WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2001016709) SYSTEME ET PROCEDE D'UTILISATION D'ESTAMPILLES TEMPORELLES POUR DETECTER DES ATTAQUES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2001/016709    N° de la demande internationale :    PCT/US2000/023962
Date de publication : 08.03.2001 Date de dépôt international : 30.08.2000
Demande présentée en vertu du Chapitre 2 :    21.03.2001    
CIB :
G06E 1/00 (2006.01), G06E 3/00 (2006.01), G06F 1/12 (2006.01), G06F 7/00 (2006.01), G06F 9/26 (2006.01), G06F 9/34 (2006.01), G06F 11/00 (2006.01), G06F 11/30 (2006.01), G06F 12/00 (2006.01), G06F 12/02 (2006.01), G06F 12/04 (2006.01), G06F 12/08 (2006.01), G06F 12/10 (2006.01), G06F 12/14 (2006.01), G06F 13/00 (2006.01), G06F 15/18 (2006.01), G06F 17/00 (2006.01), G06F 17/30 (2006.01), G06G 7/00 (2006.01), H02H 3/05 (2006.01), H03K 19/003 (2006.01), H04B 1/74 (2006.01), H04L 1/22 (2006.01), H04L 9/00 (2006.01), H04L 9/30 (2006.01), H04L 9/32 (2006.01)
Déposants : RECOURSE TECHNOLOGIES, INC. [US/US]; 2450 El Camino Real #100, Palo Alto, CA 94306 (US)
Inventeurs : MORAN, Douglas, B.; (US)
Mandataire : YI, Susan, C.; Ritter, Van Pelt & Yi LLP, Suite 205, 4906 El Camino Real, Los Altos, CA 94022 (US)
Données relatives à la priorité :
60/151,531 30.08.1999 US
09/615,967 14.07.2000 US
Titre (EN) SYSTEM AND METHOD FOR USING TIMESTAMPS TO DETECT ATTACKS
(FR) SYSTEME ET PROCEDE D'UTILISATION D'ESTAMPILLES TEMPORELLES POUR DETECTER DES ATTAQUES
Abrégé : front page image
(EN)A system and method are disclosed for detecting intrusions in a host system on a network. The intrusion detection system comprises an analysis engine configured to use continuations and apply forward- and backward-chaining using rules. Also provided are sensors, which communicate with the analysis engine using a meta-protocol in which the data packet comprises a 4-tuple. A configuration discovery mechanism locates host system files and communicates the locations to the analysis engine. A file processing mechanism matches the contents of a deleted file to a directory or filename, and a directory processing mechanism extracts deallocated directory entries from a directory, creating a partial ordering of the entries. A buffer overflow attack detector compares access times of commands and their associated files. The intrusion detection system further includes a mechanism for checking timestamps to identify and analyze forward and backward time steps in a log file.
(FR)L'invention concerne un système et un procédé servant à détecter des intrusions dans un système hôte sur un réseau. Le système de détection d'intrusion comporte un moteur d'analyse configuré de manière à utiliser des séquences et à appliquer des chaînages avant et arrière à l'aide de règles. L'invention concerne également des capteurs qui communiquent avec le moteur d'analyse à l'aide d'un métaprotocole, dans lequel le paquet de données contient un 4-uplet. Un moyen de recherche de configuration localise les fichiers du système hôte et communique ces emplacements au moteur d'analyse. Un moyen de traitement de fichiers établit des correspondances entre le contenu d'un fichier supprimé et un répertoire ou un nom de fichier, et un moyen de traitement de répertoire extrait des entrées de répertoire désaffectées d'un répertoire, produisant un ordonnancement partiel des entrées. Un détecteur d'attaque par débordement du tampon compare les temps d'accès de commandes et leurs fichiers associés. Le système de détection d'intrusion comporte en outre un moyen de vérification d'estampilles temporelles qui identifie et analyse les intervalles de temps avant et arrière dans un fichier journal.
États désignés : AE, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, CA, CH, CN, CR, CU, CZ, DE, DK, DM, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)