Recherche dans les collections de brevets nationales et internationales

1. (WO2017145001) SYSTÈME DE SÉCURITÉ RÉACTIVE ET PRÉEMPTIVE POUR LA PROTECTION DE RÉSEAUX ET DE SYSTÈMES INFORMATIQUES

Pub. No.:    WO/2017/145001    International Application No.:    PCT/IB2017/050811
Publication Date: Fri Sep 01 01:59:59 CEST 2017 International Filing Date: Wed Feb 15 00:59:59 CET 2017
IPC: H04L 29/06
Applicants: NCHAIN HOLDINGS LIMITED
Inventors: WRIGHT, Craig Steven
Title: SYSTÈME DE SÉCURITÉ RÉACTIVE ET PRÉEMPTIVE POUR LA PROTECTION DE RÉSEAUX ET DE SYSTÈMES INFORMATIQUES
Abstract:
L'invention concerne des mécanismes destinés à renforcer la sécurité et protection d'un système ou d'un réseau informatisé. Elle se rapporte en partie à l'utilisation d'un leurre (qui peut être appelé "pot de miel" ou "réseau leurre") pour recueillir des données liées aux attaquants, et/ou à réorienter le comportement malveillant à l'écart des ressources légitimes. Dans un mode de réalisation, l'invention concerne un procédé comportant les étapes consistant à recevoir, à traiter et à enregistrer des données de trafic de réseau d'une pluralité d'utilisateurs, le trafic de réseau étant reçu en provenance d'une pluralité d'utilisateurs participants; à déterminer un profil d'attaquant à partir des données de trafic de réseau; à déterminer une configuration de pot de miel ou de réseau leurre d'après le profil d'attaquant; et suite à la réception d'une demande d'information valide de la part d'un utilisateur de la pluralité d'utilisateurs, à fournir le profil d'attaquant et la configuration déterminés à l'utilisateur. De plus ou en variante, elle peut concerner un procédé informatisé comportant les étapes consistant à recevoir, à traiter et à enregistrer des données de trafic de réseau; d'après des données de trafic de réseau traitées: à déterminer que le trafic de réseau émane d'un attaquant, à déterminer une classification de risque; et à déterminer une configuration de leurre d'après la classification de risque; suite à la réception d'une demande d'information valide de la part d'un utilisateur, à fournir la classification de risque et la configuration de leurre déterminées à l'utilisateur.