Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2007010395) DNS BASED ENFORCEMENT FOR CONFINEMENT AND DETECTION OF NETWORK MALICIOUS ACTIVITIES
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2007/010395 International Application No.: PCT/IB2006/002431
Publication Date: 25.01.2007 International Filing Date: 17.07.2006
IPC:
H04L 29/06 (2006.01) ,H04L 29/12 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
12
characterised by the data terminal
Applicants:
ALCATEL LUCENT [FR/FR]; 54, rue de la Boétie F-75008 France, FR (AllExceptUS)
JONES, Emanuele [IT/US]; US
Inventors:
JONES, Emanuele; US
Agent:
HERVOUET, Sylvie; Feray Lenne Conseil 39/41 Avenue Aristide Briand F-92163 AntonyCedex, FR
Priority Data:
11/186,86622.07.2005US
Title (EN) DNS BASED ENFORCEMENT FOR CONFINEMENT AND DETECTION OF NETWORK MALICIOUS ACTIVITIES
(FR) RENFORCEMENT A BASE D'UN SYSTEME DE NOMS DE DOMAINE POUR LE CONFINEMENT ET LA DETECTION D'ACTIVITES MALVEILLANTES SUR UN RESEAU
Abstract:
(EN) Malicious network activities do not make use of the Domain Name System (DNS) protocol to reach remote targets outside a local network. This DNS-based enforcement system for confinement and detection of network malicious activities requires that every connection toward a resource located outside the local network is blocked by default by the local enforcement box, e.g. a firewall or a proxy. Outbound connections are allowed to leave the local network only when authorized directly by an entity called the DNS Gatekeeper.
(FR) Les activités malveillantes d'un réseau ne font pas usage du protocole du système de nom de domaine pour atteindre des cibles éloignées à l'extérieur d'un réseau local. Ce système de renforcement à base d'un système de nom de domaine pour le confinement et la détection d'activités malveillantes sur un réseau nécessite que chaque connexion vers une ressource localisée à l'extérieur du réseau local soit bloquée par défaut par la boîte de renforcement local, c'est-à-dire un pare-feu ou un témoin. Des connexions de départ sont autorisées à quitter le réseau local seulement si elles sont autorisées directement par une entité appelée le portier du système de nom de domaine.
front page image
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)
Also published as:
EP1911246