WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007088121) SYSTÈME D'IDENTIFICATION AUTOMATIQUE DE MESURES DE PRÉVENTION NÉCESSAIRES CONTRE DES POINTS FAIBLES DANS UNE PROTECTION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/088121    N° de la demande internationale :    PCT/EP2007/050616
Date de publication : 09.08.2007 Date de dépôt international : 22.01.2007
CIB :
H04L 29/06 (2006.01), H04L 12/24 (2006.01)
Déposants : NOKIA SIEMENS NETWORKS GMBH & CO. KG [DE/DE]; St.-Martin-Str. 76, 81541 München (DE) (Tous Sauf US).
CHARZINSKI, Joachim [DE/DE]; (DE) (US Seulement).
PETRI, Bernhard [DE/DE]; (DE) (US Seulement).
STAMENKOVIC, Djordje [RS/RS]; (RS) (US Seulement).
WIMMREUTER, Wilhelm [AT/DE]; (DE) (US Seulement)
Inventeurs : CHARZINSKI, Joachim; (DE).
PETRI, Bernhard; (DE).
STAMENKOVIC, Djordje; (RS).
WIMMREUTER, Wilhelm; (DE)
Représentant
commun :
NOKIA SIEMENS NETWORKS GMBH & CO. KG; COO RTP IPR, Patent Administration, 80240 München (DE)
Données relatives à la priorité :
10 2006 004 864.4 02.02.2006 DE
Titre (DE) SYSTEM ZUR AUTOMATISCHEN IDENTIFIKATION NÖTIGER PRÄVENTIONSMASSNAHMEN GEGEN SICHERHEITS-SCHWACHSTELLEN
(EN) SYSTEM FOR AUTOMATICALLY IDENTIFYING NECESSARY PREVENTIVE MEASURES AGAINST SECURITY WEAK POINTS
(FR) SYSTÈME D'IDENTIFICATION AUTOMATIQUE DE MESURES DE PRÉVENTION NÉCESSAIRES CONTRE DES POINTS FAIBLES DANS UNE PROTECTION
Abrégé : front page image
(DE)Es wird ein Verfahren zur automatisierten Identifikation nötiger Präventionsmaßnahmen gegen Sicherheits-Schwachstellen eines Netzes, insbesondere Datennetzes, vorgeschlagen, bei dem das Netz mit seinen Verbindungen sowie Diensten, Netzelementen einschließlich Schwachstellen sowie sensitiven Daten als Netzmodell beschrieben wird, die Erreichbarkeit der sensitiven Daten von außen überprüft wird, im Falle einer Erreichbarkeit sensitiver Daten die Angriffsvektoren, über die ein Zugriff auf die sensitiven Daten gegeben ist, geliefert werden, die Angriffsvektoren in entsprechende Verkehrsfluss-Beschreibungen umgesetzt werden und dem Netzbetreiber diese Verkehrsfluss-Beschreibungen als Hinweise übergeben werden, durch welche Art von Verkehrsströmen sich ein Angriff bemerkbar macht. Das Verfahren hilft Netzbetreibern bei der Reaktion auf mögliche, wahrscheinliche oder neu erkannte Schwachstellen sowie bei der Konfiguration von Security-Systemen (z.B. IDS, IPS, Firewalls) und ermöglicht darüber hinaus eine effizientere Erkennung von Angriffen durch solche Security-Systeme.
(EN)The invention relates to a method for automatically identifying necessary preventive measures against security weak points in a network, in particular a data network. According to said method, the network and its associated connections, together with its services, network elements containing weak points and sensitive data are represented as a network model and the attainability of the sensitive data from the exterior is tested. In the event of the sensitive data being attainable, the attack vectors indicating a potential attack on the sensitive data are given, the attack vectors are converted into corresponding traffic flow descriptions and the latter are delivered to the network provider as notifications of the type of traffic flows that the attacks use. The method helps network providers to react to potential, probable or newly identified weak points and to configure security systems (e.g. IDS, IPS, firewalls), also permitting security systems of this type to identify attacks more efficiently.
(FR)L'invention concerne un procédé d'identification automatisée de mesures de prévention nécessaires contre des points faibles dans la protection d'un réseau, en particulier d'un réseau de données. Ce procédé consiste à décrire le réseau avec ses connexions et services, ses éléments de réseau avec ses points faibles et ses données sensibles en tant que modèle de réseau, à vérifier si les données sensibles sont accessibles de l'extérieur et, si ces données sensibles sont accessibles, à fournir les vecteurs d'intrusion par lesquels un accès aux données sensibles est donné, à convertir ces vecteurs d'intrusion en descriptions de flux de trafic correspondantes et à transmettre ces descriptions de flux de trafic à l'opérateur de réseau comme indications du type de flux de trafic par lequel une intrusion peut se faire remarquer. Ce procédé permet à des opérateurs de réseau de réagir à des points faibles potentiels, vraisemblables ou nouvellement identifiés, de configurer certains systèmes de sécurité (p. ex. systèmes de détection d'intrusion, systèmes anti-intrusion, pare-feux) et d'identifier efficacement des intrusions au moyen desdits systèmes de sécurité.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)