Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017070209) TECHNIQUES FOR DEFINING AND ENFORCING SECURITY POLICIES UPON COMPUTER PROCESSES AND RELATED SYSTEMS AND METHODS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/070209 International Application No.: PCT/US2016/057703
Publication Date: 27.04.2017 International Filing Date: 19.10.2016
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
PRESIDENT AND FELLOWS OF HARVARD COLLEGE [US/US]; 17 Quincy Street Cambridge, MA 02138, US
Inventors:
MOORE, Scott, David; US
CHONG, Stephen; US
DIMOULAS, Christos; US
Agent:
ATTISHA, Michael, J.; US
Priority Data:
62/243,90020.10.2015US
Title (EN) TECHNIQUES FOR DEFINING AND ENFORCING SECURITY POLICIES UPON COMPUTER PROCESSES AND RELATED SYSTEMS AND METHODS
(FR) TECHNIQUES POUR DÉFINIR ET APPLIQUER DES POLITIQUES DE SÉCURITÉ À DES PROCESSUS INFORMATIQUES ET SYSTÈMES ET PROCÉDÉS APPARENTÉS
Abstract:
(EN) According to some aspects, a processor-driven method is provided for enforcing security policies upon a computer process executing on a computer, the method comprising intercepting, by at least one processor of the computer system, an operation to be performed by the computer process upon a resource of the computer system, identifying, by the least one processor, one or more capabilities associated with the computer process, determining, by the at least one processor based upon the one or more capabilities, whether the operation is permitted, when it is determined that the operation is permitted, allowing the computer process to perform the operation upon the resource, and when it is determined that the operation is not permitted, terminating the computer process.
(FR) L'invention concerne, selon certains aspects, un procédé piloté par un processeur et visant à appliquer des politiques de sécurité à un processus informatique s'exécutant sur un ordinateur, le procédé comportant les étapes consistant à faire intercepter, par au moins un processeur du système informatique, une opération à effectuer par le processus informatique sur une ressource du système informatique, à faire identifier, par le ou les processeurs, une ou plusieurs fonctionnalités associées au processus informatique, à faire déterminer par le ou les processeurs, d'après la ou les fonctionnalités, si l'opération est autorisée, à permettre au processus informatique d'effectuer l'opération sur la ressource lorsqu'il est déterminé que l'opération est autorisée, et à mettre fin au processus informatique lorsqu'il est déterminé que l'opération n'est pas autorisée.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)