WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013184099) CORRÉLATION ENTRE UTILISATEURS POUR DÉTECTER UNE INTRUSION MULTI-CIBLES DU CÔTÉ D'UN SERVEUR
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/184099    N° de la demande internationale :    PCT/US2012/040866
Date de publication : 12.12.2013 Date de dépôt international : 05.06.2012
CIB :
G06F 11/00 (2006.01)
Déposants : EMPIRE TECHNOLOGY DEVELOPMENT, LLC [US/US]; 2711 Centerville Road, Suite 400 Wilmington, DE 19808 (US) (Tous Sauf US).
KRUGLICK, Ezekiel [US/US]; (US) (US Seulement)
Inventeurs : KRUGLICK, Ezekiel; (US)
Mandataire : TURK, Carl, K.; Turk IP Law, LLC 2885 Sanford Ave. S.W. #23998 Grandville, MI 49418 (US)
Données relatives à la priorité :
Titre (EN) CROSS-USER CORRELATION FOR DETECTING SERVER-SIDE MULTI-TARGET INTRUSION
(FR) CORRÉLATION ENTRE UTILISATEURS POUR DÉTECTER UNE INTRUSION MULTI-CIBLES DU CÔTÉ D'UN SERVEUR
Abrégé : front page image
(EN)Technologies are generally described for time-correlating administrative events with virtual machines of a datacenter across many users and/or deployments. In some examples, the correlation of administrative events enables the detection of confluences of repeated unusual events that may indicate a mass hacking attack, thereby allowing attacks lacking network signatures to be detected. Detection of the attack may also allow the repair of affected systems and the prevention of further hacking before the vulnerability has been analyzed or repaired.
(FR)On décrit de manière générale des technologies concernant des événements administratifs corrélés dans le temps sur des machines virtuelles d'un centre de données entre de nombreux utilisateurs et/ou déploiements. Dans certains exemples, la corrélation entre événements administratifs permet de détecter des confluences entre des événements inhabituels répétés pouvant indiquer une attaque de piratage massive pour ainsi permettre la détection d'attaques dépourvues de signatures de réseau. La détection de l'attaque peut également permettre la réparation des systèmes affectés et la prévention d'autres piratages avant que la vulnérabilité n'ait été analysée ou corrigée.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)