[go: up one dir, main page]

WO2007006995A3 - Detection dynamique d'anomalies dans le trafic relatif a une entite de service - Google Patents

Detection dynamique d'anomalies dans le trafic relatif a une entite de service Download PDF

Info

Publication number
WO2007006995A3
WO2007006995A3 PCT/FR2006/050670 FR2006050670W WO2007006995A3 WO 2007006995 A3 WO2007006995 A3 WO 2007006995A3 FR 2006050670 W FR2006050670 W FR 2006050670W WO 2007006995 A3 WO2007006995 A3 WO 2007006995A3
Authority
WO
WIPO (PCT)
Prior art keywords
anomalies
traffic
model
service entity
dynamic detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2006/050670
Other languages
English (en)
Other versions
WO2007006995A2 (fr
Inventor
Herve Sibert
Emmanuel Besson
Aline Gouget
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of WO2007006995A2 publication Critical patent/WO2007006995A2/fr
Publication of WO2007006995A3 publication Critical patent/WO2007006995A3/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic évaluées périodiquement pendant une durée prédéterminée. Chaque modèle d'une composante volumique comprend des coefficients de déviation dépendant d'une moyenne mobile de la composante volumique évaluée pendant ladite durée. Pour au moins une évaluation ultérieure, un module (DET) incrémente une valeur d'alerte pour au moins un coefficient de déviation si une nouvelle valeur de celui-ci excède un seuil du modèle.
PCT/FR2006/050670 2005-07-07 2006-07-04 Detection dynamique d'anomalies dans le trafic relatif a une entite de service Ceased WO2007006995A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0552099A FR2888439A1 (fr) 2005-07-07 2005-07-07 Detection dynamique d'anomalies dans le trafic relatif a une entite de service
FR0552099 2005-07-07

Publications (2)

Publication Number Publication Date
WO2007006995A2 WO2007006995A2 (fr) 2007-01-18
WO2007006995A3 true WO2007006995A3 (fr) 2007-04-12

Family

ID=36124039

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050670 Ceased WO2007006995A2 (fr) 2005-07-07 2006-07-04 Detection dynamique d'anomalies dans le trafic relatif a une entite de service

Country Status (2)

Country Link
FR (1) FR2888439A1 (fr)
WO (1) WO2007006995A2 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841435B (zh) * 2010-01-18 2012-08-29 中国科学院计算机网络信息中心 Dns查询流量异常的检测方法、装置和系统
CN107493272A (zh) * 2017-08-01 2017-12-19 杭州迪普科技股份有限公司 一种流量清洗方法、装置和系统
CN115452936B (zh) * 2022-07-11 2023-04-07 合肥贵专电磁科技有限公司 一种基于无线传输的钢丝绳探测结果评估系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SIRIS V A ET AL: "Application of anomaly detection algorithms for detecting SYN flooding attacks", GLOBAL TELECOMMUNICATIONS CONFERENCE, 2004. GLOBECOM '04. IEEE DALLAS, TX, USA 29 NOV.-3 DEC., 2004, PISCATAWAY, NJ, USA,IEEE, vol. 4, 29 November 2004 (2004-11-29), pages 2050 - 2054, XP010757893, ISBN: 0-7803-8794-5 *
YE N, BORROR C, ZHANG Y: "EWMA TECHNIQUES FOR COMPUTER INTRUSION DETECTION THROUGH ANOMALOUS CHANGES IN EVENT INTENSITY", QUALITY AND RELIABILITY ENGINEERING INTERNATIONAL, 13 August 2002 (2002-08-13), XP002376922, Retrieved from the Internet <URL:http://ceaspub.eas.asu.edu/ye/publications/v2/Ye_32.pdf> [retrieved on 20060412] *

Also Published As

Publication number Publication date
FR2888439A1 (fr) 2007-01-12
WO2007006995A2 (fr) 2007-01-18

Similar Documents

Publication Publication Date Title
WO2007053708A3 (fr) Procedes, supports et systemes de securisation des communications entre un premier noeud et un second noeud
WO2006102506A3 (fr) Procedes et appareils permettant de surveiller des niveaux de performances configurables dans un dispositif sans fil
WO2006049672A3 (fr) Agencement empirique de paquets de reseau au moyen de periodes de test grossier et de test affine
WO2008001205A3 (fr) Gestion de fenêtre de contention pour réseaux de relais
WO2006099001A3 (fr) Appareil et procedes de determination de la qualite de connexion d&#39;un dispositif sans fil sur un reseau de communication sans fil
WO2007016337A3 (fr) Systeme et procede de gestion de qualite de service de dispositifs sans fil
WO2006135533A3 (fr) Procede et systeme permettant de communiquer au moyen d&#39;informations de position
WO2006099140A3 (fr) Securite pour dispositifs mobiles dans un reseau sans fil
IL186968A0 (en) Apparatus and methods for associating a geographical position with an event occuring on a wireless device
WO2007147083A3 (fr) Systèmes et procédés pour surveiller et évaluer une performance individuelle
WO2006113876A3 (fr) Rapport de panne de connexion dans des systemes de communication sans fil
WO2004084472A3 (fr) Interconnexion de reseaux entre un premier reseau et un deuxieme reseau
WO2006073691A3 (fr) Determination de l&#39;information spatiale relative entre des vehicules
AR049272A1 (es) Sistema y metodo para ejecutar una transmision independiente de los medios
WO2006135542A3 (fr) Bascules de pointe pour applications de services a site fixe dans un systeme de localisation sans fil
WO2006025892A3 (fr) Techniques pour surveiller l&#39;etat et controler des serveurs d&#39;applications
WO2009079048A3 (fr) Procédé pour empêcher un fonctionnement en canal commun avec des systèmes radar
WO2006116714A3 (fr) Procede et appareil permettant de surveiller plusieurs segments de reseau dans des reseaux locaux pour s&#39;assurer de leur conformite avec une politique de securite sans fil
WO2007050855A3 (fr) Procede et appareil pour traiter des procedures dans des etats d&#39;entrelacement specifiques, en etat ouvert, dans un systeme de communication sans fil
WO2009001067A3 (fr) Testeur en ligne de reseau
WO2006100684A3 (fr) Systeme et procede permettant de detecter un mandataire entre un client et un serveur
WO2008156458A8 (fr) Procédé et appareil permettant un accès au support dans des réseaux basés sur la contention
WO2007066180A3 (fr) Utilisation d&#39;informations de temporisation pour le traitement de trames agrégées dans un réseau sans fil
WO2008091354A3 (fr) Déclenchement d&#39;analyse de flux au niveau de dispositifs intermédiaires
WO2007069083A3 (fr) Method pour assurer des sessions de service de communication

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06779011

Country of ref document: EP

Kind code of ref document: A2