Recherche dans les collections de brevets nationales et internationales

1. (WO2007142813) PROCÉDÉ ET APPAREIL POUR UNE DÉTECTION D'ATTAQUE DE DÉNI DE SERVICE À GRANDE ÉCHELLE DISTRIBUÉ AUTOMATIQUEMENT

Pub. No.:    WO/2007/142813    International Application No.:    PCT/US2007/012125
Publication Date: 13 déc. 2007 International Filing Date: 22 mai 2007
IPC: H04L 29/06
Applicants: AT & T CORP
DUFFIELD, Nicholas
VAN DER MERWE, Jacobus
SEKAR, Vyas
SPATSCHECK, Oliver
Inventors: DUFFIELD, Nicholas
VAN DER MERWE, Jacobus
SEKAR, Vyas
SPATSCHECK, Oliver
Title: PROCÉDÉ ET APPAREIL POUR UNE DÉTECTION D'ATTAQUE DE DÉNI DE SERVICE À GRANDE ÉCHELLE DISTRIBUÉ AUTOMATIQUEMENT
Abstract:
L'invention décrit une structure à plusieurs étapes pour détecter et diagnostiquer des attaques de Déni de Service, dans laquelle un mécanisme de détection d'anomalies de faible coût est tout d'abord utilisé pour collecter des données grossières, telles que celles qui peuvent être obtenues à partir de flux de données de Protocole Simple de Gestion de Réseau (SNMP). De telles données sont analysées pour détecter des anomalies de volume qui pourraient, le cas échéant, être indicatives d'une attaque de Déni de Service distribué. Si une telle anomalie est suspectée, des rapports d'incident sont générés et utilisés pour déclencher la collecte et l'analyse des données à grains fins, telles que celles disponibles dans les flux de données de Netflow. Les deux types de collecte et d'analyse sont conduits de manière illustrative au niveau de routeurs de bordure à l'intérieur du réseau de fournisseur de service qui interface les clients et les réseaux de clients au fournisseur de service. Après que les enregistrements des informations les plus détaillées sont récupérés, ils sont examinés pour déterminer si l'anomalie représente une attaque de déni de service distribué, et s'il y a lieu de déclencher une alarme.