WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2013052621) DISTRIBUTED SYSTEM AND METHOD FOR TRACKING AND BLOCKING MALICIOUS INTERNET HOSTS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2013/052621    International Application No.:    PCT/US2012/058687
Publication Date: 11.04.2013 International Filing Date: 04.10.2012
IPC:
H04L 12/22 (2006.01), H04L 29/06 (2006.01), H04L 12/66 (2006.01)
Applicants: MCAFEE, INC. [US/US]; 2821 Mission College Boulevard Santa Clara, CA 95054 (US)
Inventors: LIEBMANN, Nicholas; (GB).
TIDDY, Raoul; (GB).
BISHOP, Mike; (GB)
Agent: HUBBARD, William, M.; Wong,cabello, Lutsch, Rutherford & Brucculeri L.L.P 20333 Tomball Parkway, Suite 600 Houston, TX 77070 (US)
Priority Data:
13/253,266 05.10.2011 US
Title (EN) DISTRIBUTED SYSTEM AND METHOD FOR TRACKING AND BLOCKING MALICIOUS INTERNET HOSTS
(FR) SYSTÈME DISTRIBUÉ ET PROCÉDÉ DE SUIVI ET DE BLOCAGE D'HÔTES INTERNET MALVEILLANTS
Abstract: front page image
(EN)Disclosed are systems and methods to perform coordinated blocking of source addresses, such as an Internet Protocol (IP) addresses, across a plurality of network appliances {e.g., gateways). In one disclosed embodiment the method and system temporarily alter a configuration of one or more network appliances (based on user defined configuration parameters) to allow communication from a "blocked" IP address for a period of time. A network appliance can then "receive" an email and perform analysis and provide results of the analysis to a reputation service. Thereby, the temporarily allowed communication can be used to learn information about a threat which would not have been available if all communication from that IP address had actually been blocked at the network appliance.
(FR)L'invention porte sur des systèmes et des procédés pour effectuer un blocage coordonné d'adresses sources, telles que des adresses de protocole Internet (IP), parmi une pluralité d'appareils de réseau (par exemple, des passerelles). Selon un mode de réalisation décrit, le procédé et le système modifient temporairement une configuration d'un ou plusieurs appareils de réseau (sur la base de paramètres de configuration définis par l'utilisateur) afin d'autoriser une communication depuis une adresse IP « bloquée » pendant une certaine période de temps. Un appareil de réseau peut ensuite « recevoir » un courriel et effectuer une analyse et fournir des résultats de l'analyse à un service de réputation. De ce fait, la communication temporairement autorisée peut être utilisée pour apprendre des informations concernant une menace, qui n'auraient pas été disponibles si toutes les communications depuis cette adresse IP avaient été réellement bloquées au niveau de l'appareil de réseau.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)