WO2007006995A3 - Detection dynamique d'anomalies dans le trafic relatif a une entite de service - Google Patents
Detection dynamique d'anomalies dans le trafic relatif a une entite de service Download PDFInfo
- Publication number
- WO2007006995A3 WO2007006995A3 PCT/FR2006/050670 FR2006050670W WO2007006995A3 WO 2007006995 A3 WO2007006995 A3 WO 2007006995A3 FR 2006050670 W FR2006050670 W FR 2006050670W WO 2007006995 A3 WO2007006995 A3 WO 2007006995A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- anomalies
- traffic
- model
- service entity
- dynamic detection
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic évaluées périodiquement pendant une durée prédéterminée. Chaque modèle d'une composante volumique comprend des coefficients de déviation dépendant d'une moyenne mobile de la composante volumique évaluée pendant ladite durée. Pour au moins une évaluation ultérieure, un module (DET) incrémente une valeur d'alerte pour au moins un coefficient de déviation si une nouvelle valeur de celui-ci excède un seuil du modèle.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0552099A FR2888439A1 (fr) | 2005-07-07 | 2005-07-07 | Detection dynamique d'anomalies dans le trafic relatif a une entite de service |
| FR0552099 | 2005-07-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| WO2007006995A2 WO2007006995A2 (fr) | 2007-01-18 |
| WO2007006995A3 true WO2007006995A3 (fr) | 2007-04-12 |
Family
ID=36124039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/FR2006/050670 WO2007006995A2 (fr) | 2005-07-07 | 2006-07-04 | Detection dynamique d'anomalies dans le trafic relatif a une entite de service |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR2888439A1 (fr) |
| WO (1) | WO2007006995A2 (fr) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841435B (zh) * | 2010-01-18 | 2012-08-29 | 中国科学院计算机网络信息中心 | Dns查询流量异常的检测方法、装置和系统 |
| CN107493272A (zh) * | 2017-08-01 | 2017-12-19 | 杭州迪普科技股份有限公司 | 一种流量清洗方法、装置和系统 |
| CN115452936B (zh) * | 2022-07-11 | 2023-04-07 | 合肥贵专电磁科技有限公司 | 一种基于无线传输的钢丝绳探测结果评估系统 |
-
2005
- 2005-07-07 FR FR0552099A patent/FR2888439A1/fr active Pending
-
2006
- 2006-07-04 WO PCT/FR2006/050670 patent/WO2007006995A2/fr active Application Filing
Non-Patent Citations (2)
| Title |
|---|
| SIRIS V A ET AL: "Application of anomaly detection algorithms for detecting SYN flooding attacks", GLOBAL TELECOMMUNICATIONS CONFERENCE, 2004. GLOBECOM '04. IEEE DALLAS, TX, USA 29 NOV.-3 DEC., 2004, PISCATAWAY, NJ, USA,IEEE, vol. 4, 29 November 2004 (2004-11-29), pages 2050 - 2054, XP010757893, ISBN: 0-7803-8794-5 * |
| YE N, BORROR C, ZHANG Y: "EWMA TECHNIQUES FOR COMPUTER INTRUSION DETECTION THROUGH ANOMALOUS CHANGES IN EVENT INTENSITY", QUALITY AND RELIABILITY ENGINEERING INTERNATIONAL, 13 August 2002 (2002-08-13), XP002376922, Retrieved from the Internet <URL:http://ceaspub.eas.asu.edu/ye/publications/v2/Ye_32.pdf> [retrieved on 20060412] * |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2888439A1 (fr) | 2007-01-12 |
| WO2007006995A2 (fr) | 2007-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2007053708A3 (fr) | Procedes, supports et systemes de securisation des communications entre un premier noeud et un second noeud | |
| WO2006102506A3 (fr) | Procedes et appareils permettant de surveiller des niveaux de performances configurables dans un dispositif sans fil | |
| WO2007027442A3 (fr) | Systeme et procede permettant d'adapter de maniere dynamique un seuil cca | |
| WO2006049672A3 (fr) | Agencement empirique de paquets de reseau au moyen de periodes de test grossier et de test affine | |
| WO2008151321A3 (fr) | Systèmes, procédés, et supports pour la mise en œuvre d'une règle de sécurité dans un réseau comportant une pluralité de composants | |
| WO2008001205A3 (fr) | Gestion de fenêtre de contention pour réseaux de relais | |
| WO2008075177A3 (fr) | Techniques pour une utilisation de rts/cts pour des réseaux sans fil | |
| WO2006099001A3 (fr) | Appareil et procedes de determination de la qualite de connexion d'un dispositif sans fil sur un reseau de communication sans fil | |
| WO2007139691A3 (fr) | Procédé pour implémenter et faire des rapports de mesures sur un réseau unidirectionnel | |
| WO2007016337A3 (fr) | Systeme et procede de gestion de qualite de service de dispositifs sans fil | |
| WO2006100684A3 (fr) | Systeme et procede permettant de detecter un mandataire entre un client et un serveur | |
| WO2006099140A3 (fr) | Securite pour dispositifs mobiles dans un reseau sans fil | |
| WO2006096387A3 (fr) | Detection des multiples utilisateurs d'un noeud d'acces au reseau | |
| WO2008048200A3 (fr) | Contrôleur de réseau de technologie uma sur un réseau local doté d'une connexion de serveur mandataire | |
| WO2007147083A3 (fr) | Systèmes et procédés pour surveiller et évaluer une performance individuelle | |
| WO2007136691A3 (fr) | Calcul d'un montant de droit de péage | |
| WO2006113876A3 (fr) | Rapport de panne de connexion dans des systemes de communication sans fil | |
| WO2004084472A3 (fr) | Interconnexion de reseaux entre un premier reseau et un deuxieme reseau | |
| AR049272A1 (es) | Sistema y metodo para ejecutar una transmision independiente de los medios | |
| WO2007076410A3 (fr) | Systeme et procede servant a bloquer une communication mobile terminee | |
| WO2006135542A3 (fr) | Bascules de pointe pour applications de services a site fixe dans un systeme de localisation sans fil | |
| WO2007103504A3 (fr) | Borne d'accès de transmission de paquets à l'aide d'une voie de support fixe personnelle ou d'une voie de support fixe visitée | |
| WO2006025892A3 (fr) | Techniques pour surveiller l'etat et controler des serveurs d'applications | |
| WO2007072157A3 (fr) | Système et procédé pour détecter des attaques par réseau sur des dispositifs électroniques | |
| WO2009079048A3 (fr) | Procédé pour empêcher un fonctionnement en canal commun avec des systèmes radar |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06779011 Country of ref document: EP Kind code of ref document: A2 |