H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) G06F 21/20 (2006.01)
Patent
CA 2370135
A method and apparatus is disclosed for increasing the security of computer net-works through the use of an Intrusion and Misuse Deterrence System (IMDS)(65) op-erating on the network (10). The IMDS is a system that creates a synthetic network complete with synthetic hosts and routers (20). It is comprised of a network server with associated application software that appears to be a legitimate portion of a real network to a network intruder. The IMDS consequently invites inquiry and entices the intruder away from the real network (40). Simulated services are configured to appear to be run-ning on virtual clients (30A-E) with glob-ally unique class "C" IP addresses. Since there are no legitimate users of the virtual network (60) simulated by the IMDS, all such activity must be inappropriate and can be treated as such. Consequently, the entire set of transactions by an intruder can be collected and identified rather than just those transactions that meet a predefined at-tack profile.
L'invention concerne un procédé et un appareil conçus pour accroître la sécurité des réseaux informatiques par le biais de l'utilisation d'un système de dissuasion contre les intrusions et usages abusifs (IMDS) (65) fonctionnant sur le réseau (10). Il s'agit d'un système qui permet de créer un réseau de synthèse complet comportant des hôtes et des routeurs de synthèse (20). Il comprend un serveur réseau avec logiciel d'application associé qui apparaît être, pour un intrus, une partie légitime d'un réseau réel. L'IMDS demande alors des renseignements et détourne l'intrus du réseau réel (40). Des services simulés sont configurés de façon à apparaître fonctionner sur des clients virtuels (30A-E) ayant des adresses IP de classe "C" globalement uniques. L'utilisateur légitime du réseau virtuel (60), simulé par l'IMDS, n'existant pas, on doit considérer toute cette activité comme inappropriée et la traiter comme telle. En conséquence, on peut recueillir et identifier toutes les transactions effectuées par un intrus et non plus seulement celles qui correspondent à un profil d'attaque prédéfini.
Gula Ronald J.
Roesch Martin F.
Genuity Inc.
Gte Service Corporation
R. William Wray & Associates
Verizon Corporate Services Group Inc.
LandOfFree
Intrusion and misuse deterrence system does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Intrusion and misuse deterrence system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Intrusion and misuse deterrence system will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1742053