BR0318587A - método e sistema para evitar intrusão em tráfego de comunicação com um conjunto de máquinas em uma rede, rede de telecomunicações, e, produto de programa de computador - Google Patents
método e sistema para evitar intrusão em tráfego de comunicação com um conjunto de máquinas em uma rede, rede de telecomunicações, e, produto de programa de computadorInfo
- Publication number
- BR0318587A BR0318587A BRPI0318587-7A BR0318587A BR0318587A BR 0318587 A BR0318587 A BR 0318587A BR 0318587 A BR0318587 A BR 0318587A BR 0318587 A BR0318587 A BR 0318587A
- Authority
- BR
- Brazil
- Prior art keywords
- machines
- network
- test system
- preventing intrusion
- computer program
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract 2
- 238000004590 computer program Methods 0.000 title 1
- 230000002411 adverse Effects 0.000 abstract 5
- 230000000694 effects Effects 0.000 abstract 5
- 230000000903 blocking effect Effects 0.000 abstract 1
- 230000003362 replicative effect Effects 0.000 abstract 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Machines For Manufacturing Corrugated Board In Mechanical Paper-Making Processes (AREA)
- Small-Scale Networks (AREA)
- Supply And Distribution Of Alternating Current (AREA)
- Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
- Manufacture, Treatment Of Glass Fibers (AREA)
Abstract
"MéTODO E SISTEMA PARA EVITAR INTRUSãO EM TRáFEGO DE COMUNICAçãO COM UM CONJUNTO DE MáQUINAS EM UMA REDE, REDE DE TELECOMUNICAçõES, E, PRODUTO DE PROGRAMA DE COMPUTADOR". Um sistema para evitar intrusão em tráfego de comunicação com um conjunto (130) de máquinas em uma rede, inclui uma base de dados (415) tendo representadas nela configurações representativas de entidades de comunicação proibidas, bem como um módulo de barreira de proteção (412a) configurado para bloquear entidades de comunicação proibidas no tráfego, conforme identificadas pelas respectivas configurações incluídas na base de dados (415). O sistema inclui adicionalmente uma outra base de dados (416) tendo armazenada nela configurações representativas de entidades de comunicação permitidas para comunicação com o citado conjunto de máquinas (130) e um sistema de teste (420) incluindo facilidades de teste (421) replicando as máquinas no citado conjunto (130). Um módulo de comunicação (410) é provido, configurado para permitir (411 b) comunicação de entidades de comunicação permitidas, conforme identificadas pelas respectivas configurações incluídas na outra base de dados (416). Entidades de comunicação desconhecidas, conforme identificadas pelas respectivas configurações desconhecidas não incluídas na citada base de dados (415) e citada base de dados adicional (416), são direcionadas (411 d) ao sistema de teste (420) e executadas nas facilidades de teste (421) para detectar possíveis efeitos adversos de tais entidades de comunicação desconhecidas no sistema de teste. O sistema adicionalmente é configurado de tal modo que: i) na presença de um efeito adverso, a entidade de comunicação desconhecida conduzindo ao efeito adverso é bloqueada pelo módulo de barreira de proteção (412a), e ii) na ausência de um efeito adverso, a comunicação da entidade de comunicação desconhecida deixando de conduzir ao citado efeito <39>adverso é permitida.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2003/012090 WO2005050414A1 (en) | 2003-10-30 | 2003-10-30 | Method and system for intrusion prevention and deflection, |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BR0318587A true BR0318587A (pt) | 2006-10-17 |
Family
ID=34610011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0318587-7A BR0318587A (pt) | 2003-10-30 | 2003-10-30 | método e sistema para evitar intrusão em tráfego de comunicação com um conjunto de máquinas em uma rede, rede de telecomunicações, e, produto de programa de computador |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8356349B2 (pt) |
| EP (1) | EP1678567B1 (pt) |
| AT (1) | ATE355553T1 (pt) |
| AU (1) | AU2003304558A1 (pt) |
| BR (1) | BR0318587A (pt) |
| DE (1) | DE60312235T2 (pt) |
| ES (1) | ES2282739T3 (pt) |
| WO (1) | WO2005050414A1 (pt) |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8839417B1 (en) | 2003-11-17 | 2014-09-16 | Mcafee, Inc. | Device, system and method for defending a computer network |
| US7555777B2 (en) * | 2004-01-13 | 2009-06-30 | International Business Machines Corporation | Preventing attacks in a data processing system |
| WO2005122522A1 (fr) * | 2004-05-10 | 2005-12-22 | France Telecom | Suppression de fausses alertes parmi les alertes issues de sondes de detection d'intrusions d'un systeme d'informations surveille |
| US20060015715A1 (en) * | 2004-07-16 | 2006-01-19 | Eric Anderson | Automatically protecting network service from network attack |
| US7562389B1 (en) * | 2004-07-30 | 2009-07-14 | Cisco Technology, Inc. | Method and system for network security |
| US7555774B2 (en) * | 2004-08-02 | 2009-06-30 | Cisco Technology, Inc. | Inline intrusion detection using a single physical port |
| US7835361B1 (en) * | 2004-10-13 | 2010-11-16 | Sonicwall, Inc. | Method and apparatus for identifying data patterns in a file |
| US7600257B2 (en) * | 2004-10-13 | 2009-10-06 | Sonicwall, Inc. | Method and an apparatus to perform multiple packet payloads analysis |
| US7647430B2 (en) * | 2005-01-19 | 2010-01-12 | Microsoft Corporation | Remote command framework for devices |
| US7725938B2 (en) * | 2005-01-20 | 2010-05-25 | Cisco Technology, Inc. | Inline intrusion detection |
| US7765183B2 (en) * | 2005-04-23 | 2010-07-27 | Cisco Technology, Inc | Hierarchical tree of deterministic finite automata |
| US8863286B1 (en) | 2007-06-05 | 2014-10-14 | Sonicwall, Inc. | Notification for reassembly-free file scanning |
| US8949827B2 (en) | 2007-06-22 | 2015-02-03 | Red Hat, Inc. | Tracking a virtual machine |
| US8429748B2 (en) | 2007-06-22 | 2013-04-23 | Red Hat, Inc. | Network traffic analysis using a dynamically updating ontological network description |
| US9569330B2 (en) | 2007-06-22 | 2017-02-14 | Red Hat, Inc. | Performing dependency analysis on nodes of a business application service group |
| US9678803B2 (en) | 2007-06-22 | 2017-06-13 | Red Hat, Inc. | Migration of network entities to a cloud infrastructure |
| US8191141B2 (en) | 2007-06-22 | 2012-05-29 | Red Hat, Inc. | Method and system for cloaked observation and remediation of software attacks |
| US8336108B2 (en) * | 2007-06-22 | 2012-12-18 | Red Hat, Inc. | Method and system for collaboration involving enterprise nodes |
| US8984504B2 (en) | 2007-06-22 | 2015-03-17 | Red Hat, Inc. | Method and system for determining a host machine by a virtual machine |
| US9354960B2 (en) | 2010-12-27 | 2016-05-31 | Red Hat, Inc. | Assigning virtual machines to business application service groups based on ranking of the virtual machines |
| US8127290B2 (en) | 2007-06-22 | 2012-02-28 | Red Hat, Inc. | Method and system for direct insertion of a virtual machine driver |
| US8539570B2 (en) | 2007-06-22 | 2013-09-17 | Red Hat, Inc. | Method for managing a virtual machine |
| US9727440B2 (en) | 2007-06-22 | 2017-08-08 | Red Hat, Inc. | Automatic simulation of virtual machine performance |
| US9588821B2 (en) | 2007-06-22 | 2017-03-07 | Red Hat, Inc. | Automatic determination of required resource allocation of virtual machines |
| US7991723B1 (en) | 2007-07-16 | 2011-08-02 | Sonicwall, Inc. | Data pattern analysis using optimized deterministic finite automaton |
| US8074278B2 (en) * | 2007-09-14 | 2011-12-06 | Fisher-Rosemount Systems, Inc. | Apparatus and methods for intrusion protection in safety instrumented process control systems |
| US8325753B1 (en) * | 2008-06-10 | 2012-12-04 | Meru Networks | Selective suppression of 802.11 ACK frames |
| US8813221B1 (en) | 2008-09-25 | 2014-08-19 | Sonicwall, Inc. | Reassembly-free deep packet inspection on multi-core hardware |
| US9871807B2 (en) * | 2009-06-12 | 2018-01-16 | Microsoft Technology Licensing, Llc | Generic protocol decoder for generic application-level protocol signatures |
| US9769149B1 (en) | 2009-07-02 | 2017-09-19 | Sonicwall Inc. | Proxy-less secure sockets layer (SSL) data inspection |
| US8151341B1 (en) * | 2011-05-23 | 2012-04-03 | Kaspersky Lab Zao | System and method for reducing false positives during detection of network attacks |
| US9794275B1 (en) * | 2013-06-28 | 2017-10-17 | Symantec Corporation | Lightweight replicas for securing cloud-based services |
| US9009782B2 (en) * | 2013-08-19 | 2015-04-14 | Freescale Semiconductor, Inc. | Steering traffic among multiple network services using a centralized dispatcher |
| US9342415B2 (en) | 2014-07-14 | 2016-05-17 | International Business Machines Corporation | Run-to-completion thread model for software bypass fail open for an inline intrusion protection system |
| US10015178B2 (en) * | 2015-07-28 | 2018-07-03 | Sap Se | Real-time contextual monitoring intrusion detection and prevention |
| US10419452B2 (en) | 2015-07-28 | 2019-09-17 | Sap Se | Contextual monitoring and tracking of SSH sessions |
| US9641544B1 (en) | 2015-09-18 | 2017-05-02 | Palo Alto Networks, Inc. | Automated insider threat prevention |
| US10931637B2 (en) | 2017-09-15 | 2021-02-23 | Palo Alto Networks, Inc. | Outbound/inbound lateral traffic punting based on process risk |
| US10855656B2 (en) | 2017-09-15 | 2020-12-01 | Palo Alto Networks, Inc. | Fine-grained firewall policy enforcement using session app ID and endpoint process ID correlation |
| US12445465B2 (en) * | 2023-06-09 | 2025-10-14 | Palo Alto Networks, Inc. | Unknown exploit detection using attack traffic analysis and real-time attack event streaming |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5557742A (en) | 1994-03-07 | 1996-09-17 | Haystack Labs, Inc. | Method and system for detecting intrusion into and misuse of a data processing system |
| US5802320A (en) * | 1995-05-18 | 1998-09-01 | Sun Microsystems, Inc. | System for packet filtering of data packets at a computer network interface |
| US6279113B1 (en) | 1998-03-16 | 2001-08-21 | Internet Tools, Inc. | Dynamic signature inspection-based network intrusion detection |
| US6408391B1 (en) * | 1998-05-06 | 2002-06-18 | Prc Inc. | Dynamic system defense for information warfare |
| US20020069356A1 (en) * | 2000-06-12 | 2002-06-06 | Kwang Tae Kim | Integrated security gateway apparatus |
| US20060212572A1 (en) * | 2000-10-17 | 2006-09-21 | Yehuda Afek | Protecting against malicious traffic |
| US7770223B2 (en) * | 2001-04-12 | 2010-08-03 | Computer Associates Think, Inc. | Method and apparatus for security management via vicarious network devices |
| US7640434B2 (en) * | 2001-05-31 | 2009-12-29 | Trend Micro, Inc. | Identification of undesirable content in responses sent in reply to a user request for content |
| US6513122B1 (en) | 2001-06-29 | 2003-01-28 | Networks Associates Technology, Inc. | Secure gateway for analyzing textual content to identify a harmful impact on computer systems with known vulnerabilities |
| CA2454828A1 (en) * | 2001-07-24 | 2003-02-06 | Theresa Eileen Phillips | Network security architecture |
| JP2003037859A (ja) | 2001-07-26 | 2003-02-07 | Matsushita Electric Ind Co Ltd | 情報通知方法、情報端末装置、情報検知装置および情報通知システム |
| US7331061B1 (en) * | 2001-09-07 | 2008-02-12 | Secureworks, Inc. | Integrated computer security management system and method |
| US7150042B2 (en) * | 2001-12-06 | 2006-12-12 | Mcafee, Inc. | Techniques for performing malware scanning of files stored within a file storage device of a computer network |
| US9392002B2 (en) * | 2002-01-31 | 2016-07-12 | Nokia Technologies Oy | System and method of providing virus protection at a gateway |
| US20030174725A1 (en) * | 2002-03-15 | 2003-09-18 | Broadcom Corporation | IP multicast packet replication process and apparatus therefore |
| JP3794491B2 (ja) * | 2002-08-20 | 2006-07-05 | 日本電気株式会社 | 攻撃防御システムおよび攻撃防御方法 |
| US7469418B1 (en) * | 2002-10-01 | 2008-12-23 | Mirage Networks, Inc. | Deterring network incursion |
| US6898632B2 (en) * | 2003-03-31 | 2005-05-24 | Finisar Corporation | Network security tap for use with intrusion detection system |
-
2003
- 2003-10-30 DE DE60312235T patent/DE60312235T2/de not_active Expired - Lifetime
- 2003-10-30 AU AU2003304558A patent/AU2003304558A1/en not_active Abandoned
- 2003-10-30 US US10/576,250 patent/US8356349B2/en not_active Expired - Fee Related
- 2003-10-30 BR BRPI0318587-7A patent/BR0318587A/pt not_active IP Right Cessation
- 2003-10-30 EP EP03819020A patent/EP1678567B1/en not_active Expired - Lifetime
- 2003-10-30 ES ES03819020T patent/ES2282739T3/es not_active Expired - Lifetime
- 2003-10-30 AT AT03819020T patent/ATE355553T1/de not_active IP Right Cessation
- 2003-10-30 WO PCT/EP2003/012090 patent/WO2005050414A1/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| EP1678567B1 (en) | 2007-02-28 |
| DE60312235D1 (de) | 2007-04-12 |
| US8356349B2 (en) | 2013-01-15 |
| DE60312235T2 (de) | 2007-11-08 |
| ATE355553T1 (de) | 2006-03-15 |
| WO2005050414A1 (en) | 2005-06-02 |
| EP1678567A1 (en) | 2006-07-12 |
| AU2003304558A1 (en) | 2005-06-08 |
| ES2282739T3 (es) | 2007-10-16 |
| US20070058551A1 (en) | 2007-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR0318587A (pt) | método e sistema para evitar intrusão em tráfego de comunicação com um conjunto de máquinas em uma rede, rede de telecomunicações, e, produto de programa de computador | |
| SE9904008D0 (sv) | Förfarande vid maskin | |
| ITMI20022170A1 (it) | Sistema di telecomunicazioni | |
| BR9806484A (pt) | Método e aparelho para processamento de chamada com tolerância de falha | |
| TW200641596A (en) | PCI express system and method of transitioning link power state thereof | |
| BR0113136A (pt) | sistema computadorizado e método para projetar, planejar, modificar ou manter uma ou mais redes de comunicação | |
| BR0317522A (pt) | Sistema para processar automaticamente componentes em um dispositivo | |
| DE60324593D1 (de) | Zuverlässiger systemzeitgeber | |
| BRPI0505778A (pt) | método e sistema para um dispositivo de auto-cura | |
| BR0300025A (pt) | Método para monitorar equipamento remoto para uma falha de máquina | |
| BR0313775A (pt) | aparelho e métodos de serviços da rede | |
| BR9915382A (pt) | Métodos para otimizar operação de registro de mudança e para aumentar eficiência de sincronização de informação entre um primeiro dispositivo e um segundo dispositivo, e, sistema para otimizar sincronização de informação entre um primeiro dispositivo e um segundo dispositivo | |
| BR0309385A (pt) | Sistema e método para o gerenciamento de dispositivos sem fio em uma empresa | |
| IL164609A0 (en) | Detecting and countering malicious code in enterprise networks | |
| MY151479A (en) | Method and apparatus for detecting shellcode insertion | |
| BRPI0411834A (pt) | método para gerar e gerenciar uma rede de área local | |
| BRPI0414227A (pt) | métodos e equipamentos para proteção de conteúdo em uma rede sem fio | |
| CY1106499T1 (el) | Μεθοδος και συστημα για τον ελεγχο της προσβασης σε μεταδιδομενο περιεχομενο | |
| DE60204049D1 (de) | Systeme, verfahren und einrichtungen zur sicheren datenverarbeitung | |
| BR0117076A (pt) | Processo e sistema para medida da duração em que uma área está incluìda em um fluxo de imagem | |
| BR0002978A (pt) | Método e aparelho para reduzir o consumo de energia de dispositivo de comunicação | |
| BR0105443A (pt) | Método de adaptação de taxa de dados com base nas condições do canal em um sistema de comunicações sem fio | |
| BR112022013159A2 (pt) | Relatando a ocorrência de um evento em uma rede de comunicação móvel | |
| BR112023019375A2 (pt) | Ativação e configuração do sensor adaptativo para posicionamento | |
| BRPI0600112A (pt) | sistemas e métodos para a blindagem de uma vulnerabilidade identificada |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: G06F 1/00 , H04L 29/06 , H04L 12/26 Ipc: H04L 29/06 (2006.01), H04L 12/26 (2006.01) |
|
| B06A | Patent application procedure suspended [chapter 6.1 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 03/01/2017, OBSERVADAS AS CONDICOES LEGAIS. |
|
| B21F | Lapse acc. art. 78, item iv - on non-payment of the annual fees in time |
Free format text: REFERENTE A 18A ANUIDADE. |
|
| B24J | Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12) |
Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2642 DE 24-08-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |