WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007006995) DETECTION DYNAMIQUE D'ANOMALIES DANS LE TRAFIC RELATIF A UNE ENTITE DE SERVICE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/006995    N° de la demande internationale :    PCT/FR2006/050670
Date de publication : 18.01.2007 Date de dépôt international : 04.07.2006
CIB :
H04L 29/06 (2006.01)
Déposants : FRANCE TELECOM [FR/FR]; 6 Place d'alleray, F-75015 Paris (FR) (Tous Sauf US).
SIBERT, Hervé [FR/FR]; (FR) (US Seulement).
BESSON, Emmanuel [FR/FR]; (FR) (US Seulement).
GOUGET, Aline [FR/FR]; (FR) (US Seulement)
Inventeurs : SIBERT, Hervé; (FR).
BESSON, Emmanuel; (FR).
GOUGET, Aline; (FR)
Mandataire : LAPOUX, Roland; CABINET MARTINET & LAPOUX, 43 boulevard Vauban - BP 405 Guyancourt, F-78055 Saint Quentin Yvelines Cedex (FR)
Données relatives à la priorité :
0552099 07.07.2005 FR
Titre (EN) DYNAMIC DETECTION OF ANOMALIES IN THE TRAFFIC CONCERNING A SERVICE ENTITY
(FR) DETECTION DYNAMIQUE D'ANOMALIES DANS LE TRAFIC RELATIF A UNE ENTITE DE SERVICE
Abrégé : front page image
(EN)The invention concerns a device for fast detection of anomalies in the traffic (LT) concerning at least one service entity (SE) following attacks of the denial of service type by flooding, wherein a module (MOD) provides a model of the normal activity of the entity through models for the volume components of the traffic evaluated periodically for a predetermined duration. Each model of a volume component comprises coefficients of deviation depending on a mobile average of the volume component evaluated for said duration. For at least one subsequent evaluation, a module (DET) increments an alarm value for at least one coefficient of deviation if a new value thereof exceeds a threshold of the model.
(FR)Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic évaluées périodiquement pendant une durée prédéterminée. Chaque modèle d'une composante volumique comprend des coefficients de déviation dépendant d'une moyenne mobile de la composante volumique évaluée pendant ladite durée. Pour au moins une évaluation ultérieure, un module (DET) incrémente une valeur d'alerte pour au moins un coefficient de déviation si une nouvelle valeur de celui-ci excède un seuil du modèle.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : français (FR)
Langue de dépôt : français (FR)