHI TAKAAKI

IPC: H04L9/00 ,  G06F9/44 ,  H04L9/14 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: A server having an automaton whose state transitions in accordance with received characters, determines whether the automaton has transitioned to a final state on the basis of the characters. The server receives a coding sequence from the client in the characters included in the string. The coding sequence elements corresponding to the characters are values encrypting a non-unity using a first encryption scheme having homomorphism, and whose elements not corresponding to the characters are values encrypting a unity using the first encrypting scheme. The server generates, in response to receiving the coding sequence, exchange data encrypting a subsequent state key corresponding to each of a plurality of previous states of the automaton on the basis of the coding sequence using the first encryption scheme; encrypts exchange data with the corresponding previous state key and sends the encrypted exchange data to the client.

公开(公告)号：DE102012222034A1

公开(公告)日：2013-06-20

申请号：DE102012222034

申请日：2012-12-03

Applicant: IBM

Inventor： WATANABE YUJI ,  TATEISHI TAKAAKI

IPC: G06F21/62

Abstract: Problem Prüfen, ob ein String angenommen wurde durch einen Automaten. Mittel zur Lösung Ein Server wird bereitgestellt, der zur Eingabe eines String mit einem Client verbunden werden kann, einen Automaten aufweist, dessen Zustand gemäß empfangenen Zeichen wechselt und auf der Grundlage der Zeichen feststellt, ob der Automat zu einem Endzustand gewechselt hat. Der Server empfängt von dem Client in den Zeichen, die in dem String enthalten sind, eine Codierfolge, deren Elemente, die den Zeichen entsprechen, Werte sind, die einen Non-Unity-Wert unter Verwendung eines Verschlüsselungsschemas, das einen Homomorphismus aufweist, verschlüsseln und deren Elemente, die nicht den Zeichen entsprechen, Werte sind, die einen Unity-Wert unter Verwendung des ersten Verschlüsselungsschemas verschlüsseln; erzeugt in Reaktion auf das Empfangen der Codierfolge Austauschdaten, die einen Schlüssel eines nachfolgenden Zustands, der jedem aus einer Vielzahl von vorhergehenden Zuständen des Automaten entspricht, auf der Grundlage der Codierfolge unter Verwendung des ersten Verschlüsselungsschemas verschlüsseln; verschlüsselt Austauschdaten mit dem entsprechenden Schlüssel des vorhergehenden Zustands; und sendet die verschlüsselten Austauschdaten zu dem Client.