Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020021100 - SYSTÈME DE CYBERDÉFENSE

Numéro de publication WO/2020/021100
Date de publication 30.01.2020
N° de la demande internationale PCT/EP2019/070256
Date du dépôt international 26.07.2019
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04W 12/12 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
12Détection de fraude
H04L 29/12 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
12caractérisés par le terminal de données
CPC
H04L 61/2589
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
61Network arrangements or network protocols for addressing or naming
25mapping of addresses of the same type; address translation
2503Internet protocol [IP] address translation
256Network address translation [NAT] traversal
2589over a relay server, e.g. traversal using relay NAT [TURN]
H04L 63/0227
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
H04L 63/029
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
029Firewall traversal, e.g. tunnelling or, creating pinholes
H04L 63/14
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
H04W 12/1201
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
12Fraud detection ; or prevention
1201Wireless intrusion detection system [WIDS]; Wireless intrusion prevention system [WIPS]
Déposants
  • SENSEON TECH LTD [GB]/[GB]
Inventeurs
  • ATKINSON, David
  • MISTRY, James
Mandataires
  • THOMAS DUNCAN WOODHOUSE
Données relatives à la priorité
1812171.526.07.2018GB
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) CYBER DEFENCE SYSTEM
(FR) SYSTÈME DE CYBERDÉFENSE
Abrégé
(EN)
A method of detecting security threats comprises: in an enrichment stage, receiving events pertaining to a monitored private network; enriching the events by augmenting them with enrichment data; and receiving, at an analysis engine, the enriched events and analysing the enriched events to detect security threat conditions indicated by the enriched events; wherein at least one of the events is enriched based on external reconnaissance by: determining a related public network address on a network interface between the private network and a public network, and augmenting the event with external reconnaissance data, as determined by transmitting at least one reconnaissance message from an external reconnaissance device on the public network to the related public network address on the network interface between the public and the private networks.
(FR)
La présente invention concerne un procédé de détection de menaces de sécurité qui consiste à : à un étage d'enrichissement, recevoir des événements se rapportant à un réseau privé surveillé ; enrichir les événements en les augmentant avec des données d'enrichissement ; et recevoir, au niveau d'un moteur d'analyse, les événements enrichis et analyser les événements enrichis pour détecter des conditions de menace de sécurité indiquées par les événements enrichis ; au moins l'un des événements étant enrichi sur la base d'une reconnaissance externe par : détermination d'une adresse de réseau public associée sur une interface réseau entre le réseau privé et un réseau public et augmentation de l'événement avec des données de reconnaissance externe, tel que déterminé par la transmission d'au moins un message de reconnaissance provenant d'un dispositif de reconnaissance externe sur le réseau public à l'adresse de réseau public associée sur l'interface réseau entre les réseaux public et privé.
Dernières données bibliographiques dont dispose le Bureau international