WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017167490) REDUCING A POSSIBLE ATTACK ON A WEAK POINT OF A DEVICE VIA A NETWORK ACCESS POINT
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/167490    International Application No.:    PCT/EP2017/053107
Publication Date: 05.10.2017 International Filing Date: 13.02.2017
IPC:
H04L 29/06 (2006.01), G06F 21/57 (2013.01)
Applicants: SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Werner-von-Siemens-Straße 1 80333 München (DE)
Inventors: FALK, Rainer; (DE)
Priority Data:
10 2016 205 321.3 31.03.2016 DE
Title (DE) REDUZIEREN EINER ANGRIFFSMÖGLICHKEIT AUF EINE SCHWACHSTELLE EINES GERÄTES ÜBER EINE NETZWERKZUGANGSSTELLE
(EN) REDUCING A POSSIBLE ATTACK ON A WEAK POINT OF A DEVICE VIA A NETWORK ACCESS POINT
(FR) RÉDUCTION DE LA CAPACITÉ D’ATTAQUE D’UN POINT FAIBLE D’UN APPAREIL PAR LE BIAIS D’UN POINT D’ACCÈS À UN RÉSEAU
Abstract: front page image
(DE)Es wird ein Verfahren zum Reduzieren einer Angriffsmöglichkeit auf eine Schwachstelle eines Gerätes über eine Netzwerkzugangsstelle zu einem Netzwerk vorgeschlagen, wobei in einem ersten Schritt eine Konfiguration des Gerätes analysiert wird, wobei in einem zweiten Schritt im Falle einer aufgrund der analysierten Konfiguration erkannten Schwachstelle, insbesondere einer mangelnden Aktualität der Konfiguration, eine Kommunikation über die Netzwerkzugangsstelle mit Hilfe einer auswählbaren Filtervorschrift durch einen Netzwerkzugangsfilter eingeschränkt wird, und wobei die Filtervorschrift topologisch zwischen der Netzwerkzugangsstelle und einer Hauptfunktion des Gerätes angewendet wird. Es wird ein entsprechendes Gerät und ein Computerprogrammprodukt vorgeschlagen. Somit wird eine Art umgekehrtes Network Admission Control Prinzip angewandt. Durch eine Art Reverse Network Admission Control schränkt bei schwacher oder vermuteter nicht aktueller Konfiguration ein Feldgerät selbst seine Kommunikation ein, um die Angriffsfläche zu reduzieren.
(EN)A method for reducing a possible attack on a weak point of a device via a network access point to a network is proposed, wherein a configuration of the device is analysed in a first step, wherein communication via the network access point is restricted by a network access filter with the aid of a selectable filter rule in a second step if a weak point is detected on the basis of the analysed configuration, in particular a lack of up-to-dateness of the configuration, and wherein the filter rule is topologically applied between the network access point and a main function of the device. A corresponding device and a computer program product are proposed. A type of reverse network admission control principle is therefore applied. In the case of a weak configuration or a configuration which is presumed not to be up-to-date, a field device itself restricts its communication by means of a type of reverse network admission control in order to reduce the attack area.
(FR)L’invention concerne un procédé de réduction de la capacité d’attaque d’un point faible d’un appareil par le biais d’un point d’accès à un réseau. Dans une première étape, on analyse la configuration de l’appareil. Dans une deuxième étape, dans le cas d’un point faible détecté sur la base de la configuration analysée, en particulier un manque d’actualisation de la configuration, la communication via le point d’accès au réseau est restreinte à l’aide d’une règle de filtrage sélectionnable par un filtre d’accès au réseau. La règle de filtrage est appliquée topologiquement entre le point d’accès au réseau et une fonction principale de l’appareil. L’invention concerne en outre un appareil correspondant et un produit programme d'ordinateur. Ainsi, on applique une sorte de principe de contrôle d’admission réseau inversé. Grâce à une sorte de contrôle d’admission réseau inversé, un appareil de terrain limite lui-même sa communication, en cas de configuration faible ou suspecte non actualisée, pour réduire la zone d’attaque.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)