WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013189723) PROCÉDÉ ET SYSTÈME POUR LA DÉTECTION D'UN LOGICIEL MALVEILLANT ET L'ATTÉNUATION DE SES EFFETS NUISIBLES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/189723    N° de la demande internationale :    PCT/EP2013/061362
Date de publication : 27.12.2013 Date de dépôt international : 03.06.2013
CIB :
H04L 29/06 (2006.01)
Déposants : TELEFONICA, S.A. [ES/ES]; Gran Vía, 28 E-28013 Madrid (ES)
Inventeurs : GOMEZ RODRIGUEZ, Francisco José; (ES).
DÍAZ HIDALGO, Carlos Juan; (ES).
PRIETO MARQUES, David; (ES)
Mandataire : GONZALEZ-ALBERTO, Natalia; Garrigues IP, S.L.P. Hermosilla, 3 E-28001 Madrid (ES)
Données relatives à la priorité :
P201230976 21.06.2012 ES
Titre (EN) METHOD AND SYSTEM FOR MALWARE DETECTION AND MITIGATION
(FR) PROCÉDÉ ET SYSTÈME POUR LA DÉTECTION D'UN LOGICIEL MALVEILLANT ET L'ATTÉNUATION DE SES EFFETS NUISIBLES
Abrégé : front page image
(EN)A method and a system for malware detection and mitigation. The method comprises computing means for capturing suspicious data traffic through a plurality of access nodes in a communication network characterized in that it comprises: a) detecting, a monitor module, said suspicious data traffic passing through said plurality of access nodes in the communication network; and b) receiving and analysing, a mitigation module, said suspicious data traffic detected, in order of blocking it in case said suspicious data traffic is infected, the steps a) and b) performed in real time at the origin of the network access node and the suspicious data traffic analysis in said step b) performed based on the inspection and monitoring of a plurality of DNS packets. The system is arranged for implementing the method of the present invention.
(FR)La présente invention se rapporte à un procédé et à un système adaptés pour détecter un programme malveillant et atténuer ses effets nuisibles. Le procédé selon l'invention comprend des moyens informatiques qui sont utilisés pour capturer un trafic de données douteuses passant par une pluralité de nœuds d'accès dans un réseau de communication. Le procédé selon l'invention est caractérisé en ce qu'il comprend les étapes suivantes : a) un module de surveillance détecte ledit trafic de données douteuses qui passe par ladite pluralité de nœuds d'accès dans le réseau de communication ; et b) un module d'atténuation reçoit et analyse ledit trafic de données douteuses détecté, afin de le bloquer dans le cas où ledit trafic de données douteuses serait infecté. Les étapes a) et b) sont exécutées en temps réel à l'origine du nœud d'accès au réseau ; et l'analyse du trafic de données douteuses qui est exécutée au cours de ladite étape b) est exécutée sur la base du contrôle et de la surveillance d'une pluralité de paquets DNS. Le système est configuré de façon à mettre en œuvre le procédé selon la présente invention.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)