Processing

Please wait...

Settings

Settings

Goto Application

1. WO2005099214 - METHOD AND SYSTEM FOR NETWORK INTRUSION DETECTION, RELATED NETWORK AND COMPUTER PROGRAM PRODUCT

Publication Number WO/2005/099214
Publication Date 20.10.2005
International Application No. PCT/EP2004/003350
International Filing Date 30.03.2004
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/1408
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
Applicants
  • TELECOM ITALIA S.p.A. [IT]/[IT] (AllExceptUS)
  • MILANI COMPARETTI, Paolo [IT]/[IT] (UsOnly)
  • ABENI, Paolo [IT]/[IT] (UsOnly)
Inventors
  • MILANI COMPARETTI, Paolo
  • ABENI, Paolo
Agents
  • GIANNESI, Pier, Giovanni
Priority Data
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) METHOD AND SYSTEM FOR NETWORK INTRUSION DETECTION, RELATED NETWORK AND COMPUTER PROGRAM PRODUCT
(FR) PROCEDE ET SYSTEME DE DETECTION D'INTRUSION DANS UN RESEAU, RESEAU ET PROGICIEL CORRESPONDANTS
Abstract
(EN)
A system for providing intrusion detection (6) in a network (2) wherein data flows are exchanged using associated network ports and application layer protocols. The system includes: - a monitoring module (14) configured for monitoring data flows in said network (2), - a protocol identification engine (16) configured for detecting (16) information on the application layer protocols involved in the monitored data flows, and - an intrusion detection module (18) configured for operating based on the information on application layer protocols detected. Intrusion detection is thus provided independently of any predefined association between said network ports and said application layer protocols.
(FR)
L'invention concerne un système de détection d'intrusion (6) dans un réseau (2) où des flux de données sont échangés, à l'aide de portes de réseau associées et de protocoles de couche d'application. Ledit système comprend : un module de contrôle (14) configuré pour contrôler les flux de données dans ledit réseau (2) ; un moteur d'identification de protocole (16) configuré pour détecter (16) des informations sur les protocoles de couche d'application impliqués dans les flux de données contrôlés, et un module de détection d'intrusion (18) configuré pour fonctionner sur la base des informations détectées sur les protocoles de couche d'application. La détection d'intrusion est ainsi assurée, indépendamment de toute association prédéfinie entre lesdites portes du réseau et lesdits protocoles de couche d'application.
Also published as
EP2017206521
US2007214504
Latest bibliographic data on file with the International Bureau