WO2007006994A3 - Detection statique d'anomalies dans le trafic relatif a une entite de service - Google Patents
Detection statique d'anomalies dans le trafic relatif a une entite de service Download PDFInfo
- Publication number
- WO2007006994A3 WO2007006994A3 PCT/FR2006/050669 FR2006050669W WO2007006994A3 WO 2007006994 A3 WO2007006994 A3 WO 2007006994A3 FR 2006050669 W FR2006050669 W FR 2006050669W WO 2007006994 A3 WO2007006994 A3 WO 2007006994A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- anomalies
- module
- traffic
- evaluation
- volume
- Prior art date
Links
- 238000001514 detection method Methods 0.000 title abstract 2
- 230000003068 static effect Effects 0.000 title 1
- 238000011156 evaluation Methods 0.000 abstract 3
- 230000002159 abnormal effect Effects 0.000 abstract 1
- 230000001419 dependent effect Effects 0.000 abstract 1
- 230000000694 effects Effects 0.000 abstract 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Traffic Control Systems (AREA)
Abstract
Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic. Chaque modèle comprend une période de validité, des valeurs statistiques et un seuil de conformité dépendant des valeurs statistiques. Un module (DET) détermine pour au moins une évaluation de composante volumique à une date ultérieure une déviation de la composante volumique par rapport au modèle de la composante volumique et ayant une période de validité incluant la date d'évaluation. Un module (ALE) détermine une alerte globale selon des déviations des composantes volumiques pour l'évaluation et signale une activité anormale si la valeur d'alerte globale excède un niveau d'alerte prédéterminé.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0552098 | 2005-07-07 | ||
| FR0552098A FR2888438A1 (fr) | 2005-07-07 | 2005-07-07 | Detection statique d'anomalies dans le trafic relatif a une entite de service |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| WO2007006994A2 WO2007006994A2 (fr) | 2007-01-18 |
| WO2007006994A3 true WO2007006994A3 (fr) | 2007-03-22 |
Family
ID=36143744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/FR2006/050669 WO2007006994A2 (fr) | 2005-07-07 | 2006-07-04 | Detection statique d'anomalies dans le trafic relatif a une entite de service |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR2888438A1 (fr) |
| WO (1) | WO2007006994A2 (fr) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8887281B2 (en) | 2002-01-25 | 2014-11-11 | The Trustees Of Columbia University In The City Of New York | System and methods for adaptive model generation for detecting intrusion in computer systems |
| US8931094B2 (en) | 2001-08-16 | 2015-01-06 | The Trustees Of Columbia University In The City Of New York | System and methods for detecting malicious email transmission |
| US9306966B2 (en) | 2001-12-14 | 2016-04-05 | The Trustees Of Columbia University In The City Of New York | Methods of unsupervised anomaly detection using a geometric framework |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7424619B1 (en) * | 2001-10-11 | 2008-09-09 | The Trustees Of Columbia University In The City Of New York | System and methods for anomaly detection and adaptive learning |
| US8544087B1 (en) | 2001-12-14 | 2013-09-24 | The Trustess Of Columbia University In The City Of New York | Methods of unsupervised anomaly detection using a geometric framework |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050125195A1 (en) * | 2001-12-21 | 2005-06-09 | Juergen Brendel | Method, apparatus and sofware for network traffic management |
-
2005
- 2005-07-07 FR FR0552098A patent/FR2888438A1/fr active Pending
-
2006
- 2006-07-04 WO PCT/FR2006/050669 patent/WO2007006994A2/fr active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050125195A1 (en) * | 2001-12-21 | 2005-06-09 | Juergen Brendel | Method, apparatus and sofware for network traffic management |
Non-Patent Citations (2)
| Title |
|---|
| LAZAREVIC, A., ERTOZ, L., OZGUR, A, SRIVASTAVA, J., KUMAR, V.: "A Comparative Study of Anomaly Detection Schemes in Network Intrusion Detection", PROCEEDINGS OF THIRD SIAM CONFERENCE ON DATA MINING, SAN FRANCISCO, 1 March 2003 (2003-03-01), XP002379529, Retrieved from the Internet <URL:http://www.cs.umn.edu/research/minds/papers/siam2003.pdf> [retrieved on 20060503] * |
| NONG YE ET AL: "An anomaly detection technique based on a chi-square statistic for detecting intrusions into information systems", QUALITY AND RELIABILITY ENGINEERING INTERNATIONAL WILEY UK, vol. 17, no. 2, March 2001 (2001-03-01), pages 105 - 112, XP002379530, ISSN: 0748-8017, Retrieved from the Internet <URL:http://www3.http://www3.interscience.wiley.com/cgi-bin/abstract/78003294/ABSTRACT?CRETRY=1&SRETRY=0> [retrieved on 20060503] * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8931094B2 (en) | 2001-08-16 | 2015-01-06 | The Trustees Of Columbia University In The City Of New York | System and methods for detecting malicious email transmission |
| US9306966B2 (en) | 2001-12-14 | 2016-04-05 | The Trustees Of Columbia University In The City Of New York | Methods of unsupervised anomaly detection using a geometric framework |
| US8887281B2 (en) | 2002-01-25 | 2014-11-11 | The Trustees Of Columbia University In The City Of New York | System and methods for adaptive model generation for detecting intrusion in computer systems |
| US8893273B2 (en) | 2002-01-25 | 2014-11-18 | The Trustees Of Columbia University In The City Of New York | Systems and methods for adaptive model generation for detecting intrusions in computer systems |
| US9497203B2 (en) | 2002-01-25 | 2016-11-15 | The Trustees Of Columbia University In The City Of New York | System and methods for adaptive model generation for detecting intrusion in computer systems |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2888438A1 (fr) | 2007-01-12 |
| WO2007006994A2 (fr) | 2007-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Papadimitratos et al. | GNSS-based positioning: Attacks and countermeasures | |
| Müter et al. | A structured approach to anomaly detection for in-vehicle networks | |
| WO2007006994A3 (fr) | Detection statique d'anomalies dans le trafic relatif a une entite de service | |
| Fouladirad et al. | Optimal statistical fault detection with nuisance parameters | |
| WO2008043109A3 (fr) | Système et procédé de détection et de visualisation de maliciel dans des réseaux mobiles | |
| WO2006073691A3 (fr) | Determination de l'information spatiale relative entre des vehicules | |
| WO2009140049A3 (fr) | Système et procédés pour mesurer et analyser une consommation d'énergie d'événements à l'intérieur d'un dispositif portable | |
| WO2005098642A3 (fr) | Procedes et systemes de traitement de messages courriel | |
| WO2009067509A3 (fr) | Contrôle diagnostic par un dispositif sans fil | |
| WO2007082204A3 (fr) | Optimisation des performances d'un bien | |
| WO2010065253A3 (fr) | Système et procédé de protection contre l'usurpation de données de mesure gnss | |
| WO2007098405A3 (fr) | Systemes et procedes pour la determination d'un flux de donnees | |
| WO2004088331A3 (fr) | Procede pour determiner precisement l'emplacement d'une defaillance d'un systeme de transmission electrique | |
| WO2006049672A3 (fr) | Agencement empirique de paquets de reseau au moyen de periodes de test grossier et de test affine | |
| EP1746768A3 (fr) | Procédé et dispositif d' échantillonnage de données de réseau | |
| WO2008122459A3 (fr) | Fiabilité d'un système numérique | |
| WO2008082780A3 (fr) | Evaluation de performances de stratégies dans des réseaux basés sur des stratégies | |
| WO2010009766A8 (fr) | Interception légale d'un équipement 2g/3g coopérant avec un système à paquets évolué | |
| WO2008096078A3 (fr) | Dispositif electronique portable et procede de securisation d'un tel dispositif | |
| WO2007142798A3 (fr) | Procédés et appareils pour détecter des déviations par rapport à une opération légitime sur un réseau sans fil | |
| WO2008101165A3 (fr) | Système et procédé de routage et d'avertissement du caractère non inscriptible d'un message électronique | |
| WO2007010101A3 (fr) | Detection d’une intrusion par detournement de paquets de donnees dans un reseau de telecommunication | |
| WO2007006995A3 (fr) | Detection dynamique d'anomalies dans le trafic relatif a une entite de service | |
| BRPI0508930A (pt) | aparelho detector de programa autopropagador, método, sinais e meio | |
| WO2006072617A3 (fr) | Systeme pour controler la zone entre un train et le bord d'une plateforme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06779010 Country of ref document: EP Kind code of ref document: A2 |