– No. 7617170 “Generated Anomaly Pattern for HTTP Flood Protection” (Modèle d’anomalie générée pour la protection contre le flood http),
– No. 7624084 “Method for Generating Anomaly Pattern for HTTP Flood Protection” (Méthode pour générer un modèle d’anomalie pour la protection contre le flood HTTP),
– No. 7607170 “Stateful Attack Protection” (Protection contre des attaques “stateful”).

Ces trois brevets couvrent un système, une méthodologie et une approche visant à détecter l’utilisation malveillante du web par un botnet et les attaques par déni de service.

Les brevets portant les numéros 7617170 et 7624084 couvrent le système et la méthodologie nécessaires pour détecter et traiter les attaques de type flood sur les “pages” DoS/DDoS HTTP émanant de botnets. La protection s’appuie sur diverses méthodes qui permettent de développer la connaissance des comportements normaux sur les serveurs protégés. Il est possible de régler la sensibilité du moteur de détection d’anomalies en associant logique mathématiques et seuils statistiques. Le système traite les attaques de manière précise en fonction des adresses IP sources et des requêtes HTTP.

Le brevet No. 7607170 fournit, quant à lui, une méthode de détection des attaques au sein des réseaux informatiques. Il s’agit de contrôler le trafic des connexions réseau qui sont associées à un protocole applicatif “stateful” nécessaire pour détecter les états des connexions, et d’analyser la distribution des états applicatifs requis pour identifier l’attaque.