WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2008090531) MÉCANISME D'ISOLEMENT POUR SYSTÈMES TERMINAUX POTENTIELLEMENT CONTAMINÉS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2008/090531    N° de la demande internationale :    PCT/IB2008/051302
Date de publication : 31.07.2008 Date de dépôt international : 22.01.2008
CIB :
H04L 29/06 (2006.01)
Déposants : ALCATEL LUCENT [FR/FR]; 54 rue de la Boétie, F-75008 Paris (FR) (Tous Sauf US).
CHOW, Stanley TaiHai [CA/CA]; (CA) (US Seulement).
ROBERT, Jean-Marc [CA/CA]; (CA) (US Seulement).
MCNAMEE, Kevin [CA/CA]; (CA) (US Seulement).
WIEMER, Douglas [CA/CA]; (CA) (US Seulement).
MCFARLANE, Bradley Kenneth [CA/CA]; (CA) (US Seulement)
Inventeurs : CHOW, Stanley TaiHai; (CA).
ROBERT, Jean-Marc; (CA).
MCNAMEE, Kevin; (CA).
WIEMER, Douglas; (CA).
MCFARLANE, Bradley Kenneth; (CA)
Mandataire : HERVOUET, Sylvie; Feray Lenne Conseil, 39-41 Avenue Aristide Briand, F-92163 Antony (FR)
Données relatives à la priorité :
11/656,434 23.01.2007 US
Titre (EN) A CONTAINMENT MECHANISM FOR POTENTIALLY CONTAMINATED END SYSTEMS
(FR) MÉCANISME D'ISOLEMENT POUR SYSTÈMES TERMINAUX POTENTIELLEMENT CONTAMINÉS
Abrégé : front page image
(EN)A malware detection and response system based on traffic pattern anomalies detection is provided, whereby packets associated with a variety of protocols on each port of a network element are counted distinctly for each direction. Such packets include: ARP requests, TCP/SYN requests and acknowledgements, TCP/RST packets, DNS/NETBEUI name lookups, out-going ICMP packets, UDP packets, etc. When a packet causes an individual count or combination of counts to exceed a threshold, appropriate action is taken. The system can be incorporated into the fast path, that is, the data plane, enabling communications systems such as switches, routers, and DSLAMs to have built-in security at a very low cost.
(FR)Un système de détection et de réponse aux programmes malveillants basé sur la détection d'anomalies dans la structure du trafic permet de compter distinctement dans chaque direction les paquets associés à une variété de protocoles sur chaque port d'un élément réseau. Ces paquets comprennent : des requêtes ARP, des requêtes TCP/SYN et des accusés de réception, des paquets TCP/RST, des recherches de noms dans le système DNS/le protocole NETBEUI, des paquets ICMP sortants, des paquets UDP, etc. Lorsque le décompte individuel ou la combinaison de décomptes d'un paquet dépasse un certain seuil, des mesures appropriées sont prises. Le système peut être incorporé dans le chemin rapide, c'est-à-dire le plan de données, ce qui permet à des systèmes de communications tels que des commutateurs, des routeurs et des multiplexeurs DSLAM de bénéficier d'une protection intégrée à un très faible coût.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)