H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2304370
A method for processing Executable Objects, comprising: (a) providing analysis means capable of non-interfering analysis of data packets transmitted on a communication line between a browser and an HTTP server on the web, said communication line being established through a gateway; (b) analyzing the handshake between said browser and said server, to detect a "GET_" command sent by the user and an HTTP code sent in response by said server; (c) when such an HTTP code is detected, analyzing the data packets transmitted by said server to said browser, by: (c.1) providing ordering means to order data packets received in non-sequential order, and to forward them in sequential order to header checking means; (c.2) checking the data packets so as to analyze the contents of the header of the Executable Object, and to identify the resources of the system that it needs to employ; (c.3) transmitting to said gateway data representing the resources of the system that the Executable Object needs to utilize; (c.4) providing data packet suppressing means coupled to said gateway, such that if the resources of the system that the Executable Object needs to utilize are not permitted according to the security policy set by the administrator, at least one data packet belonging to the Executable Object is suppressed, altered or damaged, so as to prevent the execution thereof by the browser.
L'invention concerne un procédé de traitement d'objets exécutables qui consiste à a) apporter des organes d'analyse capables d'effectuer une analyse non perturbatrice de paquets de données transmis sur une liaison entre un navigateur et un serveur HTTP sur le Web, ladite liaison étant établie via une passerelle; b) à analyser l'établissement d'une liaison entre ledit navigateur et ledit serveur pour détecter une commande "GET_" envoyée par l'utilisateur et un code HTTP envoyé en réaction audit serveur; c) à analyser, lorsque ledit code HTTP est détecté, les paquets de données transmis par ledit serveur audit navigateur c.1) par l'apport d'organes de classement de manière à classer les paquets de données reçus dans un ordre non séquentiel et à les transférer dans un ordre séquentiel aux organes de vérification d'en-tête; c.2) par la vérification des paquets de données de manière à analyser le contenu de l'en-tête de l'objet exécutable et à identifier les ressources du système qu'il doit exploiter; c.3) par la transmission à ladite passerelle des données représentant les ressources du système que l'objet exécutable à besoin d'utiliser; c.4) par l'apport d'organes de suppression des paquets de données couplés à ladite passerelle de manière que, si les ressources du système que l'objet exécutable a besoin d'exploiter ne sont pas autorisées selon la politique de sécurité établie par l'administrateur, au moins un paquet de données appartenant à l'objet exécutable soit supprimé, modifié ou endommagé de manière à éviter l'exécution de celui-ci par le navigateur.
Elgressy Doron
Jospe Asher
Computer Associates Think Inc.
Goudreau Gage Dubuc
Security-7 (software) Ltd.
LandOfFree
Method and system for the identification and the suppression... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and system for the identification and the suppression..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and system for the identification and the suppression... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1786094