| 摘要 |
L'invention concerne un procédé de protection d'un réseau de communication, par l'intermédiaire duquel un équipement de communication client, est apte à établir une connexion à états selon un protocole de transport avec un équipement de communication serveur, et à lui transmettre des paquets de données , comprenant les étapes suivantes :
- Installation préalable (E1) d'au moins une première règle, dite initiale (RIm), comprenant les sous-étapes suivantes :
—‹ obtention (E11) d'informations d'identification d'au moins une connexion (Cm) autorisée par un administrateur du réseau ;
o transmission (E12) à l'équipement de commutation de ladite au moins une règle initiale (RIm) de traitement d'un paquet de données de ladite au moins une connexion (Cm), comprenant au moins des premières informations d'identification de la connexion autorisée, une information représentative d'un événement d'initiation de la connexion et une action de retransmission du paquet de données à l'équipement de contrôle ;
- Réception (E2) d'un message de requête (RQ, RQ', RQ"), ledit message comprenant au moins des informations d'identification de la connexion (IC) et au moins une information (IE) représentative d'un événement de connexion, ledit message ayant été émis par un équipement de commutation (20) du réseau, par application d'une première règle de traitement d'un paquet de données émis par l'équipement client (EC) à destination de l'équipement serveur (ES);
- Obtention (E3) d'un état courant (Si) par recherche dans une table de connexion (TC) et mise à jour (E4) de l'état courant (Sj) de la connexion à partir de ladite au moins une information représentative d'un événement de connexion et d'un automate à états du protocole de transport;
- Envoi (E5) audit équipement de commutation d'un message de réponse (RP, RP', RP") comprenant |
| 申请人 |
B<>COM;UNIVERSITÉ DE BRETAGNE OCCIDENTALE;INSTITUT MINES TELECOM |
发明人 |
ZERKANE, SALAHEDDINE;PHAN, CAO-TANH;ESPES, DAVID;LE PARC, PHILIPPE;CUPPENS, FRÉDÉRIC |
