método e sistema de detecção de intrusão

• Main Author: EMMANUELE ZAMBON
• Format: Patent
• Language: Portuguese
• Published: 27.10.2020
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

método e sistema de detecção de intrusão um método de detecção de intrusão para detectar uma intrusão no tráfego de dados em uma rede de comunicação de dados, o método caracterizado pelo fato de compreender analisar o tráfego de dados para extrair pelo menos um campo de protocolo de uma mensagem de protocolo do tráfego de dados, associar o campo de protocolo extraído com um modelo para aquele campo de protocolo, o modelo sendo selecionado a partir de um conjunto de modelos, avaliar se uns conteúdos do campo de protocolo extraído estão em uma região segura conforme definido pelos modelos, e gerar um sinal de detecção de intrusão no caso de ser estabelecido que os conteúdos do campo de protocolo extraído estão fora da região segura. o conjunto de modelos pode compreender um correspondente modelo para cada campo de protocolo de um conjunto de campos de protocolo. An intrusion detection method for detecting an intrusion in data traffic on a data communication network parses the data traffic to extract at least one protocol field of a protocol message of the data traffic, and associates the extracted protocol field with a model for that protocol field. The model is selected from a set of models. An assessment is made to determine if a contents of the extracted protocol field is in a safe region as defined by the model, and an intrusion detection signal is generated in case it is established that the contents of the extracted protocol field is outside the safe region. The set of models may comprise a corresponding model for each protocol field of a set of protocol fields.