Recherche dans les collections de brevets nationales et internationales

1. (WO2018204034) SYSTÈME NON SPÉCIFIQUE AU PROTOCOLE ET PROCÉDÉ DE CLASSIFICATION D'ADRESSES IP SUSPECTES EN TANT QUE SOURCES D'ATTAQUES NON CIBLÉES SUR DES MACHINES EN NUAGE

Pub. No.:    WO/2018/204034    International Application No.:    PCT/US2018/026778
Publication Date: Fri Nov 09 00:59:59 CET 2018 International Filing Date: Wed Apr 11 01:59:59 CEST 2018
IPC: H04L 29/06
Applicants: MICROSOFT TECHNOLOGY LICENSING, LLC
Inventors: RONEN, Royi
NEUVIRTH, Hani Hana
KOREN, Tomer
KARIN, Omer
Title: SYSTÈME NON SPÉCIFIQUE AU PROTOCOLE ET PROCÉDÉ DE CLASSIFICATION D'ADRESSES IP SUSPECTES EN TANT QUE SOURCES D'ATTAQUES NON CIBLÉES SUR DES MACHINES EN NUAGE
Abstract:
La présente invention concerne un système de détection d'une attaque non ciblée effectuée par une première machine sur une deuxième machine. Le système comprend une application qui comprend des instructions configurées pour : extraire des données de réseau correspondant à un flux de trafic entre les première et seconde machines, la seconde machine étant mise en œuvre dans un réseau en nuage; identifier une première adresse IP externe suspecte sur la base des données de réseau; calculer des caractéristiques pour la première adresse IP externe suspecte, les caractéristiques comprenant des caractéristiques de type d'exploration et des caractéristiques de type d'exploitation; entraîner un classificateur sur la base d'exemples prédéterminés et des caractéristiques de façon à générer et mettre à jour un modèle; classer la première adresse IP externe suspecte sur la base du modèle et d'au moins certaines des caractéristiques; et effectuer une contre-mesure si une classification fournie par la classification de la première adresse IP externe suspecte indique que la première adresse IP externe suspecte est associée à une attaque malveillante sur la seconde machine.