Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018047027) PROCÉDÉ D'EXPLORATION DE TRACES PASSIVES DE TRAFIC ET DE REGROUPEMENT D'ADRESSES URL SIMILAIRES
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/047027 N° de la demande internationale : PCT/IB2017/054786
Date de publication : 15.03.2018 Date de dépôt international : 04.08.2017
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
POLITECNICO DI TORINO [IT/IT]; C.so Duca degli Abruzzi, 24 10129 Torino, IT
Inventeurs :
MELLIA, Marco; IT
METWALLEY, Hassan; IT
BOCCHI, Enrico; IT
MORICHETTA, Andrea; IT
Mandataire :
LISA, Elisabetta; IT
MOLA, Edoardo; IT
Données relatives à la priorité :
10201600009152112.09.2016IT
Titre (EN) A METHOD FOR EXPLORING TRAFFIC PASSIVE TRACES AND GROUPING SIMILAR URLS
(FR) PROCÉDÉ D'EXPLORATION DE TRACES PASSIVES DE TRAFIC ET DE REGROUPEMENT D'ADRESSES URL SIMILAIRES
Abrégé :
(EN) Computer security method for the analysis of passive traces of HTTP and HTTPS traffic on the Internet, with extraction and grouping of similar Web transactions automatically generated by malware, malicious services, unsolicited advertising or other, comprises at least the following processing and control steps: a) URLs extraction from an operational network, using passive exploration of the HTTP e HTTPS traffic data and subsequent collection into batches of the extracted URLs; b) detection of similar URLs, by metrics calculation based on the distance among URLs, namely based on a measure of the degree of diversity among pairs of character strings composing the URLs; c) activation of one or more clustering algorithms used to group the URLs based on the similarity metrics and to obtain, within each group of URLs, elements with similar/homogeneous features, adapted to be analyzed as a single entity; d) visualization of elements according to a sorting based on the degree of cohesion of the URLs contained in each grouping.
(FR) L'invention concerne un procédé de sécurité informatique pour l'analyse de traces passives de trafic HTTP et HTTPS sur Internet, avec extraction et regroupement de transactions Web similaires générées automatiquement par un logiciel malveillant, des services malveillants, des publicités non sollicitées ou autres, comprenant au moins les étapes de traitement et de commande suivantes : a) extraction d'adresses URL d'un réseau opérationnel, par exploration passive des données de trafic HTTP et HTTPS et collecte ultérieure en lots des adresses URL extraites ; b) détection d'adresses URL similaires, par calcul de métriques sur la base de la distance entre les adresses URL, à savoir sur la base d'une mesure du degré de diversité parmi des paires de chaînes de caractères composant les adresses URL ; c) activation d'un ou de plusieurs algorithmes de groupement utilisés pour regrouper les adresses URL sur la base des métriques de similarité et pour obtenir, dans chaque groupe d'adresses URL, des éléments ayant des caractéristiques similaires/homogènes, conçus pour être analysés en tant qu'entité unique ; d) visualisation des éléments selon un tri sur la base du degré de cohésion des adresses URL contenues dans chaque groupement.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : italien (IT)