Recherche dans les collections de brevets nationales et internationales

1. (WO2017167544) DÉTECTION DE MENACES DE SÉCURITÉ INFORMATIQUE

Pub. No.:    WO/2017/167544    International Application No.:    PCT/EP2017/055081
Publication Date: Fri Oct 06 01:59:59 CEST 2017 International Filing Date: Sat Mar 04 00:59:59 CET 2017
IPC: H04L 29/06
G06F 21/55
H04L 12/24
Applicants: BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY
Inventors: EL-MOUSSA, Fadi
HERWONO, Ian
Title: DÉTECTION DE MENACES DE SÉCURITÉ INFORMATIQUE
Abstract:
L’invention concerne un procédé implémenté par ordinateur pour identifier une menace de sécurité informatique sur la base d'une communication via un réseau informatique. Le procédé comprend les étapes consistant à : recevoir une définition de caractéristiques de communication de réseau acceptables pour chacun d'une pluralité de protocoles de communication ; recevoir un premier ensemble d'événements de sécurité pour la communication, chaque événement de sécurité comprenant des caractéristiques de communication de réseau pour la communication ; pour chaque événement de sécurité du premier ensemble d'événements de sécurité : a) identifier un protocole de communication associé à l'événement ; b) détecter des écarts de l'événement par rapport à des caractéristiques de communication de réseau, à partir des caractéristiques de communication de réseau acceptables pour le protocole de communication identifié ; et c) générer un enregistrement de chaque écart identifiant une caractéristique de communication pour laquelle l'écart est détecté, de sorte à générer un ensemble d'un ou plusieurs enregistrements d'écarts pour le premier ensemble d'événements de sécurité ; et enregistrer l'ensemble d'enregistrements d'écarts en tant qu'un identifiant de menace de sécurité, pour identifier des menaces de sécurité ultérieures par comparaison avec l'ensemble d'enregistrements.