WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017048340) PROCÉDÉ ET APPAREIL POUR DÉTECTER DES ANOMALIES DE SÉCURITÉ DANS UN ENVIRONNEMENT DE NUAGE PUBLIC À L’AIDE D’UNE SURVEILLANCE D’ACTIVITÉ DE RÉSEAU, D’UN ÉTABLISSEMENT DE PROFIL D’APPLICATION ET D’UN MAPPAGE D’HÔTE D’AUTO-CONSTRUCTION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2017/048340    N° de la demande internationale :    PCT/US2016/038301
Date de publication : 23.03.2017 Date de dépôt international : 20.06.2016
CIB :
H04L 29/06 (2006.01), G06F 21/55 (2013.01)
Déposants : SYMANTEC CORPORATION [US/US]; 350 Ellis Street Mountain View, California 94043 (US)
Inventeurs : MOHANTY, Shubhabrata; (IN).
IYER, Sudha; (US)
Mandataire : LEE, Jonathan; (US)
Données relatives à la priorité :
14/854,658 15.09.2015 US
Titre (EN) METHOD AND APPARATUS FOR DETECTING SECURITY ANOMALIES IN A PUBLIC CLOUD ENVIRONMENT USING NETWORK ACTIVITY MONITORING, APPLICATION PROFILING, AND SELF-BUILDING HOST MAPPING
(FR) PROCÉDÉ ET APPAREIL POUR DÉTECTER DES ANOMALIES DE SÉCURITÉ DANS UN ENVIRONNEMENT DE NUAGE PUBLIC À L’AIDE D’UNE SURVEILLANCE D’ACTIVITÉ DE RÉSEAU, D’UN ÉTABLISSEMENT DE PROFIL D’APPLICATION ET D’UN MAPPAGE D’HÔTE D’AUTO-CONSTRUCTION
Abrégé : front page image
(EN)The disclosed computer-implemented method for detecting security anomalies in a public cloud environment using network activity monitoring, application profiling, and self-building host mapping may include (1) collecting host information that identifies (A) at least one communication channel that has previously facilitated communication between at least one host computing platform within a cloud computing environment and at least one additional computing platform and/or (B) at least one application that has previously run on the host computing platform, (2) monitoring network traffic involving the host computing platform, (3) detecting, while monitoring the network traffic, network activity that is inconsistent with the collected host information, and then (4) determining that the detected network activity represents a potential security threat within the cloud computing environment due at least in part to the detected network activity being inconsistent with the collected host information. Various other methods, systems, and computer-readable media are also disclosed.
(FR)L’invention concerne un procédé mis en œuvre par ordinateur qui permet de détecter des anomalies de sécurité dans un environnement de nuage public à l’aide d’une surveillance d’activité de réseau, d’un établissement de profil d’application et d’un mappage d’hôte d’auto-construction, et qui consiste (1) à recueillir des informations d’hôte qui identifient (A) au moins un canal de communication qui a facilité précédemment une communication entre au moins une plate-forme informatique d’hôte dans un environnement informatique de nuage et au moins une plate-forme informatique supplémentaire et/ou (B) au moins une application qui a été exécutée précédemment sur la plate-forme informatique d’hôte, (2) à surveiller un trafic de réseau impliquant la plate-forme informatique d’hôte, (3) à détecter, pendant la surveillance du trafic de réseau, une activité de réseau qui est incohérente avec les informations d’hôte recueillies, puis (4) à déterminer que l’activité de réseau détectée représente une menace de sécurité potentielle dans l’environnement informatique de nuage en raison, au moins en partie, du fait que l’activité de réseau détectée est incohérente avec les informations d’hôte recueillies. L’invention concerne également différents autres procédés, systèmes et supports lisibles par ordinateur.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)