Recherche dans les collections de brevets nationales et internationales

1. (WO2018033350) MACHINE VIRTUELLE RECONFIGURÉE POUR RÉDUIRE LE RISQUE D'ATTAQUE

Pub. No.:    WO/2018/033350    International Application No.:    PCT/EP2017/068738
Publication Date: Fri Feb 23 00:59:59 CET 2018 International Filing Date: Wed Jul 26 01:59:59 CEST 2017
IPC: G06F 21/57
G06F 9/455
Applicants: BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY
Inventors: EL-MOUSSA, Fadi
HERWONO, Ian
Title: MACHINE VIRTUELLE RECONFIGURÉE POUR RÉDUIRE LE RISQUE D'ATTAQUE
Abstract:
L'invention concerne un procédé mis en oeuvre par ordinateur pour réduire un risque d'attaque de sécurité contre une machine virtuelle cible (VM) dans un environnement informatique virtualisé, la VM cible ayant une configuration de VM cible comprenant des paramètres de configuration, et l'attaque de sécurité présentant une caractéristique d'attaque particulière, le procédé comprenant : l'apprentissage (190) d'un algorithme d'apprentissage automatique en tant que classificateur sur la base d'une pluralité d'éléments de données d'apprentissage, chaque élément de données d'apprentissage correspondant à une VM d'apprentissage et comprenant une représentation de paramètres pour une configuration de la VM d'apprentissage et une représentation de caractéristiques d'attaques de sécurité pour la VM d'apprentissage; la génération (192) une première structure de données pour memoriser une ou plusieurs relations entre des paramètres de configuration de VM et des caractéristiques d'attaque, la première structure de données étant générée par échantillonnage de l'algorithme d'apprentissage de machine entraîné pour identifier les relations; recevoir (210) une seconde structure de données memorisant une représentation graphique dirigée d'une ou plusieurs séquences de paramètres de configuration de VM pour obtenir la caractéristique d'attaque particulière de l'attaque de sécurité, les paramètres VM dans le graphe orienté étant déterminés sur la base de la première structure de données; identifier (230) VM de la VM cible utilisée dans l'attaque de sécurité en tant que sous-ensemble de séquences dans le graphe orienté correspondant à des paramètres VM de la VM cible; et reconfigurer (236) la VM cible en changeant au moins l'un des paramètres VM identifiés de façon à arrêter l'attaque.