Procédé et dispositif de détection d’intrusions

L'invention concerne un procede et un dispositif de detection d’intrusions. Le procede comporte les etapes consistant a affecter une ou plusieurs unites de detection a chaque type d’evenement d’attaque du reseau a detecter, et a configurer les types d’objets a detecter d’apres les types d’evenements d’attaque du reseau, les operateurs de detection et les bases de connaissances de detection, a l’instant de la detection d’une intrusion, a acquerir les paquets de donnees du reseau en temps reel et a acquerir les objets a detecter inclus dans les paquets de donnees du reseau; puis a faire effectuer la detection d’intrusions par l’unite correspondante de detection en fonction des operateurs de detection configures et des bases de connaissances de detection afin de generer un evenement d’alarme d’attaque du reseau. Le dispositif de detection d’intrusions comprend une unite de pretraitement des donnees, une unite de distribution des donnees, un maillage de detection comprenant une ou plusieurs unites de detection reliees de facon ordonnee et une unite de gestion de configuration reliee aux unites en question. L’invention prend en charge une detection de precision de divers evenements complexes d’attaque du reseau, en prenant en consideration le rendement d’execution de l’ensemble du dispositif de detection d’intrusions.