G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 1/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2533853
A system (6) for detecting unauthorised use of a network is provided with a pattern matching engine (16) for searching attack signatures into data packets, and with a response analysis engine (18) for detecting response signatures into data packets sent back from an attacked network/computer. When a suspect signature has been detected into a packet, the system enters an alarm status starting a monitoring process on the packets sent back from the potentially attacked network/computer. An alarm is generated only in case the analysis of the response packets produces as well a positive result. Such intrusion detection system is much less prone to false positives and misdiagnosis than a conventional pattern matching intrusion detection system.
L'invention concerne un système (6) de détection d'une utilisation non autorisée d'un réseau. Le système est doté d'un moteur de filtrage (16) qui recherche des signatures d'attaques dans des paquets de données; et d'un moteur d'analyse de réponses (18) qui détecte des signatures de réponse dans les paquets de données renvoyés d'un réseau/ordinateur attaqué. Lorsqu'une signature suspecte est détectée dans un paquet, le système entre dans état d'alarme et démarre un processus de vérification des paquets renvoyés du réseau/ordinateur potentiellement attaqué. Une alarme n'est générée que lorsque l'analyse des paquets de réponse produit également un résultat positif. Le système de détection d'intrusion de la présente invention est moins susceptible de produire des résultats négatifs et des erreurs de diagnostic qu'un système classique de détection d'intrusion par filtrage.
Ridout & Maybee Llp
Telecom Italia S.p.a.
LandOfFree
Method and system for detecting unauthorised use of a... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and system for detecting unauthorised use of a..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and system for detecting unauthorised use of a... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1520047