SYSTEM FOR INTRUSION DETECTION AND VULNERABILITY ANALYSIS IN A TELECOMMUNICATIONS SIGNALING NETWORK

• Main Authors: GORMAN, DAVID, B, GEARHART, G., DUANE, MOY, DAVID, CATHERINE, GREGORY, J, CONRAD, BEVERLY, PERAGINE, RICHARD
• Format: Patent
• Language: English; French
• Published: 10.02.2000
• Edition: 7
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; SELECTING; TELEPHONIC COMMUNICATION; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Detecting (206) attempted intrusions in a telecommunications signaling network (202) and assessing (212) the vulnerability of the network to the attempted intrusions. Intrusion rules are applied to received messages in the network in real-time, using a known protocol for the network, in order to detect anomalies tending to indicate an attempted intrusion. In order to assess the vulnerability of the network, the vulnerability rules are applied to rankings of particular parameters relating to elements in the network. The rankings provide an indication of susceptibility of a network element to an attempted intrusion relative to other network elements. La présente invention concerne la détection (206) de tentatives d'intrusion dans un réseau de télécommunications sémaphore (202) et l'évaluation (212) de la vulnérabilité du réseau à ces tentatives d'intrusion. On applique en temps réel des règles d'intrusion aux messages reçus dans le réseau afin de déceler les anomalies susceptibles d'indiquer une tentative d'intrusion. Afin d'évaluer la vulnérabilité du réseau, on applique des règles de vulnérabilité à des classements de paramètres particuliers liés à des éléments du réseau. Les classements indiquent la vulnérabilité d'un élément du réseau à une tentative d'intrusion par rapport aux autres éléments du réseau.