A multilayered intrusion detection system and method are disclosed. The
method includes monitoring activity on a network and maintaining a
registry of each host node address associated with a host node operable to
perform host-based intrusion detection services. The method further
includes comparing a destination address of the monitored network activity
with at least one host node address in the registry. If an address of the
network activity matches an address of a registered host node, the network
activity is dismissed and allowed to proceed unencumbered to the
registered host node. The network activity not destined for a registered
host node has intrusion detection services performed on it. The network
activity dismissed to the host node has intrusion detection services
performed on it at the receiving host node.
Un système et une méthode multicouche de détection d'intrusion sont révélés. La méthode inclut surveiller l'activité sur un réseau et maintenir un enregistrement de chaque adresse de noeud de centre serveur liée à un noeud de centre serveur fonctionnel pour assurer des services gérés par le système central de détection d'intrusion. La méthode autre inclut comparer une adresse de destination de l'activité surveillée de réseau au moins à une adresse de noeud de centre serveur dans l'enregistrement. Si une adresse de l'activité de réseau assortit une adresse d'un noeud enregistré de centre serveur, l'activité de réseau est écartée et permise de procéder non encombré au noeud enregistré de centre serveur. L'activité de réseau non destinée à un noeud enregistré de centre serveur a des services de détection d'intrusion assurés là-dessus. L'activité de réseau écartée au noeud de centre serveur a des services de détection d'intrusion assurés là-dessus au noeud de réception de centre serveur.
