Recherche dans les collections de brevets nationales et internationales
Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2005069578) PROCEDE ET APPAREIL DE SYSTEME DE DETECTION DES INTRUSIONS DANS UN RESEAU
Dernières données bibliographiques dont dispose le Bureau international

N° de publication : WO/2005/069578 N° de la demande internationale : PCT/US2005/000160
Date de publication : 28.07.2005 Date de dépôt international : 04.01.2005
CIB :
G06F 21/00 (2006.01) ,H04L 12/26 (2006.01) ,H04L 29/06 (2006.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12
Réseaux de données à commutation; ;
02
Détails
26
Dispositions de surveillance; Dispositions d'essai
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
CORRENT CORPORATION [US/US]; 1711 W. Greentree Drive Suite 201 Tempe, Arizona 85284, US (AllExceptUS)
ANAND, Satish, N. [IN/US]; US (UsOnly)
Inventeurs :
ANAND, Satish, N.; US
Mandataire :
AMROZOWICZ, Paul, D. ; 7150 East Cambleback Road Suite 325 Scottsdale, Arizona 85251, US
Données relatives à la priorité :
60/534,28305.01.2004US
Titre (EN) METHOD AND APPARATUS FOR NETWORK INTRUSION DETECTION SYSTEM
(FR) PROCEDE ET APPAREIL DE SYSTEME DE DETECTION DES INTRUSIONS DANS UN RESEAU
Abrégé :
(EN) A system and method for monitoring network access, NIDS, receive a data packet (303) that include one or more bytes of data. A hash value is computed (304) for each of the bytes in the data packet to thereby provide a plurality of computed hash values. One or more data values are read (318, 320) from a hash memory (306) using at least one of the computed hash values read address. Based on the data values read from the hash memory, one of the computed hash values is selected. A start address data value is read (324) from an address memory (306) using the selected hash value as a read address. One or more signatures are from a signature memory (312) using the start address data value read from the address memory as a read address. The signatures read from the signature memory are then compared (314) to at least portions of the received data packet.
(FR) La présente invention concerne un système et un procédé de surveillance de l'accès à un réseau, NIDS, dans lesquels un paquet de données (303) est reçu, ce paquet de données comprenant au moins un multiplet de données. Une valeur de hachage est calculée (304) pour chacun des multiplets du paquet de données afin d'obtenir une pluralité de valeurs de hachage calculées. Une ou plusieurs valeurs de données sont lues (318, 320) dans une mémoire de hachage (306) à l'aide d'au moins une adresse de lecture des valeurs de hachage calculées. A partir des valeurs de données lues dans la mémoire de hachage, une des valeurs de hachage calculées est sélectionnée. Une valeur de données d'adresse de départ est lue (324) dans une mémoire d'adresses (306) au moyen de la valeur de hachage sélectionnée en tant qu'adresse de lecture. Une ou plusieurs signatures est/sont lue(s) dans une mémoire de signatures (312) au moyen de la valeur de données d'adresse de départ lue dans la mémoire d'adresses en tant qu'adresse de lecture. Les signatures lues dans la mémoire de signatures sont ensuite comparées (314) à au moins des parties du paquet de données reçu.
front page image
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Langue de publication : Anglais (EN)
Langue de dépôt : Anglais (EN)