Processing

Please wait...

Settings

Settings

1. EP1902375 - A MALIGNANT BOT CONFRONTATION METHOD AND ITS SYSTEM

Office European Patent Office
Application Number 06769087
Application Date 28.06.2006
Publication Number 1902375
Publication Date 26.03.2008
Publication Kind B1
IPC
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
12
characterised by the data terminal
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H04L 29/12
H04L 29/06
CPC
H04L 63/1416
H04L 29/12066
H04L 61/1511
H04L 63/1491
H04L 2463/144
Applicants KT CORP
Inventors OH SEUNG TAK
JEONG JU HWAN
HAN GYU KWEON
LEE SANG YOUB
OH SE MAN
KWON YOUNG KWAN
Designated States
Priority Data 1020050061559 08.07.2005 KR
2006002512 28.06.2006 KR
Title
(DE) VERFAHREN ZUR KONFRONTATION BÖSWILLIGER BOTS UND SYSTEM DAFÜR
(EN) A MALIGNANT BOT CONFRONTATION METHOD AND ITS SYSTEM
(FR) PROCEDE DE CONFRONTATION DE DEBUT DE BANDE BOT MALVEILLANTE ET SYSTEME CORRESPONDANT
Abstract
(EN)
A method for dealing with attacks of malicious BOTs in a network security system includes detecting and analyzing a domain name receiving excessive DNS queries to judge the infection of a malicious BOT, registering the corresponding domain name as normal or abnormal management target, and redirecting an abnormal DNS query for the abnormal management target to a redirection processing & response system. Thereby, the automatic detection of malicious BOT attacks and the mechanism which performs the measures and the analysis simultaneously can protect the DNS servers and prevent the security accidents by malicious BOT attacks previously.

(FR)
L'invention concerne un procédé destiné à traiter des attaques de BOT malveillant dans un système de sécurité de réseau qui consiste à détecter et à analyser un nom de domaine recevant des demandes de système de noms de domaines (DNS) excessives afin d'évaluer l'infection d'un BOT malveillant, à enregistrer le nom de domaine correspondant en temps que cible de gestion normale ou anormale et à rediriger une demande DNS anormale pour la cible de gestion anormale vers un système de réponse et de traitement de redirection. Ainsi, la détection automatique d'attaques de BOT malveillant et le mécanisme mettant en oeuvre les mesures et l'analyse permettent simultanément de protéger les serveurs DNS et d'éviter à l'avance les accidents de sécurité par des attaques de BOT malveillant.

Also published as
US11971118