G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/30 (2006.01) G06F 12/14 (2006.01) G06F 12/16 (2006.01) G06F 15/18 (2006.01) G08B 23/00 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2541156
A system and method for the dynamic distribution of intrusion signatures to aid in protecting a network system from harmful activities. The related method includes the steps of monitoring for intrusion signatures or other triggering events[401, 402], analyzing the events [403] and updating IDS signature libraries [406] as necessary. The system and method enable dynamic distribution of IDS signatures enabling improved network IDS coverage while limiting the processing and storage requirements of network devices, particularly forwarding devices such as switches and routers that may include the IDS function.
L'invention concerne un système et un procédé de distribution dynamique de signatures d'intrusion, permettant de protéger un système de réseau contre des activités illicites. Une fonction d'analyse comprend des moyens d'identification d'une ou de plusieurs signatures d'intrusion destinées à être distribuées de manière dynamique à une fonction de détection d'intrusion pour être surveillées. La fonction d'analyse et/ou la fonction de détection d'intrusion peuvent être centralisées ou distribuées. La surveillance peut être prioritaire, localisée, et opérationnelle ou non opérationnelle. La fonction de détection d'intrusion peut être assurée par un appareil et/ou par un dispositif de réacheminement de réseau. La fonction d'analyse peut distribuer la fonction de détection d'intrusion en plus des signatures d'intrusion. Dans un mode de réalisation de l'invention, le système comprend une fonction de détection d'intrusion et une fonction dynamique de signatures d'intrusion. La fonction de détection d'intrusion surveille et transmet les signatures d'intrusion détectées. La fonction dynamique de signatures d'intrusion permet de détermines si des signatures d'intrusion détectées existent dans une liste de signatures associée à une fonction de détection d'intrusion spécifique. Si la signature détectée n'existe pas dans la liste, ladite liste est mise à jour. Les signatures d'intrusion détectées sont transmises à des dispositifs activés de manière semblable pour analyse et mise à jour de la liste, si nécessaire. Le procédé associé consiste à surveiller les signatures d'intrusion ou autres évènements déclencheurs, à analyser les évènements, et à mettre à jour les listes de signatures IDS, tel que nécessaire. Ledit procédé consiste également, éventuellement, à vérifier que les informations transmises ont été reçues et prises en compte, et à enregistrer la détection, la transmission et la mise à jour dans un référentiel central. Le système et le procédé de l'invention permettent la distribution dynamique de signatures IDS, afin d'obtenir une couverture IDS de réseau améliorée tout en limitant les exigences de traitement et de stockage des dispositifs de réseau, en particulier des dispositifs de réacheminement tels que les commutateurs et les routeurs pouvant comprendre la fonction IDS. Cette capacité permet d'obtenir une plus grande couverture et des réponses plus rapides et mieux adaptées aux activités illicites.
Graham Richard W.
Roese John J.
Enterasys Networks Inc.
Finlayson & Singlehurst
LandOfFree
System and method for dynamic distribution of intrusion... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System and method for dynamic distribution of intrusion..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System and method for dynamic distribution of intrusion... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1923487