SECURING NETWORK SERVICES USING NETWORK ACTION CONTROL LISTS

• Main Authors: BAHL, PRADEEP, CHINTA, RAMESH, FIELD, SCOTT A, NAGAMPALLI, NARASIMHA RAO S.S
• Format: Patent
• Language: English; French
• Published: 16.04.2009
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

A computer system having secured network services is presented. The computer system comprises a processor, a memory, and a network action processing module. The network action processing module processes network actions from one or more network services executing on the computer system. The computer system is further configured to execute at least network service performing network actions in conjunction with the network action processing module. Upon receiving a network action from a network service, the network action processing module determines whether the network action is a valid network action according to a network action control list. If the network action is determined to not be a valid network action, the network action is blocked. Alternatively, if the network action is determined to be a valid network action, the network action is permitted to be completed. Cette invention concerne un système informatique comportant des services de réseau sécurisés. Le système informatique comprend un processeur, une mémoire et un module de traitement d'actions de réseau. Le module de traitement d'actions de réseau traite les actions de réseau d'un ou plusieurs services de réseau en exécution sur le système informatique. Le système informatique est également conçu pour exécuter au moins un service de réseau effectuant des actions de réseau conjointement au module de traitement d'actions de réseau. Lorsqu'il reçoit une action de réseau d'un service de réseau, le module de traitement d'actions de réseau détermine si l'action de réseau est une action de réseau valide en fonction d'une liste de contrôle d'actions de réseau. S'il détermine que l'action de réseau est une action de réseau non valide, l'action de réseau est bloquée. Par contre, s'il détermine que l'action de réseau est une action de réseau valide, l'action de réseau peut être exécutée.