WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2006037809) ANALYSE HORS LIGNE DE PAQUETS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2006/037809    N° de la demande internationale :    PCT/EP2005/055096
Date de publication : 13.04.2006 Date de dépôt international : 07.10.2005
CIB :
H04L 29/06 (2006.01)
Déposants : INTERNATIONAL BUSINESS MACHINES CORPORATION [US/US]; New Orchard Road, Armonk, New York 10504 (US) (Tous Sauf US).
IBM UNITED KINGDOM LIMITED [GB/GB]; PO Box 41 North Harbour, Portsmouth Hampshire PO6 3AU (GB) (MG only).
KHOSMOOD, Foaad [US/US]; (US) (US Seulement).
PETROVIC, Ognjen [YU/US]; (US) (US Seulement).
SAVOY, Jeremy, Matthew [US/US]; (US) (US Seulement).
WOODS, Duncan, Allen [US/US]; (US) (US Seulement)
Inventeurs : KHOSMOOD, Foaad; (US).
PETROVIC, Ognjen; (US).
SAVOY, Jeremy, Matthew; (US).
WOODS, Duncan, Allen; (US)
Mandataire : LING, Christopher, John; IBM United Kingdom Limited, Intellectual Property Law, Hursley Park, Winchester Hampshire SO21 2JN (GB)
Données relatives à la priorité :
10/961,736 08.10.2004 US
Titre (EN) OFFLINE ANALYSIS OF PACKETS
(FR) ANALYSE HORS LIGNE DE PAQUETS
Abrégé : front page image
(EN)A method, apparatus, system, and signal-bearing medium that, in an embodiment, filter packets received from a network based on rules. The filtering discards a subset of the packets based on the rules and keeps a remaining subset of the packets. The remaining subset is copied to a destination. The rules are created offline in a lower priority process from the filtering and copying by detecting whether symptoms exist in a sample of the remaining subset. In an embodiment, the order that the symptoms are detected is changed based on the frequency of the existence of the symptoms in the sample. In various embodiments, the symptoms may include receiving a threshold number of ping packets within a time period, receiving a threshold number of broadcast packets within a time period, receiving a packet with an invalid source address, receiving a packet with an invalid header flag, and receiving a threshold number of the packets within a time period that contain a sequence flag. In this way, firewall throughput performance is increased.
(FR)L'invention concerne un procédé, un appareil, un système et un support de signaux qui, dans un mode de réalisation, filtre des paquets reçus en provenance d'un réseau en fonction de règles. Le filtrage permet d'écarter un sous-ensemble des paquets en fonction des règles et permet de conserver un sous-ensemble restant des paquets. Le sous-ensemble restant est copié vers une destination. Les règles sont créées hors ligne dans une tâche de priorité inférieure à partir du filtrage et de la copie par détection de l'existence ou non de symptômes dans un échantillon du sous-ensemble restant. Dans un mode de réalisation, l'ordre dans lequel les symptômes sont détectés est modifié en fonction de la fréquence de l'existence des symptômes dans l'échantillon. Dans divers modes de réalisation, les symptômes peuvent comprendre la réception d'un nombre seuil de paquets ping dans un certain délai, la réception d'un nombre seuil de paquets de diffusion dans un certain délai, la réception d'un paquet présentant une adresse source non valide, la réception d'un paquet présentant un drapeau d'en-tête non valide, ainsi que la réception d'un nombre seuil des paquets qui contiennent une étiquette de séquence dans un certain délai. Ainsi, les performances de débit du coupe-feu augmentent.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)