WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2000054458) SYSTEME DE DETECTION D'INTRUSION
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2000/054458    N° de la demande internationale :    PCT/US2000/006313
Date de publication : 14.09.2000 Date de dépôt international : 10.03.2000
Demande présentée en vertu du Chapitre 2 :    12.10.2000    
CIB :
G06F 21/00 (2006.01)
Déposants : PSIONIC SOFTWARE, INC. [US/US]; 9800 N Lamar Boulevard, Suite 350, Austin, TX 78753-4161 (US) (Tous Sauf US).
ROWLAND, Craig [US/US]; (US) (US Seulement)
Inventeurs : ROWLAND, Craig; (US)
Mandataire : TAYLOR RUSSELL, Gail; Taylor Russell & Russell, P.C., Building One, Suite 1200, 4807 Spicewood Springs Road, Austin, TX 78759 (US).
RUSSELL, Douglas, D.; Taylor Russell & Russell, P.C., 4807 Spicewood Springs Road, Austin, TX 78759-8444 (US)
Données relatives à la priorité :
09/268,084 12.03.1999 US
Titre (EN) INTRUSION DETECTION SYSTEM
(FR) SYSTEME DE DETECTION D'INTRUSION
Abrégé : front page image
(EN)A computer-implemented intrusion detection system and method (1) that monitors a computer system in real-time for activity indicative of attempted or actual access by unauthorized persons or computers. The system detects unauthorized users (20) attempting to enter into a computer system by comparing user behavior to a user profile (22), detects events that indicate an unauthorized entry into the computer system (90), notifies a control (37, 97) function about the unauthorized users and events that indicate unauthorized entry into the computer system and has a control function (125) that automatically takes action in response to the event (127). The user profiles are dynamically constructed for each computer user when the computer user first attempts to log into the computer system (24) and upon subsequent logins (25), the user's profile is dynamically updated (25). By comparing user behavior to the dynamically built user profile (3-5), false alarms are reduced. The system also includes a log auditing function (10, a port scan detector (75) and a session monitor function (90).
(FR)L'invention concerne un procédé (1) et un système de détection d'intrusion informatisé, qui surveille un système informatique en temps réel et signale une tentative d'accès ou un accès réel par des personnes ou des ordinateurs non autorisés. Le système détecte les utilisateurs non autorisés (20) qui tentent d'entrer dans un système informatique par comparaison d'un comportement d'utilisateur avec un profil d'utilisateur (22), détecte les événements indiquant une entrée non autorisée dans le système informatique (90), notifie une fonction de contrôle (37, 97) stockant des informations associées aux utilisateurs et aux événements non autorisés indiquant une entrée non autorisée dans le système informatique, et exécute une fonction de contrôle (a25) qui réagit automatiquement à l'événement (127). Les profils d'utilisateur sont construits en dynamique pour chaque utilisateur d'ordinateur lorsque ledit utilisateur tente, pour la première fois, d'entrer en communication avec le système informatique (24), et ces profils sont mis à jour (25) en dynamique lors d'entrées en communication (25) ultérieures. Les fausses alarmes sont réduites par comparaison du comportement d'utilisateur avec le profil d'utilisateur (3-5) construit en dynamique. Le système comprend également une fonction de vérification (10) d'entrée en communication, un détecteur de balayage (75) de port, et une fonction de surveillance (90) de session.
États désignés : AE, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, CA, CH, CN, CR, CU, CZ, DE, DK, DM, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, SD, SL, SZ, TZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)