Multilayered intrusion detection system and method

   
   

A multilayered intrusion detection system and method are disclosed. The method includes monitoring activity on a network and maintaining a registry of each host node address associated with a host node operable to perform host-based intrusion detection services. The method further includes comparing a destination address of the monitored network activity with at least one host node address in the registry. If an address of the network activity matches an address of a registered host node, the network activity is dismissed and allowed to proceed unencumbered to the registered host node. The network activity not destined for a registered host node has intrusion detection services performed on it. The network activity dismissed to the host node has intrusion detection services performed on it at the receiving host node.

Un système et une méthode multicouche de détection d'intrusion sont révélés. La méthode inclut surveiller l'activité sur un réseau et maintenir un enregistrement de chaque adresse de noeud de centre serveur liée à un noeud de centre serveur fonctionnel pour assurer des services gérés par le système central de détection d'intrusion. La méthode autre inclut comparer une adresse de destination de l'activité surveillée de réseau au moins à une adresse de noeud de centre serveur dans l'enregistrement. Si une adresse de l'activité de réseau assortit une adresse d'un noeud enregistré de centre serveur, l'activité de réseau est écartée et permise de procéder non encombré au noeud enregistré de centre serveur. L'activité de réseau non destinée à un noeud enregistré de centre serveur a des services de détection d'intrusion assurés là-dessus. L'activité de réseau écartée au noeud de centre serveur a des services de détection d'intrusion assurés là-dessus au noeud de réception de centre serveur.

 
Web www.patentalert.com

< Systems and methods for medication monitoring

< SQL-based analytic algorithm for cluster analysis

> Storage of data entries in digital devices and methods

> Apparatus and method for providing measured rate system in IP network

~ 00124