BR0318459A

BR0318459A - sistema de detecção de intrusão e método para detectar uso não autorizado de uma rede de comunicação

Info

Publication number: BR0318459A
Application number: BRPI0318459-5A
Authority: BR
Inventors: Paolo Abeni
Original assignee: Telecom Italia Spa
Priority date: 2003-08-11
Filing date: 2003-08-11
Publication date: 2006-09-12
Also published as: EP1654608A1; EP1654608B1; AU2003279517A1; WO2005015370A1; DE60321972D1; CA2533853C; US20060242703A1; ATE400016T1; CA2533853A1; US8006302B2; ES2309364T3

Abstract

"SISTEMA DE DETECçãO DE INTRUSãO E MéTODO PARA DETECTAR USO NãO AUTORIZADO DE UMA REDE DE COMUNICAçãO". Um sistema (6) para detecção de uso não autorizado de uma rede é provido com um motor de correspondência de padrões (16) para pesquisar assinaturas de ataque em pacotes de dados, e com um motor de análise de resposta (18) para detectar assinaturas de resposta em pacotes de dados enviados de volta a partir de um/a rede/computador atacada/o. Quando uma assinatura suspeita tiver sido detectada em um pacote, o sistema entra em um estado de alarme, iniciando um processo de monitoração dos pacotes enviados de volta a partir da rede/computador potencialmente atacada/o. Um alarme é gerado apenas no caso em que a análise dos pacotes de dados produzir também um resultado positivo. Tal sistema de detecção de intrusão é muito menos incidente a positivos falsos e a diagnósticos deficientes que um convencional sistema de detecção de intrusão por correspondência de padrões.