Решение Федеральной службы по интеллектуальной собственности от 02.04.2024 по заявке N 2021113754/63 Об оставлении в силе патента на изобретение "Способ и система предотвращения вредоносных автоматизированных атак"

Решение Федеральной службы по интеллектуальной собственности от 2 апреля 2024 г. по заявке N 2021113754/63

Заявка:	2021113754/63
Название:	Способ и система предотвращения вредоносных автоматизированных атак
Объект охраны:	изобретение
Дата обращения:	06.04.2023
Дата коллегии:	07.02.2024
Дата утверждения:	02.04.2024
Заявитель:	Общество с ограниченной ответственностью "СЕРВИСПАЙП"
Вид обращения:	возражение против выдачи патента на изобретение

Коллегия в порядке, установленном пунктом 3 статьи 1248 части четвертой Гражданского кодекса Российской Федерации, введенной в действие с 1 января 2008 г. Федеральным законом от 18 декабря 2006 г. N 231-ФЗ, в редакции, действующей на дату подачи возражения, отдельными законодательными актами Российской Федерации, и Правилами рассмотрения и разрешения федеральным органом исполнительной власти по интеллектуальной собственности споров в административном порядке, утвержденными приказом Министерства науки и высшего образования Российской Федерации и Министерства экономического развития Российской Федерации от 30.04.2020 г. N 644/261, зарегистрированным в Министерстве юстиции Российской Федерации 25.08.2020 N 59454 (далее Правила ППС), с изменениями, внесенными приказом Минобрнауки России и Минэкономразвития России от 23.11.2022 N 1140/646, рассмотрела возражение общества с ограниченной ответственностью "СЕРВИСПАЙП", (далее - лицо, подавшее возражение), поступившее 06.04.2023, против выдачи патента Российской Федерации на изобретение N 2768567, при этом установлено следующее.

Патент Российской Федерации N 2768567 на группу изобретений "Способ и система предотвращения вредоносных автоматизированных атак" выдан по заявке N 2021113754 с конвенционным приоритетом от 12.02.2020. Обладателем исключительного права на данный патент является Общество с ограниченной ответственностью "Варити+" (далее - патентообладатель). Патент действует со следующей формулой:

"1. Способ предотвращения вредоносных автоматизированных атак компьютерной системой, в котором:

а) оценивают пользователя на основании полученного запроса к компьютерной системе о сессии посредством технического анализа, в ходе которого осуществляют:

сбор числовых и статистических метрик запроса,

счет метрик, характеризующих пользователя на основании статистики его общения с ресурсом,

определение метрик на основании общей статистики по ресурсу, показывающих отклонение сессии пользователя от медианной и средней сессии,

полученные метрики сводят в единый вектор факторов запроса и выполняют нормализацию,

получают оценку легитимности запроса посредством подготовленной статистической модели, на основании оценки легитимности запроса определяют пользователя к одной из категорий - легитимного, подозрительного, бота, для легитимного пользователя предоставляют доступ к ресурсу, при определении пользователя как бота блокируют доступ к ресурсу,

б) осуществляют дополнительную проверку в отношении подозрительного пользователя для уточнения его легитимности, при этом на основании осуществления анализа его поведения предлагают ему для решения генерируемую компьютерной системой задачу с применением криптографических алгоритмов с использованием асимметричного шифрования,

в) при подтверждении подозрительности пользователя, в случае отсутствия верного решения задачи, определяют его к категории бота - блокируют доступ к ресурсу, в случае верного решения определяют к категории легитимного пользователя и предоставляют доступ.

2. Способ по п. 1, в котором собирают числовые и статистические метрики запроса, доступные на сетевом уровне, и/или доступные на транспортном уровне, и/или доступные на уровне приложения.

3. Способ по п. 2, в котором собирают числовые и статистические метрики, доступные на уровне приложения, а именно протокола HTTP/HTTPS.

4. Способ по п. 1, в котором исходя из имеющейся статистики общения пользователя с ресурсом считают метрики, характеризующие пользователя, а именно считают медианное время между запросами к компьютерной системе, характерное для данного пользователя.

5. Способ по п. 1, в котором при оценке пользователя в качестве легитимного ему предоставляют доступ к ресурсу, а именно предоставляют лимитированный токен доступа.

6. Способ по п. 1, в котором при проведении дополнительной проверки пользователя получают дополнительные метрики браузера подозрительного пользователя для выявления ботов,

формируют задачу на основании ключа,

высылают пользовательской компьютерной системе задачу и токен запроса,

получают от пользовательской компьютерной системы решение задачи и токен ответа,

при предоставлении неверного решения доступ пользователя к ресурсу блокируют.

7. Способ по п. 6, в котором при проведении дополнительной проверки пользователя получают дополнительные метрики браузера подозрительного пользователя, а именно проверяют работоспособность различных особенностей языка Java Script и уточняют версию браузера.

8. Способ по п. 6, в котором при проведении дополнительной проверки пользователя получают дополнительные метрики браузера подозрительного пользователя, а именно проверяют работоспособность различных реализаций языка CSS и уточняют версию браузера.

9. Способ по п. 6, котором при проведении дополнительной проверки пользователя получают дополнительные метрики браузера подозрительного пользователя, а именно проверяют работоспособность различных реализаций языка HTML и уточняют версию браузера.

10. Способ по п. 6, в котором при проведении дополнительной проверки пользователя получают дополнительные метрики браузера подозрительного пользователя, а именно проверяют параметры окна, наличие движения мышкой и другие факторы, обеспечивающие выяснение режима работы браузера.

11. Способ по п. 6, в котором при проведении дополнительной проверки пользователя получают дополнительные метрики браузера подозрительного пользователя, а именно получают уникальную для данной инсталляции браузера строку, не обеспечивающую при этом однозначную идентификацию браузера.

12. Компьютерная система предотвращения вредоносных автоматизированных атак, включающая:

сервер, содержащий сервис/сервисы обработки запросов пользователя с блоком оценки легитимности запроса со стороны пользователя и блоком дополнительной проверки, осуществляющим дополнительную проверку пользователя, причем сервер выполнен с возможностью блокирования пользователя при невозможности отнесения его к категории легитимного,

при этом блок оценки легитимности запроса со стороны пользователя выполнен в составе:

блока сбора метрик соединения,

блока сбора базовых метрик на уровне приложения,

блока статистических метрик пользователя,

блока сопоставления метрик по сессии с обычными для данного ресурса значениями,

указанные блоки выполнены с возможностью передачи данных в блок вычисления вектора факторов запроса, который выполнен с возможностью передачи данных в блок отправки факторов в статистическую модель и вычисления результата,

причем оба последних названных блока также выполнены в составе блока оценки легитимности запроса со стороны пользователя, который реализован на основании оценки легитимности запроса с возможностью обеспечения для легитимного пользователя доступа к ресурсу, а для заведомого бота - блокировки;

кроме того, блок дополнительной проверки реализован с возможностью старта осуществления дополнительной проверки при распознавании блоком отправки факторов в статистическую модель и вычисления результата сессии пользователя как подозрительной, для этого блок дополнительной проверки реализован с возможностью на основании осуществления анализа поведения пользователя предоставления ему для решения задачи, генерируемой с применением криптографических алгоритмов с использованием асимметричного шифрования.

13. Система по п. 12, в которой блок сбора метрик соединения выполнен с возможностью сбора метрик соединения по крайней мере на сетевом уровне и/или транспортном уровне.

14. Система по п. 12, в которой в составе блока дополнительной проверки выполнены:

блок проверки JS стека, проверяющий работоспособность особенностей языка JS,

блок проверки CSS стека, проверяющий работоспособность особенностей реализации CSS,

блок проверки HTML стека, проверяющий работоспособность особенностей реализации HTML,

блок выявления HeadLess, проверяющий параметры окна, наличие движения мышкой и факторы, выявляющие режим работы браузера,

блок вычисления уникальной сигнатуры, обеспечивающий вычисление уникальной для данной инсталляции браузера строки, препятствующей однозначной идентификации браузера,

блок отправки собранных данных, связанный с указанными выше блоками,

криптографический блок, генерирующий и направляющий задачу пользователю,

блок запуска, связанный с вышеприведенными блоками".

Против выдачи данного патента в соответствии пунктом 2 статьи 1398 указанного выше Гражданского Кодекса Российской Федерации, было подано возражение, мотивированное несоответствием группы изобретений по оспариваемому патенту условию патентоспособности "новизна".

Доводы возражения, касающиеся несоответствия оспариваемого патента условию патентоспособности "новизна" по существу сводятся к тому, что оспариваемый патент должен быть признан недействительным полностью, поскольку совокупность признаков независимых пунктов формулы изобретения оспариваемого патента известна из источников информации, представленных в возражении.

В подтверждение данных доводов с возражением, представлены следующие источники информации (копии):

- патент RU 191161 U1, опубл. 25.07.2019 (далее - [1]);

- интернет-ссылка: https://ru.wikipedia.org/wiki/Сетевая_модель_OSI, описание сетевой модели OSI (The open systems interconnection model), указанная страница Википедии отредактирована 22.10.2023, дата получения информации 07.11.2023 (далее - [2]);

- интернет-ссылка: https://en.wikipedia.org/w/index.php?title=Risk-based_authentication&oldid=1182205107, система Risk-Based Authentication, указанная страница Википедии отредактирована 27.10.2023 дата получения информации 03.11.2023 (далее - [3]).

Кроме того, в разделе "Приложения" указаны источники информации:

- документальное подтверждение факта отрытого использования;

- паспорт к прибору;

- схема электрическая принципиальная.

Стороны спора в установленном порядке были уведомлены о дате, времени и месте проведения заседания коллегии, при этом им была предоставлена возможность ознакомления с материалами возражения, размещенными на официальном сайте https://fips.ru/pps/vz.php (пункт 21 Правил ППС).

Патентообладателем 12.01.2024 был представлен отзыв на возражение. В отзыве приводится анализ мотивов возражения, а также источников информации [1]-[3]. При этом патентообладатель не согласен с доводами возражения о том, что группа изобретений по оспариваемому патенту не соответствует условию патентоспособности "новизна".

По мнению патентообладателя, ни один из источников информации [1]-[3] не содержит всех признаков независимых пунктов 1, 12 формулы оспариваемого патента.

Таким образом, по мнению патентообладателя, группа изобретений по оспариваемому патенту соответствует условию патентоспособности "новизна".

Лицом, подавшим возражение 16.01.2024, было представлено дополнение к возражению, в частности было представлено "Заключение специалиста по установлению признака "Новизна" по Патенту РФ на изобретение N 2768567 "Способ и система предотвращения вредоносных автоматизированных атак", Санкт-Петербург, датированное 12.12.2023 (далее - [4]).

Заключение специалиста [4] содержит сравнительный анализ признаков независимого пункта 1 формулы оспариваемого патента, проведенный специалистом (доцент Военной академии связи им. С.М. Буденного, Алисевич Е.А.), с признаками технических решений, известных из уровня техники, также в заключении специалиста представлена сравнительная таблица. По мнению лица, давшего заключение специалиста [4], признаки независимого пункта 1 формулы оспариваемого патента эквивалентны признакам технических решений, известных из уровня техники.

В качестве источников информации, содержащих сведения о технических решениях, признаки которых совпадают с признаками независимого пункта 1 формулы оспариваемого патента, в заключении специалиста [4] упомянуты следующие источники информации:

- патент RU 2691830, опубл. 18.06.2019 (далее - [5]);

- интернет-ссылка: https://habr.corn/ru/companies/altweb/articles/237285/, статья "Метрики эффективности для вертикальной поисковой выдачи на основе кликовой модели", опубл. 18.09.2014 (далее - [6]);

- интернет-ссылка: https://vc.ru/u/554144-aleksandr-shvec/178113-ispolzovanie-aytrekinga-v-ux-testirovanii-kogda4cak-i-zachem-ispolzovat-ego-dlya-uluchsheniya-produkta, статья "Использование Айтрекинга в UX-тестировании: когда, как и зачем использовать его для улучшения продукта" опубл. 18.11.2020 (далее - [7]);

- патент RU 2708508, опубл. 09.12.2019 (далее - [8]);

- интернет-ссылка: http://csaa.ru/metodv-identifikacii-i-autentifikacii-polzovatelejA, статья "Методы идентификации и аутентификации пользователей", опубл. 26.04.2017 (далее - [9]);

- патент RU 2635275, опубл. 09.11.2017 (далее - [10]).

Патентообладателем 30.01.2024 было представлено дополнение к отзыву на возражение. В дополнении к отзыву приводится анализ мотивов возражения, в частности заключения специалиста [4]. При этом патентообладатель повторно выражает несогласие с доводами возражения о том, что группа изобретений по оспариваемому патенту не соответствует условию патентоспособности "новизна".

Изучив материалы дела и заслушав участников рассмотрения возражения, коллегия установила следующее.

С учетом даты подачи заявки (10.02.2021), по которой выдан оспариваемый патент, правовая база для оценки патентоспособности изобретения по указанному патенту включает указанный выше Гражданский кодекс Российской Федерации, действующий на дату подачи заявки (далее - Кодекс), Правила составления, подачи и рассмотрения документов, являющихся основанием для совершения юридически значимых действий по государственной регистрации изобретений, и их формы, утвержденные приказом Министерства экономического развития РФ от 25.05.2016 N 316, зарегистрированным в Минюсте РФ 11.07.2016 N 42800 (далее - Правила), и Требования к документам заявки на выдачу патента на изобретение, утвержденные приказом Министерства экономического развития РФ от 25.05.2016 N 316, зарегистрированным в Минюсте РФ 11.07.2016 N 42800 (далее - Требования).

В соответствии с пунктом 1 статьи 1350 Кодекса изобретению предоставляется правовая охрана, если оно является новым, имеет изобретательский уровень и промышленно применимо.

В соответствии с пунктом 2 статьи 1350 Кодекса изобретение является новым, если оно не известно из уровня техники. Уровень техники для изобретения включает любые сведения, ставшие общедоступными в мире до даты приоритета изобретения.

Согласно пункту 2 статьи 1354 охрана интеллектуальных прав на изобретение предоставляется на основании патента в объеме, определяемом содержащейся в патенте формулой изобретения. Для толкования формулы изобретения могут использоваться описание и чертежи.

Согласно пункту 70 Правил при проверке новизны изобретение признается новым, если установлено, что совокупность признаков изобретения, представленных в независимом пункте формулы изобретения, неизвестна из сведений, ставших общедоступными в мире до даты приоритета изобретения.

Согласно пункту 81 Правил в случае наличия в формуле изобретения признаков, в отношении которых заявителем не определен технический результат, или в случае, когда установлено, что указанный заявителем технический результат не достигается, подтверждения известности влияния таких отличительных признаков на технический результат не требуется.

Согласно пункту 35 Требований в качестве аналога изобретения указывается средство, имеющее назначение, совпадающее с назначением изобретения, известное из сведений, ставших общедоступными в мире до даты приоритета изобретения, после описания аналогов в качестве наиболее близкого к изобретению указывается тот, которому присуща совокупность признаков, наиболее близкая к совокупности существенных признаков изобретения.

В соответствии с пунктом 12 Порядка датой, определяющей включение источника информации в уровень техники, является:

- для опубликованных патентных документов - указанная на них дата опубликования;

- для отечественных печатных изданий и печатных изданий СССР - указанная на них дата подписания в печать;

- для сведений о техническом средстве, ставших известными в результате его использования, - документально подтвержденная дата, с которой эти сведения стали общедоступными;

- для сведений, полученных в электронном виде - через Интернет, через онлайн доступ, отличный от сети Интернет, и CD и DVD-ROM дисков, - либо дата публикации документов, ставших доступными с помощью указанной электронной среды, если она на них проставлена и может быть документально подтверждена, либо, если эта дата отсутствует, - дата помещения сведений в эту электронную среду при условии ее документального подтверждения.

Группе изобретений по оспариваемому патенту предоставлена правовая охрана в объеме совокупности признаков, содержащихся в приведенной выше формуле.

Анализ доводов сторон, касающихся оценки соответствия группы изобретений по оспариваемому патенту условию патентоспособности "новизна", показал следующее.

Источник информации [1] имеет дату публикации раньше даты приоритета оспариваемого патента. Следовательно, указанный источник информации может быть включен в уровень техники для целей проверки соответствия группы изобретений по оспариваемому патенту условию патентоспособности "новизна".

Источники информации [2]-[3] имеют дату о внесенных изменениях (указанные страницы Википедии отредактированы 27.10.2023 и 27.10.2023 соответственно) позже даты приоритета оспариваемого патента. При этом на стадии рассмотрения данного спора не были представлены доказательства о публикации вышеуказанных источников информации в указанном объеме до даты приоритета оспариваемого патента. Следовательно, указанные источники информации не могут быть включены в уровень техники для целей проверки соответствия группы изобретений по оспариваемому патенту условию патентоспособности "новизна".

В отношении источников информации упомянутых в возражении, в разделе "Приложения" необходимо отметить, что источники информации:

- документальное подтверждение факта отрытого использования;

- паспорт к прибору;

- схема электрическая принципиальная,

не были представлены с материалами возражения. Кроме того, в материалах возражения отсутствует анализ вышеуказанных источников информации, а также сведения, каким образом эти источники информации подтверждают несоответствие оспариваемого патента условию патентоспособности "новизна".

В отношении источника информации [4] необходимо отметить, что представленное заключение специалиста является мнением частного лица. При этом источник информации [4] датирован 12.12.2023, т.е. позже даты приоритета оспариваемого патента и не может быть включен в уровень техники для целей проверки соответствия группы изобретений по оспариваемому патенту условию патентоспособности "новизна".

Анализ доводов сторон, касающихся оценки соответствия независимого пункта 1 формулы изобретения по оспариваемому патенту условию патентоспособности "новизна", показал следующее.

В качестве технического результата в описании к оспариваемому патенту указано - "...обеспечение безопасности охраняемого ресурса (вычислительной системы) от подозрительной автоматизированной активности, вредоносных автоматизированных атак, ddos атак, снижение нагрузки на вычислительные мощности (процессор) как пользователя, так и защищаемой системы (ресурса) и сокращение времени предотвращения вредоносных автоматизированных атак...". Также следует отметить, что родовым понятием независимого пункта 1 формулы изобретения по оспариваемому патенту является - "...Способ предотвращения вредоносных автоматизированных атак компьютерной системой...", а родовым понятием независимого пункта 12 формулы изобретения по оспариваемому патенту - "...Компьютерная система предотвращения вредоносных автоматизированных атак...", Из патента [1] известен сигнализатор уровня раздела сред, обеспечивающий достижение повышения помехоустойчивости устройства, т.е. техническое решение не являющееся средством того же назначения, что и группа изобретений по оспариваемому патенту.

Из патента [1] не известны, по меньшей мере, следующие признаки технического решения, охарактеризованного в независимом пункте 1 формулы изобретения по оспариваемому патенту, обеспечивающего достижение указанного в описании оспариваемого патента технического результата:

"...Способ предотвращения вредоносных автоматизированных атак компьютерной системой, в котором:

а) оценивают пользователя на основании полученного запроса к компьютерной системе о сессии посредством технического анализа, в ходе которого осуществляют:

сбор числовых и статистических метрик запроса,

полученные метрики сводят в единый вектор факторов запроса и выполняют нормализацию, получают оценку легитимности запроса посредством подготовленной статистической модели, на основании оценки легитимности запроса определяют пользователя к одной из категорий - легитимного, подозрительного, бота, для легитимного пользователя предоставляют доступ к ресурсу, при определении пользователя как бота блокируют доступ к ресурсу,

б) осуществляют дополнительную проверку в отношении подозрительного пользователя для уточнения его легитимности,

в) при подтверждении подозрительности пользователя, в случае отсутствия верного решения задачи, определяют его к категории бота - блокируют доступ к ресурсу, в случае верного решения определяют к категории легитимного пользователя и предоставляют доступ...".

С учетом изложенного можно констатировать, что в источнике информации [1] не содержатся сведения о техническом решении, которому присуща вся совокупность признаков независимого пункта 1 формулы по оспариваемому патенту (см. пункт 2 статьи 1350 Кодекса).

Анализ доводов сторон, касающихся оценки соответствия независимого пункта 12 формулы изобретения по оспариваемому патенту условию патентоспособности "новизна", показал следующее.

Как было указано выше техническое решение, известное из патента [1] не является средством того же назначения, что и изобретение по независимому пункту 12 формулы оспариваемого патента.

Из патента [1] не известны, по меньшей мере, следующие признаки технического решения, охарактеризованного в независимом пункте 12 формулы изобретения по оспариваемому патенту, обеспечивающего достижение указанного в описании оспариваемого патента технического результата:

"...Компьютерная система предотвращения вредоносных автоматизированных атак, включающая:

блок оценки легитимности запроса со стороны пользователя и блоком дополнительной проверки, осуществляющим дополнительную проверку пользователя, причем сервер выполнен с возможностью блокирования пользователя при невозможности отнесения его к категории легитимного,

блок оценки легитимности запроса со стороны пользователя, реализован на основании оценки легитимности запроса с возможностью обеспечения для легитимного пользователя доступа к ресурсу, а для заведомого бота - блокировки,

блок дополнительной проверки реализован с возможностью старта осуществления дополнительной проверки при распознавании блоком отправки факторов в статистическую модель и вычисления результата сессии пользователя как подозрительной, для этого блок дополнительной проверки реализован с возможностью на основании осуществления анализа поведения пользователя предоставления ему для решения задачи, генерируемой с применением криптографических алгоритмов с использованием асимметричного шифрования...".

С учетом изложенного можно констатировать, что в источнике информации [1], не содержатся сведения о техническом решении, которому присуща вся совокупность признаков независимого пункта 12 формулы по оспариваемому патенту (см. пункт 2 статьи 1350 Кодекса).

Также необходимо отметить, что в заключении специалиста [4] упомянуты источники информации [5]-[10], упомянутые в заключении в качестве источников, содержащих сведения о технических решениях, признаки которых совпадают с признаками независимого пункта 1 формулы оспариваемого патента. При этом источники информации [5]-[10] не были представлены с заключением специалиста [4]. Кроме того, источник информации [7] имеет дату публикации позже даты приоритета оспариваемого патента и не может быть включен в уровень техники для целей проверки соответствия группы изобретений по оспариваемому патенту условию патентоспособности "новизна".

В отношении источников информации [5]-[6] и [8]-[10] необходимо отметить, что анализ вышеуказанных источников информации показал отсутствие в каждом из них сведений о следующих признаках независимого пункта 1 формулы оспариваемого патента:

- "...счет метрик, характеризующих пользователя на основании статистики его общения с ресурсом...",

- "...определение метрик на основании общей статистики по ресурсу, показывающих отклонение сессии пользователя от медианной и средней сессии...",

- "...получают оценку легитимности запроса посредством подготовленной статистической модели...",

- "...на основании оценки легитимности запроса определяют пользователя к одной из категорий - легитимного, подозрительного, бота...",

- "...на основании осуществления анализа его поведения предлагают ему для решения генерируемую компьютерной системой задачу с применением криптографических алгоритмов с использованием асимметричного шифрования...",

- "...в случае отсутствия верного решения задачи, определяют его к категории бота - блокируют доступ к ресурсу...",

- "...в случае верного решения определяют к категории легитимного пользователя и предоставляют доступ...".

Таким образом, можно сделать вывод о том, что из источников информации [5]-[6] и [8]-[10] не известно техническое решение, которому присущи все признаки, раскрытые в независимом пункте 1 формулы изобретения по оспариваемому патенту, направленные на достижение технического результата, указанного в описании оспариваемого патента.

На основании изложенного можно констатировать, что возражение не содержит доводов, позволяющих признать группу изобретений, охарактеризованных формулой оспариваемого патента, несоответствующей условию патентоспособности "новизна" (см. пункт 2 статьи 1350 Кодекса).

Учитывая вышеизложенное, коллегия пришла к выводу о наличии оснований для принятия Роспатентом следующего решения:

отказать в удовлетворении возражения, поступившего 06.04.2023, патент Российской Федерации на изобретение N 2768567 оставить в силе.