公开(公告)号：CN104322029B

公开(公告)日：2017-10-10

申请号：CN201380023854.5

申请日：2013-03-28

申请人： 阿尔卡特朗讯公司

发明人： K·P·普塔斯瓦米纳加 ,  F·郝 ,  A·马丁

IPC分类号： H04L29/06

CPC分类号： H04L63/0263 ,  H04L63/20

摘要： 提供一种安全管理能力。安全管理能力能够在存储/应用位置之间迁移各安全规则。迁移安全规则可包括选择应用安全规则的位置，将安全规则迁移到应用安全规则的所选位置。可基于安全规则策略和/或安全规则位置选择信息进行选择应用安全规则的位置。将安全规则从当前位置(例如，当前应用安全规则的位置，管理系统等)迁移到应用安全规则的所选位置。在该方式下，可提供流动的安全层。流动的安全层可优化安全水平、性能、成本等中的一个或多个。

公开(公告)号：CN104322029A

公开(公告)日：2015-01-28

申请号：CN201380023854.5

申请日：2013-03-28

申请人： 阿尔卡特朗讯公司

发明人： K·P·普塔斯瓦米纳加 ,  F·郝 ,  A·马丁

IPC分类号： H04L29/06

CPC分类号： H04L63/0263 ,  H04L63/20

摘要： 提供一种安全管理能力。安全管理能力能够在存储/应用位置之间迁移各安全规则。迁移安全规则可包括选择应用安全规则的位置，将安全规则迁移到应用安全规则的所选位置。可基于安全规则策略和/或安全规则位置选择信息进行选择应用安全规则的位置。将安全规则从当前位置(例如，当前应用安全规则的位置，管理系统等)迁移到应用安全规则的所选位置。在该方式下，可提供流动的安全层。流动的安全层可优化安全水平、性能、成本等中的一个或多个。

公开(公告)号：CN108353088A

公开(公告)日：2018-07-31

申请号：CN201680068095.8

申请日：2016-11-07

申请人： 阿尔卡特朗讯公司

发明人： S·帕彼隆 ,  H·埃尔阿贝 ,  A·马丁

IPC分类号： H04L29/06 ,  G06F21/56

摘要： 用于在信息系统基础设施中检测持续性攻击，信息系统基础设施包括与能够向管理装置发送通知的传感器相关联的资源，通知包括关于访问相关联的资源的报告，方法包括在管理装置中的以下步骤(MD)：根据接收到的具有在威胁等级的评估中的低权重的通知，对针对给定资源集合检测到的正在进行的攻击，评估(S1)威胁等级，如果威胁等级小于截留阈值，则激活(S2)与信息系统基础设施的作为正在进行的攻击的潜在后续目标的资源相关联的传感器，将从所激活的传感器发送的通知的权重设置为在威胁等级的评估中的平均权重，以及进一步根据接收到的从激活的传感器发送的通知来评估正在进行的攻击的威胁等级，如果威胁等级大于截留阈值，则在信息系统基础设施中部署(S3)陷阱，该陷阱是正在进行的攻击的潜在后续目标并且能够向管理装置发送通知；将从所部署的陷阱发送的通知的权重设置为在威胁等级的评估中的高权重，以及进一步根据接收到的从所部署的陷阱发送的通知来评估正在进行的攻击的威胁等级。

公开(公告)号：CN104871530B

公开(公告)日：2017-12-26

申请号：CN201380065435.8

申请日：2013-11-08

申请人： 阿尔卡特朗讯公司

发明人： A·安西奥 ,  A·马丁

IPC分类号： H04N7/18 ,  H04W4/02 ,  G08B13/196

CPC分类号： H04N7/181 ,  G08B13/19621 ,  G08B13/19645 ,  G08B13/19658 ,  H04N2101/00 ,  H04N2201/0015 ,  H04W4/023 ,  H04W4/026 ,  H04W4/029 ,  H04W4/12 ,  H04W4/90

摘要： 用于操作能够通过一组摄像机(CAM)监视一组监控区域(SZ)的视频监控系统(VSS)，电信网络(TN)中能够与视频监控系统(VSS)通信的应用服务器(AS)执行以下步骤：对于每个已与紧急呼叫中心(ECC)建立了紧急呼叫并且其用户目击了事件的移动终端(MT)，获取与移动终端(MT)相关联的定位数据(LocD)；使用所获取的定位数据确定移动终端是否位于监控区域(SZ)内；接收从移动终端发送的消息(Mes)，其包含当前定位数据(LocDc)和朝向事件的方向；如果至少两个移动终端位于同一个监控区域(SZ)内，则考虑到由至少两个移动终端提供的当前定位数据(LocDc)和方向计算事件的坐标(Cdl)；将包含事件的坐标(Cdl)的事件消息(Mesl)发送到视频监控系统(VSS)，其能够使用事件的坐标(Cdl)选择至少一个摄像机(CAM)。

公开(公告)号：CN103636162B

公开(公告)日：2017-08-29

申请号：CN201280031601.8

申请日：2012-06-15

申请人： 阿尔卡特朗讯公司

发明人： S·帕彼隆 ,  A·马丁

IPC分类号： H04L9/32

CPC分类号： G06F21/35 ,  H04L9/3215 ,  H04L9/3271 ,  H04L63/0838 ,  H04L2209/56 ,  H04L2209/80

摘要： 为了认证拥有第一通信终端（TC1）和第二通信终端（TC2）的用户，第一通信终端（TC1）连接到应用服务器（SApp）以便访问服务，所述应用服务器（SApp）连接到能够与第二终端通信的认证服务器（SAuth），认证服务器（SAuth）接收从第一通信终端传送的用户标识符（IdU）并且基于接收的标识符识别第二通信终端。认证服务器生成编码数据（DonC）并且将其向两个终端中的一个终端传送，并且向两个终端中的另一个终端传送命令，以邀请用户使用由所述两个终端中的一个终端所接收到的所述编码数据来提供数据集（EnsD）。认证服务器使用编码数据将数据集与秘密数据（DonS）进行比较，以便允许用户访问应用服务器（SApp）。

公开(公告)号：CN103636162A

公开(公告)日：2014-03-12

申请号：CN201280031601.8

申请日：2012-06-15

申请人： 阿尔卡特朗讯公司

发明人： S·帕彼隆 ,  A·马丁

IPC分类号： H04L9/32

CPC分类号： G06F21/35 ,  H04L9/3215 ,  H04L9/3271 ,  H04L63/0838 ,  H04L2209/56 ,  H04L2209/80

摘要： 为了认证拥有第一通信终端（TC1）和第二通信终端（TC2）的用户，第一通信终端（TC1）连接到应用服务器（SApp）以便访问服务，所述应用服务器（SApp）连接到能够与第二终端通信的认证服务器（SAuth），认证服务器（SAuth）接收从第一通信终端传送的用户标识符（IdU）并且基于接收的标识符识别第二通信终端。认证服务器生成编码数据（DonC）并且将其向两个终端中的一个终端传送，并且向两个终端中的另一个终端传送命令，以邀请用户使用由所述两个终端中的一个终端所接收到的所述编码数据来提供数据集（EnsD）。认证服务器使用编码数据将数据集与秘密数据（DonS）进行比较，以便允许用户访问应用服务器（SApp）。

公开(公告)号：CN102792306A

公开(公告)日：2012-11-21

申请号：CN201080057935.3

申请日：2010-12-08

申请人： 阿尔卡特朗讯公司

发明人： L·可勒维 ,  A·马丁

IPC分类号： G06F21/00 ,  H04L29/06

CPC分类号： G06F21/566 ,  G06F21/55 ,  H04L63/0236 ,  H04L63/0407 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1458 ,  H04L63/1466 ,  H04L2463/144

摘要： 本发明涉及一种检测对位于内联网（100）上的计算机资源（111）的劫持的方法，该内联网实施专用于它的安全和机密性标准，该计算机资源通过由服务提供商管理的连接（104）而连至没有安全和机密性标准的外联网（102），其特征在于，该方法包括：存储连接参数（108）的步骤（106），该连接参数由该计算机资源（111）实施以与该外联网（102）通信；基于不可逆函数处理所存储参数（108）以生成唯一代码的步骤（112），该唯一代码对应于所存储参数但不允许根据所生成的相应代码来标识该参数；和将所生成的代码发送到位于该外联网上的服务器（118）以便该服务器（118）能够根据该唯一代码分析该计算机资源（111）的活动性并检测对该计算机资源的任何劫持的步骤（114）。

公开(公告)号：CN101803337A

公开(公告)日：2010-08-11

申请号：CN200880107741.2

申请日：2008-09-19

申请人： 阿尔卡特朗讯公司

发明人： A·西纳雅 ,  S·迪比 ,  L·可勒维 ,  A·马丁

IPC分类号： H04L29/06

CPC分类号： H04L63/1416

摘要： 用于检测网络的目标系统的未授权使用或异常活动的入侵检测方法，包括：对与目标系统有关的每个漏洞和/或利用一个或多个漏洞的每个攻击创建所定义的前提；创建与所定义的前提对应并考虑目标边界的保障基准；捕获与目标系统有关的数据；将所捕获的数据与攻击信号进行比较，以在所捕获的数据与至少一个攻击信号匹配时，生成至少一个安全警报；根据目标边界的监控捕获保障数据；将根据目标边界的保障监控发布的保障数据与保障基准进行比较，以在根据保障监控发布的数据与至少一个保障基准匹配时生成保障信息；获取所生成的安全警报的前提；检查与前提对应的保障信息是否已被获取；当所生成的安全警报及其所获取的前提与至少一个对应的保障信息匹配时，生成验证后的安全警报；当安全警报的所获取的前提与至少一个对应的保障信息不匹配时，过滤安全警报；当没有获取该警报的前提和/或没有定义与前提对应的保障基准时，发出未经验证的安全警报。

公开(公告)号：CN102461090B

公开(公告)日：2015-08-19

申请号：CN201080024311.1

申请日：2010-04-22

申请人： 阿尔卡特朗讯公司

发明人： H·埃尔阿贝 ,  A·马丁

IPC分类号： H04L12/751 ,  H04L12/755

CPC分类号： H04L45/021 ,  H04L45/02 ,  H04L45/025

摘要： 本发明涉及一种用于保护电信网络的方法，所述电信网络包括至少一个安全路由器(100)，所述路由器配备有所述网络的拓扑地图(103)，以确定定义信息路由内的最佳路径的中间路由器，其中所述安全路由和所述中间路由器根据通信协议通过共享链路列表(LSA1、LSA2、…LSAn)来生成所述拓扑地图，其特征在于，安全路由器(100)执行下述步骤：当接收到链路列表(LSA1、LSA2、…LSAn)时，计算并且存储接收的列表(LSA1、LSA2、…LSAn)的至少一个接收印记(hash(LSA1)、hash(LSA2)、…hash(LSAn))的步骤(109)；当传送链路列表(LSA’1、LSA’2、…LSA’n)时，计算并且存储要被传送的列表的至少一个传送印记(hash(LSA’1)、hash(LSA’2)、…hash(LSA’n))的步骤(210)；以及比较接收印记(hash(LSA1)、hash(LSA2)、…hash(LSAn))和传送印记(hash(LSA’1)、hash(LSA’2)、…hash(LSA’n))，使得如果接收印记与传送印记不同则抑制链路列表(LSA1、LSA2、…LSAn)的传送的步骤。

公开(公告)号：CN101803337B

公开(公告)日：2014-07-23

申请号：CN200880107741.2

申请日：2008-09-19

申请人： 阿尔卡特朗讯公司

发明人： A·西纳雅 ,  S·迪比 ,  L·可勒维 ,  A·马丁

IPC分类号： H04L29/06

CPC分类号： H04L63/1416

摘要： 用于检测网络的目标系统的未授权使用或异常活动的入侵检测方法，包括：对与目标系统有关的每个漏洞和/或利用一个或多个漏洞的每个攻击创建所定义的前提；创建与所定义的前提对应并考虑目标边界的保障基准；捕获与目标系统有关的数据；将所捕获的数据与攻击信号进行比较，以在所捕获的数据与至少一个攻击信号匹配时，生成至少一个安全警报；根据目标边界的监控捕获保障数据；将根据目标边界的保障监控发布的保障数据与保障基准进行比较，以在根据保障监控发布的数据与至少一个保障基准匹配时生成保障信息；获取所生成的安全警报的前提；检查与前提对应的保障信息是否已被获取；当所生成的安全警报及其所获取的前提与至少一个对应的保障信息匹配时，生成验证后的安全警报；当安全警报的所获取的前提与至少一个对应的保障信息不匹配时，过滤安全警报；当没有获取该警报的前提和/或没有定义与前提对应的保障基准时，发出未经验证的安全警报。