System and method for analyzing unauthorized intrusion into...

Details System and method for analyzing unauthorized intrusion into... System and method for analyzing unauthorized intrusion into...

H - Electricity

04

L

H04L 12/26 (2006.01) G06F 21/00 (2006.01) H04L 12/22 (2006.01) H04L 12/24 (2006.01)

Patent

CA 2689126

The method analyzes unauthorized intrusion into a computer network. Access is allowed through one or more open ports to one or more virtualized decoy operating systems running on a hypervisor operating system hosted on a decoy network device. This may be done by opening a port on one of the virtualized decoy operating systems. A network attack on the virtualized operating system is then intercepted by an introspection module running on the hypervisor operating system. The attack-identifying information is communicated through a private network interface channe and stored on a database server as forensic data. A signature-generation engine uses this forensic data to generate a signature of the attack. An intrusion prevention system then uses the attack signature to identify and prevent subsequent attacks. A web-based visualization interface facilitates configuration of the system and analysis of (and response to) forensic data generated by the introspection module and the signature generation engine, as well as that stored in the processing module's relational databases.

Le procédé selon l'invention analyse toute intrusion abusive dans un réseau informatique. Il autorise l'accès, via un ou plusieurs ports ouverts, à un ou plusieurs systèmes d'exploitation factices virtualisés, s'exécutant sur un système d'exploitation hyperviseur hébergé sur un dispositif en réseau factice. Ceci peut être exécuté en ouvrant un port sur l'un des systèmes d'exploitation factices virtualisés. Une attaque en réseau sur le système d'exploitation virtualisé est ainsi interceptée par un module d'introspection s'exécutant sur le système d'exploitation hyperviseur. L'information d'identification d'attaque est communiquée via une interface de réseau privé et stockée sur un serveur de base de données en tant que donnée d'analyse. Un moteur de génération de signature utilise cette donnée d'analyse pour générer une signature de l'attaque. Un système de prévention d'intrusion utilise alors cette signature d'attaque pour identifier et prévenir toutes attaques ultérieures. Une interface de visualisation basée sur le Web facilite la configuration du système, l'analyse des (et la réponse aux) données d'analyse générées par le module d'introspection et le moteur de génération de signature ainsi que celles stockées dans les bases de données relationnelles du module de traitement.

Affiliated with

Also associated with

Rating

System and method for analyzing unauthorized intrusion into... does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with System and method for analyzing unauthorized intrusion into..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System and method for analyzing unauthorized intrusion into... will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-2063414