Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2002088985 - PROCEDE ET APPAREIL PERMETTANT D'INTERCEPTER LES PAQUETS METRIQUES DE PERFORMANCES AFIN D'AMELIORER LA SECURITE ET LA DETECTION D'INTRUSION

Numéro de publication WO/2002/088985
Date de publication 07.11.2002
N° de la demande internationale PCT/US2002/012943
Date du dépôt international 25.04.2002
Demande présentée en vertu du Chapitre 2 22.11.2002
CIB
G06F 7/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
7Méthodes ou dispositions pour le traitement de données en agissant sur l'ordre ou le contenu des données manipulées
G06F 15/173 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
15Calculateurs numériques en général; Équipement de traitement de données en général
16Associations de plusieurs calculateurs numériques comportant chacun au moins une unité arithmétique, une unité programme et un registre, p.ex. pour le traitement simultané de plusieurs programmes
163Communication entre processeurs
173utilisant un réseau d'interconnexion, p.ex. matriciel, de réarrangement, pyramidal, en étoile ou ramifié
G06F 17/40 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
17Équipement ou méthodes de traitement de données ou de calcul numérique, spécialement adaptés à des fonctions spécifiques
40Acquisition et consignation de données
CPC
H04L 43/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
08Monitoring based on specific metrics
H04L 43/10
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
10using active monitoring, e.g. heartbeat protocols, polling, ping, trace-route
H04L 63/0236
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
H04L 63/1441
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
H04L 67/1002
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
10in which an application is distributed across nodes in the network
1002for accessing one among a plurality of replicated servers, e.g. load balancing
H04L 67/101
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
10in which an application is distributed across nodes in the network
1002for accessing one among a plurality of replicated servers, e.g. load balancing
1004Server selection in load balancing
101based on network conditions
Déposants
  • MORIARTY, Kathleen, M. [US]/[US]
Inventeurs
  • MORIARTY, Kathleen, M.
Mandataires
  • MILNER, Richard, S.
Données relatives à la priorité
09/844,84930.04.2001US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) METHOD AND APPARATUS FOR INTERCEPTING PERFORMANCE METRIC PACKETS FOR IMPROVED SECURITY AND INTRUSION DETECTION
(FR) PROCEDE ET APPAREIL PERMETTANT D'INTERCEPTER LES PAQUETS METRIQUES DE PERFORMANCES AFIN D'AMELIORER LA SECURITE ET LA DETECTION D'INTRUSION
Abrégé
(EN)
A method in which a border device (3) of a destination network located outside of a recipient personal computer (2) or network intercepts a performance measurement packet for a specified recipient in order to relieve problems that arise when performance metric packets are interpreted as harmful to a recipient network or server. A border device (3) intercepts the performance metric packet and returns requested information to the sender (1) while masking the source address of the response as the original destination address of the original recipient (2) or the network number of that recipient. The sender (1) of the packet receives ample information on the performance metrics to the perimeter of the recipient (2) for use in its application and the recipient network is protected as well by masking the IP addresses in use on its network. The method is applicable in both existing performance metric protocols and is adaptable to a new protocol which would also additionally assist in identifying the purpose of the performance metric packets and protecting the destination network from outside interference. The number of performance metrics queried by some applications could also be reduced through the use of CIDR network block tables. These tables would be referenced to determine if a previous response was cached from this network block or to allow for a longer cache time-out due to the static nature of CIDR blocks.
(FR)
L'invention porte sur un procédé au cours duquel un dispositif limite (3) d'un réseau de destination placé en-dehors d'un ordinateur personnel destinataire (2) ou un réseau intercepte un paquet de mesure de performances pour un destinataire spécifié de manière à contourner les problèmes survenant lorsque les paquets métriques de performances sont interceptés en raison de leur nature dommageable à l'égard d'un réseau ou d'un serveur destinataire. Un dispositif limite (3) intercepte le paquet métrique de performances et renvoie l'information nécessaire à l'émetteur (1) tout en masquant l'adresse source de la réponse considérée comme adresse de destination originale de destinataire original (2) ou comme le numéro du réseau dudit destinataire. L'émetteur (1) du paquet reçoit une vaste information concernant les mesures de performances au niveau de périmètre du destinataire (2) en vue de son application et le réseau destinataire est protégé également grâce au masquage des adresses SIP utilisées sur son réseau. Le procédé trouve une application dans les protocoles métriques de performances existants et dans un nouveau protocole susceptible d'apporter une aide supplémentaire à l'identification du but des paquets métriques de performances ainsi que dans la protection du réseau de destination contre les interférences externes. Le nombre de mesures de performances requises par certaines applications peut être réduit grâce à l'utilisation de tables blocs de réseau CIDR. Ces dernières sont référencées afin de déterminer si une réponse préalable se trouvait dans l'antémémoire ou pour assurer un délai d'attente accru de l'antémémoire en raison de la nature statique des blocs SCIDR.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international