Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019028341) RECHERCHE DE SIMILARITÉ POUR DÉCOUVERTE D'ATTAQUES MULTI-VECTEURS
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/028341 N° de la demande internationale : PCT/US2018/045153
Date de publication : 07.02.2019 Date de dépôt international : 03.08.2018
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
T-MOBILE USA, INC. [US/US]; 12920 SE 38th Street Bellevue, Washington 98006-1350, US
Inventeurs :
PEPPE, Brett C.; US
REITH, Gregory R.; US
Mandataire :
CHEN, Elliott Y.; US
Données relatives à la priorité :
15/668,58003.08.2017US
Titre (EN) SIMILARITY SEARCH FOR DISCOVERING MULTIPLE VECTOR ATTACKS
(FR) RECHERCHE DE SIMILARITÉ POUR DÉCOUVERTE D'ATTAQUES MULTI-VECTEURS
Abrégé :
(EN) A similarity search may be performed on a digraph to identify additional attack vectors that are potentially under attack in response to an initial attack vector being under attack. Security event data that includes attack histories of assets and threat actor data on threat actors are received. A digraph that maps threat actors to attack vectors of the assets is generated based on the attack histories. A risk probability of attack may be calculated for an attack vector of an asset based on the digraph, such that the attack vector may be determined to be under attack in response to the risk probability exceeding a predetermined probability threshold. Subsequently, a similarity search on the digraph may be performed in view of the attack vector that is determined to be under attack to identify additional attack vectors of the asset or another other asset that are potentially under attack.
(FR) Selon la présente invention, une recherche de similarité peut être effectuée sur un graphe orienté pour identifier des vecteurs d'attaque supplémentaires qui sont potentiellement en train d'attaquer en réponse à un vecteur d'attaque initial qui est en train d'attaquer. Des données d'événement de sécurité qui comprennent des historiques d'attaques d'actifs et des données d'acteur de menace sur des acteurs de menace sont reçues. Un graphe orienté qui fait correspondre des acteurs de menace à des vecteurs d'attaque des actifs est généré sur la base des historiques d'attaques. Une probabilité de risque d'attaque peut être calculée pour un vecteur d'attaque d'un actif sur la base du graphe orienté, de manière à pouvoir déterminer que le vecteur d'attaque est en train d'attaquer en réponse au fait que la probabilité de risque dépasse un seuil de probabilité prédéterminé. Par la suite, une recherche de similarité sur le graphe orienté peut être effectuée en vue du vecteur d'attaque qui est déterminé comme étant en train d'attaquer afin d'identifier des vecteurs d'attaque supplémentaires de l'actif ou d'un autre actif qui sont potentiellement en train d'attaquer.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)