G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 12/14 (2006.01) G06F 1/00 (2006.01) G06F 21/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2436710
A port profiling system (155) detects unauthorized network usage (110). The port profiling system analyzes network communications (101, 199)to determine the service ports being used (181, 182, 183, 184, 185, 186). The system collects flow data (101, 162) from packet headers (162) between two hosts or Internet Protocol (IP) addresses. The collected flow data (160) is analyzed to determin e the associated network service provided (166). A host data structure (160, 166) is maintained containing a profile of the network services normally associated with the host (162). If the observed network service is not one of the normal network services performed as defined by the port profile (160, 166) for that host, an alarm signal is generated (630) and action (642) can be taken based upon the detection of an Out of Profile network service (610). An Out of Profile operation can indicate the operation of a Trojan Horse program (120) on the host, a scanning probe, or the existence of a non-approved network application that has been installed (160, 162, 120).
L'invention concerne un système de profilage d'accès permettant de détecter une utilisation non autorisée du réseau. Ce système de profilage d'accès analyse les communications réseau afin de détecter les points d'accès aux services utilisés. Le système collecte des données d'acheminement à partir des en-têtes des paquets transférés entre deux hôtes ou adresses du Protocole Internet (IP). Une analyse des données d'acheminement collectées permet de déterminer quels services de réseau sont fournis, en association avec ces données. Une structure de données hôte contenant un profil des services de réseau habituellement associés avec l'hôte est tenue à jour. Si le service de réseau observé n'est pas l'un des services de réseau normaux définis par le profil de point d'accès pour cet hôte, un signal d'alarme est généré et une action peut être entreprise en réponse à la détection d'un service de réseau <= hors profil >=. Une opération <= hors profil >= peut indiquer le lancement d'un cheval de Troie dans l'hôte, ou l'existence d'une application réseau non homologuée ayant été installée.
Finlayson & Singlehurst
Lancope Inc.
LandOfFree
Network port profiling does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Network port profiling, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Network port profiling will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1595001