WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2003083659) SYSTEME ET PROCEDE ANTI-INTRUSION MIS EN OEUVRE PAR RETROACTION D'UN CONTROLE DE LARGE PORTEE DESTINE A DETECTER UNE INTRUSION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2003/083659    N° de la demande internationale :    PCT/US2003/008509
Date de publication : 09.10.2003 Date de dépôt international : 20.03.2003
CIB :
H04L 29/06 (2006.01)
Déposants : BELLSOUTH INTELLECTUAL PROPERTY CORPORATION [US/US]; 824 Market Street Suite 510 Wilmington, DE 19801 (US) (Tous Sauf US).
AARON, Jeffrey, A. [US/US]; (US) (US Seulement).
ANSCHUTZ, Thomas [US/US]; (US) (US Seulement)
Inventeurs : AARON, Jeffrey, A.; (US).
ANSCHUTZ, Thomas; (US)
Mandataire : ROCCI, Steven, J.; Woodcock Washburn LLP One Liberty Place 46th Floor Philadelphia, PA 19103 (US)
Données relatives à la priorité :
10/108,078 26.03.2002 US
Titre (EN) FIREWALL SYSTEM AND METHOD VIA FEEDBACK FROM BROAD-SCOPE MONITORING FOR INTRUSION DETECTION
(FR) SYSTEME ET PROCEDE ANTI-INTRUSION MIS EN OEUVRE PAR RETROACTION D'UN CONTROLE DE LARGE PORTEE DESTINE A DETECTER UNE INTRUSION
Abrégé : front page image
(EN)A broad-scope intrusion detection system (205) analyzes traffic coming into multiple hosts (224, 226, 234, 244, 246, 254, 256) or other customers' computers or sites. This provides additional data for analysis as compared to systems that just analyze the traffic coming into one customer's site. Additional detection schemes can be used to recognize patterns that would otherwise be difficult or impossible to recognize with just a single customer detector. Standard signature detection methods can be used. Additionally, new signatures can be used based on broad-scope analysis goals. An anomaly is detected in the computer system, and then it is determined which devices or devices are anticipated to be affected by the anomaly in the future. These anticipated devices are then alerted to the potential for the future anomaly. The anomaly can be an intrusion or an intrusion attempt or reconnaissance activity.
(FR)L'invention concerne un système de détection d'intrusion de large portée (205), qui analyse un trafic arrivant dans plusieurs hôtes (224, 226, 234, 244, 246, 254, 256) ou autres ordinateurs ou sites de clients, et fournit des données supplémentaires pour l'analyse, par comparaison avec des systèmes qui se contentent d'analyser le trafic arrivant dans un site de client. Des plans de détection supplémentaires peuvent être utilisés pour reconnaître des tendances qu'il serait autrement difficile, voire impossible, d'identifier avec un simple détecteur de client. Des méthodes classiques de détection par signature peuvent être utilisées. De plus, de nouvelles signatures peuvent être utilisées sur la base d'objectifs d'analyse de large portée. Lorsqu'une anomalie est détectée dans le système informatique, il est déterminé lequel ou lesquels des dispositifs est (sont) considéré(s) par anticipation comme devant subir l'anomalie à venir. Ces dispositifs sur lesquels portent l'anticipation sont alors avertis de la probabilité de la future anomalie. Cette anomalie peut être une intrusion ou une tentative d'intrusion, ou encore une activité de reconnaissance.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)