METHOD AND SYSTEM FOR CLASSIFYING A PROTOCOL MESSAGE IN A DATA COMMUNICATION NETWORK
An intrusion detection method for detecting an intrusion in data traffic on a data communication network, the method comprising parsing the data traffic to extract at least one protocol field of a protocol message of the data traffic, associating the extracted protocol field with a model for that pr...
Saved in:
| Main Author | |
|---|---|
| Format | Patent |
| Language | English French |
| Published |
04.05.2021
|
| Subjects | |
| Online Access | Get full text |
Cover
Loading…
| Abstract | An intrusion detection method for detecting an intrusion in data traffic on a data communication network, the method comprising parsing the data traffic to extract at least one protocol field of a protocol message of the data traffic, associating the extracted protocol field with a model for that protocol field, the model being selected from a set of models, assessing if a contents of the extracted protocol field is in a safe region as defined by the model, and generating an intrusion detection signal in case it is established that the contents of the extracted protocol field is outside the safe region. The set of models may comprise a corresponding model for each protocol field of a set of protocol fields.
L'invention porte sur un procédé de détection d'intrusion pour détecter une intrusion dans un trafic de données sur un réseau de communication de données, le procédé consistant à analyser le trafic de données afin d'extraire au moins un champ de protocole d'un message de protocole du trafic de données, associer le champ de protocole extrait à un modèle pour ce champ de protocole, le modèle étant sélectionné parmi un ensemble de modèles, évaluer si un contenu du champ de protocole extrait est dans une région sûre définie par le modèle, et générer un signal de détection d'intrusion au cas où il est établi que le contenu du champ de protocole extrait est en dehors de la région sûre. L'ensemble de modèles peut comprendre un modèle correspondant pour chaque champ de protocole d'un ensemble de champs de protocole. |
|---|---|
| AbstractList | An intrusion detection method for detecting an intrusion in data traffic on a data communication network, the method comprising parsing the data traffic to extract at least one protocol field of a protocol message of the data traffic, associating the extracted protocol field with a model for that protocol field, the model being selected from a set of models, assessing if a contents of the extracted protocol field is in a safe region as defined by the model, and generating an intrusion detection signal in case it is established that the contents of the extracted protocol field is outside the safe region. The set of models may comprise a corresponding model for each protocol field of a set of protocol fields.
L'invention porte sur un procédé de détection d'intrusion pour détecter une intrusion dans un trafic de données sur un réseau de communication de données, le procédé consistant à analyser le trafic de données afin d'extraire au moins un champ de protocole d'un message de protocole du trafic de données, associer le champ de protocole extrait à un modèle pour ce champ de protocole, le modèle étant sélectionné parmi un ensemble de modèles, évaluer si un contenu du champ de protocole extrait est dans une région sûre définie par le modèle, et générer un signal de détection d'intrusion au cas où il est établi que le contenu du champ de protocole extrait est en dehors de la région sûre. L'ensemble de modèles peut comprendre un modèle correspondant pour chaque champ de protocole d'un ensemble de champs de protocole. |
| Author | ZAMBON, EMMANUELE |
| Author_xml | – fullname: ZAMBON, EMMANUELE |
| BookMark | eNqFyr8KwjAQgPEMOvjvGbwXcKm1uB6XtA02OWlOpFMpEidJC_X90cHd6YMf31ot0pjiSokzUrMG9BpCF8Q4KLkFajAEW3bWV4BwbVmYuAFnQsDKgPVf1SgIxM7dvCUUyx68kTu3l61aPofXHHe_btS-NEL1IU5jH-dpeMQU3z1hds6zvDjR8f_xAY3MMOM |
| ContentType | Patent |
| DBID | EVB |
| DatabaseName | esp@cenet |
| DatabaseTitleList | |
| Database_xml | – sequence: 1 dbid: EVB name: esp@cenet url: http://worldwide.espacenet.com/singleLineSearch?locale=en_EP sourceTypes: Open Access Repository |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Medicine Chemistry Sciences Physics |
| DocumentTitleAlternate | PROCEDE ET SYSTEME POUR CLASSIFIER UN MESSAGE DE PROTOCOLE DANS UN RESEAU DE COMMUNICATION DE DONNEES |
| ExternalDocumentID | CA2842465C |
| GroupedDBID | EVB |
| ID | FETCH-epo_espacenet_CA2842465C3 |
| IEDL.DBID | EVB |
| IngestDate | Fri Jul 19 13:05:24 EDT 2024 |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | false |
| Language | English French |
| LinkModel | DirectLink |
| MergedId | FETCHMERGED-epo_espacenet_CA2842465C3 |
| Notes | Application Number: CA20122842465 |
| OpenAccessLink | https://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20210504&DB=EPODOC&CC=CA&NR=2842465C |
| ParticipantIDs | epo_espacenet_CA2842465C |
| PublicationCentury | 2000 |
| PublicationDate | 20210504 |
| PublicationDateYYYYMMDD | 2021-05-04 |
| PublicationDate_xml | – month: 05 year: 2021 text: 20210504 day: 04 |
| PublicationDecade | 2020 |
| PublicationYear | 2021 |
| RelatedCompanies | SECURITY MATTERS B.V |
| RelatedCompanies_xml | – name: SECURITY MATTERS B.V |
| Score | 3.3365667 |
| Snippet | An intrusion detection method for detecting an intrusion in data traffic on a data communication network, the method comprising parsing the data traffic to... |
| SourceID | epo |
| SourceType | Open Access Repository |
| SubjectTerms | CALCULATING COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION |
| Title | METHOD AND SYSTEM FOR CLASSIFYING A PROTOCOL MESSAGE IN A DATA COMMUNICATION NETWORK |
| URI | https://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20210504&DB=EPODOC&locale=&CC=CA&NR=2842465C |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwdV3NT8IwFH9B_LwpavC7B8NtMY5ujMNiSrcBylYCVeFE1jKil0Fkxn_ftwnqhetr0rSveR-_9v1eAW6pmik1i6kR22ZiYMRzDBXXbUNpK27a0wZm_Dk5OYzszjN9HFmjErytuTBFn9CvojkiWpRGe88Kf734u8TyitrK5Z16R9H8IZCuV1uhY8QvFh6613L9vvAEr3HuclaLBi56YZPaFt-C7TyJzrvs-y-tnJOy-B9QgkPY6eNcaXYEpSStwD5f_7tWgb1w9dxdgd2iPlMvUbiyweUxyNCXHeERFnlkOB5KPySI5AjvMXSMwbgbtQkj_YGQgoseCVHBrO2TboRSj0lGuAhDRH0_BGIS-fJVDJ5O4CbwJe8YuNDJr04mnK13VD-FcjpPkyoQU2NCpBtN5egZrat7Z6oTbTqKKt1AXEXPoLpplvPNQxdwkGu2qPKjl1DOPj6TK4zEmboulPgNc7qGzA |
| link.rule.ids | 230,309,786,891,25594,76904 |
| linkProvider | European Patent Office |
| linkToHtml | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwdV1LT8JAEJ4gPvCmqMEnezDcGmPpi0NjyralSNslsD44ke5SopdCpMa_77SCeuE6m2x2ZzOPb3e-WYBbTcyFmCeakhhqqmDEsxSRtA1FSD3pGDMTM_6CnBzFRvCkPb7qrxV423Bhyj6hX2VzRLQoifael_56-XeJ5Za1las78Y6ixYPPbbe1RseIX3Q8dLdre0PmMtqi1KZOKx7Z6IVVzdDpDuyaCAiLLvvec7fgpCz_BxT_CPaGOFeWH0MlzepQo5t_1-pwEK2fu-uwX9ZnyhUK1za4OgEeeTxgLnFil4wnY-5FBJEcoaGDjtGf9OMecchwxDijLCQRKtjpeaQfo9R1uEMoiyJEfT8EYhJ7_IWNBqfQ9D1OAwUXOv3VyZQ6mx21z6CaLbK0AUSVmBBJsyMsOdfa4t6ayVSqltCENBFXaefQ2DbLxfahJtQCHoXTsB8PLuGw0HJZ8addQTX_-EyvMSrn4qZU6Dfn8Im3 |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Apatent&rft.title=METHOD+AND+SYSTEM+FOR+CLASSIFYING+A+PROTOCOL+MESSAGE+IN+A+DATA+COMMUNICATION+NETWORK&rft.inventor=ZAMBON%2C+EMMANUELE&rft.date=2021-05-04&rft.externalDBID=C&rft.externalDocID=CA2842465C |