Recherche dans les collections de brevets nationales et internationales

1. (WO2017167545) IDENTIFICATION DE MENACE RELATIVE AU TRAFIC DE RÉSEAU

Pub. No.:    WO/2017/167545    International Application No.:    PCT/EP2017/055082
Publication Date: Fri Oct 06 01:59:59 CEST 2017 International Filing Date: Sat Mar 04 00:59:59 CET 2017
IPC: H04L 29/06
G06F 21/55
Applicants: BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY
Inventors: EL-MOUSSA, Fadi
HERWONO, Ian
Title: IDENTIFICATION DE MENACE RELATIVE AU TRAFIC DE RÉSEAU
Abstract:
L'invention concerne un procédé mis en œuvre par ordinateur pour identifier une menace de sécurité informatique sur la base d'une communication par l'intermédiaire d'un réseau informatique, le procédé comprenant les étapes consistant à : recevoir une définition de caractéristiques de communication de réseau acceptables pour chacun d'une pluralité de protocoles de communication; recevoir un ensemble d'événements de sécurité pour la communication, chaque événement de sécurité comprenant des caractéristiques de communication de réseau pour la communication; pour chaque événement de sécurité dans l'ensemble d'événements de sécurité : a) identifier un protocole de communication associé à l'événement; b) détecter des écarts de caractéristiques de communication de réseau de l'événement à partir des caractéristiques de communication de réseau acceptables pour le protocole de communication identifié; et c) générer un enregistrement de chaque écart identifiant une caractéristique de communication pour laquelle l'écart est détecté, et identifier une menace de sécurité informatique pour la communication sur la base des enregistrements générés pour l'ensemble d'événements de sécurité.