WO2000068811A1

WO2000068811A1 - Procede et systeme pour saisir des donnees de reseau et identifier les actions du reseau a partir de ces donnees

Info

Publication number: WO2000068811A1
Application number: PCT/US2000/011184
Authority: WO
Inventors: John D. Abromavage; Mark Longworth; Todd A. Moore; Scott V. Totman; Vince Romano
Original assignee: Network Forensics, Inc.
Priority date: 1999-04-30
Filing date: 2000-04-27
Publication date: 2000-11-16
Also published as: AU6888300A

Abstract

L'invention concerne un système (Figure 1) conçu pour assurer la sécurité d'un réseau (142) qui occupe de manière transparente un port d'observation (104) sur le flot de données (144), transférant l'intégralité de la gamme d'informations de réseau à un interprète spécialisé (108). Cet interprète divise le flot de données en paquets de données individuels (110) qui sont ensuite regroupés en sessions de réseau reconstruites (140) en fonction de paramètres tels que, le type de protocole, les adresses source et destination, les ports source et destination, les numéros de séquence ainsi que d'autres variables. Les différents types de sessions peuvent comprendre le trafic d'un grand nombre de différents types d'utilisateurs, tels que le e-mail, la vidéo en continu, la téléphonie via Internet et d'autres. Le système détecte et stocke les sessions dans une base de données (122). Un module de programme d'analyse (120) peut extraire seulement les informations minimales requises pour reconstruire les sessions individuelles (118). Une interface du système principal permet à un administrateur de systèmes d'interroger le dossier de traitement différé du réseau pour des raisons de sécurité, de maintenance ou autres. L'invention ne concerne pas uniquement la détection de certains types de données mais elle permet également de saisir et d'enregistrer un dossier complet sur le comportement du réseau.