METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC

METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC

A method, an apparatus and a program for detecting spoofed internet Protocol (IP) traffic directed to a network having a plurality of autonomous systems (AS) is provided. The method comprises receiving an incoming packet through an AS, the incoming packet containing a source IP address and a destina...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GHOSH, ABHRAJIT, NAIDU, ADITYA, SAWAYA, YUKIKO, VAIDYANATHAN, RAVICHANDER, MIYAKE, YUTAKA, YAMADA, AKIRA, KUBOTA, AYUMU
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator GHOSH, ABHRAJIT
NAIDU, ADITYA
SAWAYA, YUKIKO
VAIDYANATHAN, RAVICHANDER
MIYAKE, YUTAKA
YAMADA, AKIRA
KUBOTA, AYUMU
description A method, an apparatus and a program for detecting spoofed internet Protocol (IP) traffic directed to a network having a plurality of autonomous systems (AS) is provided. The method comprises receiving an incoming packet through an AS, the incoming packet containing a source IP address and a destination IP address, acquiring a corresponding source and destination IP address prefixes, converting the corresponding source and destination IP address prefixes into a source AS number and a destination AS number, determining if the incoming packet arrived from an unexpected source based upon the corresponding destination IP address prefix and the converted source and destination AS number using an unexpected pair tuple table generated from network routing information and generating an alert indicating that the incoming packet is not allowed to enter the network. L'invention concerne un procédé, un appareil et un programme de détection de trafic Internet Protocol (IP) mystifié dirigé vers un réseau ayant une pluralité de systèmes autonomes (AS). Le procédé consiste à recevoir un paquet entrant par un AS, le paquet entrant contenant une adresse IP de source et une adresse IP de destination, acquérir les préfixes d'adresse IP de source et de destination correspondants, convertir les préfixes d'adresse IP de source et de destination correspondants en un numéro d'AS de source et un numéro d'AS de destination, déterminer si le paquet entrant est venu d'une source inattendue sur la base du préfixe d'adresse IP de destination correspondant et du numéro d'AS de source et de destination converti au moyen d'une table de tuples de paires inattendues générée à partir des informations de routage réseau, et générer une alerte indiquant que le paquet entrant n'est pas autorisé à entrer dans le réseau.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2013074152A8</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2013074152A8</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2013074152A83</originalsourceid><addsrcrecordid>eNrjZHD2dQ3x8HfRUXAMCHAMcgwJDVZw9HNRCAjydw9y9FVw8w9ScHENcXUO8fRzVwgO8Pd3c3VR8HMNCfcP8lYICXJ0c_N05mFgTUvMKU7lhdLcDMpuriHOHrqpBfnxqcUFicmpeakl8eH-RgaGxgbmJoamRo4WxsSpAgDPdSxa</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC</title><source>esp@cenet</source><creator>GHOSH, ABHRAJIT ; NAIDU, ADITYA ; SAWAYA, YUKIKO ; VAIDYANATHAN, RAVICHANDER ; MIYAKE, YUTAKA ; YAMADA, AKIRA ; KUBOTA, AYUMU</creator><creatorcontrib>GHOSH, ABHRAJIT ; NAIDU, ADITYA ; SAWAYA, YUKIKO ; VAIDYANATHAN, RAVICHANDER ; MIYAKE, YUTAKA ; YAMADA, AKIRA ; KUBOTA, AYUMU</creatorcontrib><description>A method, an apparatus and a program for detecting spoofed internet Protocol (IP) traffic directed to a network having a plurality of autonomous systems (AS) is provided. The method comprises receiving an incoming packet through an AS, the incoming packet containing a source IP address and a destination IP address, acquiring a corresponding source and destination IP address prefixes, converting the corresponding source and destination IP address prefixes into a source AS number and a destination AS number, determining if the incoming packet arrived from an unexpected source based upon the corresponding destination IP address prefix and the converted source and destination AS number using an unexpected pair tuple table generated from network routing information and generating an alert indicating that the incoming packet is not allowed to enter the network. L'invention concerne un procédé, un appareil et un programme de détection de trafic Internet Protocol (IP) mystifié dirigé vers un réseau ayant une pluralité de systèmes autonomes (AS). Le procédé consiste à recevoir un paquet entrant par un AS, le paquet entrant contenant une adresse IP de source et une adresse IP de destination, acquérir les préfixes d'adresse IP de source et de destination correspondants, convertir les préfixes d'adresse IP de source et de destination correspondants en un numéro d'AS de source et un numéro d'AS de destination, déterminer si le paquet entrant est venu d'une source inattendue sur la base du préfixe d'adresse IP de destination correspondant et du numéro d'AS de source et de destination converti au moyen d'une table de tuples de paires inattendues générée à partir des informations de routage réseau, et générer une alerte indiquant que le paquet entrant n'est pas autorisé à entrer dans le réseau.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2013</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20130711&amp;DB=EPODOC&amp;CC=WO&amp;NR=2013074152A8$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20130711&amp;DB=EPODOC&amp;CC=WO&amp;NR=2013074152A8$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>GHOSH, ABHRAJIT</creatorcontrib><creatorcontrib>NAIDU, ADITYA</creatorcontrib><creatorcontrib>SAWAYA, YUKIKO</creatorcontrib><creatorcontrib>VAIDYANATHAN, RAVICHANDER</creatorcontrib><creatorcontrib>MIYAKE, YUTAKA</creatorcontrib><creatorcontrib>YAMADA, AKIRA</creatorcontrib><creatorcontrib>KUBOTA, AYUMU</creatorcontrib><title>METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC</title><description>A method, an apparatus and a program for detecting spoofed internet Protocol (IP) traffic directed to a network having a plurality of autonomous systems (AS) is provided. The method comprises receiving an incoming packet through an AS, the incoming packet containing a source IP address and a destination IP address, acquiring a corresponding source and destination IP address prefixes, converting the corresponding source and destination IP address prefixes into a source AS number and a destination AS number, determining if the incoming packet arrived from an unexpected source based upon the corresponding destination IP address prefix and the converted source and destination AS number using an unexpected pair tuple table generated from network routing information and generating an alert indicating that the incoming packet is not allowed to enter the network. L'invention concerne un procédé, un appareil et un programme de détection de trafic Internet Protocol (IP) mystifié dirigé vers un réseau ayant une pluralité de systèmes autonomes (AS). Le procédé consiste à recevoir un paquet entrant par un AS, le paquet entrant contenant une adresse IP de source et une adresse IP de destination, acquérir les préfixes d'adresse IP de source et de destination correspondants, convertir les préfixes d'adresse IP de source et de destination correspondants en un numéro d'AS de source et un numéro d'AS de destination, déterminer si le paquet entrant est venu d'une source inattendue sur la base du préfixe d'adresse IP de destination correspondant et du numéro d'AS de source et de destination converti au moyen d'une table de tuples de paires inattendues générée à partir des informations de routage réseau, et générer une alerte indiquant que le paquet entrant n'est pas autorisé à entrer dans le réseau.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2013</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZHD2dQ3x8HfRUXAMCHAMcgwJDVZw9HNRCAjydw9y9FVw8w9ScHENcXUO8fRzVwgO8Pd3c3VR8HMNCfcP8lYICXJ0c_N05mFgTUvMKU7lhdLcDMpuriHOHrqpBfnxqcUFicmpeakl8eH-RgaGxgbmJoamRo4WxsSpAgDPdSxa</recordid><startdate>20130711</startdate><enddate>20130711</enddate><creator>GHOSH, ABHRAJIT</creator><creator>NAIDU, ADITYA</creator><creator>SAWAYA, YUKIKO</creator><creator>VAIDYANATHAN, RAVICHANDER</creator><creator>MIYAKE, YUTAKA</creator><creator>YAMADA, AKIRA</creator><creator>KUBOTA, AYUMU</creator><scope>EVB</scope></search><sort><creationdate>20130711</creationdate><title>METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC</title><author>GHOSH, ABHRAJIT ; NAIDU, ADITYA ; SAWAYA, YUKIKO ; VAIDYANATHAN, RAVICHANDER ; MIYAKE, YUTAKA ; YAMADA, AKIRA ; KUBOTA, AYUMU</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2013074152A83</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2013</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>GHOSH, ABHRAJIT</creatorcontrib><creatorcontrib>NAIDU, ADITYA</creatorcontrib><creatorcontrib>SAWAYA, YUKIKO</creatorcontrib><creatorcontrib>VAIDYANATHAN, RAVICHANDER</creatorcontrib><creatorcontrib>MIYAKE, YUTAKA</creatorcontrib><creatorcontrib>YAMADA, AKIRA</creatorcontrib><creatorcontrib>KUBOTA, AYUMU</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>GHOSH, ABHRAJIT</au><au>NAIDU, ADITYA</au><au>SAWAYA, YUKIKO</au><au>VAIDYANATHAN, RAVICHANDER</au><au>MIYAKE, YUTAKA</au><au>YAMADA, AKIRA</au><au>KUBOTA, AYUMU</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC</title><date>2013-07-11</date><risdate>2013</risdate><abstract>A method, an apparatus and a program for detecting spoofed internet Protocol (IP) traffic directed to a network having a plurality of autonomous systems (AS) is provided. The method comprises receiving an incoming packet through an AS, the incoming packet containing a source IP address and a destination IP address, acquiring a corresponding source and destination IP address prefixes, converting the corresponding source and destination IP address prefixes into a source AS number and a destination AS number, determining if the incoming packet arrived from an unexpected source based upon the corresponding destination IP address prefix and the converted source and destination AS number using an unexpected pair tuple table generated from network routing information and generating an alert indicating that the incoming packet is not allowed to enter the network. L'invention concerne un procédé, un appareil et un programme de détection de trafic Internet Protocol (IP) mystifié dirigé vers un réseau ayant une pluralité de systèmes autonomes (AS). Le procédé consiste à recevoir un paquet entrant par un AS, le paquet entrant contenant une adresse IP de source et une adresse IP de destination, acquérir les préfixes d'adresse IP de source et de destination correspondants, convertir les préfixes d'adresse IP de source et de destination correspondants en un numéro d'AS de source et un numéro d'AS de destination, déterminer si le paquet entrant est venu d'une source inattendue sur la base du préfixe d'adresse IP de destination correspondant et du numéro d'AS de source et de destination converti au moyen d'une table de tuples de paires inattendues générée à partir des informations de routage réseau, et générer une alerte indiquant que le paquet entrant n'est pas autorisé à entrer dans le réseau.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2013074152A8
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-27T13%3A24%3A21IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=GHOSH,%20ABHRAJIT&rft.date=2013-07-11&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2013074152A8%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true