WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2001084270) METHOD AND SYSTEM FOR INTRUSION DETECTION IN A COMPUTER NETWORK
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2001/084270    International Application No.:    PCT/US2001/013227
Publication Date: 08.11.2001 International Filing Date: 25.04.2001
Chapter 2 Demand Filed:    07.11.2001    
IPC:
H04L 29/06 (2006.01)
Applicants: INTERNET SECURITY SYSTEMS, INC. [US/US]; 6303 Barfield Road Atlanta, GA 30328 (US)
Inventors: KENNIS, Peter, H.; (US)
Agent: PETTY, W., Scott; King & Spalding 191 Peachtree Street Atlanta, GA 30303-1763 (US)
Priority Data:
09/561,588 28.04.2000 US
Title (EN) METHOD AND SYSTEM FOR INTRUSION DETECTION IN A COMPUTER NETWORK
(FR) PROCEDE ET SYSTEME DE DETECTION D'INTRUSION DANS UN RESEAU D'ORDINATEURS
Abstract: front page image
(EN)An intrusion detection system for detecting intrusion events in a computer network and assessing the vulnerability of the network components to the detected events. The intrusion detection system comprises a scanner, one or more sensors and a security console for operation within a networked computing environment. A sensor of the inventive intrusion detection system can monitor the networked computing environment for possible intrusion events representing an unauthorized access or use of the network resources. In response to detecting an intrusion event, the sensor can generate a scan request for handling by a scanner. This request initiates a scan of the target computer by the scanner to determine the vulnerability of the target to the attack. Based on this vulnerability analysis, the inventive intrusion detection system can evaluate the severity of the detected intrusion event and issue an alert having a priority corresponding to the severity of the intrusion.
(FR)La présente invention concerne un système de détection d'événement d'intrusion dans un réseau d'ordinateurs et d'évaluation de la vulnérabilité des composants du réseau face aux événements détectés. Le système de détection d'intrusion comprend un analyseur, au moins un détecteur, et une console de sécurité à mettre en oeuvre dans un environnement d'informatique en réseau. Un tel détecteur de système de détection d'intrusion est capable de détecter dans l'environnement d'informatique en réseau les éventuels événements d'intrusion représentant un accès non autorisé ou l'utilisation de ressources du réseau. En réaction à la détection d'un événement d'intrusion, le détecteur est capable de générer une demande d'analyse à traiter par un analyseur. Cette demande lance une analyse de l'ordinateur cible par l'analyseur de façon à déterminer la vulnérabilité de la cible à l'attaque. Sur la base de cette analyse de vulnérabilité, le système de détection d'intrusion de l'invention est capable d'évaluer la gravité de l'événement d'intrusion détecté et de produire une alerte d'un niveau de priorité en relation avec la gravité de l'intrusion.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZW.
African Regional Intellectual Property Organization (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)