WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002021279) PROTECTION CONTRE LES ATTAQUES PAR INTERRUPTION DE SERVICE FONDEES SUR LA MYSTIFICATION D'ADRESSE SOURCE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/021279    N° de la demande internationale :    PCT/US2001/027396
Date de publication : 14.03.2002 Date de dépôt international : 04.09.2001
Demande présentée en vertu du Chapitre 2 :    08.04.2002    
CIB :
H04L 12/26 (2006.01), H04L 29/06 (2006.01)
Déposants : MAZU NETWORKS, INC. [US/US]; 6th floor 125 Cambridge Park Drive Cambridge, MA 02140 (US) (Tous Sauf US).
KOHLER, Edward, W., Jr. [US/US]; (US) (US Seulement).
POLETTO, Massimiliano, Antonia [IT/US]; (US) (US Seulement)
Inventeurs : KOHLER, Edward, W., Jr.; (US).
POLETTO, Massimiliano, Antonia; (US)
Mandataire : MALONEY, Denis, G.; Fish & Richardson, P.C. 225 Franklin Street Boston, MA 02110-2804 (US)
Données relatives à la priorité :
60/230,759 07.09.2000 US
09/931,487 16.08.2001 US
Titre (EN) THWARTING SOURCE ADDRESS SPOOFING-BASED DENIAL OF SERVICE ATTACKS
(FR) PROTECTION CONTRE LES ATTAQUES PAR INTERRUPTION DE SERVICE FONDEES SUR LA MYSTIFICATION D'ADRESSE SOURCE
Abrégé : front page image
(EN)A system architecture for thwarting denial of service attacks on a victim data center is described. The system includes a first plurality of monitors that monitor network traffic flow through the network. The first plurality of monitors (28) is disposed at a second plurality of points in the network. The system includes a central controller (24) that receives data from the plurality of monitors (28), over a hardened, redundant network (30). The central controller (24) analyzes network traffic statistics to identify malicious network traffic. In some embodiments of the system, a gateway device (26) is disposed to pass network packets between the network (14) and the victim site (12). The gateway (26) is disposed to protect the victim site (12), and is coupled to the control center (24) by the redundant hardened network (30).
(FR)La présente invention concerne une architecture de système destinée à déjouer les attaques par interruption de service lancées contre un centre de données victime. Ce système comprend une première pluralité de démons qui surveillent un flux de trafic de réseau à travers ce réseau. Cette première pluralité de démons (28) est placée au niveau d'une seconde pluralité de points de ce réseau. Ce système comprend un contrôleur (24) central qui reçoit des données de la pluralité de démons (28), via un réseau (30) redondant renforcé. Ce contrôleur (24) central analyse les statistiques de trafic du réseau de façon à repérer un trafic de réseau malveillant. Dans certains modes de réalisation de l'invention, un dispositif de passerelle (26) est placé de façon à faire passer les paquets de réseau entre ce réseau (14) et le site victime (12). Cette passerelle (26) est placée de façon à protéger le site victime (12), et elle est couplée au centre (24) de commande par le réseau (30) redondant renforcé.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CR, CU, CZ, DE, DK, DM, DZ, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)