MONITORING THE LIFE CYCLE OF A COMPUTER NETWORK CONNECTION

Monitoring of a life cycle of a connection of a network client device to a network via monitoring time synchronization traffic flowing between one or more network client devices and a time server in a network is provided. A system for monitoring a life cycle of a connection of a network client device to a network includes a security device operable to identify a true identity of the one or more network client devices, identify a network client device's connections to and disconnections from the network, determine which network client devices have been associated with a particular internet protocol (IP) address, and generate an output of connection and disconnection information associated with a network client device. In some examples, the security device is operable to detect anomalies and malicious patterns in the network. L'invention concerne la surveillance d'un cycle de vie d'une connexion d'un dispositif de client de réseau à un réseau par l'intermédiaire d'un trafic de synchronisation de temps de surveillance circulant entre un ou plusieurs dispositifs de client de réseau et un serveur de temps dans un réseau. Un système pour surveiller un cycle de vie d'une connexion d'un dispositif de client de réseau à un réseau comprend un dispositif de sécurité apte à identifier une identité véritable du ou des dispositifs de client de réseau, à identifier des connexions au réseau et des déconnexions à partir du réseau d'un dispositif de client de réseau, à déterminer quels dispositifs de client de réseau ont été associés à une adresse de protocole Internet (IP) particulière, et à générer une sortie d'informations de connexion et de déconnexion associées à un dispositif de client de réseau. Dans certains exemples, le dispositif de sécurité est apte à détecter des anomalies et des motifs malveillants dans le réseau.