WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2008079103) SYSTÈME ET PROCÉDÉ DE DÉTECTION ET DE MITIGATION DES VERS DE RÉSEAU
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2008/079103    N° de la demande internationale :    PCT/US2006/019634
Date de publication : 03.07.2008 Date de dépôt international : 18.05.2006
CIB :
G08B 23/00 (2006.01), G06F 15/173 (2006.01), G06F 15/16 (2006.01)
Déposants : CISCO TECHNOLOGY, INC. [US/US]; 170 West Tasman Drive, San Jose, CA 95134 (US) (Tous Sauf US).
SADHASIVAM, Karthikeyan, K. [IN/US]; (US) (US Seulement).
ZHANG, Shuguang [CN/US]; (US) (US Seulement).
VARANASI, Ravi, K. [IN/US]; (US) (US Seulement)
Inventeurs : SADHASIVAM, Karthikeyan, K.; (US).
ZHANG, Shuguang; (US).
VARANASI, Ravi, K.; (US)
Mandataire : BEREZNAK, Bradley, J.; BURGESS & BEREZNAK, 800 W. El Camino Real, Ste. 180, Mountain View, CA 94040 (US)
Données relatives à la priorité :
11/114,575 26.04.2005 US (IA Considered Withdrawn 05.05.2008)
Titre (EN) SYSTEM AND METHOD FOR DETECTION AND MITIGATION OF NETWORK WORMS
(FR) SYSTÈME ET PROCÉDÉ DE DÉTECTION ET DE MITIGATION DES VERS DE RÉSEAU
Abrégé : front page image
(EN)An intrusion detection system for a computer network includes a knowledge database that contains a baseline of normal host behavior, and a correlation engine that monitors network activity with reference to the knowledge database. The correlation engine accumulating information about anomalous events occurring on the network and then periodically correlating the anomalous events. The correlation engine generates a worm outbreak alarm when a certain number of hosts exhibit a role-reversal behavior. It is emphasized that this abstract is provided to comply with the rules requiring an abstract that will allow a searcher or other reader to quickly ascertain the subject matter of the technical disclosure. It is submitted with the understanding that it will not be used to interpret or limit the scope or meaning of the claims. 37 CFR 1.72(b).
(FR)La présente invention concerne un système de détection d'intrusion pour un réseau d'ordinateur comprenant une base de données de connaissances qui comprend une ligne de base de comportement d'hôte normal, et un moteur de corrélation qui surveille les activités réseau en référence à la base de données de connaissances. Le moteur de corrélation accumule des informations sur les événements anormaux se produisant sur le réseau et ensuite corrèle les évènements anormaux. Le moteur de corrélation génère une alarme de début de ver lorsqu'un certain nombre d'hôtes présente un comportement d'inversion de rôle. Il est souligné que cet abrégé est fourni dans le but de satisfaire aux règles selon lesquelles un abrégé doit permettre à un chercheur ou autre lecteur de saisir rapidement l'objet de la description technique. Il est proposé à condition de ne pas être utilisé à des fins d'interprétation ou de restriction de la portée ou de la signification des revendications, 37 CFR 1.72(b).
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)