WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2008084729) DISPOSITIF DE DÉTECTION D'EXPÉDITEUR DE VIRUS ET D'ATTAQUE DNS EN LIEN AVEC UNE APPLICATION, PROCÉDÉ CORRESPONDANT À CE DISPOSITIF, ET PROGRAMME
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2008/084729    N° de la demande internationale :    PCT/JP2007/075254
Date de publication : 17.07.2008 Date de dépôt international : 28.12.2007
Demande présentée en vertu du Chapitre 2 :    29.08.2008    
CIB :
G06F 21/20 (2006.01), G06F 21/22 (2006.01), H04L 12/66 (2006.01)
Déposants : NEC CORPORATION [JP/JP]; 7-1, Shiba 5-chome, Minato-ku, Tokyo 1080014 (JP) (Tous Sauf US).
TERASAKI, Hiroshi [JP/JP]; (JP) (US Seulement).
TAMAI, Masayoshi [JP/JP]; (JP) (US Seulement).
KAWATSU, Sonomi [JP/JP]; (JP) (US Seulement)
Inventeurs : TERASAKI, Hiroshi; (JP).
TAMAI, Masayoshi; (JP).
KAWATSU, Sonomi; (JP)
Mandataire : YAMASHITA, Johei; YAMASHITA & ASSOCIATES, Toranomon 40th MT Bldg., 13-1, Toranomon 5-chome, Minato-ku, Tokyo 1050001 (JP)
Données relatives à la priorité :
2006-354763 28.12.2006 JP
2007-328685 20.12.2007 JP
Titre (EN) APPLICATION LINKING VIRUS AND DNS ATTACKING SENDER DETECTING DEVICE, ITS METHOD, AND PROGRAM
(FR) DISPOSITIF DE DÉTECTION D'EXPÉDITEUR DE VIRUS ET D'ATTAQUE DNS EN LIEN AVEC UNE APPLICATION, PROCÉDÉ CORRESPONDANT À CE DISPOSITIF, ET PROGRAMME
(JA) アプリケーション連鎖性ウイルス及びDNS攻撃発信元検知装置、その方法及びそのプログラム
Abrégé : front page image
(EN)A virus or DNS attacking sender detecting device detects an application linking virus sender or a DNS attacking sender who attacks other computers, and ascertains a real attacker who sets a step for a trap. The virus or DNS attacking sender detecting device captures a packet in accordance with a set condition from a network and extracts necessary information. The detecting device stores data necessary for tracing back an application: information of a virus action or a DNS attacking action, its feature and the like; and each server log and the like. It judges application tracing back processing results stored at a database and the virus or DNS attacking linkage, sets a new condition, and carries out the detection of a virus or DNS attacking sender. The detecting device renews and stores data, judges attacking behaviors, linkage and relation of a virus or a DNS attack, and detects an attacking sender.
(FR)Un dispositif de détection d'expéditeur de virus ou d'attaque DNS détecte un expéditeur de virus ou d'attaque DNS en lien avec une application, qui attaque d'autres ordinateurs, et ce dispositif établit qui est le véritable auteur de l'attaque et a tendu ce piège. Le dispositif de détection d'expéditeur de virus ou d'attaque DNS capture un paquet en fonction d'une condition établie à partir d'un réseau, et en extrait les informations nécessaires. Le dispositif de détection stocke les données nécessaires pour retrouver une application : informations sur l'action du virus ou l'action de l'attaque DNS, sa caractéristique, etc. ; chaque journal de serveur, etc. Il juge les résultats de traitement de récupération d'application stockés dans une base de données ainsi que le lien avec le virus ou l'attaque DNS, fixe une nouvelle condition et détecte l'expéditeur d'un virus ou d'une attaque DNS. Ce même dispositif de détection renouvelle et stocke les données, juge les comportements d'attaque, le lien et la relation avec un virus ou une attaque DNS, et détecte l'expéditeur d'une attaque.
(JA) 他のコンピュータを攻撃する、アプリケーションに連鎖性のあるウイルスの発信元やDNS攻撃の発信元を検知することにより、踏み台を仕掛けた本来の攻撃者を検知する。 ウイルスやDNS攻撃の発信元検知装置がネットワークから、設定条件をもとにパケットをキャプチャし、必要な情報の抽出を行う。ウイルス動作やDNS攻撃の動作、特徴などの情報、各サーバのログ、などアプリケーショントレースバックに必要なデータを格納する。データベースに格納しているアプリケーショントレースバック処理結果、および各種データからウイルスやDNS攻撃の連鎖性を判定し、新たな条件を設定し、ウイルスやDNS攻撃の発信元検知を行う。データを更新、蓄積し、攻撃の挙動とウイルスやDNS攻撃の連鎖性と関連性を判定し、攻撃の発信元を検知する。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : japonais (JA)
Langue de dépôt : japonais (JA)