WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2015129934) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE CANAL DE CONTRÔLE DE COMMANDE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2015/129934    N° de la demande internationale :    PCT/KR2014/001551
Date de publication : 03.09.2015 Date de dépôt international : 26.02.2014
CIB :
H04L 12/26 (2006.01), H04L 12/24 (2006.01)
Déposants : NARU SECURITY, INC. [KR/KR]; 9F 621 Yeongdong-daero Gangnam-gu Seoul 135-871 (KR)
Inventeurs : KIM, Hyukjoon; (KR)
Mandataire : YOU ME PATENT AND LAW FIRM; 115 Teheran-ro Gangnam-gu Seoul 135-912 (KR)
Données relatives à la priorité :
10-2014-0022130 25.02.2014 KR
Titre (EN) APPARATUS AND METHOD FOR DETECTING COMMAND AND CONTROL CHANNELS
(FR) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE CANAL DE CONTRÔLE DE COMMANDE
(KO) 명령제어채널 탐지장치 및 방법
Abrégé : front page image
(EN)A device for detecting command and control channels comprises: a session log collection unit for collecting log information of sessions generated between at least one communication device of a first network and at least one communication device of a second network; an analysis unit for generating inspection data for each session on the basis of the log information and calculating an inspection data distribution on the basis of the inspection data of the sessions; and a determination unit for extracting an inspection data value corresponding to abnormal distribution in the inspection data distribution on the basis of abnormal distribution determination criteria and estimating sessions associated with the extracted inspection data value as command and control channels.
(FR)L'invention concerne un dispositif de détection de canal de contrôle de commande, comprenant : une unité de collecte de journaux de session pour collecter des informations de journaux de session générées entre au moins un dispositif de communication d'un premier réseau et au moins un dispositif de communication d'un second réseau; une unité d'analyse pour générer des données d'inspection pour chaque session en fonction des informations de journaux et pour calculer une distribution de données d'inspection en fonction des données d'inspection des sessions; et une unité de détermination pour extraire une valeur de données d'inspection correspondant à une distribution anormale dans la distribution de données d'inspection en fonction de critères de détermination de distribution anormale, et pour estimer les sessions associées à la valeur de données d'inspection extraites en tant que canal de contrôle de commande.
(KO)명령제어채널 탐지장치는 제1망의 적어도 하나의 통신장치와 제2망의 적어도 하나의 통신장치 사이에 생성되는 세션들의 로그 정보를 수집하는 세션 로그 수집부, 상기 로그 정보를 기초로 세션별 검사 데이터를 생성하고, 상기 세션들의 검사 데이터를 기초로 검사 데이터 분포를 계산하는 분석부, 그리고 비정상 분포 판단 기준을 기초로 상기 검사 데이터 분포에서 비정상 분포에 해당하는 검사 데이터 값을 추출하고, 추출한 검사 데이터값에 관계된 세션들을 명령제어채널로 추정하는 판단부를 포함한다.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : coréen (KO)
Langue de dépôt : coréen (KO)