H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 12/26 (2006.01) H04L 9/00 (2006.01) H04L 12/24 (2006.01)
Patent
CA 2572358
A hypertext transport protocol (HTTP) inspection engine for an intrusion detection system (IDS) includes an HTTP policy selection component, a request universal resource identifier (URI) discovery component, and a URI normalization module. The HTTP policy selection component identifies an HTTP intrusion detection policy using a packet. The request URI discovery component locates a URI within the packet. The URI normalization module decodes an obfuscation within the URI. In another embodiment, a packet transmitted on the network is intercepted. The packet is parsed. An internet protocol (IP) address of the packet is identified. An HTTP intrusion detection policy for a network device is determined. A URI is located in the packet. A pattern from an intrusion detection system rule is compared to the located URI. In another embodiment, an IDS includes a packet acquisition system, network and transport reassembly modules, an HTTP inspection engine, a detection engine, and a logging system.
La présente invention concerne un moteur d'inspection de protocole de transport hypertexte (HTTP) destiné à un système de détection d'intrusion (IDS) qui comprend un composant de sélection de politique HTTP, un composant de découverte d'identificateur de ressource universelle de demande (URI) et un module de normalisation URI. Le composant de sélection de politique HTTP identifie une politique de détection d'intrusion HTTP au moyen d'un paquet. Le composant de découverte URI de demande localise un URI dans le paquet. Le module de normalisation URI décode un obscurcissement dans l'URI. Dans un autre mode de réalisation, un paquet émis sur le réseau est intercepté. Ce paquet est parsé. Une adresse protocole Internet (IP) du paquet est identifiée. Une politique de détection d'intrusion HTTP pour un dispositif de réseau est déterminée. Un URI est localisé dans le paquet. Une structure d'une règle du système de détection d'intrusion est comparée à l'URI localisé. Dans un autre mode de réalisation, un IDS comprend un système d'acquisition de paquet, des modules de ré- assemblage de réseau de paquet et un moteur d'inspection HTTP, un moteur de détection et un système d'enregistrement.
Norton Marc A.
Roelker Daniel J.
Oyen Wiggs Green & Mutala Llp
Sourcefire Inc.
LandOfFree
Intrusion detection strategies for hypertext transport protocol does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Intrusion detection strategies for hypertext transport protocol, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Intrusion detection strategies for hypertext transport protocol will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1562242