WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2003001333) DETECTING NETWORK MISUSE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2003/001333    International Application No.:    PCT/US2002/019834
Publication Date: 03.01.2003 International Filing Date: 20.06.2002
IPC:
H04L 12/26 (2006.01), H04L 12/56 (2006.01), H04L 29/06 (2006.01)
Applicants: ARBOR NETWORKS, INC., [US/US]; 430 Bedford Street, Suite 160, Lexington, MA 02420 (US)
Inventors: ANDERSON, Thomas, E.; (US).
WETHERALL, David, J.; (US).
SAVAGE, Stefan, R.; (US)
Agent: HOUSTON, Grant, J.; Houston Eliseeva LLP, 4 Militia Drive, Suite 4, Lexington, MA 02421 (US)
Priority Data:
60/299,809 20.06.2001 US
Title (EN) DETECTING NETWORK MISUSE
(FR) DETECTION D'UTILISATION MALVEILLANTE DE RESEAU
Abstract: front page image
(EN)An apparatus (Fig.1) is equipped to receive network traffic data for network traffic routed over one or more network links relevant to a network link. Selected numbers of analysis (104a-104n) are performed to determine if the network link of interest is being misused. The analyses include but are not limited to analyses to determine whether the network traffic routed are inconsistent with an expected traffic pattern, whether unallocated source addresses are present, whether source addresses exhibit an uncharacteristic even distribution pattern, whether a server is uncharacteristically excessive in responding to the same source address, whether normal bursty behavior is absent from the traffic, whether a ratio of packets in one direction to packets in another direction is out of balance, whether a ratio of packets of one type to packets of another type is out of balance, and whether a server is uncharacteristically excessive in responding with error responses.
(FR)L'invention concerne un dispositif recevant des données de trafic de réseau, acheminé sur une ou plusieurs liaisons de réseau, ces données concernant une liaison spécifique. Un nombre déterminé d'analyses permet de déterminer si ladite liaison fait l'objet d'une utilisation malveillante. On peut notamment (mais pas seulement) analyser l'incompatibilité entre le trafic de réseau acheminé et un schéma de trafic attendu, la présence d'adresses sources non attribuées, la présence d'un schéma de distribution uniforme non caractéristique sur ces adresses, la réponse excessive non caractéristique d'un serveur à la même adresse source, l'absence de profil en rafale dans le trafic, le déséquilibre entre un rapport paquets de direction donnée/paquets d'une autre direction ou paquets de type donné/paquets d'un autre type, et la réponse excessive non caractéristique d'un serveur en termes de réponses d'erreur.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)