WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2003084181) PROCEDE ET SYSTEME PERMETTANT DE REDUIRE LE TAUX DE FAUSSES ALARMES DES SYSTEMES DE DETECTION D'INTRUSION RESEAU
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2003/084181    N° de la demande internationale :    PCT/US2003/009665
Date de publication : 09.10.2003 Date de dépôt international : 28.03.2003
CIB :
G06F 21/00 (2006.01), H04L 12/26 (2006.01), H04L 29/06 (2006.01)
Déposants : CISCO TECHNOLOGY, INC. [US/US]; 170 West Tasman Drive San Jose, CA 95134-1706 (US)
Inventeurs : ROWLAND, Craig, H.; (US)
Mandataire : SHOWALTER, Barton, E.; Baker Botts L.L.P. 2001 Ross Avenue Dallas, TX 75201-2980 (US)
Données relatives à la priorité :
60/319,159 29.03.2002 US
Titre (EN) METHOD AND SYSTEM FOR REDUCING THE FALSE ALARM RATE OF NETWORK INTRUSION DETECTION SYSTEMS
(FR) PROCEDE ET SYSTEME PERMETTANT DE REDUIRE LE TAUX DE FAUSSES ALARMES DES SYSTEMES DE DETECTION D'INTRUSION RESEAU
Abrégé : front page image
(EN)According to one embodiment of the invention, a method for reducing the false alarm rate of network intrusion detection systems includes receiving an alarm indicating a network intrusion may have occurred, identifying characteristics of the alarm, including at least an attack type and a target address, querying a target host associated with the target address for an operating system fingerprint, receiving the operating system fingerprint that includes the operating system type from the target host, comparing the attack type to the operating system type, and indicating whether the target host is vulnerable to the attack based on the comparison.
(FR)Dans un mode de réalisation, l'invention concerne un procédé permettant de réduire le taux de fausses alarmes que présentent certains systèmes de détection d'intrusion réseau. Ce procédé consiste à : recevoir une alarme indiquant l'éventualité d'une intrusion réseau ; identifier les caractéristiques de cette alarme, parmi lesquelles figurent au moins un type d'attaque et une adresse cible ; interroger un hôte cible associé à l'adresse cible pour obtenir une empreinte du système d'exploitation ; recevoir de l'hôte cible l'empreinte du système d'exploitation qui comprend le type de système d'exploitation ; comparer le type d'attaque au type du système d'exploitation ; et indiquer si l'hôte cible est vulnérable à cette attaque en fonction de la comparaison.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)