Processing

Please wait...

Settings

Settings

1. WO2000041059 - METHOD AND APPARATUS FOR CHECKING SECURITY VULNERABILITY OF NETWORKED DEVICES

Publication Number WO/2000/041059
Publication Date 13.07.2000
International Application No. PCT/US1999/030211
International Filing Date 17.12.1999
Chapter 2 Demand Filed 31.07.2000
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/1425
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1425Traffic logging, e.g. anomaly detection
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
Applicants
  • MCI WORLDCOM, INC. [US/US]; 515 East Amite Street Jackson, MS 39201, US
Inventors
  • FUDGE, Bob; US
Agents
  • GROLZ, Edward, W.; Scully, Scott, Murphy & Presser 400 Garden City Plaza Garden City, NY 11530, US
Priority Data
09/224,13231.12.1998US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) METHOD AND APPARATUS FOR CHECKING SECURITY VULNERABILITY OF NETWORKED DEVICES
(FR) PROCEDE ET APPAREIL DE CONTROLE DE LA VULNERABILITE DU SYSTEME DE SECURITE DE DISPOSITIFS EN RESEAU
Abstract
(EN)
Disclosed is a method of and apparatus for ascertaining system vulnerabilities of shareable devices, such as servers in a network, starting with only a list of all assigned addresses used by the system (204). A query is sent consecutively to each address on the list. Those addresses from which a response is not received are filtered from the list and used to generate an 'unused' list (210). By checking the response received from the remaining addresses, non shareable devices may be ascertained and likewise filtered from the list while being used to generate a 'non shareable' list (216). The remaining addresses thus all relate to shareable devices (215) which can then be efficiently scanned for system vulnerabilities and a report generated as to data revealed when a report is desired.
(FR)
L'invention concerne un procédé et un dispositif de vérification de la vulnérabilité du système de dispositifs partagés, tels que des serveurs dans un réseau, en n'utilisant au départ qu'une liste de toutes les adresses attribuées utilisées par le système (204). On envoie ensuite une demande à chaque adresse sur la liste. On retire les adresses n'envoyant pas de réponse de la liste et on les utilise pour générer une liste « non utilisées »(210). En contrôlant la réponse envoyée par les adresses restantes, on peut vérifier les dispositifs non partagés et les retirer de la liste tout en les utilisant pour générer une liste « non partagés ». Ainsi, les adresses restantes sont toutes liées aux dispositifs partagés (215) qu'on peut alors scanner efficacement pour déterminer la vulnérabilité du système et générer un rapport sur les données révélées lorsqu'un rapport est souhaité.
Latest bibliographic data on file with the International Bureau