Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018157626) PROCÉDÉ ET APPAREIL DE DÉTECTION DE MENACE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/157626 N° de la demande internationale : PCT/CN2017/112517
Date de publication : 07.09.2018 Date de dépôt international : 23.11.2017
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventeurs :
谢文辉 XIE, Wenhui; CN
Données relatives à la priorité :
201710124581.303.03.2017CN
Titre (EN) THREAT DETECTION METHOD AND APPARATUS
(FR) PROCÉDÉ ET APPAREIL DE DÉTECTION DE MENACE
(ZH) 一种威胁检测方法及装置
Abrégé :
(EN) Embodiments of the present application relate to the field of network security, and provide a threat detection method and apparatus, for use in effectively detecting a port recall Trojan horse. The method comprises: acquiring messages in a transmission control protocol (TCP) session between a first device and a second device, the initiator device of the TCP session being the first device; acquiring a first data stream transmitted from the first device to the second device and a second data stream transmitted from the second device to the first device in the TCP session; acquiring time information of each of a plurality of first messages in the first data stream and time information of each of a plurality of second messages in the second data stream; calculating the activation rate, the response rate, and the number of interactions according to the time information of each first message and the time information of each second message; and if the activation rate is greater than or equal to a first threshold, the response rate is greater than or equal to a second threshold, and the number of interactions is greater than or equal to a third threshold, determining that the first device is threatened.
(FR) Des modes de réalisation de la présente invention concernent le domaine de la sécurité de réseau, et fournissent un procédé et un appareil de détection de menace, destinés à être utilisés pour détecter efficacement un cheval de Troie de rappel de port. Le procédé consiste : à acquérir des messages dans une session de protocole de contrôle de transmission (TCP) entre un premier dispositif et un second dispositif, le dispositif initiateur de la session TCP étant le premier dispositif ; à acquérir un premier flux de données transmis du premier dispositif au second dispositif et un second flux de données transmis du second dispositif au premier dispositif dans la session TCP ; à acquérir des informations temporelles de chaque message d'une pluralité de premiers messages dans le premier flux de données et des informations temporelles de chaque message d'une pluralité de seconds messages dans le second flux de données ; à calculer le taux d'activation, le taux de réponse et le nombre d'interactions en fonction des informations temporelles de chaque premier message et des informations temporelles de chaque second message ; et si le taux d'activation est supérieur ou égal à un premier seuil, le taux de réponse est supérieur ou égal à un deuxième seuil et le nombre d'interactions est supérieur ou égal à un troisième seuil, à déterminer que le premier dispositif est menacé.
(ZH) 本申请实施例提供一种威胁检测方法及装置,涉及网络安全领域,能够有效的检测反弹端口型木马程序。该方法包括:获取第一设备和第二设备之间的传输控制协议TCP会话中的报文,TCP会话的发起端设备为第一设备;获取TCP会话中从第一设备传输到第二设备的第一数据流和从第二设备传输到第一设备的第二数据流;获取第一数据流的多个第一报文中每个第一报文的时间信息以及第二数据流的多个第二报文中每个第二报文的时间信息;根据每个第一报文的时间信息和每个第二报文的时间信息,计算激活率、响应率以及交互次数;若激活率大于或等于第一阈值、响应率大于或等于第二阈值、且交互次数大于或等于第三阈值,确定第一设备受到威胁。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)