WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017145001) SYSTÈME DE SÉCURITÉ RÉACTIVE ET PRÉEMPTIVE POUR LA PROTECTION DE RÉSEAUX ET DE SYSTÈMES INFORMATIQUES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2017/145001    N° de la demande internationale :    PCT/IB2017/050811
Date de publication : 31.08.2017 Date de dépôt international : 14.02.2017
CIB :
H04L 29/06 (2006.01)
Déposants : NCHAIN HOLDINGS LIMITED [AG/AG]; Fitzgerald House 44 Church Street St. John's (AG)
Inventeurs : WRIGHT, Craig Steven; (GB)
Données relatives à la priorité :
1603118.9 23.02.2016 GB
Titre (EN) REACTIVE AND PRE-EMPTIVE SECURITY SYSTEM FOR THE PROTECTION OF COMPUTER NETWORKS & SYSTEMS
(FR) SYSTÈME DE SÉCURITÉ RÉACTIVE ET PRÉEMPTIVE POUR LA PROTECTION DE RÉSEAUX ET DE SYSTÈMES INFORMATIQUES
Abrégé : front page image
(EN)The invention provides mechanisms for enhancing the security and protection of a computer-based system or network. It relates, in part, to the use of a decoy (which may be termed "honeypot" or "honeynet") for collecting attacker-related data, and/or diverting malicious behaviour away from legitimate resources. In one embodiment, the invention provides a method comprising the steps of receiving, processing and logging network traffic data of a plurality of users, where the network traffic is received from a plurality of participating users; determining an attacker profile from the network traffic data; determining a honeypot or honeynet configuration based on the attacker profile; and upon receipt of a valid information request from a user of the plurality of users, providing the determined attacker profile and configuration to the user. Additionally or alternatively, it may provide a computer-implemented method comprising the steps of receiving, processing and logging network traffic data; based on processed network traffic data: determining that network traffic originates from an attacker, determining a risk classification; and determining a decoy configuration based on the risk classification; upon receipt of a valid information request from a user, providing the determined risk classification and decoy configuration to the user.
(FR)L'invention concerne des mécanismes destinés à renforcer la sécurité et protection d'un système ou d'un réseau informatisé. Elle se rapporte en partie à l'utilisation d'un leurre (qui peut être appelé "pot de miel" ou "réseau leurre") pour recueillir des données liées aux attaquants, et/ou à réorienter le comportement malveillant à l'écart des ressources légitimes. Dans un mode de réalisation, l'invention concerne un procédé comportant les étapes consistant à recevoir, à traiter et à enregistrer des données de trafic de réseau d'une pluralité d'utilisateurs, le trafic de réseau étant reçu en provenance d'une pluralité d'utilisateurs participants; à déterminer un profil d'attaquant à partir des données de trafic de réseau; à déterminer une configuration de pot de miel ou de réseau leurre d'après le profil d'attaquant; et suite à la réception d'une demande d'information valide de la part d'un utilisateur de la pluralité d'utilisateurs, à fournir le profil d'attaquant et la configuration déterminés à l'utilisateur. De plus ou en variante, elle peut concerner un procédé informatisé comportant les étapes consistant à recevoir, à traiter et à enregistrer des données de trafic de réseau; d'après des données de trafic de réseau traitées: à déterminer que le trafic de réseau émane d'un attaquant, à déterminer une classification de risque; et à déterminer une configuration de leurre d'après la classification de risque; suite à la réception d'une demande d'information valide de la part d'un utilisateur, à fournir la classification de risque et la configuration de leurre déterminées à l'utilisateur.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)