Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018160904) DÉTECTION DE COMPORTEMENT MALVEILLANT DANS DES RÉSEAUX LOCAUX
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/160904 N° de la demande internationale : PCT/US2018/020549
Date de publication : 07.09.2018 Date de dépôt international : 01.03.2018
CIB :
G06F 21/53 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52
au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
53
par exécution dans un environnement restreint, p.ex. "boîte à sable" ou machine virtuelle sécurisée
Déposants :
KUPERMAN, Leonid [CA/US]; US
FRAYMAN, Yuri [US/US]; US
VON GRAVROCK, Einaras [US/US]; US
TAKACS, Gabor [HU/HU]; US
CUJO LLC [US/US]; 2150 Park Pl, Suite 100 El Segundo, CA 90245, US
Inventeurs :
KUPERMAN, Leonid; US
FRAYMAN, Yuri; US
VON GRAVROCK, Einaras; US
TAKACS, Gabor; US
Mandataire :
SAFFRON, Michael, A.; US
PATEL, Rajiv, P.; US
MCNELIS, John, T.; US
FARN, Michael, W.; US
AHN, Dohyun; US
Données relatives à la priorité :
62/465,30401.03.2017US
62/477,36327.03.2017US
62/477,39127.03.2017US
Titre (EN) DETECTING MALICIOUS BEHAVIOR WITHIN LOCAL NETWORKS
(FR) DÉTECTION DE COMPORTEMENT MALVEILLANT DANS DES RÉSEAUX LOCAUX
Abrégé :
(EN) A behavior analysis engine and a network traffic hub can identify malicious behavior within a local network containing the network traffic hub. The behavior analysis engine can execute executable files that are downloaded by networked devices in the local network in a sandbox environment and determine if the executable files are malicious. The behavior analysis engine can also identify malicious network addresses based on features of the network addresses. The behavior analysis engine may identify entities connected to a received entity and determine whether the entity is malicious based on whether the connected entities are malicious, and further may generate condensed versions of machine-learned models to be executed locally on network traffic hubs in local networks.
(FR) Un moteur d'analyse de comportement et un concentrateur de trafic de réseau peuvent identifier un comportement malveillant dans un réseau local contenant le concentrateur de trafic de réseau. Le moteur d'analyse de comportement peut exécuter des fichiers exécutables qui sont téléchargés par des dispositifs en réseau dans le réseau local dans un environnement de bac à sable et déterminer si les fichiers exécutables sont malveillants. Le moteur d'analyse de comportement peut également identifier des adresses de réseau malveillantes sur la base de caractéristiques des adresses de réseau. Le moteur d'analyse de comportement peut identifier des entités connectées à une entité reçue et déterminer si l'entité est malveillante sur la base du fait que les entités connectées sont malveillantes ou non, et peut en outre générer des versions condensées de modèles appris par machine devant être exécutées localement sur des concentrateurs de trafic de réseau dans des réseaux locaux.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)