FR 3 126 832 - A1 @ _ REPUBLIQUE FRANCAISE INSTITUT NATIONAL DE LA PROPRIETE INDUSTRIELLE. COURBEVOIE @ ne de publication : (@ ruilser que pour les ‘commandes de reproduction) @ ne denregistrement national : 3 126 832 21 09380 @ nce: 1041 9740 (2020.12), H 04 t 9100, 67°01, 67100 ® DEMANDE DE BREVET D'INVENTION Al @) pate ae depat : 07.09.21 Priore: Date de mise la disposition du public dela demande "10.05.23 sulin 2310 © tiste des documents cités dans le rapport de recherche preliminaire : Se reporter alan du present fasticule Rétérences a d'autres documents nationaux apparentes © Demande(s) «extension : @ pemandeur's) : NANO CORP SAS—FR. ® rovertsrs) = COURVOISIER Fangs t LE ETE is NANO CORP SAS. ® laire(s) Mandataire(s) : IPON GLOBAL, PROCEDE ET SYSTEME DE SURVEILLANCE ET GESTION DU TRAFIC DE DONNEES. Linvention porte sur un procédé de traitement d'un {idx de données comprenant des lots de paquets détinis, chacur par une chaine de prtocoles de communication, Caractérisé en ce quill comprend les étapes suivantes:~r- Cevoir (502) une pluralté de lots de paquets de données (104) dans un déial prédefini via un canal de communication (108};effectuer (604). pour chaque lot de paquets de don: nnées, une analyse de protocoles (DAPD) permettant diden: tier les protocoles de communication de la chaine de rotocoles, suivie dune analyse et dune extraction de données,-aénérer (506) un déclencheur (114) basé sur analyse de protocoies (DAPD), dans lequel le déclencheur (114) est indicatit de occurrence d'un événement pendant tanalyse (DAPD) dun ensemble de paquets de données pparmi a pluralité de lots des paquets de données (110}~en: register (508) ensemble des paquets de données lors de l2genéraion du déciencheu, pour un traitement utéreur ‘et son systeme de mise en ceuvre. Figure 1[0001] [0002] [0003] [0004] [0005] [0006] [0007] [0008] [0009] [0010] [0011] [0012] Description Titre de l'invention : PROCEDE ET SYSTEME DE SUR- VEILLANCE ET GESTION DU TRAFIC DE DONNEES ARRIERE-PLAN Les appareils électroniques et les appareils informatiques sont utilisés quoti- diennement par des millions d’ utilisateurs dans le monde entier 4 des fins de commu- nication et de partage d’informations. La communication entre ces appareils est géné- ralement facilitée par un réseau de communication, tel qu’ Internet. La communication entre les appareils repose généralement sur le modéle bien connu d’interconnexion des systémes ouverts (OSI) A sept couches, qui définit les fonctions des différentes couches de protocole sans spé modele OSI, parfois fier les protocol de couche eux-mémes. Les sept couches du ici couche 7 & couche 1, sont respectivement les couches application, pi sion, transport, ison de donné t physique. Bréve description des dessins La [Fig. 1] illustre un environnement de communication mettant en ceuvre un systéme «analyse de paquets de données, selon un exemple de la présente invention; La [Fig.2] illustre le schéma du systéme, clon un exemple de la présente invention; La [Fig.3] illustre un autre schéma du systéme, selon un exemple de la présente invention; La [Fig.4] illustre la mise en ceuvre du systéme conforme a l’invention, La [Fig.5] illustre une méthode de surveillance et de gestion du trafic de données conforme a l’invention, La [Fig.6] illustre une autre méthode de surveillance et de gestion du trafic de données, conforme a l’invention, La [Fig.7] illustre c6té matériel une représentation du systéme conforme & invention ; La [Fig.8] illustre les cas d’ usages du systéme conformes & l'invention, et La [Fig.9] illustre le cas d’usage de qualité de service du systéme conforme & invention. DESCRIPTION DETAILLEE Les développements technologiques dans les réseaux de communication ont entrainé la connexion de plus en plus d’ appareils informatiques les uns aux autres, entrainant ainsi une augmentation du trafic réseau. Pour prendre en charge les capacités toujours croissantes des périphériques informatiques, les capacités réseau sont également constamment augmentées. Les vitesses améliorées fournies par les réseaux ont ac- tuellement dépassé les capacités de supervision du réseau et de gestion du trafic.[0013] [0014] [0015] [0016] [0017] [0018] [0019] [0020] [0021] [0022] Les équipements connus de supervision de réseau et de gestion du trafic, tels que les sondes réseau, sont des dispositifs matériels spécialisés congus pour surveiller un flux de données recues via un réseau de communication, Avec les changements dans les capacités du réseau entrainant une augmentation du trafic de données et une aug- mentati n des capacités des périphériques informatiques, les sondes réseau connues échouent non seulement fournir des services adéquats de surveillance des données et de ge: ion du trafic, mais échouent également & fournir d’autres capacités améliorées indispensables, telles que la visualisation du trafic de données, la surveillance et la maintenance dune qualité de service minimale (QoS) et la sécurité contre les cy- bermenaces. Par conséquent, chaque fois que les capacités du réseau changent entrainant une aug mentation de 'afflux de trafic de données et/ou que toute nouvelle mesure de sur veillance et de supervision de flux de trafic de données est identifiée, les sondes réseau connues doivent étre repensées pour modifier leurs capacités de traitement afin de gérer l'afflux accru et accru de trafic de données. La pré nnte invention porte sur de traitement d’un flux de données comprenant des lots de paquets définis chacun par une chaine de protocoles de communication. Selon une définition générale de l’invention, le procédé comprend les étapes suivantes : recevoir une pluralité de lots de paquets de données dans un délai prédéfini via un canal de communication; effectuer, pour chaque lot de paquets de données, une analyse de protocole permettant d’identifier les protocoles de communication de la chaine de protocoles, suivie d'une analyse et d’une extraction de données ; ‘générer un déclencheur basé sur l’analyse de protocole, dans lequel le déclencheur cst indicatif de occurrence d’un événement pendant analyse d’un ensemble de paquets de données parmi la pluralité de lots des paquets de données; et cenregistrer l'ensemble des paquets de données lors de la génération du déclencheur, pour un traitement ultérieur. Selon un mode de réalisation, le déclencheur est indicatif d’ une correspondance avec au moins un modéle de données appartenant au groupe formé par IP destinataire, IP source, Port destinataire, Port Source, protocole, adresse IP, port, métadonnées spé- cifiques extraites dans un ou plusieurs paquets de données dans le flux de données. Dans un autre exemple de mise en ceuvre de la présente invention, lors de la. gé- nération du déclencheur, ensemble des paquets de données peut étre stocké et traité ultéricurement, Dans un exemple, le traitement est basé sur des régles prédéfinies ou une configuration utilisateur. Par exemple, l'ensemble de paquets de données peut tre remplacé par un ensemble de paquets de données corrigés pour traiter occurrence de[0023] [0024] [0025] [0026] [0027] [0028] 1’événement. Dans un autre cas, l'ensemble des paquets de données peut étre modifié pour répondre a l’occurrence de I’événement. De méme, l'ensemble des paquets de données peut étre supprimé des paquets de données regus pendant la période prédétinie. Lors du traitement de l'ensemble des paquets de données, les paquets de données mis a jour peuvent étre soumis & nouveau au moteur d’analyse de protocole. La répétition de l'analyse de protocoles peut permettre de déterminer si le traitement de l'ensemble des paquets de données a effectivement traité la survenance de I’événement, I’événement est résolu, les paquets de données mis a jour peuvent étre libérés pour étre mis a la disposition du destinataire prévu. Toutefois, sil est identifié qu'un autre événement s’est produit pendant I’analyse des paquets de données mis a jour, un autre tes déclencheur peut étre généré et les paquets de données mis a jour peuvent étre ultéricurement pour traiter l' occurrence de I’événement. Par conséquent, le stockage de l'ensemble des paquets de données pour lesquels un événement s’est produit, lors de la génération du déclencheur, facilite la surveillance et la visualisation efficaces du trafic de données dans un réseau. En outre, le traitement de l'ensemble de paquets de données, tel que le remplacement par un ensemble de paquets de données corrigés ou la modification de l'ensemble de paquets de données, permet de traiter la cause de l'occurrence de I’événement. Ainsi, les anomalies ou les dysfonctionnements dans le trafic de données peuvent étre identifiés et traités en temps opportun. En outre, les paquets de données peuvent étre analys isques de sécurité et répondre aux s pour détecter de maniére préventive les préoccupations connexes. Les techniques ci-dessus sont décrites plus en détail en référence aux figures 1 49. I convient de noter que la description et les chifires ne font qu’illustrer les principes du présent objet ainsi que les exemples décrits dans le présent document et ne doivent pas {tre interprétés comme une limitation au présent objet. Il est donc entendu que divers arrangements peuvent tre congus qui, bien qu’ils ne soient pas explicitement décrits ‘ou montrés dans le présent document, les énoncés ci-aprés faisant état de principes, «aspects et de mises en ceuvre du présent objet, ainsi que des exemples spécifiques de ceux-ci, sont de inés a englober des équivalents de ceux-ci. La [Fig.1] illustre un environnement de communication 100 mettant en ceuvre un systéme d’analyse de paquets de données 102, conformément a un exemple du présent sujet. Dans un exemple, le systéme 102 surveille et gore les paquets de données 104 ion 106. Dans un exemple de mise en couvre du présent objet, le systéme 102 peut étre mis en regus d’un canal de communica ceuvre par un fournisscur de services de réseau, fournissant une connectivité réseau a un ou plusicurs abonnés, tels que des organisations gouvernementales, des sociétés[0029] [0030] [0031] [0032 . Le fournisseur multinationales, des sociétés, des entreprises et d'autres établissement: de services de réseau peut servir de canal de connexion entre le canal de commu- nication 106 et les appareils informatiques de ses abonnés. II convient de noter qu’en dehors du systéme 102, le fournisseur de services de réseau peut mettre en ceuvre divers autres équipements, dispositifs, neeuds de réseau interconnectés par une ou plusieurs liaisons de réseau cablées ou sans fil pour fournir une connectivité réseau aux abonnés. Les neeuds du réseau peuvent généralement inclure des commutateurs, des routeu des points d’aceés et des liaisons de données qui peuvent faciliter la commu- nication entre divers hétes d’ abonnés (par exemple, des ordinateurs serveurs, des or- dinateurs clients, des appareils mobiles, etc.) qui peuvent produire et consommer du trafic de données, Dans un autre exemple, le systéme 102 peut étre mis en ceuvre par des établissements J organisations individuels, fournissant une connectivité et une sécurité réseau a un ou plusieurs de ses utilisateurs. En outre, le syst#me 102 peut étre mis en ceuvre en tant que périphérique matériel autonome ou peut étre mis en ceuvre dans un équipement de communication connu, en fonction de la mise en ceuvre et de l'utilisation. ‘Comme décrit ci-dessus, le systéme 102 peut recevoir des paquets de données 104 du canal de communication 106. Le canal de communication 106 peut étre un réseau sans fil ou cAblé, ou une combinaison de ceux-ci. Le réseau de communication peut étre un mnant ensemble de réseaux individuels, interconnectés les uns aux autres et foneti comme un seul grand réseau, Des exemples de tels réseaux individuels comprennent, sans toutefois s’y limiter, le réseau du Systéme mondial de communication mobile (GSM), le réseau du Systtme universe! de télécommunications mobiles (UMTS), le réseau LTE (Long Term Evolution), le réseau de services de communications per- sonnelles (PCS), le réseau d’acc’s multiple par répartition dans le temps (AMRC), le réseau CDMA (Cod (NGN), le réseau téléphonique public commuté (RTPC) et le réseau numérique & in- Division Multiple Access), le réseau de nouvelle génération tégration de services (RNIS). Sclon la terminologie, le réseau de communication comprend diverses entités de réscau, telles que des passerelles, des commutateurs et toutefois, ces déta des routeur Is ont été omis pour maintenir la briéveté de la des- cription. Dans un exemple de mise en oeuvre du présent sujet, le syst¢me 102 peut surveiller et _gérer les paquets de données 104. Le systéme 102 peut d’abord stocker les paquets de données 104 d’une période prédétinie dans un tampon 108, La mémoire tampon 108 peut tre implémentée sur une mémoire locale, une mémoire externe ou une com- s, de mémoires primaires, de mémoires cache binaison de celles-ci, a l'aide de registr: ‘ou de mémoires secondaires.[0033] [0034] [0035] [0036] [0037] [0038] La mémoire tampon 108 peut fournir des paquets de données 110 pour l’analyse de protocole et de données. II serait apprécié qu'un flux de trafic de données regu du canal de communication 106 dans le laps de temps prédéfini, tel que les paquets de données 104, puisse étre séparé dans une ou plusieurs files d’attente de traitement différentes avant d’étre enregistré sur la mémoire tampon 108. La ségrégation des paquets de données 104 en une ou plusieurs files d’attente de traitement peut étre basée sur un critére de s ‘grégation, qui peut étre prédéfini ou basé sur les préférences de Ainsi, les paquets de données 110 fournis pour le moteur d’analyse de chaines de protocoles (ou sessions de communication) et de données (appelé ci-aprés moteur «analyse DAPD) peuvent correspondre a une file d’attente de traitement de la mémoire tampon 108 et les paquets de données d'autres files d’attente de traitement (non illustrés) peuvent étre accessibles séparément & partir de la mémoire tampon 108, pour le moteur d’analyse de chaines de protocoles 112. Le moteur DAPD peut permettre de déterminer les protocoles de communication des paquets de données et peut également permettre l’analyse des données et l’extraction des données des paquets de données. Les techniques connues d’analyse du protocole de communication ainsi que l’analyse et extraction des données peuvent étre utilisées pendant I’analyse sur les paquets de données 110. En bref, et non limitativement le moteur DAPD comprend une analyse de protocoles selon les étapes suivantes. = analyser le premier paquet (PO) d'un lot pour vérifier si le premier paquet (PO) annonce le protocole de communication du paquet de données suivant (P1); s d’annone = en le protocole du paquet suivant (P1) ainsi annoneé est identifié tandis qu’en cas de non annonce, analyser le paquet suivant (P1) pour vérifier s‘il est attaché & une chaine de protocoles connue et stockée dans une bat de données dynamique comprenant des chaines de protocoles déja identifies = en cas d’attache, les protocoles de la chaine de protocoles connue sont identifiés tandis qu’en cas de non attache, analyser le paquet suivant pour identifier le protocole de communication du paquet suivant selon un arbre de décision dynamique corrélé 8 une base de données de connaissances comprenant des param@tres d’analyse de protocoles ; et associer une étiquette aux paquets de données en fonction des protocoles ainsi identifiés. Dans un exemple d’implémentation de l'objet actuel, au cours du DAPD 112 des paquets de données 110, le systéme 102 peut déterminer occurrence d’un événement pour un ensemble de paquets de données & partir des paquets de données 110. La[0039] [0040] [0041] [0042] [0043] survenance d’un événement peut indiquer un écart par rapport au traitement habituel des paquets de données 110 qui peut étre di une détérioration de la qualité de service, A une modification de la configuration des périphériques informatiques, & une modification des capacités du réseau, 2 un risque de sécurité ow & des situations. si- mila res. Dans le cas oi Ie systéme 102 détermine l’occurrence d'un événement pour ensemble des paquets de données pendant le DAPD 112 des paquets de données 110, un déclencheur 114 peut étre généré. Le systéme 102 peut stocker l'ensemble des paquets de données 110 sur une mémoire 116 lors de la génération du déclencheur 114, L’ensemble des paquets de données stockés dans la mémoire 116 peut étre traité ulté- rieurement et une fois traité, les paquets de données 118 peuvent étre fournis par le systéme 102 pour utilisation. La [Fig.2] illustre le schéma du systéme 102, conformément a un exemple du présent sujet. Dans un exemple, le systéme 102 peut étre implémenté en tant que périphérique matériel autonome ou peut étre implémenté dans un équipement de communication connu, en fonction de I'implémentation et de utilisation. Le syst#me 102 peut inclure un processeur 202, lorsque le processeur 202 comprend au moins un coeur de traitement 204, Le systéme 102 peut en outre inclure un moteur «analyse de protocole 206, qui peut étre exécutable sur au moins un cceur de traitement 204. En outre, le syst#me 102 peut inclure une mémoire 208 couplée au processeur 202, Dans un exemple d’implémentation, le moteur d’analyse de protocole 206 peut recevoir plusieurs paquets de données 104 dans un délai prédéfini via un canal de com- munication, Le moteur d’analyse de protocole 206 peut alors effectuer une analyse de protocole et de données des paquets de données 104. L’analyse DAPD des paquets de données 104 peut permettre la détermination du protocole de communication des paquets de données et I’analyse des données et I’extraction des données des paquets de données, Le moteur d’analyse de protocole 206 peut effectuer une analyse DAPD des paquets de données 104 de plusieurs manires. Par exemple, le moteur d’analyse de ‘tuer le DAPD en et protocole 206 peut ef .cluant une inspection approfondie des paquets (DPI) sur les paquets de données 104. Sur la base de analyse DAPD des paquets de données, le moteur d’analyse de protocole 206 peut déterminer si un ensemble de paquets de données des paquets de données 104 peut entrainer une détérioration de la qualité de service, une modification de la configuration des périphériques informatiques, une modification des capacités du réseau, un risque de sécurité ou similaire. Si le moteur d’analyse de protocole 206 détermine que Vensemble de paquets de données peut provoquer un tel événement, le moteur d’analyse de protocole 206 peut générer un déclencheur. Dans un exemple, le[0044] [0045] [0046} [0047 [0048] déclencheur peut indiquer apparition d’au moins un des événements mentionnés i dessus détectés lors du DAPD de l'ensemble de paquets de données 104, Le moteur «analyse de protocole 206 peut ensuite stocker l'ensemble des paquets de données dans la mémoire 208 pour un traitement ultérieur. Dans un exemple, le moteur d’analyse de protocole 206 traite les paquets de données 104 en fonction de rgles ou de configurations prédéfinies. Par exemple, le moteur «analyse de protocole 206 peut remplacer l'ensemble de paquets de données par un ensemble de paquets de données corrigés pour traiter l'occurrence de I’événement. Dans un autre cas, le moteur d’analyse de protocole 206 peut modifier l'ensemble des paquets de données pour traiter l'occurrence de l’événement. De méme, le moteur «analyse de protocole 206 peut supprimer l'ensemble des paquets de données des paquets de données recus pendant la période prédéfinie. En conséquence, le stockage de l'ensemble des paquets de données pour lesquels un événement s’est produit, lors de la génération du déclencheur, facilite la surveillance et la visualisation efficaces du trafic de données dans un réseau, Selon un autre mode de réalisation, le déclencheur peut étre indicatif d’une corres- pondance avec au moins un modéle de données appartenant au groupe formé par IP destinataire, IP source, Port destinataire, Port Source, protocole, adresse IP, port, mé- tadonnées spécifiques extraites dans un ou plusieurs paquets de données dans le flux de données, La [Fig.3] illustre le schéma du syst8me 102 conformément un autre exemple du présent sujet. Le systéme 102 peut inclure le processeur 202, oit le processeur 202 peut 204-n, Les fonctions du bloc fonetionnel étiqueté comme « processeur(s) », peuvent étre inclure plusieurs coeurs de traitement 204-1, 204-2, 204-3, fournies par l'utilisation de matériel dédié ainsi que de matériel capable d’exécuter des instructions. Lorsqu’elles sont fournies par un processeur, les fonctions peuvent etre fournies par un seul processcur dédié, par un seul processeur partagé ou par une pluralité de processeur Putili \dividuels, dont certains peuvent étre partagés. En outre, ion explicite du terme « processeur » ne serait pas interprétée comme se référant exclusivement au matériel capable d’exécuter des instructions et peut impli- jement inclure, sans s°y limiter, le matériel de processeur de signal numérique (DSP), le processeur réseau, le circuit intégré spécifique a l’application (ASIC), le fpgA (field programmable gate array’ la mémoire en lecture scule (ROM) pour le stockage des instructions, la mémoire vive (RAM), le stockage non volatil. D’autres matériels, standard et/on personnalisés, peuvent également étre inclus. Le systtme 102 peut en outre inclure la mémoire 208 couplée au processeur 202, oi la mémoire 208 peut inclure tout support lisible par ordinateur, y compris, par e non volatile exemple, la mémoire volatile (par exemple, la RAM) et / ou la mémoi[0049] [0050 [0051] [0052] [0053] [0054] (par exemple, EPROM, mémoire flash, etc.), En outre, le syst#me 102 peut inclure une carte d’interface réseau (NIC) 210 couplée au processeur 202 et a la mémoire 208. La carte réseau 210 peut étre un composant intégré du syst2me 102 ou un composant séparé couplé a l’extérieur au systéme 102. Le syst#me 102 peut en outre inclure les moteurs 302, ot les moteurs 302 peuvent inclure le moteur d’analyse de protocole 206, un moteur de surveillance 306 et le moteur de correction 308. Dans un exemple, les moteurs 302 peuvent étre implémentés, comme une combinaison de matériel et de firmware. Dans les exemples décrits ici, de telles combinaisons de matériel et de micrologiciel peuvent étre mises en ceuvre de plusieurs manigres différentes. Par exemple, le micrologiciel du moteur peut étre des nstructions exécutables du processeur stockées sur un support de stockage non transitoire lisible par machine et le matériel du moteur peut inclure une ressource de traitement (par exemple, implémentée en tant que processeur unique ou une com- binaison de plusieurs processeurs) pour exécuter ces instructions, Dans les présents exemples, le support de stockage lisible par machine peut stocker des instructions qui, lorsqu’elles sont exécutées par la ressource de traitement, im- plémentent les fonctionnalités du moteur. Dans de tels exemples, le systéme 102 peut nclure le support de stockage lisible par machine stockant les instructions et la ressource de traitement pour exécuter les instruction . Dans d’ autres exemples du présent sujet, le support de stockage lisible par machine peut étre situé & un endroit diffrent, mais accessible au syst¢me 102 et au processeur 202. Le systéme 102 peut en outre inclure les données 304, qui servent, entre autres, de ré- férentiel pour stocker des données qui peuvent étre récupérées, traitées, recues ou 306 et le moteur de correction 308. Les données 304 peuvent inclure les données d’analyse de _générées par le moteur d’analyse de protocole 206, le moteur de surveillan: de déclenchement 314 et protocole 310, les données d’événement 312, les donné "autres données 316, Dans un exemple, les données 304 peuvent étre stockées dans la mémoire 208. Dans un exemple ’implémentation, la carte réscau 210 peut recevoir un flux de données de paquets de données 104 du canal de communication 106, La carte réseau 210 peut ensuite séparer Ie flux de données dans une période prédéfinie en une ou plusicurs files d’attente de traitement et allouer chaque file d’attente de traitement dau moins un cceur de traitement 204-1, 204-2, 204-3, ..., 204-n, Dans un exemple, la carte réseau 210 peut séparer le flux de données dans les files dattente de traitement multiples en fonction du critére de ségrégation, qui peut étre prédétini ou basé sur les préférences de I’utilisateur Il convient de noter que chacun des multiples cceurs de traitement 204-1, 204. 204-3, .... 204-n peut permettre d’exécuter différentes instances des multiples moteurs[0055] [0056] [0057] [0058] [0059] sur ceux-ci. Par exemple, des instances distinctes du moteur d’analyse de protocole 206, du moteur de surveillance 306 et du moteur de correction 308 peuvent étre exécutées en paralléle sur chacun des multiples corurs de traitement 204-1, 204-2, 204-3, ..., 204-n, Cependant, pour faciliter la compréhension, l'exemple instantané de mise en qeuvre a été expliqué en ce qui conceme un seul cceur de traitement 204-1 du processeur 202, ci-aprés dénommé le coeur de traitement 204, Par la suite, le moteur d’analyse de protocole 206 peut effectuer une analyse DAPD de paquets de données. Comme déja décrit, le moteur d’analyse de protocole 206 peut effectuer DAPD de plusieurs fagons. Dans un exemple, le moteur d’analyse de protocole 206 peut effectuer le DAPD en effectuant une inspection approfondie des paquets (DPI) sur les paquets de données. Dans cet exemple, le moteur d’analyse de protocole 206 peut effectuer le DPI sur les couches 2 & couche 7 du modéle OSI (Open Systems Interconnection). Dans un autre exemple, le moteur d’analyse de protocole 206 peut effectuer une analyse de protocole de paquets de données. En bref, et non limitativement le moteur DAPD comprend une analyse de protocoles selon les étapes suivantes : - analyser le premier paquet (PO) d’un lot pour vérifier si le premier paquet (PO) annonce Ie protocole de communication du paquet de données suivant (P1); - en cas d’annonce, le protocole du paquet suivant (P1) ainsi annoneé est identifié tandis qu’en cas de non annonce, analyser le paquet suivant (P1) pour vérifier s'il est attaché & une chaine de protocoles connue et stockée dans une base de données dynamique comprenant des chaines de protocoles déja identifiée: = en cas d’attache, les protocoles de la chaine de protocoles connue sont identifiés tandis qu’en cas de non attache, analyser le paquet suivant pour identifier le protocole de communication du paquet suivant selon un arbre de décisi mn dynamique corrélé & une base de données de connaissances comprenant des param@tres analyse de protocoles ; et = associer une étiquette aux paquets de données en fonction des protocoles ainsi identifiés. Par la suite, le moteur d’ analyse de protocole 206 peut effectuer une analyse et une extraction de paquets de données pour les paquets de données en fonction des protocoles de communication identifigs. Dans un exemple d’implémentation, basé sur le DAPD des paquets de données, le moteur d’analyse de protocole 206 peut déterminer si un ensemble de paquets de données des paquets de données 104 peut provoquer la survenue d’un événement, tel qu’une détérioration de la QoS, une modification de la configuration des périphériques, informatiques, une modification des capacités réseau, un risque de sécurité ou[0060] [0061] [0062] [0063] [0064] [0065] 10 similaire. Dans un exemple, les données d’événement 312 peuvent stocker un ensemble de paramdtres qui peuvent étre utilisés comme référence pour identification de loccurrence d’un événement pendant le DAPD de l'ensemble de paquets de données Outre l'identification de occurrence d’événements, l'ensemble des paramétres peut également indiquer un critére défini par l'utilisateur pour la filtration des paquets de données. Par exemple, un administrateur réseau peut étre conscient que les paquets de données regus d'une adresse IP particuliére peuvent présenter un risque pour la sécurité, Dans une telle situation, ensemble des paramétres stockés dans les données «’événement 312 peut étre mis & jour pour identifier et filtrer l'ensemble des paquets, de données recus de l'adresse IP particuliére. De méme, l'ensemble des paramétres peut inclure une liste de protocoles prédéfinis, de sessions et d'autres facteurs pouvant augmenter la vulnérabilité du réseau, Le moteur d’analyse de protocole 206 peut évaluer les caractér tiques de l'ensemble des paquets de données identifiés lors de I’'analyse DAPD par rapport & l'ensemble des paramétres stockés dans les données d’événement 312. Si le moteur d’analyse de protocole 206 détermine que l'ensemble de paquets de données peut provoquer un tel événement, le moteur d’analyse de protocole 206 peut générer un déclencheur. Le déclencheur peut indiquer apparition d’au moins un des événements susmentionnés détectés lors du DAPD de l'ensemble de paquets de données, Le moteur d’analyse de protocole 206 peut stocker des informations relatives au déclencheur ainsi qu'un identificateur pour ensemble des paquets de données dans les donn de déclenchement 314. Par la suite, le moteur d’analyse de protocole 206 peut stocker ensemble des paquets de données dans la mémoire pour un traitement ultérieur, Dans un exemple, basé sur la génération du déclencheur, le moteur de surveillance ation i 306 peut générer une not \diquant la gravité de I’événement, Le moteur de surveillance 306 peut également inclure dans la notification, un ensemble d”actions qui clu peuvent étre e pour atténuer I’événement. Dans un exemple ’implémentation, basé sur la génération du déclencheur pour ensemble de paquets de données, le moteur de correction 308 peut effeetuer un traitement supplémentaire sur ensemble de paquets de données. Par exemple, dans un exemple, le motcur de correction 308 peut remplacer l’ensemble de paquets de données par un ensemble de paquets de données corrigés. Dans un autre exemple, le moteur de correction 308 peut modifier ensemble des paquets de données. Une fois que le moteur de correction 308 a effectué le traitement sur l'ensemble des paquets de données, le moteur d’analyse de protocole 206 peut soumettre & nouveau les paquets de données a une analyse DAPD. La répstition de I’analyse peut permettre de[0066] [0067] [0068] [0069] [0070] [0071] déterminer si le traitement de l'ensemble de paquets de données a effectivement traité ow atténué la survenue de ’événement, La manire dont I’analyse DAPD peut étre eflfectuée sur les paquets de données est décrite ci-dessus et n’a pas 616 reproduite par souci de brigveté. Si le moteur d’analyse de protocole 206 détermine que l’événement a 6 résolu, le moteur d’analyse de protocole 206 peut libérer les paquets de données mis a jour pour la consommation par un périphérique informatique destinataire. Toutefois, si le moteur d’analyse de protocole 206 détermine qu'un autre événement s’est produit pendant le DAPD des paquets de données mis a jour, le moteur d’analyse de protocole 206 peut générer un autre déclencheur. Dans une telle situation, le moteur analyse de protocole 206 peut retraiter un autre ensemble de paquets de données qui peuvent avoir provogué l'autre événemen . Dans un exemple, le retraitement peut nclure le remplacement de l'ensemble de paquets de données par un ensemble de paquets de données corrigés ou la modification de l'ensemble de paquets de donnée: Dans un exemple, le moteur d’analyse de protocole 206 peut soumettre l'ensemble de paquets de données a des temps de seuil aprés lesquels l'ensemble de paquets de données peut étre ignoré si les événements qui y sont liés ne sont pas trait De cette maniere, les anomalies ou les dysfonctionnements dans le trafic de données peuvent étre identifiés et traités en temps opportun. En outre, les paquets de données peuvent étre analys 's pour détecter de maniére préventive le sques de sécurité et répondre aux préoccupations connexes. La [Fig.4] illustre la mise en euvre du systéme 102, conformément & un autre exemple du présent sujet. Comme déja décrit, le systéme 102 peut inclure le processeur 202 ayant plusieurs eceurs de traitement 204-1, 204-2, 204-3, .., 204-n. Le systéme ela cours de traitement 204-1, 204 102 peut en outre inclu rte ré 20. systme 102 peut également inclure un tampon 108 couplé a la carte 1u 210 couplée au processeur 202 et les multiple: 204-n qui y sont inclus. En outre, le seau 210 et au processeur 202. En outre, chacun des coeurs de traitement multiples 204-1, 204- 204 de protocole 206, du moteur de surveillance 306 et du moteur de -, 204-n peut permettre d’exécuter des instances distinetes du moteur d’analyse correction 308. En outre, le systéme 102 peut étre couplé & une base de données de connaissances sur les paquets de données 402, oi la base de données de connaissances 402 sur les paquets de données correspond a la base de connaissance BDC pour la détection de protocoles et la base de données dynamique de session BDDS pour la détection de session, Dans un exemple ’implémentation, la carte réseau 210 peut recevoir un flux de données de paquets de données 104 via un réseau de communication. La carte réseau 210 peut ensuite séparer Ie flux de données des paquets de données 104 en plusieurs files d’attente de traitement, oti chacune des multiples files d’attente de traitement doit[0072] [0073] [0074 [0075] G1re traitée par un coeur de traitement distinct du processeur 202. La carte réseau 210 peut ensuite transférer les multiples files d’attente de traitement vers la mémoire tampon 108 et peut informer simultanément le processeur 202 de Iadresse laquelle chacune des files d’attente de traitement multiples est stockée sur la mémoire tampon 108. Dans un exemple dimplémentation, une des instances du moteur d’analyse de protocole 206 s’exécutant sur l'un des cceurs de traitement, par exemple le coeur de traitement 204-1, peut exécuter un DAPD sur les paquets de données inclus dans la file «attente de traitement correspondante. Dans un exemple, le moteur d’analyse de protocole 206 peut analyser un premier ensemble de paquets de données de la file attente de traitement pour déterminer les caractéristiques du premier ensemble de paquets de données, Le moteur d’analyse de protocole 206 peut ensuite effectuer le DAPD pour un premier paquet de données suivant le premier ensemble de paquets de données afin de prédire un protocole de communication pour le paquet de données. Le moteur d’analyse de protocole 206 peut effectuer le DAPD sur le premier paquet de données sur la base d’un arbre de décision dynamique corrélé a la base de données de connaissances sur les paquets de données 402. Le moteur d’analyse de protocole 206 peut ensuite analyser et extraire le premier paquet de données en fonction de I’étiquette de données qui y est associée. Dans un exemple, le moteur d’analyse de protocole 206 peut effectuer en paralléle le DAPD et l'analyse et I'extraction de données pour les paquets de données inclus dans, la file d’attente de traitement, Par exemple, une fois que le moteur d’analyse de protocole 206 a prédit le protocole de communication pour le premier paquet de données, le premier paquet de données peut étre transféré pour analyse et extraction de données. Alors que le moteur d’analyse de protocole 206 effectue I’analyse et extraction de données sur le premier paquet de données, le moteur d’analyse de protocole 206 peut simultanément commencer a exécuter DAPD pour un deuxitme paquet de données suivant le premier paquet de données dans le flux de données. L’exécution simultanée du DAPD et de I’analyse et de l’extraction des données pour les paquets de données sur un seul caeur de traitement du processeur facilite Vévolutivité pour gérer toute altération de Iafflux de données regues via le réseau de communication, Dans un exemple, les techniques décrites ci-dessus peuvent faciliter le traitement des flux de données ayant un trafic de données supérieur & 100 Gbps. Dans un exemple ’implémentation, basé sur le DAPD des paquets de données, le moteur d’analyse de protocole 206 peut déterminer si un ensemble de paquets de données dans la file d°attente de traitement peut entrainer une détérioration de la s infor- qualité de service, une modification de la configuration des périphériqui matiques, une modification des capacités du réseau ou un risque de sécurité, Si le[0076] [0077 [0078] moteur d’analyse de protocole 206 détermine que l'ensemble de paquets de données peut provoquer un tel événement, le moteur d’analyse de protocole 206 peut générer un déclencheur. Le déclencheur peut indiquer apparition d’au moins un des événements susmentionnés détectés lors du DAPD de l'ensemble de paquets de données. Par la st ite, le moteur d’analyse de protocole 206 peut stocker l'ensemble des paquets de données dans la mémoire 208 pour un traitement ultérieur. Dans un exemple, basé sur la génération du déclencheur, le moteur de surveillance 306 peut générer une noti- fication indiquant la gravité de l'événement. Le moteur de surveillance 306 peut également inclure dans la notification, l'ensemble des actions qui peuvent étre ef- fectuées pour atténuer I’événement. En fonction de la génération du déclencheur pour l'ensemble de paquets de données, le moteur de correction 308 peut traiter l'ensemble de paquets de données, oi le traitement de l'ensemble de paquets de données comprend le remplacement de ensemble de paquets de données par un ensemble de paquets de données corrigés ou la modification de l'ensemble de paquets de données. Une fois que le moteur de correctif’s 308 a effectué le traitement sur l'ensemble de paquets de données, le moteur «analyse de protocole 206 peut soumettre & nouveau l'ensemble de paquets de données DAPD. Si le moteur d’analyse de protocole 206 détermine que I’événement a 6 résolu, le moteur d’analyse de protocole 206 peut libérer les paquets de données mis a jour pour la consommation par un périphérique informatique destinataire. Toutefois, si le moteur d’analyse de protocole 206 détermine qu’ un autre événement s'est produ pendant le DAPD des paquets de données mis jour, le moteur d’analy: . Dans une telle situation, le mot s. Le de protocole 206 peut générer un autre déclencheu «analyse de protocole 206 peut retraiter ensemble des paquets de donn moteur d’analyse de protocole 206 peut soumettre l'ensemble de paquets de données & des temps de seuil apres lesquels ensemble de paquets de données peut étre ignoré si les événements qui y sont ligs ne sont pas traités, Les figures 5 et 6 illustrent les méthodes 500 et 600 pour la méthode de surveillance et de gestion du trafic de données, conformément a des exemples de la présente invention, Bien que les méthodes 500 et 600 puissent étre mises en ceuvre dans une varigté d’appareils, mais pour faciliter explication, la description des méthodes 500 et 600 est fournie en référence au systéme 102 décrit ci-dessus. L’ordre dans lequel les méthodes 500 et 600 sont décrites n’est pas destiné a étre interprété comme une li- mitation, et un nombre queleonque des blocs de méthode décrits peut étre combing dans 1’ importe quel ordre pour mettre en aeuvre les méthodes 500 ct 600, ou une méthode alternative. On peut comprendre que les blocs des méthodes 500 et 600 peuvent étre effectués dans le systdme 102. Les bloes des méthodes 500 et 600 peuvent étre exécutés sur la[0079] [0080 [0081] [0082] [0083] [0084 [008s] [0086] base d’instructions stockées dans un support non transitoire lisible par ordinateur, comme on le comprendra facilement, Le support non transitoire lisible par ordinateur peut inclure, par exemple, des mémoires numériques, des supports de stockage_ma- _gnétiques, tels que des disques magnétiques et des bandes magnétiques, des disques durs ou des supports de stockage de données numériques lisibles optiquement. Au bloc 502, une pluralité de paquets de données peut étre recue. La pluralité des paquets de données peut étre regue dans un délai prédéfini (t) via un canal de commu- nication, Dans un exemple, la pluralité des paquets de données peut étre recue par une carte dinterface réseau (NIC) 210 du systéme 102. Au bloc 504, une analyse de protocole et une analyse de données DAPD peuvent étre effectuées. Le DAPD peut permettre la détermination du protocole de communication de la pluralité des paquets de données et l’analyse des données et l’extraction des données de la pluralité des paquets de données. Au bloc 506, un déclencheur peut étre généré sur la base du DAPD de la pluralité des paquets de données, oi le déclencheur est indicatif de occurrence d’un événement pendant le DAPD d’un ensemble de paquets de données parmi la pluralité des paquets de données. L’événement peut inclure une détérioration de la qualité de service, une modification de la configuration des périphériques informatiques, une modification des capacités du réseau et un risque de sécurité, Dans un exemple, le déclencheur peut étre ‘généré par le moteur d’analyse de protocole 206. Au bloc 508, lors de la génération du déclencheur, l'ensemble des paquets de dont 's peut étre stocké pour un traitement ultérieur. Dans un exemple, l'ensemble des paquets de données peut étre stocké par le moteur d’analyse de protocole 206. La [Fig.6] illustre une méthode de surveillance et de gestion du trafic de donné conformément & un autre exemple du présent sujet. Au bloc 602, une pluralité de paquets de données peut étre regue dans un délai prédéfini (1) via un canal de communication, Dans un exemple, la pluralité des paquets arte d'interface réseau (NIC) 210 du systéme 102. Au bloc 604, une analyse de protocol de données peut étre regue par une s et une analyse de données DAPD peuvent {tre effectuées, oi le DAPD permet de déterminer le protocole de communication de la pluralité des paquets de données et l’analyse des données et I’extraction des données de la pluralité des paquets de données. Dans un exemple, le DAPD de la pluralité des paquets de données peut étre effectué par un moteur d’analyse de protocole 206 du systéme 102, Au bloc 606, un déclencheur peut tre généré sur la base du DAPD de la pluralité des paquets de données, oit le déclencheur est indicatif de occurrence d’un événement pendant le DAPD d’un ensemble de paquets de données parmi la pluralité des paquets de données. Dans un exemple, le déclencheur peut étre généré par le moteur d’analyse[0087] [0088] [0089] [0090] [0091] de protocole 206. Au bloc 608, ensemble de paquets de données peut étre remplacé par un ensemble cortigé de paquets de données dans la pluralité des paquets de données. De préférence, avant retransmission des paquets corrigés, la fonction de modification de paquet peut €tre associée 4 une fonction d’allégement de la taille du paquet de type « header stripping ». Dans un exemple, l'ensemble de paquets de données peut étre remplacé par ensemble de paquets de données cortigé par un moteur de correctifs 308 du systéme 102. Au bloc 610, le DAPD peut étre répété pour l'ensemble des paquets de données. Dans un exemple, le fait de soumettn a nouveau l'ensemble de paquets de données un DAPD peut permettre de déterminer si le remplacement de l'ensemble de paquets de données par l'ensemble de paquets de données corrigé a effectivement résolu Poccurrence de I’événement. En référence a la [Fig.7], on a représenté l'aspect matériel du systéme 102. En pratique, on retrouve les éléments matériels déja décrits en référence aux figures | a4 ainsi que la base de données de connaissance BDC pour la détection de protocoles et la base de données dynamique de session BDDS pour la détection de session ou chaine de protocoles. On retrouve une mém¢ re non volatile 700 apte a stocker & froid les données issues de la mémoire tampon 108 en réponse au déclenchement généré (6tape 508, [Fig.5)) En référence aux figures 8 et 9, on a représenté des cas d’usage, l'un relatif ala cy- ay Bien que des exemples de la présente invention aient été décrits dans un langage berséeu utre & la qualité de s er sp Jue aux méthodes et/ou aux caractéristiques structurelles, il faut comprendre que lap pas aux méthodes ou caract décrites. Au contraire, les méthodes et les caractéristiques spécifiques sont divulguées et expliquées a titre d’exemples de la présente invention,[Revendication 1] [Revendication 2] [Revendication 3] [Revendication 4] [Revendication 5] [Revendication 6] [Revendication 7] Revendications Procédé de traitement d'un flux de données comprenant des lots de paquets définis chacun par une chaine de protocoles de communication, caractérisé en ce qu’il comprend les étapes suivantes : -recevoir (502) une pluralité de lots de paquets le données (104) dans un délai prédéfini via un canal de communication (106); -effectuer (504), pour chaque lot de paquets de données, une analyse de protocoles (DAPD) permettant "identifier les protocoles de commu- nication de la chaine de protocoles, suiv traction de données ; une analyse et d’une ex- -générer (506) un déclencheur (114) basé sur l'analyse de protocoles (DAPD), dans lequel le déclencheur (1114) est indicatif de l'occurrence un événement pendant l'analyse (DAPD) d’un ensemble de paquets de données parmi la pluralité de lots des paquets de données (110); -enregistrer (508) ensemble des paquets de données lors de la gé- nération du déclencheur, pour un traitement ultérieur. Procédé selon la revendication 1, dans lequel le déclencheur (1114) est indicatif d’une correspondance avec au moins un modale de données choisi. Procédé selon la revendication 2, dans lequel le modale de données prédéfini appartient au groupe formé par IP destinataire, IP source, Port destinataire, Port Source, protocole, adresse IP, port, métadonnées spé- cifiques extraites dans un ou plusieurs paquets de données dans le flux de données. Procédé selon la revendication 1 dans lequel le traitement ultérieur apres enregistrement consiste & remplacer (608) l'ensemble des paquets de données par un ensemble corrigé de paquets de données dans la pluralité des paquets de données (110) et & modifier ensemble des paquets de données & aide dune fonction d’allégement de la taille de paquet & partir de la pluralité des paquets de données (110) Procédé selon la revendication 1 dans lequel le traitement ultérieur consiste A supprimer ensemble des paquets de données de la pluralité des paquets de données (110), Procédé selon la revendication 1 dans lequel I’événement est celui d’un risque de sécurité, dune réduction de la qualité de service et d’une_mo- dification de la configuration de l'ensemble des paquets de données. Procédé selon la revendication I dans lequel I’exécution de l’analyse de[Revendication 8] [Revendication 9} protocoles (DAPD) se fait sur des paquets de données de la couche 2 a la couche 7. Systtme de traitement d’un flux de données comprenant des lots de paquets définis chacun par une chaine de protocoles de communication, caractérisé en ce qu’il comprend -un processeur (202) comprenant au moins un cceur de traitement (204) ; -un moteur d’analyse de protocoles (206) exécutable sur au moins un cceur de traitement (204), dans lequel le moteur d’analyse de protocoles (206) est apte a recevoir (502) une pluralité de lots de paquets de données (104) dans un délai prédéfini via un canal de communication (106); a effectuer (504), pour chaque lot de paquets de données, une analyse de protocoles (DAPD) permettant d’ identifier les protocoles de commu- nication de la chaine de protocoles, suivie d’une analyse et d’une ex- traction de données; -a générer (506) un déclencheur (114) basé sur analyse de protocoles (DAPD), dans lequel le déclencheur (114) est indicatif de l'occurrence dun événement pendant I’analyse de protocole (DAPD) d’un ensemble de paquets de données parmi la pluralité de lots des paquets de données (110); et -une mémoire (208) couplée au processeur (202) pour enregistrer (508) ensemble des paquets de données lors de la génération du déclencheur (114), pour un traitement ultérieur, Systme selon la revendication 8, caractérisé en ce qu'il comprend en ‘outre un moteur de surveillance (306) exécutable sur au moins un cceur de traitement (204), dans lequel le moteur de surveillance (306) est apte a générer une notification indiquant la gravité de I’ événement basé sur la génération du déclencheur. Systme selon la revendication 9 comprenant en outre un exéeutable de moteur de correction (308) sur au moins un eceur de traitement (204), dans lequel le moteur de correction (308) est apte & remplacer ensemble de paquets de données enregistrés par un ensemble de paquets de données corrigus (Fig. 1] 'SYSTEME DANAWYSE DE PROTOCOLE ET DE OONNEES 102 [Fig. 2] SYSTEME 102 PROCESSEUR 202 FLUX DEDONNEES CCEUR DE PROCESSEUR 204 104 MOTEUR DYANALYSE DE PROTOCOLE 206 MEMOIRE 208(Fig. 3] 2s SYSTEME 102 ‘) ——-- PROCESSEUR 202 CCEUR DE PROCESSEUR 204-1. CCEUR DE PROCESSEUR 204-3 CCEUR DE PROCESSEUR_204-N MOTEUR(S) 302 MOTEUR O/ANALYSE DE PROTOCOLE 206 DONNEES 304 DONNEES ANALYSE DE PROTOCOLES 310 ) DONNEES D'EVENEMENTS 312 ] DONNEES DE DECLENCHEMENTS 314 AUTRES DONNEES 3163S [Fig. 4] ‘SHSTEME 302 108 \ i PROCESSEUR 202 i \ “rote” \ = [eons 308 20 Ky - ase BE connmissavcis| ‘ES PRQUETS DE ‘NES 7 CELA DE PROCESSEUR {C7 areur oe sunvenuanceaos: / "MOTEUROE CORRECTION 308 [Fig. 5] 500 a Recevoir une pluralite de paquets de données 302 pendant un laps de temps prédéterming depuis un réseaude communication J Metire en ccuvre une analyse de protocales et 504 ———]| _ données (Papp) de ta pluralté de paquets de données, dans laquelle analyse (DAPD) permetia étermination des protecoles de communication de fa pluralité de paquets ainsi que extraction et analyse des données de (a pluralité de paquets de données + Générer un décienchement suria base de Vanalyse {DAPD) dela pluralité de paquets de données, dans. 506 ——— | taciuetie le déclenchement est indicatif d’un événement durant Yanalyse (DAPD) d'un groupe de paquets de données appartenant la pluratité de paguets de donades analysées + Stocker fe groupe de paquets de données impliqués 508 ———) “gansta genération du decienchement, pour traitement plus poussé4s (Fig. 6] Recevairune pluailté de paquets de données oe pendant un laps de temps prédéterming (t} depuis ‘un réseau de communication ‘00 é ‘Matire en cave une analyse de protocoles et 604 données (DARD) de fa pluraité de paquets de Honndes, dans laquelie Vanalyse (DAD) permerta détermination des protocales de communication de In pluraite de paquets ainsi que Yextraction et analyse ces données de la pluralité de paquets de ‘données + Generar an dudenchement surla basede Fanalyse {DAPD} Je ta pluralité de paquets de données, dans 606 ———| laquelle fe decienchement est indicatit d'un dyénement darant!'anatyse (BAPD) d'un groupe de paquets de données appartenant 3 ia pluralite de paguets de données analyses, t ‘Rampiacer lo groups de paquets de données 3 608 —— rerigine de Féverement par un groupe de paquets de données carrigés dans a plaralité de paquets de données enrogistrée t ‘Matra en ceuvra # nouveau Fanaiyee (DAPO) sara 610 —— pluratite de paquetsde donnés corrigée encegistrée (Fig. 7] Memoire oe cache xem wa Tampon Bec a é 0308 i [ Pesto Dashargenentdes) Stanesre onnsoeyan WIC y ssa 169605) Mémoire non volatile Te fof3S (Fig. 8] Flux Réseau (Fig. 9] Flux Réseau i00Gbit/spo Fon 1891288 (P0He8) REPUBLIQUE FRANCAISE I rpl RAPPORT DE RECHERCHE “tera BS LA PROPRIETE PRELIMINAIRE établi sur la base des derniéres revendications FA 899829 déposées avant le commencement dela recherche FR 2109380 DOCUMENTS CONSIDERES COMME PERTINENTS —_Powescaers)| Classement attibus ‘Saseecast"”| §avenon par NEL Caton document ace ixscaton, en es de beso (Categore ‘es patos prbnetos X | US 2008/262990 Al (KAPOOR HARSH [US] ET 1-10 049/40 AL) 23 octobre 2008 (2008-10-23) 0419/00 * revendication 1 * HO4L67/01 * alinéa [0417] - alinéa [0419]; figure 21 #041.67/00 * alinéa [0087] * * alinéa [0210] - alinéa [0211] * * alinéa [0569] * * alinéa [0082] * * alinéa [0068] * * alinéa [0066] * X US 2021/226862 A1 (OBA TATSUMI [JP]) 1-10 22 juillet 2021 (2021-07-22) * alinéa [0063] * * alinéa [0099] - alinéa [0106] * A | US2018/176102 Al (BANSAL KAUSHAL [US] ET 1-10 AL) 21 juin 2018 (2018-06-21) * alinéa [0057] - alinéa [0058] * * alinéa + DOWAINES TECHNIQUES inéa [0168] RECHERCHES PC), HOaL 4 avril 2022 Huber, Oliver ‘CATEGORIE DES DOCUMENTS CITE T pe a ase de rventon & paticuldroment pertinent i su fe de dont ol qu fa ee pubs avd coe cale 'Yfarouerement poset en camanalconavee un fp sips oo qua une date steer hn samed de arae cae eines Sonarde 8 :Giuigaton ror ere Secotornercaiare embed a i ane, on eanessondactANNEXE AU RAPPORT DE RECHERCHE PRELIMINAIRE RELATIF A LA DEMANDE DE BREVET FRANCAIS NO. a 2109380 FA 899829 La présente annexe incique les membres dela famille de breve relais aux documents brevets cités dans le rapport de recherche prelminaie vise c-dessus, les ois membres sont contenus au fichier informatique de "Office européen des brevets la date du04—04-2022 Les renseignements Tauris sont doanes & tire incall et 'engagent pas la responsabilité de 'Office europeen des brevets nide TAoministation kangaise Document brevet cite Dale de Membre(s) dela Date ce ‘au rapport de recherche publication {amile brevets) pupiicaion US 2008262990 Al 23-10-2008 us 2008262990 Al 23-10-2008 us 2012017262 AL 19-01-2012 us 2021226862 Al 22-07-2021 CN «112789831 A 11-05-2021 EP 3886374 AL 29-09-2021 gp wo2020105234 AL 07-10-2021 us 2021226862 AL 22-07-2021 Wo 2020105234 AL 28-05-2020 Us 2018176102 Al 21-06-2018 AUCUN Pour tout renseignement concernant cette annexe : voir Journal Ofiiel de 1Ofice européen des brevets, No.12/82