WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2005103899) DETECTING PUBLIC NETWORK ATTACKS USING SIGNATURES AND FAST CONTENT ANALYSIS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2005/103899    International Application No.:    PCT/US2004/040149
Publication Date: 03.11.2005 International Filing Date: 01.12.2004
IPC:
G06F 11/30 (2006.01), G06F 12/14 (2006.01), H04L 9/00 (2006.01), H04L 9/32 (2006.01)
Applicants: THE REGENTS OF THE UNIVERSITY OF CALIFORNIA [US/US]; 1111 Franklin Street, Oakland, CA 94607-5200 (US) (For All Designated States Except US).
SINGH, Sumeet [US/US]; (US) (For US Only).
VARGHESE, George [US/US]; (US) (For US Only).
ESTAN, Cristi [US/US]; (US) (For US Only).
SAVAGE, Stefan [US/US]; (US) (For US Only)
Inventors: SINGH, Sumeet; (US).
VARGHESE, George; (US).
ESTAN, Cristi; (US).
SAVAGE, Stefan; (US)
Agent: HARRIS, Scott, C.; Fish & Richardson P.C., 12390 El Camino Real, San Diego, CA 92130 (US)
Priority Data:
10/822,226 08.04.2004 US
Title (EN) DETECTING PUBLIC NETWORK ATTACKS USING SIGNATURES AND FAST CONTENT ANALYSIS
(FR) DETECTION D'ATTAQUES DE RESEAUX PUBLICS AU MOYEN DE SIGNATURES ET D'ANALYSE DE CONTENU RAPIDE
Abstract: front page image
(EN)Network worms or viruses are a growing threat to the security of public and private networks and the individual computers that make up those networks. A content sifting method if provided that automatically generates a precise signature for a worm or virus that can then be used to significantly reduce the propagation of the worm elsewhere in the network or eradicate the worm altogether. The content sifting method is complemented by a value sampling method that increases the throughput of network traffic that can be monitored. Together, the methods track the number of times invariant strings appear in packets and the network address dispersion of those packets including invariant strings. When an invariant string reaches a particular threshold of appearances and address dispersion, the string is reported as a signature for suspected worm.
(FR)Les virus informatiques ou les programmes-vers de réseau constituent une menace croissante pour la sécurité des réseaux publics et privés et pour les ordinateurs individuels formant ces réseaux. Une méthode de criblage de contenu de l'invention consiste à générer automatiquement une signature précise pour un ver ou pour un virus. Cette méthode peut être utilisée pour réduire de manière considérable la propagation du ver dans le réseau ou pour éradiquer totalement ce ver. Cette méthode de criblage de contenu est complémentée par une méthode d'échantillonnage de valeur permettant d'augmenter le rendement du trafic de réseau qui peut être surveillé. Ensemble, ces méthodes tracent le nombre de fois que des chaînes invariantes apparaissent dans des paquets, et la dispersion d'adresses de réseau des paquets comprenant les chaînes invariantes. Lorsqu'une chaîne invariante atteint un seuil déterminé d'occurrences et de dispersion d'adresses, cette chaîne est rapportée en tant que signature d'un ver suspect.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)