摘要 |
<p>L'invention concerne un dispositif de détection d'intrusions non sollicitées dans un réseau d'information comprenant un module de réception des données (40) brutes du réseau, une pluralité de moteurs (32, 33, 34, 35) de recherche configurés pour déceler un indice d'intrusion et d'éventuelles données dérivées potentiellement corrompues, un module (31) répartiteur adapté pour attribuer à chaque donnée (40) brute au moins un moteur (32, 33, 34, 35) de recherche, un module (30) administrateur relié aux moteurs (32, 33, 34, 35) de recherche et au module (31) répartiteur et configuré pour transmettre audit module (31) répartiteur chaque donnée dérivée en tant que nouvelle donnée brute si elle n'a pas déjà été traitée par ledit(lesdits) même(s) moteur(s) de recherche, de manière à assurer une analyse récursive de chaque donnée (40) brute reçue par ledit module de réception. L'invention concerne également un procédé mis enœuvre par un tel dispositif.</p> |