WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2013053407) A METHOD AND A SYSTEM TO DETECT MALICIOUS SOFTWARE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2013/053407    International Application No.:    PCT/EP2011/073949
Publication Date: 18.04.2013 International Filing Date: 23.12.2011
Chapter 2 Demand Filed:    07.08.2013    
IPC:
H04L 29/06 (2006.01)
Applicants: TELEFONICA, S.A [ES/ES]; Gran Vía, 28 E-28013 Madrid (ES) (For All Designated States Except US).
ROMERO BUENO, Francisco [ES/ES]; (ES) (For US Only).
AMAYA CALVO, Antonio Manuel [ES/ES]; (ES) (For US Only)
Inventors: ROMERO BUENO, Francisco; (ES).
AMAYA CALVO, Antonio Manuel; (ES)
Agent: GONZÁLEZ - ALBERTO, Natalia; Hermosilla, 3 E-28001 Madrid (ES)
Priority Data:
P201131650 14.10.2011 ES
Title (EN) A METHOD AND A SYSTEM TO DETECT MALICIOUS SOFTWARE
(FR) PROCÉDÉ ET SYSTÈME POUR DÉTECTER UN LOGICIEL MALVEILLANT
Abstract: front page image
(EN)In the method of the invention said detection is performed in an Anomaly Detection System, or ADS, by analyzing the behavior of a network and looking for deviations with respect to a normality, said normality indicating common behavior of users of said network and being defined previous to said detection. The method is characterised in that it comprises building a plurality of detection models, each of said plurality of detection models adapted to different entities of said network and to different algorithms, said different algorithms implementing different detection strategies and said plurality of detection models representing said normality. The system of the invention is arranged to implement the method of the invention.
(FR)Dans le procédé de l'invention, ladite détection est réalisée dans un système de détection d'anomalie, ou ADS, par analyse du comportement d'un réseau et recherche de déviations par rapport à une normalité, ladite normalité indiquant un comportement commun d'utilisateurs dudit réseau et étant définie avant ladite détection. Le procédé est caractérisé en ce qu'il consiste à construire une pluralité de modèles de détection, chacun de ladite pluralité de modèles de détection étant adapté à différentes entités dudit réseau et à différents algorithmes, lesdits différents algorithmes mettant en œuvre différentes stratégies de détection et ladite pluralité de modèles de détection représentant ladite normalité. Le système de l'invention est conçu pour mettre en œuvre le procédé de l'invention.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)