SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS

SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS

The present disclosure relates to a system (1) and a method that employs such system (1) to detect and counteract Internet attacks of Man-in-the-Browser and/or Man-in-the-Middle type. The system (1) comprises a Traffic Inspector (2) in signal communication with a client computer (3) having a Web bro...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BOGANA, MATTEO PAOLO, GIANGREGORIO, CARMINE, RIMMAUDO, PAOLO, PASTORE, NICOLÒ
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator BOGANA, MATTEO PAOLO
GIANGREGORIO, CARMINE
RIMMAUDO, PAOLO
PASTORE, NICOLÒ
description The present disclosure relates to a system (1) and a method that employs such system (1) to detect and counteract Internet attacks of Man-in-the-Browser and/or Man-in-the-Middle type. The system (1) comprises a Traffic Inspector (2) in signal communication with a client computer (3) having a Web browser (4) residing therein for Internet browsing and with a Web server (5) having a Web application (6) residing therein. The Traffic Inspector (2) is configured to receive a request associated with the Web application (6) from the Web browser (4) and to send it to the Web browser (5), the Traffic Inspector (2) is configured to receive a DOM server code associated with the request from the Web server (5). The system is characterized in that it comprises a Traffic Analyzer (7) in signal communication with the Traffic Inspector (2) and having an algorithm application (8) residing therein, the Traffic Inspector (2) is configured to add a default code portion to the DOM server code to thereby generate a DOM client code to be sent to the Web browser (4) to receive a DOM rendered code associated with the DOM client code, the Traffic Inspector (2) is configured to send the DOM client code and the DOM rendered code to the Traffic Analyzer (7), the algorithm application (8) is configured to process the DOM rendered code to compare it with the DOM client code, to thereby identify at least one code difference. La présente invention concerne un système (1) et un procédé qui utilise un tel système (1) pour détecter et contrer des attaques sur Internet du type MitB ("Man-in-the-Browser") et/ou MitM ("Man-in-the-Middle"). Le système (1) comprend un inspecteur de trafic (2) en communication de signal avec un ordinateur client (3) dans lequel réside un navigateur Web (4) pour la navigation sur Internet et avec un serveur Web (5) dans lequel réside une application Web (6). L'inspecteur de trafic (2) est conçu pour recevoir une demande associée à l'application Web (6) à partir du navigateur Web (4) et pour l'envoyer au serveur Web (5), l'inspecteur de trafic (2) est conçu pour recevoir un code de serveur DOM associé à la demande à partir du serveur Web (5). Le système est caractérisé en ce qu'il comprend un analyseur de trafic (7) qui est en communication de signal avec l'inspecteur de trafic (2) et dans lequel réside une application algorithmique (8), l'inspecteur de trafic (2) est conçu pour ajouter une partie de code par défaut au code de serveur DOM pour ainsi générer un code c
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2016075577A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2016075577A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2016075577A13</originalsourceid><addsrcrecordid>eNrjZDAKjgwOcfVVcPRzUfB1DfHwd1Fw8w9S8HRx9QvxdIv09HNX8PQLcQ3ycw1RcAwJcXT2DuZhYE1LzClO5YXS3AzKbq4hzh66qQX58anFBYnJqXmpJfHh_kYGhmYG5qam5uaOhsbEqQIAH0sn5w</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS</title><source>esp@cenet</source><creator>BOGANA, MATTEO PAOLO ; GIANGREGORIO, CARMINE ; RIMMAUDO, PAOLO ; PASTORE, NICOLÒ</creator><creatorcontrib>BOGANA, MATTEO PAOLO ; GIANGREGORIO, CARMINE ; RIMMAUDO, PAOLO ; PASTORE, NICOLÒ</creatorcontrib><description>The present disclosure relates to a system (1) and a method that employs such system (1) to detect and counteract Internet attacks of Man-in-the-Browser and/or Man-in-the-Middle type. The system (1) comprises a Traffic Inspector (2) in signal communication with a client computer (3) having a Web browser (4) residing therein for Internet browsing and with a Web server (5) having a Web application (6) residing therein. The Traffic Inspector (2) is configured to receive a request associated with the Web application (6) from the Web browser (4) and to send it to the Web browser (5), the Traffic Inspector (2) is configured to receive a DOM server code associated with the request from the Web server (5). The system is characterized in that it comprises a Traffic Analyzer (7) in signal communication with the Traffic Inspector (2) and having an algorithm application (8) residing therein, the Traffic Inspector (2) is configured to add a default code portion to the DOM server code to thereby generate a DOM client code to be sent to the Web browser (4) to receive a DOM rendered code associated with the DOM client code, the Traffic Inspector (2) is configured to send the DOM client code and the DOM rendered code to the Traffic Analyzer (7), the algorithm application (8) is configured to process the DOM rendered code to compare it with the DOM client code, to thereby identify at least one code difference. La présente invention concerne un système (1) et un procédé qui utilise un tel système (1) pour détecter et contrer des attaques sur Internet du type MitB ("Man-in-the-Browser") et/ou MitM ("Man-in-the-Middle"). Le système (1) comprend un inspecteur de trafic (2) en communication de signal avec un ordinateur client (3) dans lequel réside un navigateur Web (4) pour la navigation sur Internet et avec un serveur Web (5) dans lequel réside une application Web (6). L'inspecteur de trafic (2) est conçu pour recevoir une demande associée à l'application Web (6) à partir du navigateur Web (4) et pour l'envoyer au serveur Web (5), l'inspecteur de trafic (2) est conçu pour recevoir un code de serveur DOM associé à la demande à partir du serveur Web (5). Le système est caractérisé en ce qu'il comprend un analyseur de trafic (7) qui est en communication de signal avec l'inspecteur de trafic (2) et dans lequel réside une application algorithmique (8), l'inspecteur de trafic (2) est conçu pour ajouter une partie de code par défaut au code de serveur DOM pour ainsi générer un code client DOM destiné à être envoyé au navigateur Web (4) pour recevoir un code rendu DOM associé au code client DOM, l'inspecteur de trafic (2) est conçu pour envoyer le code client DOM et le code rendu DOM à l'analyseur de trafic (7), l'application algorithmique (8) est conçue pour traiter le code rendu DOM pour le comparer au code client DOM, pour ainsi identifier au moins une différence de code.</description><language>eng ; fre</language><subject>ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRICITY ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2016</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20160519&amp;DB=EPODOC&amp;CC=WO&amp;NR=2016075577A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,309,781,886,25568,76551</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20160519&amp;DB=EPODOC&amp;CC=WO&amp;NR=2016075577A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>BOGANA, MATTEO PAOLO</creatorcontrib><creatorcontrib>GIANGREGORIO, CARMINE</creatorcontrib><creatorcontrib>RIMMAUDO, PAOLO</creatorcontrib><creatorcontrib>PASTORE, NICOLÒ</creatorcontrib><title>SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS</title><description>The present disclosure relates to a system (1) and a method that employs such system (1) to detect and counteract Internet attacks of Man-in-the-Browser and/or Man-in-the-Middle type. The system (1) comprises a Traffic Inspector (2) in signal communication with a client computer (3) having a Web browser (4) residing therein for Internet browsing and with a Web server (5) having a Web application (6) residing therein. The Traffic Inspector (2) is configured to receive a request associated with the Web application (6) from the Web browser (4) and to send it to the Web browser (5), the Traffic Inspector (2) is configured to receive a DOM server code associated with the request from the Web server (5). The system is characterized in that it comprises a Traffic Analyzer (7) in signal communication with the Traffic Inspector (2) and having an algorithm application (8) residing therein, the Traffic Inspector (2) is configured to add a default code portion to the DOM server code to thereby generate a DOM client code to be sent to the Web browser (4) to receive a DOM rendered code associated with the DOM client code, the Traffic Inspector (2) is configured to send the DOM client code and the DOM rendered code to the Traffic Analyzer (7), the algorithm application (8) is configured to process the DOM rendered code to compare it with the DOM client code, to thereby identify at least one code difference. La présente invention concerne un système (1) et un procédé qui utilise un tel système (1) pour détecter et contrer des attaques sur Internet du type MitB ("Man-in-the-Browser") et/ou MitM ("Man-in-the-Middle"). Le système (1) comprend un inspecteur de trafic (2) en communication de signal avec un ordinateur client (3) dans lequel réside un navigateur Web (4) pour la navigation sur Internet et avec un serveur Web (5) dans lequel réside une application Web (6). L'inspecteur de trafic (2) est conçu pour recevoir une demande associée à l'application Web (6) à partir du navigateur Web (4) et pour l'envoyer au serveur Web (5), l'inspecteur de trafic (2) est conçu pour recevoir un code de serveur DOM associé à la demande à partir du serveur Web (5). Le système est caractérisé en ce qu'il comprend un analyseur de trafic (7) qui est en communication de signal avec l'inspecteur de trafic (2) et dans lequel réside une application algorithmique (8), l'inspecteur de trafic (2) est conçu pour ajouter une partie de code par défaut au code de serveur DOM pour ainsi générer un code client DOM destiné à être envoyé au navigateur Web (4) pour recevoir un code rendu DOM associé au code client DOM, l'inspecteur de trafic (2) est conçu pour envoyer le code client DOM et le code rendu DOM à l'analyseur de trafic (7), l'application algorithmique (8) est conçue pour traiter le code rendu DOM pour le comparer au code client DOM, pour ainsi identifier au moins une différence de code.</description><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRICITY</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2016</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZDAKjgwOcfVVcPRzUfB1DfHwd1Fw8w9S8HRx9QvxdIv09HNX8PQLcQ3ycw1RcAwJcXT2DuZhYE1LzClO5YXS3AzKbq4hzh66qQX58anFBYnJqXmpJfHh_kYGhmYG5qam5uaOhsbEqQIAH0sn5w</recordid><startdate>20160519</startdate><enddate>20160519</enddate><creator>BOGANA, MATTEO PAOLO</creator><creator>GIANGREGORIO, CARMINE</creator><creator>RIMMAUDO, PAOLO</creator><creator>PASTORE, NICOLÒ</creator><scope>EVB</scope></search><sort><creationdate>20160519</creationdate><title>SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS</title><author>BOGANA, MATTEO PAOLO ; GIANGREGORIO, CARMINE ; RIMMAUDO, PAOLO ; PASTORE, NICOLÒ</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2016075577A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2016</creationdate><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRICITY</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>BOGANA, MATTEO PAOLO</creatorcontrib><creatorcontrib>GIANGREGORIO, CARMINE</creatorcontrib><creatorcontrib>RIMMAUDO, PAOLO</creatorcontrib><creatorcontrib>PASTORE, NICOLÒ</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>BOGANA, MATTEO PAOLO</au><au>GIANGREGORIO, CARMINE</au><au>RIMMAUDO, PAOLO</au><au>PASTORE, NICOLÒ</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS</title><date>2016-05-19</date><risdate>2016</risdate><abstract>The present disclosure relates to a system (1) and a method that employs such system (1) to detect and counteract Internet attacks of Man-in-the-Browser and/or Man-in-the-Middle type. The system (1) comprises a Traffic Inspector (2) in signal communication with a client computer (3) having a Web browser (4) residing therein for Internet browsing and with a Web server (5) having a Web application (6) residing therein. The Traffic Inspector (2) is configured to receive a request associated with the Web application (6) from the Web browser (4) and to send it to the Web browser (5), the Traffic Inspector (2) is configured to receive a DOM server code associated with the request from the Web server (5). The system is characterized in that it comprises a Traffic Analyzer (7) in signal communication with the Traffic Inspector (2) and having an algorithm application (8) residing therein, the Traffic Inspector (2) is configured to add a default code portion to the DOM server code to thereby generate a DOM client code to be sent to the Web browser (4) to receive a DOM rendered code associated with the DOM client code, the Traffic Inspector (2) is configured to send the DOM client code and the DOM rendered code to the Traffic Analyzer (7), the algorithm application (8) is configured to process the DOM rendered code to compare it with the DOM client code, to thereby identify at least one code difference. La présente invention concerne un système (1) et un procédé qui utilise un tel système (1) pour détecter et contrer des attaques sur Internet du type MitB ("Man-in-the-Browser") et/ou MitM ("Man-in-the-Middle"). Le système (1) comprend un inspecteur de trafic (2) en communication de signal avec un ordinateur client (3) dans lequel réside un navigateur Web (4) pour la navigation sur Internet et avec un serveur Web (5) dans lequel réside une application Web (6). L'inspecteur de trafic (2) est conçu pour recevoir une demande associée à l'application Web (6) à partir du navigateur Web (4) et pour l'envoyer au serveur Web (5), l'inspecteur de trafic (2) est conçu pour recevoir un code de serveur DOM associé à la demande à partir du serveur Web (5). Le système est caractérisé en ce qu'il comprend un analyseur de trafic (7) qui est en communication de signal avec l'inspecteur de trafic (2) et dans lequel réside une application algorithmique (8), l'inspecteur de trafic (2) est conçu pour ajouter une partie de code par défaut au code de serveur DOM pour ainsi générer un code client DOM destiné à être envoyé au navigateur Web (4) pour recevoir un code rendu DOM associé au code client DOM, l'inspecteur de trafic (2) est conçu pour envoyer le code client DOM et le code rendu DOM à l'analyseur de trafic (7), l'application algorithmique (8) est conçue pour traiter le code rendu DOM pour le comparer au code client DOM, pour ainsi identifier au moins une différence de code.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2016075577A1
source esp@cenet
subjects ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-17T08%3A21%3A12IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=BOGANA,%20MATTEO%20PAOLO&rft.date=2016-05-19&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2016075577A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true