A method and system for mapping a network domain provides a centralized repository for network information to support network devices, including an intrusion detection system. A domain mapping device includes an acquisition engine for acquiring network information, hypercube storage for storing network information, and a query engine for responding to queries from network devices for network information. The acquisition engine acquires network information by active scanning of network devices, passive scanning of network devices, polling of network devices, or receiving network information pushed from network devices. The network information includes device type, operating system, service and vulnerability information. The query engine provides network information in response to queries from network devices, such as intrusion detection devices that use the data to detect attacks on the vulnerabilities of the network.

Une méthode et un système pour tracer un domaine de réseau fournit un dépôt centralisé pour l'information de réseau aux dispositifs de réseau de soutien, y compris un système de détection d'intrusion. Un domaine traçant le dispositif inclut un moteur d'acquisition pour acquérir l'information de réseau, le stockage de hypercube pour stocker l'information de réseau, et un moteur de question pour répondre aux questions des dispositifs de réseau pour l'information de réseau. Le moteur d'acquisition acquiert l'information de réseau le balayage actif des dispositifs de réseau, le balayage passif des dispositifs de réseau, le vote des dispositifs de réseau, ou en recevant l'information de réseau poussée des dispositifs de réseau. L'information de réseau inclut le type de dispositif, le logiciel d'exploitation, le service et l'information de vulnérabilité. Le moteur de question fournit des informations de réseau en réponse aux questions des dispositifs de réseau, tels que les dispositifs de détection d'intrusion qui emploient les données pour détecter des attaques sur les vulnérabilités du réseau.