WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007020534) SYSTEME ET PROCEDE POUR LA DETECTION DE TRAFIC ANORMAL EN FONCTION DE NOTIFICATION RAPIDE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/020534    N° de la demande internationale :    PCT/IB2006/003116
Date de publication : 22.02.2007 Date de dépôt international : 04.07.2006
CIB :
H04L 12/26 (2006.01), H04L 29/06 (2006.01)
Déposants : ALCATEL LUCENT [FR/FR]; 54, rue La Boétie, 75008 Paris (FR) (Tous Sauf US).
ROBERT, Jean-Marc [CA/CA]; (CA) (US Seulement).
COSQUER, François, J., N. [FR/CA]; (CA) (US Seulement)
Inventeurs : ROBERT, Jean-Marc; (CA).
COSQUER, François, J., N.; (CA)
Mandataire : HERVOUET, Sylvie; Feray Lenne Conseil, 39/41 avenue aristide Briand, F-92163 Antony Cedex (FR)
Données relatives à la priorité :
11/176,237 08.07.2005 US
Titre (EN) SYSTEM AND METHOD FOR DETECTING ABNORMAL TRAFFIC BASED ON EARLY NOTIFICATION
(FR) SYSTEME ET PROCEDE POUR LA DETECTION DE TRAFIC ANORMAL EN FONCTION DE NOTIFICATION RAPIDE
Abrégé : front page image
(EN)This method and system for detecting abnormal traffic in a communications network is based on classifying the traffic in risk and status categories and maintaining a service status table with this information for each service at a respective node. The risk categories are initially established based on known software vulnerabilities recognized for the respective service. An early notifier enables further processing of services suspected of malware propagation. Status categories enable segregating the traffic with a 'under attack status' from the 'non under attack' status, so that the intrusion detection system at the respective node only processes the 'under attack' traffic. In this way, the time and amount of processing performed by the intrusion detection system is considerably reduced.
(FR)La présente invention a trait à un procédé et un système pour la détection de trafic anormal dans un réseau de communications basé sur la classification de trafic en catégories de risque et de statut et le maintien d'une table de statut de service avec cette information pour chaque service au niveau d'un noeud respectif. Les catégories de risque sont établies au départ en fonction de vulnérabilités logicielles identifiées pour chaque service respectif. Un module de notification rapide permet le traitement supplémentaire de services soupçonnés de propagation de maliciel. Des catégories de statut permettent la ségrégation du trafic avec un 'statut attaqué' d'un statut 'non attaqué', de sorte qu'un système de détection d'intrusion au niveau du noeud respective ne traite que le trafic 'attaqué'. Ainsi, le temps et la quantité de traitement réalisé par le système de détection d'intrusion est considérablement réduit.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)