WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2006127012) DETECTION AU MOYEN D'UN FLUX D'ECHANTILLONNAGE DE PAQUETS D'INTRUSIONS DE RESEAU
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2006/127012    N° de la demande internationale :    PCT/US2005/018860
Date de publication : 30.11.2006 Date de dépôt international : 27.05.2005
CIB :
G06F 11/30 (2006.01), H04L 9/00 (2006.01)
Déposants : LANCOPE, INC. [US/US]; Suite 400, 3650 Brookside Parkway, Alpharetta, GA 30022 (US) (Tous Sauf US).
COPELAND, John, A. [US/US]; (US) (US Seulement).
JERRIM, John [US/US]; (US) (US Seulement)
Inventeurs : COPELAND, John, A.; (US).
JERRIM, John; (US)
Mandataire : HARRIS, John, R.; Morris, Manning & Martin, 1600 Atlanta Financial Center, 3343 Peachtree Road N.E, Atlanta, GA 30326 (US)
Données relatives à la priorité :
10/908,809 26.05.2005 US
Titre (EN) PACKET SAMPLING FLOW-BASED DETECTION OF NETWORK INTRUSIONS
(FR) DETECTION AU MOYEN D'UN FLUX D'ECHANTILLONNAGE DE PAQUETS D'INTRUSIONS DE RESEAU
Abrégé : front page image
(EN)A flow-based intrusion detection sy stem ( 150) for detecting intrusions in computer communication networks ( 199) Data packets (101 ) representing communications between hosts in a computer-to-computer communication network (199) are processed and assigned to various client/server flows (160, 162) Statistics are collected for each flow (160, 162) Then, the flow statistics are analyzed to determine if the flow appears to be legitimate traffic or possible suspicious activity A concern index value is assigned to each flow that appears suspicious (166) By assigning a value to each flow that appears suspicious and adding that value to the total concern index ( 162, 166)of the responsible host, it is possible to identify hosts that are engaged in intrusion activity When the concern index value (166) of a host exceeds a preset alarm value, an alert is issued and appropriate action can be taken.
(FR)L'invention concerne un système de détection d'intrusion basé sur un flux de données, permettant de détecter des intrusions dans des réseaux de communication informatiques. Des paquets de données représentant des communications entre des hôtes dans un réseau de communication d'ordinateur à ordinateur sont traités et attribués à divers flux client/serveur. Des statistiques sont collectées pour chaque flux. Les statistiques de flux sont alors analysées pour déterminer si le flux représente un trafic légitime ou une possible activité suspecte. Une valeur d'indice d'intérêt est attribuée à chaque flux suspect. L'attribution d'une valeur à chaque flux suspect et l'ajout de cette valeur à l'indice d'intérêt total de l'hôte responsable permet d'identifier les hôtes impliqués dans activité d'intrusion. Lorsque la valeur d'indice d'intérêt d'un hôte dépasse une valeur d'alarme prédéfinie, une alerte est générée et une action appropriée peut être prise.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)