Patentes y Certificados

Método para manejar conexiones en firewalls

La publicación es relativa al método de manejar las conexiones en un firewall. El método incluye los paquetes recibidos desde una red externa, la generación de las tablas de conexiones, la determinación del número total de las conexiones corrientes establecidas, la determinación del nivel de carga del firewall en comparación con el número de conexiones establecidas con el umbral, la identificación de conexiones nuevas y establecidas basado en un intercambio de dos vías de los paquetes entre el cliente y el servidor, la identificación de las conexiones cerradas basado en el procesamiento de los mensajes de error de ICMP o de banderas en el encabezamiento TCP y determinación dinámica del umbral corriente de los valores de las conexiones desde el protocolo de la red, el estado de la conexión y el nivel de carga del firewall. El método también incluye la modificación del tiempo de procesamiento del último paquete si cualquier paquete pasa entre una conexión dada o un grupo de conexiones y remueve la conexión si el stamp de tiempo de procesamiento del último paquete difiere del tiempo corriente por un valor mayor que el umbral de la conexión de referencia.

Método para aumentar la productividad en el encapsulado de paquetes TCP/IP en una red de un sistema de comunicaciones HTTP in network communication system

The disclosure relates to methods of transmitting data over TCP/IP through HTTP. The method includes establishing a connection between a client and a server through at least two proxies; generating a tunnel message in the client; sending the tunnel message to the server; choosing a delay value T based on a maximum transmission rate of the tunnel message; and determining a size Q of a dummy data packet by .times..times. ##EQU00001## where MSS.sub.i is a maximum segment size in TCP connections between the i-th proxy and the (i+1)-th proxy, and N is the number of proxies. The method also includes sending, from the client, a dummy data packet of size Q in T seconds after the last transmission of non-dummy data via the HTTP tunnel; receiving the tunnel message by the server; and disabling usage of Nagle's algorithm and TCP delayed acknowledgement algorithm for the TCP connection in the client and server.

Method of parallel processing of ordered data streams

The disclosure relates to parallel processing of multiple digital data streams. The method includes transferring portions of incoming streams and attributes thereof to processors and obtaining respective portions of output streams and providing a sequence of the portions. Providing includes searching for a processor which is processing a portion of a particular incoming stream that has been located in a particular first stream before a portion already processed in said processor, and when several such processors are found, selecting a processor which is processing a portion of the particular incoming stream that is closest to the processed portion of the particular incoming stream. The processed portion of the particular incoming stream (and previously processed portions of the incoming stream from other processors) is transferred to the selected processor. If no such processors are found, the processed portions of the incoming stream are transferred to a respective output stream.

Método para detectar amenazas en el núcleo de un sistema operativo.

La presente invención es realtiva a la detección de amenazas (malware). El método está implementado en una computadora con el sistema Operativo instalado en ella y consta de un paso en el cual un punto de interrupción es establecido cuando el acceso al sistema es hecho por la aplicación del usuario requiriendo la transferencia del control a través de una dirección en el núcleo del sistema operativo cargado. Seguidamente la estructura del SO cargado se chequea. Si el chequeo se efectúa, la dirección de la instrucción en la memoria de acceso aleatorio de la computadora lo que determina cuál instrucción de control se trasmitirá durante la llamada del sistema es determinada y las direcciónes de las instrucciones que se deben ejecutar durante la llamada al sistema se chequean para ver si se mantienen normales dentro del rango de instrucciones del núcleo del sistema operativo y de los módulos del núcleo del SO en la memoria de acceso aleatorio.  La presencia de amenazas es detectada en el evento de que la dirección de la instrucción no  pertenece al rango normal de direcciones. El método propuesto incluye el chequeo dinámico de la ejecución del código del núcleo del SO para detectar la intercepción ilegal y alteración del código en el núcleo y los módulos del núcleo  (drivers) que se descargaron. El método propuesto permite la detección de amenazas conocidas y no registradas previamente en un núcleo del SO o en los módulos que se han cargado.

Method for synchronizing access to shared resources of a computing system and detecting and eliminating deadlocks using lock files

The disclosure generally relates to computer engineering, in particular, to a method for synchronizing access to shared resources of a computing system, and for detecting and eliminating deadlocks using lock files. The disclosure advantageously improves reliability of detection and elimination of deadlocks. The method grants access to a shared resource to other processes and ensures that there will be no deadlock in cases where the process, whose data is indicated in the lock file, does not currently exist in the computing system (for example, an application was aborted from RAM by the operating system due to an internal software failure). The method can be preferably implemented in POSIX- compatible operating systems, in particular, the GNU/Linux operating system.

Certificado FIPS (Federal Information Processing Standards)

Infotecs anunció su cumplimiento del Federal Information Processing Standard (FIPS) FIPS 140-1 y FIPS 140-2 de certificación de los módulos criptográficos del Instituto Nacional de Estandarización y Tecnologías (NIST) del Gobierno de los EU. El Criptomódulo ViPNet de Infotecs fue incluído en el validated list.