One embodiment of the present invention is a method for processing packets
in a computer communication network that includes steps of analyzing a
packet stream using at least a first heuristic stage trained to recognize
potentially harmful packets; assigning a confidence rating to packets in
the analyzed stream in accordance with a level of confidence regarding the
harmfulness of the analyzed packets; and selecting packets for further
analysis in accordance with their assigned confidence rating. This
exemplary embodiment overcomes disadvantages of previous methods for
providing firewall security and is able to learn from and adapt to data
flowing through a network to provide additional network security.
Un mode de réalisation de la présente invention est une méthode pour traiter des paquets dans un réseau de transmission d'ordinateur qui inclut des étapes d'analyser un jet de paquet en utilisant au moins une première étape heuristique qualifiée pour identifier les paquets potentiellement nocifs ; assigner une confiance évaluant aux paquets dans le jet analysé selon un niveau de la confiance concernant la nocivité des paquets analysés ; et choisissant des paquets pour davantage d'analyse selon leur estimation assignée de confiance. Cette incorporation exemplaire surmonte des inconvénients des méthodes précédentes pour fournir la sécurité de mur à l'épreuve du feu et peut apprendre de et s'adapter aux données traversant un réseau pour fournir la sécurité additionnelle de réseau.