WO2023094854 - TECHNIQUES FOR GENERATING SIGNATURES CHARACTERIZING ADVANCED APPLICATION LAYER FLOOD ATTACK TOOLS
National phase entry is expected:
Publication Number
WO/2023/094854
Publication Date
01.06.2023
International Application No.
PCT/IB2021/060896
International Filing Date
23.11.2021
Title **
[English]
TECHNIQUES FOR GENERATING SIGNATURES CHARACTERIZING ADVANCED APPLICATION LAYER FLOOD ATTACK TOOLS
[French]
TECHNIQUES DE GÉNÉRATION DE SIGNATURES CARACTÉRISANT DES OUTILS D'ATTAQUE DE COUCHE D'APPLICATION AVANCÉS
Applicants **
RADWARE LTD.
22 Raoul Wallenberg Street
69710 Tel Aviv, IL
Inventors
DORON, Ehud
Radware Ltd.
22 Raoul Wallenberg Street
69710 Tel Aviv, IL
HAHAM, Koral
Radware Ltd.
22 Raoul Wallenberg Street
69710 Tel Aviv, IL
AVIV, David
Radware Ltd.
22 Raoul Wallenberg Street
69710 Tel Aviv, IL
Application details
| Total Number of Claims/PCT | * |
| Number of Independent Claims | * |
| Number of Priorities | * |
| Number of Multi-Dependent Claims | * |
| Number of Drawings | * |
| Pages for Publication | * |
| Number of Pages with Drawings | * |
| Pages of Specification | * |
| * | |
| * | |
International Searching Authority |
ILPO
* |
| Applicant's Legal Status |
Legal Entity
* |
| * | |
| * | |
| * | |
| * | |
| Entry into National Phase under |
Chapter I
* |
| Translation |
|
Recalculate
* The data is based on automatic recognition. Please verify and amend if necessary.
** IP-Coster compiles data from publicly available sources. If this data includes your personal information, you can contact us to request its removal.
Quotation for National Phase entry
| Country | Stages | Total | |
|---|---|---|---|
| China | Filing | 1689 | |
| EPO | Filing, Examination | 12726 | |
| Japan | Filing | 594 | |
| South Korea | Filing | 482 | |
| USA | Filing, Examination | 5310 |
Total: 20801 USD
The term for entry into the National Phase has expired. This quotation is for informational purposes only
Abstract[English]
A method and system for characterizing application layer flood denial-of-service (DDoS) attacks carried by advanced application layer flood attack tools. The method comprises receiving an indication on an on-going DDoS attack directed toward a protected entity; analyzing requests received during the on-going DDoS attack to determine a plurality of different attributes of the received requests; generating a dynamic applicative multi-paraphrase signature by clustering at least one value of the plurality of different attributes, wherein the multi-paraphrase signature characterizes requests with different attributes as generated by an advanced application layer flood attack tool executing the on-going DDoS attack; and characterizing each incoming request based on the multi-paraphrase signature, wherein the characterization provides an indication for each incoming request whether a request is generated by the attack tool.[French]
L'invention concerne un procédé et un système pour caractériser des attaques de refus de service (DDoS) par inondation de couche d'application portées par des outils d'attaque d'inondation de couche d'application avancés. Le procédé consiste à recevoir une indication sur une attaque DDoS en cours contre une entité protégée ; à analyser des requêtes reçues pendant l'attaque DDoS en cours pour déterminer une pluralité d'attributs différents des requêtes reçues ; générer une signature multi-paraphrase applicative dynamique par groupement d'au moins une valeur de la pluralité d'attributs différents, la signature de paraphrase caractérisant des requêtes ayant différents attributs tels que générés par un outil d'attaque d'inondation de couche d'application avancée exécutant l'attaque DDoS en cours ; et caractériser chaque requête entrante sur la base de la signature multi-paraphrase, la caractérisation fournissant une indication pour chaque requête entrante si une requête est générée par l'outil d'attaque.