DETECTION OF THE NETWORK LOGON PROTOCOL USED IN PASS-THROUGH AUTHENTICATION
The network logon protocol used in a pass-through authentication request embedded in an encrypted network packet is identified. A protocol detection engine correlates events and network requests received at a domain controller in order to use the data contained in a correlated pair to determine a si...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The network logon protocol used in a pass-through authentication request embedded in an encrypted network packet is identified. A protocol detection engine correlates events and network requests received at a domain controller in order to use the data contained in a correlated pair to determine a size of a challenge response in the encrypted network packet. The size of the response is used to identify the network logon protocol used in the pass-through authentication request.
Le protocole de connexion au réseau utilisé dans une demande d'authentification avec transit incorporée dans un paquet de réseau chiffré est identifié. Un moteur de détection de protocole corrèle des événements et des demandes de réseau reçus au niveau d'un contrôleur de domaine afin d'utiliser les données contenues dans une paire corrélée pour déterminer la taille d'une réponse à une mise à l'épreuve dans le paquet de réseau chiffré. La taille de la réponse est utilisée pour identifier le protocole de connexion au réseau utilisé dans la demande d'authentification avec transit. |
|---|