(EN) A system for providing intrusion detection (6) in a network (2) wherein data flows are exchanged using associated network ports and application layer protocols. The system includes: - a monitoring module (14) configured for monitoring data flows in said network (2), - a protocol identification engine (16) configured for detecting (16) information on the application layer protocols involved in the monitored data flows, and - an intrusion detection module (18) configured for operating based on the information on application layer protocols detected. Intrusion detection is thus provided independently of any predefined association between said network ports and said application layer protocols.
(FR) L'invention concerne un système de détection d'intrusion (6) dans un réseau (2) où des flux de données sont échangés, à l'aide de portes de réseau associées et de protocoles de couche d'application. Ledit système comprend : un module de contrôle (14) configuré pour contrôler les flux de données dans ledit réseau (2) ; un moteur d'identification de protocole (16) configuré pour détecter (16) des informations sur les protocoles de couche d'application impliqués dans les flux de données contrôlés, et un module de détection d'intrusion (18) configuré pour fonctionner sur la base des informations détectées sur les protocoles de couche d'application. La détection d'intrusion est ainsi assurée, indépendamment de toute association prédéfinie entre lesdites portes du réseau et lesdits protocoles de couche d'application.