METHOD AND SYSTEM FOR DETECTING AN INTRUSION IN DATA TRAFFIC ON A DATA COMMUNICATION NETWORK

An method and an electronic digital computer for detecting an intrusion in data traffic on a data communication network, the method comprising the steps of parsing the data traffic to extract at least one protocol field of a protocol message of the data traffic; associating the extracted protocol fi...

Full description

Saved in:
Bibliographic Details
Main Author ZAMBON, Emmanuele
Format Patent
LanguageEnglish
Russian
Published 22.04.2021
Subjects
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:An method and an electronic digital computer for detecting an intrusion in data traffic on a data communication network, the method comprising the steps of parsing the data traffic to extract at least one protocol field of a protocol message of the data traffic; associating the extracted protocol field with a model for that protocol field, the model being selected from a set of models; assessing if a contents of the extracted protocol field is in a safe region as defined by the model; and generating an intrusion detection signal in case it is established that the contents of the extracted protocol field is outside the safe region. The set of models may comprise a corresponding model for each protocol field of a set of protocol fields. Способ и электронно-вычислительное устройство для обнаружения несанкционированного вторжения в трафик данных сети передачи данных, при этом способ содержит этапы, на которых синтаксически анализируют трафик данных для извлечения по меньшей мере одного поля протокола сообщения протокола трафика данных; ассоциируют извлеченное поле протокола с моделью для данного поля протокола, причем модель выбирают из набора моделей; оценивают, находится ли содержимое извлеченного поля протокола в безопасной области, как определено моделью; и генерируют сигнал обнаружения вторжения в случае, когда установлено, что содержимое извлеченного поля протокола находится за пределами безопасной области. Набор моделей может содержать соответствующую модель для каждого поля протокола из набора полей протокола.
Bibliography:Application Number: EA20140090333