Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018226462) ENRICHISSEMENT DE DONNÉES DE FLUX DE RÉSEAU AVEC DES DONNÉES DE DNS PASSIVES POUR LA DÉTECTION DE BOTNET
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/226462 N° de la demande internationale : PCT/US2018/034980
Date de publication : 13.12.2018 Date de dépôt international : 30.05.2018
CIB :
H04L 29/06 (2006.01) ,H04L 29/12 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
12
caractérisés par le terminal de données
Déposants :
MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US
Inventeurs :
TELLER, Tomer; US
LEVIN, Roy; US
Mandataire :
MINHAS, Sandip S.; US
CHEN, Wei-Chen Nicholas; US
DRAKOS, Katherine J.; US
HINOJOSA, Brianna L.; US
HOLMES, Danielle J.; US
SWAIN, Cassandra T.; US
WONG, Thomas S.; US
CHOI, Daniel; US
HWANG, William C.; US
WIGHT, Stephen A.; US
CHATTERJEE, Aaron C.; US
Données relatives à la priorité :
15/615,00206.06.2017US
Titre (EN) ENRICHING NETFLOW DATA WITH PASSIVE DNS DATA FOR BOTNET DETECTION
(FR) ENRICHISSEMENT DE DONNÉES DE FLUX DE RÉSEAU AVEC DES DONNÉES DE DNS PASSIVES POUR LA DÉTECTION DE BOTNET
Abrégé :
(EN) In one example, a system includes a processor, memory, and a botnet detection application stored in memory and executed by the processor and configured to: obtain (i) Netflow data indicating one or more IP addresses accessed by a computer and (ii) passive Domain Name System (DNS) data indicating respective one or more domains associated with each of the one or more IP addresses; generate features associated with the computer based on the Netflow data and passive DNS data; generate probability data based on the Netflow data and passive DNS data, wherein the probability data indicates a probability that the computer accessed the one or more domains; assign weights to the features based on the probability data to provide weighted features; and determine whether the computer is likely to be part of a botnet based on the weighted features.
(FR) Dans un exemple de l'invention, un système contient un processeur, une mémoire et une application de détection de botnet stockée en mémoire et exécutée par le processeur et configurée pour : obtenir (i) des données de flux de réseau indiquant une ou plusieurs adresses IP auxquelles un ordinateur a accédé et (ii) des données de système de noms de domaine (DNS) passives indiquant un ou plusieurs domaines respectifs associés à chacune de la ou des adresses IP ; produire des caractéristiques associées à l'ordinateur en fonction des données de flux de réseau et des données de DNS passives ; produire des données de probabilité en fonction des données de flux de réseau et de données de DNS passives, les données de probabilité indiquant une probabilité que l'ordinateur a accédé au ou aux domaines ; attribuer des pondérations aux caractéristiques en fonction des données de probabilité pour fournir des caractéristiques pondérées ; et déterminer si l'ordinateur est susceptible de faire partie d'un botnet en fonction des caractéristiques pondérées.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)