WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002045380) DETECTION D'INTRUSIONS SUR LE RESEAU FONDEE SUR LE FLUX
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/045380    N° de la demande internationale :    PCT/US2001/045275
Date de publication : 06.06.2002 Date de dépôt international : 30.11.2001
CIB :
G06F 21/00 (2006.01), H04L 29/06 (2006.01)
Déposants : LANCOPE, INC. [US/US]; 1070 Greenway Atlanta, GA 30305 (US) (Tous Sauf US).
COPELAND, John, A. III [US/US]; (US) (US Seulement)
Inventeurs : COPELAND, John, A. III; (US)
Mandataire : HARRIS, John, R.; Morris, Manning & Martin, LLP 1600 Atlanta Financial Center 3343 Peachtree Road, N.E. Atlanta, GA 3032601944 (US)
Données relatives à la priorité :
60/250,261 30.11.2000 US
60/265,194 31.01.2001 US
Titre (EN) FLOW-BASED DETECTION OF NETWORK INTRUSIONS
(FR) DETECTION D'INTRUSIONS SUR LE RESEAU FONDEE SUR LE FLUX
Abrégé : front page image
(EN)A flow-based intrusion detection system for detecting intrusions in computer communication networks. Data packets representing communications between hosts in a computer-to-computer communication network are processed and assigned to various client/server flows. Statistics are collected for each flow. Then, the flow statistics are analyzed to determine if the flow appears to be legitimate traffic or possible suspicious activity. A concern index value is assigned to each flow that appears suspicious. By assigning a value to each flow that appears suspicious and adding that value to the total concern index of the responsible host, it is possible to identify hosts that are engaged in intrusion activity. When the concern index value of a host exceeds a preset alarm value, an alert is issued and appropriate action can be taken.
(FR)La présente invention concerne un système de détection basée sur le débit permettant de détecter des intrusions au sein de réseaux informatiques. On effectue un traitement de paquets de données représentatifs de communications entre utilisateurs dans un réseau de communications d'ordinateur à ordinateur et on les attribue à divers flux client/serveur. On recueille des statistiques pour chaque flux. Ensuite on effectue une analyse des statistiques des flux afin de déterminer si le flux semble constituer un trafic légitime ou une activité suspecte possible. On attribue une valeur-indice d'inquiétude à chaque flux qui présente un aspect suspect. Par l'attribution d'une valeur à chaque flux présentant un aspect suspect et par l'addition de cette valeur à la valeur-indice totale d'inquiétude, il est possible d'identifier les clients impliqués dans une activité d'intrusion. Lorsque la valeur-indice de référence d'un client dépasse une valeur d'avertissement prédéterminée, on délivre un avertissement et on peut prendre des mesures appropriées.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)