WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2007004209) METHOD AND SYSTEM FOR NETWORK VULNERABILITY ASSESSMENT
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2007/004209    International Application No.:    PCT/IL2006/000730
Publication Date: 11.01.2007 International Filing Date: 22.06.2006
IPC:
H04L 29/06 (2006.01)
Applicants: RAW ANALYSIS LTD. [IL/IL]; 5 Zvi Bergman Street, 49279 Petach Tikva (IL) (For All Designated States Except US).
ZIV, Nitzan [IL/IL]; (IL) (For US Only)
Inventors: ZIV, Nitzan; (IL)
Agent: LUZZATTO, Kfir; P.O. Box 5352, 84152 Beer Sheva (IL)
Priority Data:
169483 30.06.2005 IL
Title (EN) METHOD AND SYSTEM FOR NETWORK VULNERABILITY ASSESSMENT
(FR) PROCEDE ET SYSTEME D'EVALUATION DE VULNERABILITE DE RESEAU
Abstract: front page image
(EN)The present invention relates to a simultaneous system for finding and assessing vulnerabilities in a network, which comprises: A. A mapping unit for: (a) scanning the network, and each time a new element is found, reporting its IP address to a profiling unit; (b) sequentially receiving from the profiling unit profile records of said newly found elements; (c) sequentially extracting tables from those elements which their profile record indicates that they are of the network equipment type; and (d) sequentially reporting to a modeling and simulating unit topology records which include said found IPs, and for those elements being of a network equipment type, said topology records also include said extracted tables; B. A profiling unit for sequentially receiving IP addresses of network elements from the mapping unit, investigating each of said elements, forming a profile record for each of said elements, and sequentially transferring said profile records to both the mapping unit and to a vulnerability assessment unit; C. A vulnerability assessment unit for: (a) sequentially receiving profile records from the profiling unit; (b) determining a list of those vulnerability tests that have to be performed on each element; (c) performing for each element those vulnerability tests that are included in its corresponding list, and determining for each test a passed or failed result; and (d) sequentially reporting to an modeling and simulation unit for each performed test, the IP of the element, the identity code of the element, and the passed or failed result; and D. A modeling and simulation unit for: (a) sequentially receiving topology records from the mapping unit, and each time a topology record is received, adding or subtracting respectively the corresponding element from a model of the network which is maintained at the modeling and simulation unit; (b) sequentially receiving from the vulnerability assessment unit vulnerability test (VT) results; and (c) sequentially analyzing the model currently existing at the modeling and simulation unit for the possibility of exploiting vulnerabilities of the network.
(FR)La présente invention concerne un système simultané permettant de trouver et d'évaluer des vulnérabilités dans un réseau. Ce système comprend A) une unité de mappage conçue (a) pour balayer le réseau et, chaque fois qu'un nouvel élément est trouvé, pour signaler son adresse IP à une unité de profilage, (b) pour recevoir de manière séquentielle des enregistrements de profil des nouveaux éléments trouvés provenant de l'unité de profilage, (c) pour extraire de manière séquentielle des tables à partir des éléments dont l'enregistrement de profil indique qu'ils sont du type de l'équipement du réseau, puis (d) pour signaler de manière séquentielle à une unité de modélisation et de simulation des enregistrements de topologie qui comprennent les IP trouvés et, pour les éléments du type de l'équipement du réseau, les enregistrements de topologie comprennent également les tables extraites, B) une unité de profilage conçue pour recevoir de manière séquentielle des adresses IP d'éléments de réseau provenant de l'unité de mappage, pour effectuer une enquête sur chaque élément, pour établir un enregistrement de profil pour chaque élément et pour transférer de manière séquentielle les enregistrements de profil à la fois à l'unité de mappage et à une unité d'évaluation de vulnérabilité, C) une unité d'évaluation de vulnérabilité conçue (a) pour recevoir de manière séquentielle des enregistrements de profil provenant de l'unité de profilage, (b) pour déterminer une liste des essais de vulnérabilité qui ont été effectués sur chaque élément, (c) pour effectuer pour chaque élément les essais de vulnérabilité qui figurent dans sa liste correspondante et pour déterminer, pour chaque essai, un résultat positif ou négatif, puis (d) pour signaler de manière séquentielle à une unité de modélisation et de simulation, pour chaque essai effectué, l'IP de l'élément, le code d'identité de l'élément et le résultat positif ou négatif, ainsi que D) une unité de modélisation et de simulation conçue (a) pour recevoir de manière séquentielle des enregistrements de topologie provenant de l'unité de mappage et, à chaque fois qu'un enregistrement de topologie est reçu, pour ajouter ou retirer respectivement l'élément correspondant d'un modèle du réseau qui est entretenu au niveau de l'unité de modélisation et de simulation, (b) pour recevoir de manière séquentielle des résultats d'essai de vulnérabilité (VT) provenant de l'unité d'évaluation de vulnérabilité, puis (c) pour analyser de manière séquentielle le modèle existant alors au niveau de l'unité de modélisation et de simulation afin de pouvoir exploiter des vulnérabilités du réseau.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)