Интервью и вопросы от НаукаPRO на открытии выставки Роспатента на Expo 2020 в Дубае
«Научный сотрудник»
Интервью журналистов и вопросы от НаукаPRO на открытии выставки Роспатента на Expo 2020 в Дубае.
Vkontakte
Twitter
Одноклассники
Патент US9071600B2
Патент US9071600B2 является прекрасным примером инноваций, в котором предлагается метод предотвращения фишинга и онлайн-мошенничества путём создания VPN-туннеля между компьютером пользователя и сервером. Этот патент, с его революционной идеей, гарантирует, что данные пользователя будут в безопасности. Просто удивительно, как он использует такую сложную технологию, как VPN, которая, возможно, так же стара, как и сам Интернет, для создания безопасного канала связи. Этот метод предназначен не только для защиты данных, но и для аутентификации объектов и защиты внутренних сетей от внешних угроз, чего, безусловно, мир ещё никогда не видел.
В патенте подробно описаны различные операции, такие как использование гиперссылок, веб-страниц и серверов для создания надёжной цифровой защиты. Патент заново открыл механизм онлайн-безопасности, обеспечив защиту от действий киберпреступников. Классификации, в соответствии с которыми подан этот патент, такие как протоколы сетевой безопасности для аутентификации объектов и виртуальные частные сети, являются вишенкой на торте, добавляя уровни безопасности толщиной со стены бункера.
По сути, US9071600B2 — это не просто патент; это маяк надежды в мрачном мире киберугроз, направляющему заблудившиеся корабли в бурном море утечек данных и онлайн-мошенничества. Поистине, шедевр современных технологий, окутанный покровом VPN и протоколов сетевой безопасности!
-----
Документ содержит анализ патента US9071600B2, ориентированного на фишинг и предотвращению онлайн-мошенничества, для изучения различных аспектов, включая техническую область, проблему, решаемую изобретением, предлагаемое решение и его основные области применения.
Подробный анализ патента показывает его потенциал влияния на сферу кибербезопасности и различные отрасли, зависящие от безопасных онлайн-операций, подчёркивая его полезность для специалистов, стремящихся повысить безопасность в Интернете и предотвратить мошеннические действия. Для экспертов по кибербезопасности понимание механизмов такой системы может помочь в разработке более надёжных протоколов для борьбы с развивающимися онлайн-угрозами. Для профессионалов в области ИТ и DevOps особое внимание в патенте уделяется VPN и защищённым каналам связи.
Подробный разбор
Патент US11611582B2
Патент US11611582B2 предоставляет метод, который использует заранее определённую статистическую модель для обнаружения фишинговых угроз. Потому что, как вы знаете, фишинг — это настолько новая концепция, что никто раньше не задумывался о защите от него.
Этот метод, являющийся ярким примером волшебства машинного обучения, анализирует сетевые запросы в режиме реального времени. Однако это не просто анализ — это упреждающий подход! Это означает, что он на самом деле пытается остановить фишинговые атаки до того, как они произойдут, в отличие от других ленивых методов, которые просто сидят сложа руки и ждут, когда разразится катастрофа.
Когда сетевой запрос поступает в систему, он должен сначала раскрыть свои секреты — такие, как полное доменное имя, возраст домена, регистратора домена, IP-адрес и даже его географическое местоположение. Очевидно, что географическое расположение имеет решающее значение. Всем известно, что фишинговые атаки из живописных мест вызывают меньше подозрений.
Эти детали затем передаются в вечно голодную, предварительно обученную статистическую модель, которая в своей бесконечной мудрости вычисляет оценку вероятности. Этот показатель, являющийся количественной оценкой, говорит нам о вероятности того, что этот сетевой запрос на самом деле является фишинговой угрозой.
Эта статистическая модель — не какой-то статичный реликт, это живое, обучающееся создание. Она основана на наборах данных, изобилующих известными примерами фишинга и не-фишинговых атак, и периодически пополняется новыми данными, чтобы не отставать от постоянно меняющихся тенденций фишинговых атак.
Вы счастливы, что в вашем распоряжении есть такой инновационный инструмент, который неустанно защищает нашу цифровую среду от непрекращающихся атак фишинга? Что бы вы без него делали? Возможно, просто руководствовались здравым смыслом, но что в этом интересного?
-----
В этом документе представлен анализ патента US11611582B2, описывающего компьютерный метод обнаружения фишинговых угроз. Анализ охватывает различные аспекты патента, включая его технические детали, потенциальные области применения и последствия для специалистов по кибербезопасности и других секторов промышленности.
Актуальность для развивающегося ландшафта DevSecOps подчёркивает вклад в более безопасные и эффективные жизненные циклы разработки программного обеспечения, поскольку патент предлагает методический подход к обнаружению фишинга, который может быть применён различными инструментами и сервисами для защиты пользователей и организаций от вредоносных действий в Интернете. Специалистам по кибербезопасности следует рассмотреть возможность включения таких методов в свои стратегии защиты для упреждения возникающих угроз.
Подробный разбор
Патент US11496512B2
Давайте погрузимся в захватывающий мир патентов, а конкретно шедевра патента компании Lookout, Inc., «Обнаружение фишинга в реальном времени с помощью фишингового клиента или сервера безопасности», потому что, кибер-мир отчаянно ждал ещё одного патента, который спас бы от тисков фишинговых атак.
В мире, изобилующем решениями для обеспечения кибербезопасности, отважные изобретатели разработали новаторский метод: вставлять на веб-страницы закодированное значение отслеживания (ETV). Этот революционный метод обещает оградить от самых незначительных неудобств, связанных с фишинговыми атаками, благодаря отслеживанию каждого нашего шага в режиме онлайн. Слежка в обмен на защиту от фишинга внушает доверие.
-----
В документе представлен подробный анализ патента US11496512B2, в котором описываются методы обнаружения фишинговых веб-сайтов. Анализ охватывает различные аспекты патента, включая его техническую основу, стратегии реализации и потенциальное влияние на практику кибербезопасности. Анализируя методику, этот документ призван дать всестороннее представление о её вкладе в повышение безопасности в Интернете.
Анализ обеспечивает качественное раскрытие содержательной части и даёт представление не только о технической стороне патента, но и исследует его практическое применение, преимущества в плане безопасности и потенциальные проблемы. Анализ важен для специалистов по кибербезопасности, ИТ-специалистов и заинтересованных сторон в различных отраслях, стремящихся понять и внедрить передовые методы обнаружения фишинга.
Подробный разбор
Патент US11483343B2
Патент US11483343B2 смело заявляет, что произведёт революцию в борьбе со старейшей проблемой — фишингом, чтобы всех спасти от ссылок, скрывающихся в почтовых ящиках. Патент представляет новаторскую архитектуру, предназначенную для обнаружения попыток фишинга путём сканирования сообщений на наличие подозрительных URL-адресов.
Многоступенчатая система обнаружения фишинга не только сканирует сообщения, но и разрешает URL-адреса, извлекает функции веб-страниц и использует машинное обучение, чтобы отличать легитимный объект от фишингового. Решение настолько продвинутое, что заставляет задуматься, как нам вообще удавалось выжить в Интернете без него. Несмотря на то, что компания смело выходит на поле битвы в сфере кибербезопасности, нельзя не задуматься о проблемах производительности и точности, которые ждут нас впереди в постоянно меняющейся среде фишинга.
-----
В документе представлен анализ патента US11483343B2, который относится к системе обнаружения фишинга и способу её использования. В ходе анализа будут рассмотрены различные аспекты патента, включая его технологическую основу, новизну изобретения, потенциальные области применения, а также выделены ключевые элементы, придающие ему значимость в области кибербезопасности.
Анализ полезен специалистам по безопасности, ИТ-экспертам и заинтересованным сторонам в различных отраслях, поскольку даёт им полное представление о сути патента и его полезности для усиления мер кибербезопасности. Он служит ценным ресурсом для понимания вклада запатентованной технологии в текущие усилия по борьбе с фишингом и другими киберугрозами.
Подробный разбор
Патент CN111913833A
Ещё одно блокчейн-решение, способное решить все проблемы в сфере здравоохранения. Потому что, знаете ли, индустрии здравоохранения отчаянно не хватает таких модных словечек, как «архитектура с двумя блокчейнами» и «шифрование на основе атрибутов». Кто бы не спал спокойнее, зная, что его конфиденциальные медицинские данные хранятся не в одной, а в двух блокчейнах? Это как удвоение безопасности или удвоение головной боли, в зависимости от того, как на это посмотреть. Не будем забывать и о главном: интеграции ИИ. Что ещё может подарить ощущение «надёжности и защищённости», как использование искусственного интеллекта.
А ещё есть функция мониторинга в режиме реального времени, потому что постоянное наблюдение — это именно то, что нам всем нужно для душевного спокойствия. Ничто так не кричит о «конфиденциальности», как запись каждого сердцебиения и показаний артериального давления в неизменяемом реестре.
Но подождите, это ещё не все! Система обещает «децентрализацию» — волшебное слово, которое, по-видимому, решает проблему несанкционированного доступа к данным. Потому что, как мы все знаем, децентрализация сделала криптовалюты, такие как биткоин, полностью защищёнными от мошенничества и кражи. Или наоборот…
Если говорить серьёзно, патент CN111913833A действительно направлен на решение реальных проблем в секторе здравоохранения, таких как утечка данных и отсутствие стандартизированных протоколов для безопасного обмена данными. Однако нельзя не относиться к нему со здоровой долей скептицизма. В конце концов, если история и научила нас чему-то, так это тому, что технология хороша настолько, насколько хороша её реализация и люди, стоящие за ней. Итак, будем надеяться, что эта система транзакций на основе блокчейна для медицинского Интернета вещей — нечто большее, чем просто ещё один победитель лотереи модных слов.
-----
В документе представлен анализ системы транзакций медицинского Интернета вещей (IoMT), основанной на блокчейн-технологии (китайский патент CN111913833A). В ходе анализа рассматриваются различные аспекты системы, включая её архитектуру, функции безопасности, вопросы безопасности и конфиденциальности и потенциальное применение в секторе здравоохранения.
Приводится качественное изложение содержательной части патента в интересах специалистов в области безопасности и других отраслей промышленности. Этот анализ особенно полезен экспертам по кибербезопасности, инженерам DevOps, ИТ-специалистам, forensics-аналитикам и производителям медицинского оборудования для понимания последствий объединения технологии блокчейн с IoMT. Он даёт представление каким образом интеграция решает проблемы в отрасли здравоохранения, в т.ч несанкционированный доступ, утечку данных и отсутствие стандартизированного протокола для безопасного обмена данными.
Подробный разбор
Патент US20220232015A1 / Preventing cloud-based phishing attacks using shared documents with malicious links
Ещё один патент US20220232015A1, который обещает революционизировать захватывающий мир сетевой безопасности. Приготовьтесь к истории о встроенных прокси, синтетических запросах и невероятно увлекательной логике формирования встроенных метаданных. Это похоже на комикс, но вместо супергероев у нас есть компоненты сетевой безопасности, которые спасают положение.
В чем суть этого технологического чуда? По сути, это прославленный вышибала для вашей корпоративной сети, решающий, какие файлы документов будут выставлены напоказ на цифровой красной дорожке, а какие будут загружены. Эта система, вооружённая встроенным прокси-сервером, который стоит на страже между облаком и корпоративной сетью, как рыцарь в сияющих доспехах, и отбивается от пакетов данных.
Эта система не просто слепо замахивается мечом на все, что движется. Он идентифицирует файлы документов, пытающиеся проникнуть в корпоративную сеть, используя «различные методы и метаданные». И затем классифицирует эти документы на три категории: санкционированные (крутые ребята, которых впускают без шума), внесённые в черный список (нарушители спокойствия, навсегда сосланные в страну «Запрещённого доступа») и неизвестные (таинственные незнакомцы, нуждающиеся в тщательной проверке биографии).
Но на этом веселье не заканчивается. Далее в патенте поэтично рассказывается об использовании правил, основанных на политике, сканировании угроз и «песочнице» для этих неизвестных или потенциально вредоносных документов. Потому что ничто так не говорит о «передовых технологиях», как отношение к каждому документу, как к бомбе замедленного действия.
В чем суть этого технологического чуда? По сути, это прославленный вышибала для вашей корпоративной сети, решающий, какие файлы документов будут выставлены напоказ на цифровой красной дорожке, а какие будут загружены. Эта система, вооружённая встроенным прокси-сервером, который стоит на страже между облаком и корпоративной сетью, как рыцарь в сияющих доспехах, и отбивается от пакетов данных.
Эта система не просто слепо замахивается мечом на все, что движется. Он идентифицирует файлы документов, пытающиеся проникнуть в корпоративную сеть, используя «различные методы и метаданные». И затем классифицирует эти документы на три категории: санкционированные (крутые ребята, которых впускают без шума), внесённые в черный список (нарушители спокойствия, навсегда сосланные в страну «Запрещённого доступа») и неизвестные (таинственные незнакомцы, нуждающиеся в тщательной проверке биографии).
Но на этом веселье не заканчивается. Далее в патенте поэтично рассказывается об использовании правил, основанных на политике, сканировании угроз и «песочнице» для этих неизвестных или потенциально вредоносных документов. Потому что ничто так не говорит о «передовых технологиях», как отношение к каждому документу, как к бомбе замедленного действия.
Давайте углубимся в этот «перелистыватель страниц»
Во—первых, у нас есть «Система сетевой безопасности», новаторское изобретение, которое — попридержите аплодисменты — действует как посредник между клиентами и облачными приложениями. Потому что, если нам что-то и нужно, так это больше посредников в нашей жизни. Эта система настолько нацелена на повышение безопасности в облачных средах, что практически незаметна.
Далее, «Формирование синтетических запросов». Система не просто обрабатывает запросы; о нет, она создаёт свои собственные. Потому что зачем ждать неприятностей, когда вы можете вызвать их сами? Это все равно, что пригласить вампира в свой дом, просто чтобы посмотреть, сработает ли ваш чесночный венок.
Не забудем о «встроенной логике генерации метаданных». Это не просто логика; это встроенная логика, что означает… что-то очень важное, без сомнения. Она настроена на выдачу синтетических запросов, что добавляет дополнительный уровень сложности, потому что, очевидно, чего не хватает нашей жизни, так это сложностей.
Затем есть «Отдельные синтетические запросы». Ведь зачем иметь один тип синтетических запросов, когда у вас может быть два или три? В конце концов, разнообразие — это для ценителей. Эта технология похожа на подсадную утку в пруду, полном настоящих уток, за исключением того, что утки — это данные, и никто на самом деле не уверен, зачем нам вообще нужна подсадная утка.
«Применение облачной политики», суть сопротивления. Внедрение синтетического запроса используется для извлечения метаданных для применения облачной политики, предполагая, что да, мы можем применять политики в облачных приложениях. Потому что, если облачным приложениям чего-то и не хватало, так это большего количества политик.
Теперь перейдём к финалу: преимуществам и недостаткам.
Преимущества:
🗣"Повышенная безопасность»: потому что до этого патента все занимались ерундой
🗣"Проактивное обнаружение угроз»: отсутствие этого элемента равносильно отсутствию Тома Круза в фильме.
🗣"Динамическое применение политик»: наконец, способ динамического применения этих политик. Применение статических политик — это прошлый век.
🗣"Эффективность»: потому что ничто так не говорит об эффективности, как генерация синтетических запросов для тестирования вашей собственной системы.
🗣"Стабильность и постоянство»: потому что если и есть что-то, чего мы жаждем в быстро меняющемся мире информационных технологий, так это стабильность.
Недостатки:
🗣"Сложность»: кто бы мог подумать, что добавление нескольких уровней синтетических запросов и логики метаданных усложнит ситуацию?
🗣"Ложные срабатывания»: Сюрприз! Система, которая сама придумывает себе проблемы, иногда ошибается.
🗣"Техническое обслуживание и обновления»: единственное, на что жалуются ИТ-отделы, — это работа по техническому обслуживанию.
🗣"Влияние на пользовательский опыт»: ничто так не улучшает пользовательский опыт, как сообщение о том, что ваш законный документ представляет угрозу безопасности.
🗣"Чрезмерная зависимость от известных угроз»: кому нужно беспокоиться о неизвестных угрозах, когда вы можете просто продолжать фокусироваться на тех, которые вам уже известны?
Патент US20220232015A1 призван революционизировать наши представления о сетевой безопасности, превратив обыденную задачу управления файлами документов в сагу, достойную собственной эпической трилогии. Кто знал, что сетевая безопасность может быть такой… волнующей и круче Толкиена?
Подробный разбор
