WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002021297) SURVEILLANCE D'ATTAQUES DE TRAFIC DE RESEAU PAR REFUS DE SERVICE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/021297    N° de la demande internationale :    PCT/US2001/027395
Date de publication : 14.03.2002 Date de dépôt international : 04.09.2001
Demande présentée en vertu du Chapitre 2 :    08.04.2002    
CIB :
H04L 12/26 (2006.01), H04L 29/06 (2006.01)
Déposants : MAZU NETWORKS, INC. [US/US]; 6th floor 125 Cambridge Park Drive Cambridge, MA 02140 (US) (Tous Sauf US).
KAASHOEK, Marinus, Frans [NL/US]; (US) (US Seulement).
KOHLER, Edward, W., Jr. [US/US]; (US) (US Seulement).
POLETTO, Massimiliano, Antonio [IT/US]; (US) (US Seulement)
Inventeurs : KAASHOEK, Marinus, Frans; (US).
KOHLER, Edward, W., Jr.; (US).
POLETTO, Massimiliano, Antonio; (US)
Mandataire : MALONEY, Denis, G.; Fish & Richardson P.C. 225 Franklin Street Boston, MA 02110-2804 (US)
Données relatives à la priorité :
60/230,759 07.09.2000 US
09/931,561 16.08.2001 US
Titre (EN) ARCHITECTURE TO THWART DENIAL OF SERVICE ATTACKS
(FR) SURVEILLANCE D'ATTAQUES DE TRAFIC DE RESEAU PAR REFUS DE SERVICE
Abrégé : front page image
(EN)A system architecture (10) for thwarting denial of service attacks on a victim data center is described. The system (10) includes a first plurality of monitors (28) that monitor network traffic flow through the network (14). The first plurality of monitors (28) is disposed at a second plurality of points in the network (14). The system (10) includes a central controller (24) that receives data from the plurality of monitors (18), over a hardened, redundant network (30). The central controller (24) analyzes network statistics to identify malicious network traffic. In some embodiments of the system, a gateway device (26) is disposed to pass network packets between the network (14) and the victim site (12). The gateway (26) is disposed to protect the victim site (12), and is coupled to the control center (24) by the redundant hardened network (30).
(FR)Cette invention concerne une architecture de système (10) permettant de contrecarrer des attaques par refus de service contre un centre de données. Le système (10) comprend une première pluralité de moniteurs (28) qui surveillent l'écoulement du trafic au sein du réseau (14) . Cette première pluralité de moniteurs (28) est disposée au niveau d'une seconde pluralité de points dans le réseau (14). Le système (10) comprend une unité de commande centrale (24) qui reçoit des données de la pluralité de moniteurs (18) via un réseau redondant renforcé (30). L'unité de commande centrale (24) analyse les statistiques relatives au trafic du réseau dans le but d'identifier un trafic malveillant sur le réseau. Selon certains modes de réalisation du système, un dispositif passerelle (26) est implanté pour faire passer des paquets entre le réseau (14) et le site agressé (12). Cette passerelle (26) est conçue pour protéger le site agressé (12) et est reliée au centre de commande (24) par le réseau redondant renforcé (30).
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PH, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)