[go: up one dir, main page]

WO2007006994A3 - Detection statique d'anomalies dans le trafic relatif a une entite de service - Google Patents

Detection statique d'anomalies dans le trafic relatif a une entite de service Download PDF

Info

Publication number
WO2007006994A3
WO2007006994A3 PCT/FR2006/050669 FR2006050669W WO2007006994A3 WO 2007006994 A3 WO2007006994 A3 WO 2007006994A3 FR 2006050669 W FR2006050669 W FR 2006050669W WO 2007006994 A3 WO2007006994 A3 WO 2007006994A3
Authority
WO
WIPO (PCT)
Prior art keywords
anomalies
module
traffic
evaluation
volume
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2006/050669
Other languages
English (en)
Other versions
WO2007006994A2 (fr
Inventor
Herve Sibert
Emmanuel Besson
Aline Gouget
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of WO2007006994A2 publication Critical patent/WO2007006994A2/fr
Publication of WO2007006994A3 publication Critical patent/WO2007006994A3/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Traffic Control Systems (AREA)

Abstract

Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic. Chaque modèle comprend une période de validité, des valeurs statistiques et un seuil de conformité dépendant des valeurs statistiques. Un module (DET) détermine pour au moins une évaluation de composante volumique à une date ultérieure une déviation de la composante volumique par rapport au modèle de la composante volumique et ayant une période de validité incluant la date d'évaluation. Un module (ALE) détermine une alerte globale selon des déviations des composantes volumiques pour l'évaluation et signale une activité anormale si la valeur d'alerte globale excède un niveau d'alerte prédéterminé.
PCT/FR2006/050669 2005-07-07 2006-07-04 Detection statique d'anomalies dans le trafic relatif a une entite de service Ceased WO2007006994A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0552098 2005-07-07
FR0552098A FR2888438A1 (fr) 2005-07-07 2005-07-07 Detection statique d'anomalies dans le trafic relatif a une entite de service

Publications (2)

Publication Number Publication Date
WO2007006994A2 WO2007006994A2 (fr) 2007-01-18
WO2007006994A3 true WO2007006994A3 (fr) 2007-03-22

Family

ID=36143744

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050669 Ceased WO2007006994A2 (fr) 2005-07-07 2006-07-04 Detection statique d'anomalies dans le trafic relatif a une entite de service

Country Status (2)

Country Link
FR (1) FR2888438A1 (fr)
WO (1) WO2007006994A2 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8887281B2 (en) 2002-01-25 2014-11-11 The Trustees Of Columbia University In The City Of New York System and methods for adaptive model generation for detecting intrusion in computer systems
US8931094B2 (en) 2001-08-16 2015-01-06 The Trustees Of Columbia University In The City Of New York System and methods for detecting malicious email transmission
US9306966B2 (en) 2001-12-14 2016-04-05 The Trustees Of Columbia University In The City Of New York Methods of unsupervised anomaly detection using a geometric framework

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7424619B1 (en) * 2001-10-11 2008-09-09 The Trustees Of Columbia University In The City Of New York System and methods for anomaly detection and adaptive learning
US8544087B1 (en) 2001-12-14 2013-09-24 The Trustess Of Columbia University In The City Of New York Methods of unsupervised anomaly detection using a geometric framework

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050125195A1 (en) * 2001-12-21 2005-06-09 Juergen Brendel Method, apparatus and sofware for network traffic management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050125195A1 (en) * 2001-12-21 2005-06-09 Juergen Brendel Method, apparatus and sofware for network traffic management

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LAZAREVIC, A., ERTOZ, L., OZGUR, A, SRIVASTAVA, J., KUMAR, V.: "A Comparative Study of Anomaly Detection Schemes in Network Intrusion Detection", PROCEEDINGS OF THIRD SIAM CONFERENCE ON DATA MINING, SAN FRANCISCO, 1 March 2003 (2003-03-01), XP002379529, Retrieved from the Internet <URL:http://www.cs.umn.edu/research/minds/papers/siam2003.pdf> [retrieved on 20060503] *
NONG YE ET AL: "An anomaly detection technique based on a chi-square statistic for detecting intrusions into information systems", QUALITY AND RELIABILITY ENGINEERING INTERNATIONAL WILEY UK, vol. 17, no. 2, March 2001 (2001-03-01), pages 105 - 112, XP002379530, ISSN: 0748-8017, Retrieved from the Internet <URL:http://www3.http://www3.interscience.wiley.com/cgi-bin/abstract/78003294/ABSTRACT?CRETRY=1&SRETRY=0> [retrieved on 20060503] *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8931094B2 (en) 2001-08-16 2015-01-06 The Trustees Of Columbia University In The City Of New York System and methods for detecting malicious email transmission
US9306966B2 (en) 2001-12-14 2016-04-05 The Trustees Of Columbia University In The City Of New York Methods of unsupervised anomaly detection using a geometric framework
US8887281B2 (en) 2002-01-25 2014-11-11 The Trustees Of Columbia University In The City Of New York System and methods for adaptive model generation for detecting intrusion in computer systems
US8893273B2 (en) 2002-01-25 2014-11-18 The Trustees Of Columbia University In The City Of New York Systems and methods for adaptive model generation for detecting intrusions in computer systems
US9497203B2 (en) 2002-01-25 2016-11-15 The Trustees Of Columbia University In The City Of New York System and methods for adaptive model generation for detecting intrusion in computer systems

Also Published As

Publication number Publication date
FR2888438A1 (fr) 2007-01-12
WO2007006994A2 (fr) 2007-01-18

Similar Documents

Publication Publication Date Title
Fouladirad et al. Optimal statistical fault detection with nuisance parameters
WO2008151321A3 (fr) Systèmes, procédés, et supports pour la mise en œuvre d&#39;une règle de sécurité dans un réseau comportant une pluralité de composants
WO2005022441A3 (fr) Gestion du trafic d&#39;un reseau par un appareil de surveillance des virus/vers dans un reseau reparti
WO2008043109A3 (fr) Système et procédé de détection et de visualisation de maliciel dans des réseaux mobiles
WO2007053708A3 (fr) Procedes, supports et systemes de securisation des communications entre un premier noeud et un second noeud
WO2007082196A3 (fr) Systeme de controle de service au volant de restaurant
WO2006127542A3 (fr) Systeme et procede permettant de classer des microemboles surveilles par un systeme ultrason doppler a grille multiple
WO2013052377A3 (fr) Système sécurisé intégré de sécurité de cyberespace et de connaissance de la situation
WO2007082204A3 (fr) Optimisation des performances d&#39;un bien
WO2010065253A3 (fr) Système et procédé de protection contre l&#39;usurpation de données de mesure gnss
TW200746705A (en) Error detection and retransmission methods and devices for communication systems
WO2007098405A3 (fr) Systemes et procedes pour la determination d&#39;un flux de donnees
EP1977375A4 (fr) Procédé de prévention de collisions entre des lecteurs rfid dans un système rfid
WO2004088331A3 (fr) Procede pour determiner precisement l&#39;emplacement d&#39;une defaillance d&#39;un systeme de transmission electrique
WO2006049672A3 (fr) Agencement empirique de paquets de reseau au moyen de periodes de test grossier et de test affine
WO2007007326A3 (fr) Systeme et procede de detection de defaillance et de recuperation dans des dispositifs mobiles
WO2011011790A3 (fr) Mécanisme pour détecter et rapporter un trafic/service à un pcrf (fonction de contrôle des politiques et de la facturation)
WO2008001205A3 (fr) Gestion de fenêtre de contention pour réseaux de relais
WO2007008961A3 (fr) Procede et appareil d&#39;ajustement, d&#39;essai et de configuration de parametres
WO2006100684A3 (fr) Systeme et procede permettant de detecter un mandataire entre un client et un serveur
WO2008082780A3 (fr) Evaluation de performances de stratégies dans des réseaux basés sur des stratégies
WO2010009766A8 (fr) Interception légale d&#39;un équipement 2g/3g coopérant avec un système à paquets évolué
WO2008096078A3 (fr) Dispositif electronique portable et procede de securisation d&#39;un tel dispositif
WO2007142798A3 (fr) Procédés et appareils pour détecter des déviations par rapport à une opération légitime sur un réseau sans fil
EP1746768A3 (fr) Procédé et dispositif d&#39; échantillonnage de données de réseau

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06779010

Country of ref document: EP

Kind code of ref document: A2