PROCEDIMIENTO Y SISTEMA DE DETECCION DE UNA UTILIZACION NO AUTORIZADA DE UNA RED DE COMUNICACIONES.

Un sistema de detección de intrusos (6, 22) para detectar usos no autorizados de una red

(2, 20), incluyendo: - un analizador de protocolos (14) para la capturación de datos que se transmiten en dicha red; - un motor de coincidencia de patrones (16) que recibe los datos capturados por dicho analizador de protocolos (14) y compara dichos datos con firmas de ataque, para generar un suceso cuando se encuentre una coincidencia entre los datos capturados y al menos una firma de ataque, coincidiendo dichos datos capturados con al menos una de dichas firmas de ataque e identificando un ordenador potencialmente atacado, está caracterizado por el hecho de que dicho sistema también incluye: - una base de datos de firmas de respuesta que incluye un grupo de firmas de respuestas concreto para cada firma de ataque; - un motor de análisis de respuesta (18), desencadenado por dicho suceso, adecuado para: - seleccionar el grupo de firmas de respuesta asignadas a dicha firma de ataque coincidente; - comparar los datos que se transmiten en dicha red desde dicho ordenador potencialmente atacado con firmas de respuesta en dicho grupo seleccionado, y - correlacionar los resultados de dichas comparaciones con firmas de ataque y de respuesta para generar una alarma.

Tipo: Resumen de patente/invención.

Solicitante: TELECOM ITALIA S.P.A..

Nacionalidad solicitante: Italia.

Dirección: PIAZZA DEGLI AFFARI 2,20123 MILANO.

Inventor/es: .

Fecha de Publicación: .

Fecha Concesión Europea: 2 de Julio de 2008.

Clasificación PCT:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > G06F1/00 (Detalles no cubiertos en los grupos G06F 3/00 - G06F 13/00 y G06F 21/00 (arquitecturas de computadores universales con programas grabados G06F 15/76))
google+ twitter facebookPin it
PROCEDIMIENTO Y SISTEMA DE DETECCION DE UNA UTILIZACION NO AUTORIZADA DE UNA RED DE COMUNICACIONES.