专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2007020361A2 ETABLISSEMENT D'ALERTES PAR DETECTION D'ANOMALIES STATIQUE ET DYNAMIQUE DANS LE TRAFIC D'UNE ENTITE DE SERVICE 审中-公开
标题翻译：通过检测服务实体的流量中的静态和动态异常来建立告警
公开(公告)号：WO2007020361A2
公开(公告)日：2007-02-22
申请号：PCT/FR2006/050800
申请日：2006-08-11
申请人： FRANCE TELECOM , SIBERT, Hervé , BESSON, Emmanuel , GOUGET, Aline
发明人： SIBERT, Hervé , BESSON, Emmanuel , GOUGET, Aline
IPC分类号： H04L29/06
CPC分类号： H04L63/1458
摘要： Pour établir des alertes par évaluations périodiques de paramètres d'évaluation relatifs au trafic d'au moins une entité de service (SE), des détecteurs d'anomalies statiques (DDs) et dynamiques (DDd) pour détection d'attaques de type déni des entités par inondation contribue à constituer une alerte globale incluant les paramètres d'évaluation et une date d'évaluation courante lorsqu'un niveau d'alerte excède un seuil minimal. Les alertes globales des entités associées à la date d'évaluation courante sont agrégées en une alerte agrégée courante (AA). Si la plus petite des distances de similarité entre l'alerte agrégée courante et des alertes agrégées à des dates d'évaluation proches de la date courante est inférieure à un seuil de similarité, les identifiants des alertes agrégées séparées par la plus petite distance sont fusionnés ce qui signale une attaque déjà détectée. Sinon un identifiant est attribué à l'alerte agrégée courante.
摘要翻译：
用于建立至少一个实体的流量评估参数的定期评估警报。服务（SE），静态（DD）和动态（DDd）异常检测器用于检测淹没实体类型的攻击，有助于构成包括评估参数和当警报级别超过最小阈值的当前评估日期的全局警报。对相关实体和agrave的全球警报; 目前的估值日期合并为定期综合警报（AA）。如果距离相似性较小; 常规一般警报和批准的警报之间。接近当前日期的估值日期较低; 相似性阈值，将以最小距离分隔的批准警报的标识符合并，这表示已经发生了攻击; DéTECT＆eacute;即否则，分配标识符。＆Agrave; 通常的警报。

2. 发明申请

WO2007006994A2 DETECTION STATIQUE D'ANOMALIES DANS LE TRAFIC RELATIF A UNE ENTITE DE SERVICE 审中-公开
标题翻译：对服务实体的交通运输中的异常情况的静态检测
公开(公告)号：WO2007006994A2
公开(公告)日：2007-01-18
申请号：PCT/FR2006/050669
申请日：2006-07-04
申请人： FRANCE TELECOM , SIBERT, Hervé , BESSON, Emmanuel , GOUGET, Aline
发明人： SIBERT, Hervé , BESSON, Emmanuel , GOUGET, Aline
CPC分类号： H04L63/1458
摘要： Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic. Chaque modèle comprend une période de validité, des valeurs statistiques et un seuil de conformité dépendant des valeurs statistiques. Un module (DET) détermine pour au moins une évaluation de composante volumique à une date ultérieure une déviation de la composante volumique par rapport au modèle de la composante volumique et ayant une période de validité incluant la date d'évaluation. Un module (ALE) détermine une alerte globale selon des déviations des composantes volumiques pour l'évaluation et signale une activité anormale si la valeur d'alerte globale excède un niveau d'alerte prédéterminé.
摘要翻译：本发明涉及一种用于在通过洪泛发生拒绝服务攻击之后快速检测业务（LT）中与异常有关的至少一个服务实体（SE）的设备，其中，模块（MOD）提供模型实体通过流量的卷组件的模型。每个模型包括有效期，统计值和依赖于阈值的统一值。模块（DET）确定在稍后日期的体积分量的至少一个评估，体积分量相对于体积分量的模型的偏差并且包括评估日期的有效期。模块（ALE）基于用于评估的体积分量的偏差来确定全局警报，并且如果全局警报值超过预定的警报值则发出异常活动。

3. 发明申请

WO2007006995A3 DETECTION DYNAMIQUE D'ANOMALIES DANS LE TRAFIC RELATIF A UNE ENTITE DE SERVICE 审中-公开
公开(公告)号：WO2007006995A3
公开(公告)日：2007-01-18
申请号：PCT/FR2006/050670
申请日：2006-07-04
申请人： FRANCE TELECOM , SIBERT, Hervé , BESSON, Emmanuel , GOUGET, Aline
发明人： SIBERT, Hervé , BESSON, Emmanuel , GOUGET, Aline
IPC分类号： H04L29/06
摘要： Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic évaluées périodiquement pendant une durée prédéterminée. Chaque modèle d'une composante volumique comprend des coefficients de déviation dépendant d'une moyenne mobile de la composante volumique évaluée pendant ladite durée. Pour au moins une évaluation ultérieure, un module (DET) incrémente une valeur d'alerte pour au moins un coefficient de déviation si une nouvelle valeur de celui-ci excède un seuil du modèle.

4. 发明申请

WO2007000549A2 PROCEDE, SYSTEME ET DISPOSITIF DE GENERATION D'UNE SEQUENCE DE DONNEES PSEUDO ALEATOIRE 审中-公开
标题翻译：用于生成PSEUDORANDOM数据序列的方法，系统和装置
公开(公告)号：WO2007000549A2
公开(公告)日：2007-01-04
申请号：PCT/FR2006/050472
申请日：2006-05-23
申请人： FRANCE TELECOM , GOUGET, Aline , SIBERT, Hervé , BERBAIN, Côme
发明人： GOUGET, Aline , SIBERT, Hervé , BERBAIN, Côme
CPC分类号： H04L9/0662
摘要： L'invention concerne un dispositif et un procédé de génération d'une séquence de données pseudo aléatoire (1) à partir d'un flux de données initial (3) caractérisé en ce qu'il comporte les étapes suivantes : -définir un ensemble de mots de code formant un code préfixe complet (5), -définir un ensemble de mots de sortie (7), -définir une fonction de désynchronisation ( ƒ ) associant à tout mot de code dudit code préfixe complet (5) un mot de sortie dudit ensemble de mots de sortie (7), -décomposer le flux de données initial (3) en une suite de mots codée (11) conformément audit code préfixe complet (5), -associer les mots de ladite suite de mots codée (11) aux mots de sortie correspondants conformément à ladite fonction de désynchronisation ( ƒ ) pour former ladite séquence de données pseudo aléatoire (1).
摘要翻译：本发明涉及一种用于从初始数据流（3）生成伪随机数据序列（1）的装置和方法，其特征在于包括以下步骤：定义形成完整的前缀码（5）的一组码字; 定义一组输出字（7）; 定义与所述完整前缀码（5）的任何码字相关联的去同步功能（f）所述一组输出字（7）的输出字; 将初始数据流（3）分解成符合所述完整前缀码（5）的字（11）的编码序列; 根据所述去同步功能（f）将所述编码的单词序列（11）的单词与相应的输出单词相关联，以形成所述伪随机数据序列（1）。

5. 发明申请

WO2006085038A1 PROCEDE SYSTEME ET DISPOSITIF DE GENERATION D'UNE SEQUENCE DE DONNEES PSEUDO ALEATOIRE 审中-公开
标题翻译：用于生成PSEUDO随机数据序列的方法系统和装置
公开(公告)号：WO2006085038A1
公开(公告)日：2006-08-17
申请号：PCT/FR2006/050124
申请日：2006-02-13
申请人： FRANCE TELECOM , GOUGET, Aline , SIBERT, Hervé
发明人： GOUGET, Aline , SIBERT, Hervé
IPC分类号： H04L9/26
CPC分类号： H04L9/0668
摘要： L'invention concerne un procédé et un générateur d'une séquence de données pseudo aléatoire (3), comportant un moyen de combinaison (5) pour combiner des données appartenant à une pluralité de séquences de données initiales (9a, 9b, 9c) selon une procédure de recherche d'au moins un motif de recherche.
摘要翻译：本发明涉及一种伪随机数据序列（3）的方法和发生器，包括组合装置（5），用于根据搜索来组合属于多个初始数据序列（9a，9b，9c）的数据至少一个搜索项的方法。

6. 发明申请

WO2006024705A1 GENERATION D'UNE SEQUENCE DE DONNEES PSEUDO ALEATOIRE 审中-公开
标题翻译：一个PSEUDORANDOM数据序列的生成
公开(公告)号：WO2006024705A1
公开(公告)日：2006-03-09
申请号：PCT/FR2004/002070
申请日：2004-08-02
申请人： FRANCE TELECOM , UNIVERSITE DE CAEN BASSE NORMANDIE , SIBERT, Hervé , GOUGET, Aline
发明人： SIBERT, Hervé , GOUGET, Aline
IPC分类号： G06F7/58
CPC分类号： G06F7/58
摘要： Abrégé L'invention concerne un générateur (1) d'une séquence de données pseudo aléatoire (3) comportant un moyen de recherche (5) pour rechercher au moins un motif de recherche (7) dans une séquence de données initiale (9) de N bits. Fig. 1
摘要翻译：本发明涉及一种伪随机数据序列（3）的发生器（1），包括搜索装置（5），用于搜索N比特的初始数据序列（9）中的至少一个搜索模式（7）。

7. 发明申请

WO2008081136A3 PROCEDE D'EXTRACTION D'UN SECRET A PARTIR DE DONNEES BIOMETRIQUES 审中-公开
公开(公告)号：WO2008081136A3
公开(公告)日：2008-07-10
申请号：PCT/FR2007/052482
申请日：2007-12-11
申请人： FRANCE TELECOM , VIET TRIEM TONG, Valérie , SIBERT, Hervé , GIRAULT, Marc
发明人： VIET TRIEM TONG, Valérie , SIBERT, Hervé , GIRAULT, Marc
IPC分类号： H04L9/32 , H04L9/08
摘要： L'invention concerne un procédé de régénération d'un secret à partir d'au moins une donnée biométrique courante d'un utilisateur, le secret étant représenté par un polynôme (P) de degré n, le procédé étant caractérisé en ce qu'il comprend : - une étape (15) de correction au cours de laquelle, pour une représentation stable et ordonnée (F1) de la donnée biométrique courante de l'utilisateur découpée en k parties (f 0 ',..., f k-1 '), il est cherché k mots de code (C o ',..., C k-1 ') d'un code de correction d'erreur, tel qu'une comparaison courante entre le i-ième mot de code cherché (C i ') et la i-ième partie (f i ') de la représentation (F') courante est la plus proche d'une comparaison de référence (c i - f i ), la comparaison de référence (C i - f i ) étant calculée consécutivement à une étape d'enrôlement au cours de laquelle k points (P 01 ..., P k- 1 ) du polynôme (P), k>n choisis aléatoirement sont encodés en k mots de code (co,..., C k - 1 ) d'un code de correction d'erreur et une représentation stable et ordonnée (F) d'une donnée biométrique de référence de l'utilisateur est découpée en k parties (fo,..., f k-1 ), et - une étape (16) d'authentification au cours de laquelle il est vérifié que l'image H(ci') du mot de code (ci' ) de la représentation courante (F') par une fonction (H) de hachage est égale à l'image H(ci) du mot de code (ci) de la représentation de référence (F) par la fonction (H) de hachage pour n+1 valeurs de i.

8. 发明申请

WO2006058980A1 PROCEDE DE TRANSMISSION DE DONNEES D'IDENTIFICATION, PROCEDE DE TRAITEMENT DE DONNEES AINSI TRANSMISES, DISPOSITIFS ASSOCIES 审中-公开
标题翻译：用于发送识别数据的方法，用于处理所发送的数据的方法，相关设备
公开(公告)号：WO2006058980A1
公开(公告)日：2006-06-08
申请号：PCT/FR2005/002902
申请日：2005-11-22
申请人： FRANCE TELECOM , SIBERT, Hervé , CALMELS, Benoît , CANARD, Sébastien , GIRAULT, Marc
发明人： SIBERT, Hervé , CALMELS, Benoît , CANARD, Sébastien , GIRAULT, Marc
IPC分类号： G07C9/00 , H04L29/06
CPC分类号： G07C9/00111
摘要： Procédé de transmission de données d'identification par un premier dispositif (T) à destination d'au moins un second dispositif (L1 ,L2,L3,L4), comprenant les étapes suivantes : - répartir les données d'identification (N) en au moins une première partie de données d'identification (N1 ) ayant un premier niveau de confidentialité (C1) et une seconde partie de données d'identification (N2) ayant un second niveau de confidentialité (C2) plus élevé que le premier niveau de confidentialité ; - chiffrer un premier champ de données comprenant la seconde partie de données d'identification ; - transmettre au moins un second champ de données (M) comprenant la première partie de données d'identification non chiffrée et le premier champ de données chiffré.
摘要翻译：本发明涉及一种用于将标识数据从第一设备（T）发送到至少第二设备（L1，L2，L3，L4）的方法，包括以下步骤：将识别数据（N）分成至少一个第一部分具有第一保密级别（C1）的识别数据（N1）和具有高于第一机密级别的第二保密级别（C2）的识别数据（N2）的第二部分的识别数据（N1）加密包括识别数据的第二部分的第一数据字段; 发送包括非加密标识数据的第一部分和第一加密数据字段的至少第二数据字段（M）。

9. 发明申请

WO2008132382A1 PROCEDE DE GENERATION D'UN ALEA A PARTIR D'UNE DONNEE BIOMETRIQUE 审中-公开
标题翻译：从生物量数据生成变量的方法
公开(公告)号：WO2008132382A1
公开(公告)日：2008-11-06
申请号：PCT/FR2008/050485
申请日：2008-03-20
申请人： FRANCE TELECOM , VIET TRIEM TONG, Valérie , SIBERT, Hervé , SCHWARTZMANN, Jean-Jacques
发明人： VIET TRIEM TONG, Valérie , SIBERT, Hervé , SCHWARTZMANN, Jean-Jacques
IPC分类号： G06F7/58 , H04L9/32
CPC分类号： G06F7/588 , H04L9/0866 , H04L9/3231
摘要： L'invention concerne un procédé de génération d'un aléa à partir d'une donnée biométrique d'un utilisateur, une donnée biométrique d'un utilisateur étant représentée par une représentation stable et ordonnée comportant une pluralité de composantes numériques, lesdites composantes numériques comprenant une zone significative et une zone non significative, le procédé étant caractérisé en ce qu'il comprend l'extraction (12) d'au moins un chiffre dans un nombre prédéfini de composantes de la représentation stable et ordonnée, ledit chiffre étant situé dans la zone non significative de la composante numérique, ledit chiffre extrait étant utilisé pour générer l'aléa.
摘要翻译：本发明涉及一种用于从用户的生物测定数据生成变量的方法，其中用户生物测定数据由包括多个数值分量的稳定有序表示来表示，所述组分包括显着区域和非显着区域。该方法的特征在于，它包括来自稳定有序表示的预定数量的分量的至少一个图形的提取（12），所述图形位于数字分量的非显着区域中。提取的图形用于生成变量。

10. 发明申请

WO2008087359A2 PROCÉDÉ DE SIGNATURE DE LISTE ANONYME ET TRAÇABLE SANS LEVÉE D'ANONYMAT 审中-公开
标题翻译：无法提升匿名性的匿名列表签名方法
公开(公告)号：WO2008087359A2
公开(公告)日：2008-07-24
申请号：PCT/FR2007/052622
申请日：2007-12-26
申请人： FRANCE TELECOM , DELERABLEE, Cécile , CANARD, Sébastien , SIBERT, Hervé
发明人： DELERABLEE, Cécile , CANARD, Sébastien , SIBERT, Hervé
CPC分类号： H04L9/3263 , H04L9/30 , H04L9/3247 , H04L2209/42 , H04L2209/463
摘要： La présente invention propose un procédé de signature de liste, comprenant : une phase d'organisation consistant, pour une entité (1) de confiance, à définir au moins un élément cryptographique ( W, g 1 , g 2 ) caractéristique de ladite liste; une phase d'enregistrement au cours de laquelle au moins un membre (M i ) (où i = 1,2,...) de la liste définit une première clé secrète y i et reçoit de l'autorité (1) de confiance une deuxième clé secrète x i ainsi qu'un certificat A1 propre audit membre (M i ) et fonction dudit élément cryptographique et desdites première clé secrète yt et deuxième clé secrète x i du membre (M i ); une phase de définition d'une période de temps, appelée séquence, au cours de laquelle un identifiant caractérisant cette période de temps est valide, consistant pour une autorité habilitée (3) à fournir au moins un identifiant ( h s , s ) de séquence devant être utilisé par les membres de la liste pour ladite séquence; et une phase de signature, incluse dans ladite séquence, au cours de laquelle le membre (M i ) fournit des données comprenant une première composante d'authentification Si caractéristique de l'appartenance dudit membre à la liste pour la séquence, calculée à partir du certificat Ai et d'un élément secret V1 choisi par le membre pour la séquence, et une deuxième composante d'authentification T1 caractéristique de l'utilisation dudit identifiant de séquence par ledit membre, calculée à partir de ladite clé secrète y i et de l'identifiant ( h s , s ) de séquence, et au cours de laquelle le membre (M i ) fournit la preuve qu'il connaît la valeur de sa première clé secrète yι et de sa deuxième clé secrète x i sans toutefois divulguer ces clés secrètes. Selon l'invention, lesdites données comprennent également une troisième composante d'authentification Ui destinée à déterminer, le cas échéant, au moins une donnée anonyme du membre (M1) ayant utilisé ledit identifiant ( h s , s ) de séquence plus d'une fois au cours de ladite séquence, ladite donnée anonyme étant fonction de la première clé sécrète yι dudit membre et indépendante de l'identifiant de séquence. Application au vote électronique.
摘要翻译：本发明提出了一种列表签名的方法，包括：为可信实体（1）组成的组织阶段在定义所述列表的（W，g1，g2）特征的至少一个密码元素时，其中列表的至少一个成员（其中i = 1,2，...）的注册阶段定义了第一秘密密钥yi并从可信管理机构接收（1）第二秘密密钥xi以及依赖于所述成员（M SUB）的证书A1，并且依赖于所述密码元素和所述成员的所述第一秘密密钥yt和第二秘密密钥xi（中号_{I ）; 定义一个时间段（被称为序列）的阶段，在该阶段中，表征该时间段的标识符是有效的，包括一个授权机构（3）提供至少一个必须是的序列标识符（hs，s）由该列表的成员用于所述序列; 以及包括在所述序列中的签名阶段，其中成员（M SUB）提供包括列表中所述成员的隶属关系的第一认证组件Si的特征的数据基于证书Ai和由该成员为该序列选择的秘密元素V1计算的第二认证组件T1，以及基于所述秘密密钥yi计算的所述成员使用所述序列标识符的第二认证组件T1 和序列标识符（hs，s），并且在该过程中成员（M> i）提供他知道他的第一秘密密钥y的值的证据。和他的第二个秘密密钥xi，而不会公开这些秘密密钥。根据本发明，所述数据还包括用于适当地确定在该过程中不止一次使用所述序列标识符（hs，s）的成员（M1）的至少一个匿名数据项的第三认证组件Ui 所述匿名数据项依赖于第一秘密密钥y 1，并且独立于序列标识符。申请电子投票。}

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式