WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Options
Query Language
Stem
Sort by:
List Length
Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017167490) REDUCING A POSSIBLE ATTACK ON A WEAK POINT OF A DEVICE VIA A NETWORK ACCESS POINT
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/167490 International Application No.: PCT/EP2017/053107
Publication Date: 05.10.2017 International Filing Date: 13.02.2017
IPC:
H04L 29/06 (2006.01) ,G06F 21/57 (2013.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57
Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Applicants: SIEMENS AKTIENGESELLSCHAFT[DE/DE]; Werner-von-Siemens-Straße 1 80333 München, DE
Inventors: FALK, Rainer; DE
Priority Data:
10 2016 205 321.331.03.2016DE
Title (EN) REDUCING A POSSIBLE ATTACK ON A WEAK POINT OF A DEVICE VIA A NETWORK ACCESS POINT
(FR) RÉDUCTION DE LA CAPACITÉ D’ATTAQUE D’UN POINT FAIBLE D’UN APPAREIL PAR LE BIAIS D’UN POINT D’ACCÈS À UN RÉSEAU
(DE) REDUZIEREN EINER ANGRIFFSMÖGLICHKEIT AUF EINE SCHWACHSTELLE EINES GERÄTES ÜBER EINE NETZWERKZUGANGSSTELLE
Abstract:
(EN) A method for reducing a possible attack on a weak point of a device via a network access point to a network is proposed, wherein a configuration of the device is analysed in a first step, wherein communication via the network access point is restricted by a network access filter with the aid of a selectable filter rule in a second step if a weak point is detected on the basis of the analysed configuration, in particular a lack of up-to-dateness of the configuration, and wherein the filter rule is topologically applied between the network access point and a main function of the device. A corresponding device and a computer program product are proposed. A type of reverse network admission control principle is therefore applied. In the case of a weak configuration or a configuration which is presumed not to be up-to-date, a field device itself restricts its communication by means of a type of reverse network admission control in order to reduce the attack area.
(FR) L’invention concerne un procédé de réduction de la capacité d’attaque d’un point faible d’un appareil par le biais d’un point d’accès à un réseau. Dans une première étape, on analyse la configuration de l’appareil. Dans une deuxième étape, dans le cas d’un point faible détecté sur la base de la configuration analysée, en particulier un manque d’actualisation de la configuration, la communication via le point d’accès au réseau est restreinte à l’aide d’une règle de filtrage sélectionnable par un filtre d’accès au réseau. La règle de filtrage est appliquée topologiquement entre le point d’accès au réseau et une fonction principale de l’appareil. L’invention concerne en outre un appareil correspondant et un produit programme d'ordinateur. Ainsi, on applique une sorte de principe de contrôle d’admission réseau inversé. Grâce à une sorte de contrôle d’admission réseau inversé, un appareil de terrain limite lui-même sa communication, en cas de configuration faible ou suspecte non actualisée, pour réduire la zone d’attaque.
(DE) Es wird ein Verfahren zum Reduzieren einer Angriffsmöglichkeit auf eine Schwachstelle eines Gerätes über eine Netzwerkzugangsstelle zu einem Netzwerk vorgeschlagen, wobei in einem ersten Schritt eine Konfiguration des Gerätes analysiert wird, wobei in einem zweiten Schritt im Falle einer aufgrund der analysierten Konfiguration erkannten Schwachstelle, insbesondere einer mangelnden Aktualität der Konfiguration, eine Kommunikation über die Netzwerkzugangsstelle mit Hilfe einer auswählbaren Filtervorschrift durch einen Netzwerkzugangsfilter eingeschränkt wird, und wobei die Filtervorschrift topologisch zwischen der Netzwerkzugangsstelle und einer Hauptfunktion des Gerätes angewendet wird. Es wird ein entsprechendes Gerät und ein Computerprogrammprodukt vorgeschlagen. Somit wird eine Art umgekehrtes Network Admission Control Prinzip angewandt. Durch eine Art Reverse Network Admission Control schränkt bei schwacher oder vermuteter nicht aktueller Konfiguration ein Feldgerät selbst seine Kommunikation ein, um die Angriffsfläche zu reduzieren.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: German (DE)
Filing Language: German (DE)