WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2016109602) SYSTÈMES ET PROCÉDÉS POUR SURVEILLER DES RÉSEAUX VIRTUELS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2016/109602    N° de la demande internationale :    PCT/US2015/067960
Date de publication : 07.07.2016 Date de dépôt international : 29.12.2015
CIB :
H04L 12/26 (2006.01), H04L 29/06 (2006.01), H04L 12/715 (2013.01)
Déposants : SYMANTEC CORPORATION [US/US]; 350 Ellis Street Mountain View, California 94043 (US)
Inventeurs : NANDA, Susanta K.; (US).
SUN, Yuqiong; (US)
Mandataire : LEE, Jonathan R.; (US)
Données relatives à la priorité :
14/587,048 31.12.2014 US
Titre (EN) SYSTEMS AND METHODS FOR MONITORING VIRTUAL NETWORKS
(FR) SYSTÈMES ET PROCÉDÉS POUR SURVEILLER DES RÉSEAUX VIRTUELS
Abrégé : front page image
(EN)The disclosed computer-implemented method for monitoring virtual networks includes (1) an identification module 104 identifying a virtual network 204 containing at least one virtualized switching device 202 that routes network traffic from a source port 210 within the virtual network to a destination port 206, (2) a providing module 106 providing within the virtualized switching device, a set of software-defined network rules 212 containing criteria for identifying packets having at least one predetermined property associated with a security policy, (3) an intercepting module 108 intercepting, at the source port 210, a packet destined for the destination port 206, (4) a determination module 110 determining that at least one characteristic of the packet satisfies at least one of the rules 212, and (5) in response to determining that the characteristic of the packet satisfies at least one of the rules, a forward module 112 forwarding a copy of the packet to a virtual tap port 208 that analyzes the packet for security threats. By identifying (via, e.g., a set of OPENFLOW rules) packets having properties indicative of potential security threats, the methods may forward copies of suspicious packets to a virtual tap port to analyze the packet copies for malware attacks, data leaks, etc. In addition, by implementing a set of software-defined network rules based on any type of physical wiretap mechanism, the method may efficiently monitor virtual networks using techniques proven to be effective within physical networks. Furthermore, by implementing virtual wiretaps within portions of cloud-based computing platforms dedicated to cloud-based applications of various tenants, the method may provide the tenants with granular and customizable network monitoring services.
(FR)La présente invention concerne un procédé mis en oeuvre par ordinateur pour surveiller des réseaux virtuels comprenant (1) un module d'identification 104 identifiant un réseau virtuel 204 contenant au moins un dispositif de commutation virtualisé 202 qui achemine le trafic de réseau à partir d'un port source 210 dans le réseau virtuel vers un port de destination 206, (2) un module de fourniture 106 fournissant au sein du dispositif de commutation virtualisé, un ensemble de règles de réseau défini par logiciel 212 contenant des critères permettant d'identifier des paquets ayant au moins une propriété prédéterminée associée à une politique de sécurité, (3) un module d'interception 108 interceptant, au niveau du port source 210, un paquet destiné au port de destination 206, (4) un module de détermination 110 déterminant qu'au moins une caractéristique du paquet satisfait au moins l'une des règles 212, et (5) en réponse à la détermination du fait que la caractéristique du paquet satisfait au moins l'une des règles, un module de réacheminement 112 réacheminant une copie du paquet vers un port de dérivation virtuel 208 qui analyse le paquet du point de vue des menaces contre la sécurité. En identifiant (par exemple, par l'intermédiaire d'un ensemble de règles OPENFLOW) des paquets ayant des propriétés révélatrices de menaces potentielles contre la sécurité, les procédés peuvent réacheminer des copies de paquets suspects vers un port de dérivation virtuel pour analyser les copies de paquets du point de vue des attaques par des logiciels malveillants, des fuites de données, etc. En outre, en mettant en oeuvre un ensemble de règles de réseau défini par logiciel sur la base d'un type quelconque de mécanisme de dérivation cachée physique, le procédé peut surveiller efficacement des réseaux virtuels à l'aide de techniques qui se sont avérées être efficaces au sein de réseaux physiques. En outre, en mettant en oeuvre dérivations cachées virtuelles au sein de parties de plates-formes informatiques à base de nuage dédiées à des applications basées sur le nuage à de divers locataires, le procédé peut fournir aux locataires des services de surveillance de réseau granulaires et personnalisables.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)