WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007016870) SYSTEME ET PROCEDE POUR UN NSP OU UN ISP DE DETECTER DES PROGRAMMES MALVEILLANTS DANS SON TRAFIC RESEAU
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication : WO/2007/016870 N° de la demande internationale : PCT/CN2006/001988
Date de publication : 15.02.2007 Date de dépôt international : 07.08.2006
CIB :
G06F 15/00 (2006.01)
Déposants : METASWARM (HONGKONG) LTD.[CN/CN]; Unit C, 11/F, Gaylord Comm. Bldg. 114-118 Lockhart Road Wanchai Hong Kong, CN (AllExceptUS)
Inventeurs : SHANNON, Marvin; US
BOUDEVILLE, Wesley; AU
Mandataire : LIU, SHEN & ASSOCIATES; A0601, Huibin Buulding No.8 Beichen Dong Street Chaoyang District Beijing 100101, CN
Données relatives à la priorité :
11/462,71106.08.2006US
60/595,80507.08.2005US
60/595,80607.08.2005US
Titre (EN) SYSTEM AND METHOD FOR AN NSP OR ISP TO DETECT MALWARE IN ITS NETWORK TRAFFIC
(FR) SYSTEME ET PROCEDE POUR UN NSP OU UN ISP DE DETECTER DES PROGRAMMES MALVEILLANTS DANS SON TRAFIC RESEAU
Abrégé : front page image
(EN) We show how a Network Service Provider (NSP) can detect if any of its customers are involved in malware. Like spamming or phishing. This involves the NSP's router performing a sampled packet analysis of outgoing and incoming messages. And combining this with our earlier methods for detecting spammer domain clusters (swarms) or phishing. Our method lets an NSP quickly shut down spammer customers, and reduces the risk that it and its innocent customers get blacklisted by other NSPs and ISPs. We use static and dynamic blacklists in the detection of spam/bulk messages in a message stream. Also, we use 3 sets of Bulk Message Envelopes (BMEs). A static set, which might be found from an Aggregation Center. A dynamic blacklisted BME set, which comes from messages hit by our blacklists. And a dynamic BME set that 'good' bulk messages are put into. In tests, our method has programatically and consistently detected around 80% of sets of email messages as bulk/spam.
(FR) L'invention concerne un procédé pour un fournisseur de services de réseau (NSP) pour détecter si un de ses clients fait des programmes malveillants tels que des pourriels ou s'il pratique l'hameçonnage. Selon l'invention, le routeur du NSP effectue une analyse de paquets échantillonnés de messages entrants et sortants, en combinaison avec nos procédés précédemment présentés pour détecter des groupes de domaines de polluposteurs (essaims) ou l'hameçonnage. Ce procédé permet au NSP d'interrompre rapidement la relation avec les clients polluposteurs et de réduire le risque, pour lui et ses clients honnêtes, d'être mis sur liste noire par d'autres NSP et ISP (fournisseurs de services Internet). Des listes noires statiques et dynamiques servent à détecter des pourriels/messages en nombre dans un flux de messages. En outre, on utilise trois jeux d'enveloppes de messages en nombre (BME), à savoir un jeu statique, qui peut être trouvé dans un centre de regroupement, un jeu de BME dynamique mis en liste noire et provenant de messages touchés par nos listes noires, et un jeu de BME dynamique, dans lequel sont insérés des messages en nombre «bienveillants». Durant les tests effectués, ce procédé a détecté, en termes de programme et de cohérence, environ 80 % de jeux de messages électroniques comme étant des messages en nombre/pourriels.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)