A computer-implemented intrusion detection system and method that monitors a computer system in real-time for activity indicative of attempted or actual access by unauthorized persons or computers. The system detects unauthorized users attempting to enter into a computer system by comparing user behavior to a user profile, detects events that indicate an unauthorized entry into the computer system, notifies a control function about the unauthorized users and events that indicate unauthorized entry into the computer system and has a control function that automatically takes action in response to the event. The user profiles are dynamically constructed for each computer user when the computer user first attempts to log into the computer system and upon subsequent logins, the user's profile is dynamically updated. By comparing user behavior to the dynamically built user profile, false alarms are reduced. The system also includes a log auditing function, a port scan detector and a session monitor function.

Ένα υπολογιστής-εφαρμοσμένες σύστημα ανίχνευσης παρείσφρυσης και μια μέθοδος που ελέγχει ένα συγκρότημα ηλεκτρονικών υπολογιστών στον πραγματικό χρόνο για τη δραστηριότητα ενδεικτική της αποπειραθείσας ή πραγματικής πρόσβασης από τα αναρμόδιους πρόσωπα ή τους υπολογιστές. Το σύστημα ανιχνεύει τους αναρμόδιους χρήστες που προσπαθούν να εισαγάγει σε ένα συγκρότημα ηλεκτρονικών υπολογιστών με τη σύγκριση της συμπεριφοράς χρηστών με παραμέτρους χρήστη, ανιχνεύει τα γεγονότα που δείχνουν μια αναρμόδια είσοδο μέσα σε το συγκρότημα ηλεκτρονικών υπολογιστών, δηλώνει μια λειτουργία ελέγχου για τους αναρμόδιους χρήστες και τα γεγονότα που δείχνουν την αναρμόδια είσοδο μέσα σε το συγκρότημα ηλεκτρονικών υπολογιστών και έχει μια λειτουργία ελέγχου που λαμβάνει αυτόματα μέτρα σε απάντηση στο γεγονός. Οι παράμετροι χρήστη κατασκευάζονται δυναμικά για κάθε χρήστη υπολογιστών όταν προσπαθεί αρχικά ο χρήστης υπολογιστών να καταγράψει στο συγκρότημα ηλεκτρονικών υπολογιστών και επάνω στα επόμενα logins, οι παράμετροι χρήστη ενημερώνονται δυναμικά. Με τη σύγκριση της συμπεριφοράς χρηστών με τις δυναμικά χτισμένες παραμέτρους χρήστη, οι ψεύτικοι συναγερμοί μειώνονται. Το σύστημα περιλαμβάνει επίσης μια λειτουργία ελέγχου κούτσουρων, έναν ανιχνευτή ανίχνευσης λιμένων και μια λειτουργία οργάνων ελέγχου συνόδου.