帕洛阿尔托网络公司专利技术

帕洛阿尔托网络公司共有48项专利

  • 公开了对包括壳代码的漏洞利用的检测。在样本的动态分析期间监视存储器块,以标识包括可疑壳代码的存储器块。存储器块在存储器中转储,以标识与可疑壳代码相关联的候选壳代码入口点。基于候选壳代码入口点执行可疑壳代码,以确定可疑壳代码是否是恶意的。...
  • 地理围栏服务建立用于监视连接到蜂窝网络的设备的初始地理围栏。在接收到由跨越地理围栏的设备生成和传输的通知时,该服务基于通知中包括的坐标来确定设备在通知生成和传输时的位置差异。满足标准的位置差异指示地理围栏对应于蜂窝网络连接性差的地理位置...
  • 公开了对命令和控制恶意软件的检测。监测网络流量会话。使用深度学习模型,基于监测的网络流量会话的请求报头来执行针对实时恶意命令和控制流量检测的自动特征识别。
  • 本发明涉及移动网络中基于网络切片的安全性。在一些实施例中,根据一些实施例的用于移动网络中的基于网络切片的安全性的系统/处理/计算机程序产品包括:在安全平台处监控服务提供商网络上的网络流量以标识新的会话,其中服务提供商网络包括5G网络或融...
  • 公开了用于在移动网络中的O‑RAN环境中应用通过接口的基于上下文的安全性的技术。在一些实施例中,一种用于在移动网络中的O‑RAN环境中应用通过接口的基于上下文的安全性的系统/过程/计算机程序产品包括:在安全性平台处监测移动网络上的网络业...
  • 本申请公开了一种用于标识悬空记录的方法、系统和计算机系统。所述方法包括获得域集,确定与被包括在所述域集中的域相关联的记录是否悬空,以及响应于确定与所述域相关联的记录是悬空的,向注册者提供所述记录是悬空的通知。
  • 本申请公开了用于预测对DNS查询的响应的方法、系统和计算机系统。该方法包括从客户端设备接收包括子域部分和根域部分的DNS查询;确定是否从预测性高速缓存获得对应于DNS的目标地址信息;响应于确定从预测性高速缓存获得目标地址信息,从预测性高...
  • 公开了包括通过使用机器学习模型来识别具有分组流行为的物联网(IoT)设备。接收与IoT设备的网络通信相关联的信息。做出IoT设备先前是否已被分类的确定。响应于确定IoT设备先前尚未被分类,做出IoT设备针对行为签名的概率匹配超过阈值的确...
  • 公开了用于对物联网(IoT)设备通信实施策略的技术。接收与IoT设备的网络通信相关联的信息。所接收的信息被用于确定要与IoT设备相关联的包括设备类型的设备简档。生成要由安全设备应用于IoT设备的推荐的安全策略。
  • 本申请公开了一种用于检测恶意文件的方法、系统和计算机系统。所述方法包括接收包括.NET文件的样本,至少部分地基于.NET文件的.NET报头来获得导入API函数名,确定非托管的导入API函数名的列表的散列,以及至少部分地基于非托管的导入A...
  • 公开了用于提供联网和安全性拆分架构的技术。在一些实施例中,用于提供联网和安全性拆分架构的系统、过程和/或计算机程序产品包括在安全性服务处接收流;在安全性服务的网络层处处理所述流以执行一个或多个联网功能;以及将所述流卸载到所述安全性服务的...
  • 公开了物联网(IoT)设备应用工作负荷捕捉。选择一个目标IoT设备。确定并标记与目标设备相关联的流。来自带标记流的分组被允许进入环形缓冲区。接收应当对包括在环形缓冲区中的分组的一部分执行提取的指示。
  • 公开了用于保护容器化应用的技术。在一些实施例中,用于保护容器化应用的系统、过程和/或计算机程序产品包括检测新的应用容器(例如,应用pod),将安全实体(例如,防火墙)部署到所述应用容器;以及使用安全实体来监测去往和来自所述应用容器的所有...
  • 公开了用于生成可操作的损害指标
  • 获得并解析从软件样本的分析中生成的报告
  • 基于云的业务分类引擎维护已经基于已知应用开发的基于应用的业务类别的目录,并且本地业务分类引擎维护这些类别的子集
  • 用于使用进程信息来提供DNS安全性的方法和系统。提供了使用进程信息的域名系统(DNS)安全性。确定使用域名来访问互联网服务的应用。标识与所述应用相关联的进程信息、连同用于标识与所述域名相关联的IP地址的相关联的DNS查询。向DNS安全性...
  • 解析跨云资源的联接操作的云资源联接查询,以提取联接规则以及对云资源联接查询中的每个云资源的查询。基于联接规则中指示的云资源对,动态地索引来自个体云查询的结果。搜索引擎使用所述动态索引应用联接规则中的一阶谓词来生成对应于所述查询的成对联接...
  • 通过公共IP地址展示的云应用的配置被复制,进行修改以包括私有IP地址以向内部展示应用。原始配置被更新,使得发送到应用的外部网络流量被重定向到在云集群的节点上运行的代理,并且跨这些代理分布,通过所述代理实现web应用防火墙(WAF)。基于...
  • 本申请涉及用于服务提供商网络中的基于位置的安全性的方法和系统。公开了用于服务提供商网络(例如,用于移动订户的服务提供商网络)中的基于位置的安全性的技术。在一些实施例中,用于服务提供商网络中的基于位置的安全性的系统/过程/计算机程序产品包...