Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2004100011 - SYSTEME ET PROCEDE DE BALAYAGE DE SECURITE POUR RESEAU

Numéro de publication WO/2004/100011
Date de publication 18.11.2004
N° de la demande internationale PCT/US2003/013382
Date du dépôt international 30.04.2003
Demande présentée en vertu du Chapitre 2 26.11.2003
CIB
H04L 12/24 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
02Détails
24Dispositions pour la maintenance ou la gestion
H04L 12/26 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
02Détails
26Dispositions de surveillance; Dispositions de test
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 41/22
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
22using GUI [Graphical User Interface]
H04L 43/50
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
50Testing arrangements
H04L 63/1408
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
Déposants
  • THREATGUARD, INC. [US]/[US]
Inventeurs
  • BOYTER, Brian, A.
  • ENGELBACH, R., Gunnar
  • TAYLOR, Randal, S.
Mandataires
  • RUSSELL, Douglas, D.
Données relatives à la priorité
10/249,66629.04.2003US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEM AND METHOD FOR NETWORK SECURITY SCANNING
(FR) SYSTEME ET PROCEDE DE BALAYAGE DE SECURITE POUR RESEAU
Abrégé
(EN)
A network appliance (130) for scanning network nodes to determine open ports an dvulnerabilities to attack by unauthorized users. A user initializes the system and method by remotely configuring the network scanner, initiating a new job by defining IP address ranges to be scanned, and iteratively assessing the vulnerabilities of assigned active network nodes. The vulnerability assessment (150) comprises scanning all host network nodes within a user specified range of IP addresses, scanning all ports of host network nodes found to be active to determine open ports, and scanning all ports to assess vulnerabilities to unauthorized access using vulnerability scanner plug-ins. The vulnerability plug-in modules may be downloaded into a scanner on an 'as-required' basis. A user may access and configure the network scanner and define ranges of IP addresses to be protected from a remote client workstation.
(FR)
Cette invention concerne un dispositif de réseau (130) permettant de balayer des noeuds de réseau dans le but de localiser des ports ouverts et des points vulnérables susceptibles d'être attaqués par des utilisateurs non autorisés. Pour initialiser le système et le procédé, l'utilisateur configure le scanner de réseau à distance, lance une nouvelle tâche après avoir défini des gammes d'adresses IP à scanner et évalue itérativement les points vulnérables des noeuds de réseau actifs attribués. L'évaluation de vulnérabilité (150) consiste à balayer tous les noeuds du réseau hôte à l'intérieur d'une plage spécifiée par l'utilisateur d'adresses IP, tous les ports de noeuds de réseau hôte s'avérant actifs pour déterminer des ports ouverts, et à balayer tous les ports afin d'en évaluer les points faibles permettant des accès non autorisés au moyen de modules de balayage vulnérabilité à brancher. Lesdits modules peuvent être téléchargés dans le scanner 'au besoin'. Un utilisateur peut accéder au scanner de réseau, le configurer et définir une palette d'adresses IP à protéger depuis un poste de travail client à distance.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international