WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007089773) BLOQUEUR SANS SIGNATURE EMPÊCHANT LES ATTAQUES PAR SURCAPACITÉ DUN TAMPON
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/089773    N° de la demande internationale :    PCT/US2007/002525
Date de publication : 09.08.2007 Date de dépôt international : 31.01.2007
CIB :
G06F 7/04 (2006.01)
Déposants : THE PENN STATE RESEARCH FOUNDATION [US/US]; 304 Old Main, University Park, PA 16802 (US) (Tous Sauf US).
WANG, Xinran [CN/US]; (US) (US Seulement).
PAN, Chi-Chun [--/US]; (US) (US Seulement).
LIU, Peng [CN/US]; (US) (US Seulement).
ZHU, Sencun [CN/US]; (US) (US Seulement)
Inventeurs : WANG, Xinran; (US).
PAN, Chi-Chun; (US).
LIU, Peng; (US).
ZHU, Sencun; (US)
Mandataire : WATHEN, Douglas, L.; Gifford, Krass, Sprinkle, Anderson, & Citkowski, P.C., 2701 Troy Center Drive, Suite 330, P.O. Box 7021, Troy, MI 48007-7021 (US)
Données relatives à la priorité :
60/763,789 31.01.2006 US
11/668,699 30.01.2007 US
Titre (EN) SIGNATURE-FREE BUFFER OVERFLOW ATTACK BLOCKER
(FR) BLOQUEUR SANS SIGNATURE EMPÊCHANT LES ATTAQUES PAR SURCAPACITÉ DUN TAMPON
Abrégé : front page image
(EN)A real-time, signature-free, blocker prevents buffer overflow attacks The SigFree system filters out code injection buffer overflow attack packets targeting Internet services Motivated by the observation that buffer overflow attacks typically contain executables whereas legitimate client requests never contain executables in most Internet services, SigFree blocks attacks by checking, without preknowledge of real attacks, if 'executable' instruction sequences can be blindly disassembled and extracted from a packet Being signature-free, the invention blocks new and unknown buffer overflow attacks It is immunized from almost every attack-side code obfuscation method, and transparent to the servers The approach is suited to economical Internet-wide deployment with very low deployment and maintenance costs SigFree can also handle encrypted SSL packets An expeπmental study shows that SigFree can block all types of code-injection attack packets without yielding any false positives or false negatives Moreover, SigFree causes negligible throughput degradation to normal client requests.
(FR)L'invention porte sur un bloqueur sans signature (SigFree) empêchant en temps réel les attaques par surcapacité dun tampon. Le système et le procédé SigFree peuvent filtrer et rejeter les paquets attaquant par surcapacité de tampons différents services Internet tels que les services du Web. Le SigFree lorsqu'il constate que les attaques, qui contiennent normalement certaines demandes des clients exécutables et légitimes, n'en contiennent pas d'exécutables dans la plus part des services Internet, bloque ces attaques en vérifiant sans connaissance préalable des attaques réelles, si les suites d'instructions exécutables pquvent être à l'aveugle désassemblées et extraites d'un paquet. Étant sans signature, l'invention peut bloquer des attaques nouvelles et inconnues; elle est immunisée contre quasi toute méthode d'obfuscation de code venant de l'attaque et transparente pour les serveurs protégés. L'approche est de ce fait adaptée à un déploiement économique à l'échelle d'Internet et à des coûts très bas de déploiement et d'entretien. Le SigFree peut également traiter les paquets SSL cryptés. Une étude expérimentale a démontré que le SigFree pouvait bloquer tout type de paquets d'attaque par injection de code sans produire de faux positifs ou de faux négatifs. En outre le SigFree ne cause que des dégradations négligeables du rendement des demandes normales des clients.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)