Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2017206499) PROCÉDÉ DE DÉTECTION D'ATTAQUE RÉSEAU, ET APPAREIL DE DÉTECTION D'ATTAQUE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2017/206499 N° de la demande internationale : PCT/CN2016/112155
Date de publication : 07.12.2017 Date de dépôt international : 26.12.2016
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventeurs :
周冲 ZHOU, Chong; CN
付天福 FU, Tianfu; CN
刘金华 LIU, Jinhua; CN
Données relatives à la priorité :
201610380229.131.05.2016CN
201610495352.828.06.2016CN
Titre (EN) NETWORK ATTACK DETECTION METHOD AND ATTACK DETECTION APPARATUS
(FR) PROCÉDÉ DE DÉTECTION D'ATTAQUE RÉSEAU, ET APPAREIL DE DÉTECTION D'ATTAQUE
(ZH) 网络攻击检测方法以及攻击检测装置
Abrégé :
(EN) Disclosed is a network attack detection method, which is used for providing more diverse and deeper information for network attack detection. The network attack detection method provided in the present application comprises: acquiring information about P sessions forwarded by a forwarding device, wherein the P sessions respectively belong to one object of Q objects; then, an attack detection apparatus determining a data amount of each object of the Q objects, and determining a first object according to the data amount of each object; and then, collecting statistics of feature values of sessions of the first object within a second time period so as to obtain a statistical result, wherein the statistical result is used for determining whether there is an attack in a network. Also provided is a relevant attack detection apparatus.
(FR) L'invention concerne un procédé de détection d'attaque réseau, utilisé pour fournir des informations plus diversifiées et plus détaillées pour une détection d'attaque réseau. Le procédé de détection d'attaque réseau décrit dans la présente invention consiste à acquérir des informations concernant P sessions transférées par un dispositif de transfert, les P sessions appartenant respectivement à un objet de Q objets. Ensuite, un appareil de détection d'attaque : détermine une quantité de données de chaque objet des Q objets ; détermine un premier objet d'après la quantité de données de chaque objet ; et collecte de statistiques de valeurs caractéristiques de sessions du premier objet dans une seconde période de temps de sorte à obtenir un résultat statistique, le résultat statistique étant utilisé pour déterminer s'il existe ou non une attaque dans un réseau. L'invention concerne également un appareil de détection d'attaque pertinent.
(ZH) 本申请公开了一种网络攻击检测方法,用于为网络攻击检测提供更为多样且深入的信息。本申请提供的网络攻击检测方法包括:获取转发设备转发的P个会话的信息,其中该P个会话分别属于Q个对象中的一个对象,然后攻击检测装置确定该Q个对象中各对象的数据量,并根据各对象的数据量确定第一对象,然后统计第一对象的会话在第二时间段内的特征值得到统计结果,该统计结果用于判断网络中是否存在攻击。本申请还提供了相关的攻击检测装置。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)