Les protocoles d'Internet, tels IPv4, TCP ou encore IPv6, disposent de mécanismes permettant de découper les données si nécessaire.
Le découpage de ces morceaux peut donner lieu à du recouvrement, c'est-à-dire que plusieurs morceaux ainsi créés peuvent se chevaucher.
Or, différentes politiques de ré-assemblage sont utilisées par les systèmes d'exploitation (OS), ce qui implique que selon l'OS de la machine destinataire, une même suite de fragments n'est pas ré-assemblée de la même manière.
Dès lors, un système de détection d'intrusion (NIDS) qui ne ré-assemble pas ce type de fragments de la même manière que l'hôte surveillé est aveugle au flux réellement traité par cet hôte laissant la place à son contournement.
Les derniers travaux qui documentent les politiques de ré-assemblage de fragments de données des OS datent de plus de 10 ans.

Dans ce papier, nous proposons une approche par raisonnement spatio-temporel afin de modéliser l'ensemble des cas de recouvrement pour un nombre quelconque de fragments, pour ce faire, nous utilisons l'algèbre des intervalles d'Allen.
Cela nous permet de mettre à jour les politiques de ré-assemblage des OS les plus utilisés (Windows, Linux, FreeBSD, SunOS) pour des paires de fragments IPv4.
En outre, nous montrons que les politiques de ré-assemblage obtenues en testant des paires de fragments IPv4 ne permettent pas de prédire le ré-assemblage de n>2 fragments recouvrants.