WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014060964) PROCÉDÉ ET SYSTÈME DE DÉTECTION D'INTRUSIONS DANS DES RÉSEAUX ET DES SYSTÈMES, SUR LA BASE DE LA SPÉCIFICATION DE PROCESSUS OPÉRATIONNELS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/060964    N° de la demande internationale :    PCT/IB2013/059391
Date de publication : 24.04.2014 Date de dépôt international : 16.10.2013
CIB :
H04L 29/06 (2006.01), G06F 21/55 (2013.01)
Déposants : INOV INESC INOVAÇÃO - INSTITUTO DE NOVAS TECNOLOGIAS [PT/PT]; Rua Alves Redol nº 9 P-1000-029 Lisboa (PT)
Inventeurs : NOBRE ESCRAVANA, Nelson; (PT).
DA CRUZ RIBEIRO, Carlos Nuno; (PT).
AIRES FERREIRA DE LIMA, João Pedro Paulino; (PT)
Mandataire : VIEIRA PEREIRA FERREIRA, Maria Silvina; Clarke, Modet & Co. Rua Castilho, 50-9º P-1269-163 Lisboa (PT)
Données relatives à la priorité :
106586 17.10.2012 PT
Titre (EN) METHOD AND SYSTEM FOR DETECTING INTRUSION IN NETWORKS AND SYSTEMS BASED ON BUSINESS-PROCESS SPECIFICATION
(FR) PROCÉDÉ ET SYSTÈME DE DÉTECTION D'INTRUSIONS DANS DES RÉSEAUX ET DES SYSTÈMES, SUR LA BASE DE LA SPÉCIFICATION DE PROCESSUS OPÉRATIONNELS
(PT) MÉTODO E SISTEMA DE DETEÇÃO DE INTRUSÕES EM REDES E SISTEMAS COM BASE NA ESPECIFICAÇÃO DE PROCESSOS DE NEGÓCIO
Abrégé : front page image
(EN)Intrusions and incidents on networks and systems are detected using intrusion detection systems. The present invention relates to the field of security in communication networks, control systems and information systems and concerns an intrusion detection system and method based on the specification of business processes and business rules. Different methods are implemented to use events in each system or network as indicators of actions on the systems involved, and these are analyzed to determine whether they correspond to a previously specified business process being run, an alarm being triggered if they do not. The present invention considerably reduces the number of false positives typical in intrusion detection systems, and are particularly useful for protecting systems involved in business processes that can be fully specified, notably industrial systems and systems used in critical infrastructure.
(FR)La détection d'intrusions ou d'incidents dans des réseaux et des systèmes est réalisée à l'aide de systèmes de détection d'intrusion. La présente invention trouve une application dans le domaine de la sécurité dans les réseaux de communication, les systèmes de contrôle et les systèmes d'information, et concerne un procédé et un système d'IDS se basant sur la spécification des processus opérationnels et des règles opérationnelles. Au moyen de divers procédés, les événements dans chaque système ou réseau sont utilisés comme indices d'actions sur les systèmes impliqués, et analysés pour déterminer s'ils correspondent à l'exécution du processus opérationnel préalablement spécifié, une alarme étant générée en cas de non-correspondance. La présente invention permet de réduire considérablement le nombre de faux positifs classiques des IDS et trouve une application particulière dans la protection de systèmes qui participent à des processus opérationnels entièrement spécifiables. On citera notamment les systèmes de nature industrielle et ceux utilisés dans les infrastructures critiques.
(PT)A deteção de intrusões ou incidentes em redes e sistemas é realizada com o apoio de Sistemas de Deteção de Intrusão. O presente invento enquadra-se no campo da segurança em redes de comunicação, sistemas de controlo e sistemas de informação e refere-se a um método e a um sistema de IDS com base na especificação dos processos de negócio e regras de negócio. Através de diversos métodos, os eventos em cada sistema ou rede são utilizados como indícios de ações sobre os sistemas envolvidos, e analisados para determinar se correspondem à execução do processo de negócio previamente especificado, não correspondendo é produzido um alarme. O presente invento diminui consideravelmente o número de falsos positivos típicos dos IDS e tem particular aplicação na proteção de sistemas que participem em processos de negócio que sejam completamente especificáveis. Destacam-se os sistemas de natureza industrial e os utilizados em infraestruturas críticas.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : portugais (PT)
Langue de dépôt : portugais (PT)