SYSTEM AND METHOD FOR NETWORK SECURITY

A system and method analyzes queries in a computer network, and identifies problem-causing queries that could be harmful to the system. If a query does not match any queries in a database, the query is transmitted to its destination. If a query matches a query in the database, that query is blocked from transmission to the destination. If a query is transmitted to its destination, and it is later determined that that query caused a problem on that destination, that query is added to the database of queries. In one embodiment, a query that does not cause any problems is written to a pool of current up-to-date backup databases that may be used if the main system goes down. In another embodiment, the system tests variants of a query that caused a problem at the destination to attempt to discover other queries that could cause a problem. L'invention concerne un système et un procédé permettant d'analyser des requêtes dans un réseau informatique, et d'identifier des requêtes posant des problèmes pouvant nuire au système. Si une requête ne correspond à aucune requête présente dans une base de données, ladite requête est transmise à sa destination. Si une requête correspond à une requête présente dans la base de données, ladite requête ne peut être transmise à la destination. Si une requête est transmise à sa destination, et que plus tard, il est déterminé que ladite requête a causé un problème sur ladite destination, ladite requête est ajoutée à la base de données. Dans un mode de réalisation, une requête qui ne cause aucun problème est inscrite dans un groupe de bases de données de sauvegarde mises à jour régulièrement qui peut être utilisé si le système principal est en panne. Dans un autre mode de réalisation, le système teste des variantes d'une requête ayant causé un problème au niveau de la destination de façon à tenter de découvrir d'autres requêtes qui pourraient causer un problème.