METHOD AND SYSTEM FOR CLASSIFYING A PROTOCOL MESSAGE IN A DATA COMMUNICATION NETWORK

• Main Author: ZAMBON, EMMANUELE
• Format: Patent
• Language: English; French
• Published: 04.05.2021
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

An intrusion detection method for detecting an intrusion in data traffic on a data communication network, the method comprising parsing the data traffic to extract at least one protocol field of a protocol message of the data traffic, associating the extracted protocol field with a model for that protocol field, the model being selected from a set of models, assessing if a contents of the extracted protocol field is in a safe region as defined by the model, and generating an intrusion detection signal in case it is established that the contents of the extracted protocol field is outside the safe region. The set of models may comprise a corresponding model for each protocol field of a set of protocol fields. L'invention porte sur un procédé de détection d'intrusion pour détecter une intrusion dans un trafic de données sur un réseau de communication de données, le procédé consistant à analyser le trafic de données afin d'extraire au moins un champ de protocole d'un message de protocole du trafic de données, associer le champ de protocole extrait à un modèle pour ce champ de protocole, le modèle étant sélectionné parmi un ensemble de modèles, évaluer si un contenu du champ de protocole extrait est dans une région sûre définie par le modèle, et générer un signal de détection d'intrusion au cas où il est établi que le contenu du champ de protocole extrait est en dehors de la région sûre. L'ensemble de modèles peut comprendre un modèle correspondant pour chaque champ de protocole d'un ensemble de champs de protocole.