WO2007006995A3 - Detection dynamique d'anomalies dans le trafic relatif a une entite de service - Google Patents
Detection dynamique d'anomalies dans le trafic relatif a une entite de service Download PDFInfo
- Publication number
- WO2007006995A3 WO2007006995A3 PCT/FR2006/050670 FR2006050670W WO2007006995A3 WO 2007006995 A3 WO2007006995 A3 WO 2007006995A3 FR 2006050670 W FR2006050670 W FR 2006050670W WO 2007006995 A3 WO2007006995 A3 WO 2007006995A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- anomalies
- traffic
- model
- service entity
- dynamic detection
- Prior art date
Links
- 238000001514 detection method Methods 0.000 title abstract 2
- 238000011156 evaluation Methods 0.000 abstract 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic évaluées périodiquement pendant une durée prédéterminée. Chaque modèle d'une composante volumique comprend des coefficients de déviation dépendant d'une moyenne mobile de la composante volumique évaluée pendant ladite durée. Pour au moins une évaluation ultérieure, un module (DET) incrémente une valeur d'alerte pour au moins un coefficient de déviation si une nouvelle valeur de celui-ci excède un seuil du modèle.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0552099A FR2888439A1 (fr) | 2005-07-07 | 2005-07-07 | Detection dynamique d'anomalies dans le trafic relatif a une entite de service |
| FR0552099 | 2005-07-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| WO2007006995A2 WO2007006995A2 (fr) | 2007-01-18 |
| WO2007006995A3 true WO2007006995A3 (fr) | 2007-04-12 |
Family
ID=36124039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/FR2006/050670 WO2007006995A2 (fr) | 2005-07-07 | 2006-07-04 | Detection dynamique d'anomalies dans le trafic relatif a une entite de service |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR2888439A1 (fr) |
| WO (1) | WO2007006995A2 (fr) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841435B (zh) * | 2010-01-18 | 2012-08-29 | 中国科学院计算机网络信息中心 | Dns查询流量异常的检测方法、装置和系统 |
| CN107493272A (zh) * | 2017-08-01 | 2017-12-19 | 杭州迪普科技股份有限公司 | 一种流量清洗方法、装置和系统 |
| CN115452936B (zh) * | 2022-07-11 | 2023-04-07 | 合肥贵专电磁科技有限公司 | 一种基于无线传输的钢丝绳探测结果评估系统 |
-
2005
- 2005-07-07 FR FR0552099A patent/FR2888439A1/fr active Pending
-
2006
- 2006-07-04 WO PCT/FR2006/050670 patent/WO2007006995A2/fr active Application Filing
Non-Patent Citations (2)
| Title |
|---|
| SIRIS V A ET AL: "Application of anomaly detection algorithms for detecting SYN flooding attacks", GLOBAL TELECOMMUNICATIONS CONFERENCE, 2004. GLOBECOM '04. IEEE DALLAS, TX, USA 29 NOV.-3 DEC., 2004, PISCATAWAY, NJ, USA,IEEE, vol. 4, 29 November 2004 (2004-11-29), pages 2050 - 2054, XP010757893, ISBN: 0-7803-8794-5 * |
| YE N, BORROR C, ZHANG Y: "EWMA TECHNIQUES FOR COMPUTER INTRUSION DETECTION THROUGH ANOMALOUS CHANGES IN EVENT INTENSITY", QUALITY AND RELIABILITY ENGINEERING INTERNATIONAL, 13 August 2002 (2002-08-13), XP002376922, Retrieved from the Internet <URL:http://ceaspub.eas.asu.edu/ye/publications/v2/Ye_32.pdf> [retrieved on 20060412] * |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2888439A1 (fr) | 2007-01-12 |
| WO2007006995A2 (fr) | 2007-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2006102506A3 (fr) | Procedes et appareils permettant de surveiller des niveaux de performances configurables dans un dispositif sans fil | |
| WO2007027442A3 (fr) | Systeme et procede permettant d'adapter de maniere dynamique un seuil cca | |
| WO2008001205A3 (fr) | Gestion de fenêtre de contention pour réseaux de relais | |
| WO2008075177A3 (fr) | Techniques pour une utilisation de rts/cts pour des réseaux sans fil | |
| WO2006099001A3 (fr) | Appareil et procedes de determination de la qualite de connexion d'un dispositif sans fil sur un reseau de communication sans fil | |
| WO2007139691A3 (fr) | Procédé pour implémenter et faire des rapports de mesures sur un réseau unidirectionnel | |
| WO2006100684A3 (fr) | Systeme et procede permettant de detecter un mandataire entre un client et un serveur | |
| WO2007016337A3 (fr) | Systeme et procede de gestion de qualite de service de dispositifs sans fil | |
| WO2008049115A3 (fr) | Système et procédé pour surveiller la connexion d'un utilisateur final à un réseau à distance | |
| WO2006099140A3 (fr) | Securite pour dispositifs mobiles dans un reseau sans fil | |
| WO2008029245A3 (fr) | Contrôle de congestion dans un réseau sans fil | |
| IL186968A0 (en) | Apparatus and methods for associating a geographical position with an event occuring on a wireless device | |
| WO2007147083A3 (fr) | Systèmes et procédés pour surveiller et évaluer une performance individuelle | |
| WO2006113876A3 (fr) | Rapport de panne de connexion dans des systemes de communication sans fil | |
| WO2004084472A3 (fr) | Interconnexion de reseaux entre un premier reseau et un deuxieme reseau | |
| WO2007076410A3 (fr) | Systeme et procede servant a bloquer une communication mobile terminee | |
| WO2006073691A3 (fr) | Determination de l'information spatiale relative entre des vehicules | |
| WO2007075423A3 (fr) | Procedes et dispositifs de defense d'un reseau sans-fil 3g contre des attaques malveillantes | |
| WO2006116714A3 (fr) | Procede et appareil permettant de surveiller plusieurs segments de reseau dans des reseaux locaux pour s'assurer de leur conformite avec une politique de securite sans fil | |
| WO2006025892A3 (fr) | Techniques pour surveiller l'etat et controler des serveurs d'applications | |
| WO2008076572A3 (fr) | Contrôle de communication sans fil dans un local à environnement contrôlé | |
| WO2007069083A3 (fr) | Method pour assurer des sessions de service de communication | |
| WO2007066180A3 (fr) | Utilisation d'informations de temporisation pour le traitement de trames agrégées dans un réseau sans fil | |
| TW200705890A (en) | Network rotameter station and service | |
| WO2008114661A1 (fr) | Procédé de rapport d'informations de qualité de canal, station de base et terminal utilisateur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06779011 Country of ref document: EP Kind code of ref document: A2 |