H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 12/24 (2006.01) H04L 12/26 (2006.01)
Patent
CA 2721519
In an intrusion detection/prevention system, network traffic is received and checked for a matching pattern. Upon identifying the matching pattern, the network traffic with the matching pattern is evaluated against rules that are represented by a rule tree (101). References to rule options (131) are represented in the rule tree (101) and are stored separately from the rule tree. The rule tree represents unique rules by unique paths from a root of the tree (103) to the leaf nodes (111, 115, 121, 127), and represents rule options (133) as non-leaf nodes (103) of the rule tree. Evaluating the network traffic includes processing, against the network traffic, the rule options in the rule tree beginning at the root (103). Processing of the rules represented by subtrees of nodes with rule options that do not match is eliminated. The network traffic is evaluated against rules terminating in leaf nodes (111, 115, 121, 127) only for combinations of rule options that match the network traffic.
Dans un système de détection/prévention dintrusion, le trafic de réseau est reçu et contrôlé quant à un motif dappariement. Lors de lidentification du motif dappariement, le trafic de réseau avec le motif dappariement est évalué par rapport à des règles qui sont représentées par une arborescence de règles (101). Les références aux options de règles (131) sont représentées dans larborescence de règles (101) et sont mémorisées séparément de larborescence de règles. Larborescence de règles représente les règles uniques par des trajets uniques dune racine de larborescence (103) jusquaux nuds feuilles (111, 115, 121, 127), et représente les options de règles (133) en tant que nuds non-feuilles (103) de larborescence de règles. Lévaluation du trafic de réseau comprend le traitement, par rapport au trafic de réseau, des options de règles dans larborescence de règles commençant à la racine (103). Le traitement des règles représentées par des sous-arborescences de nuds avec des options de règles qui ne sapparient pas est éliminé. Le trafic de réseau nest évalué par rapport aux règles se terminant dans les nuds feuilles (111, 115, 121, 127) que pour les combinaisons doptions de règles qui sapparient au trafic de réseau.
Norton Marc
Sturges Steven
Oyen Wiggs Green & Mutala Llp
Sourcefire Inc.
LandOfFree
Intrusion detection system (ids) & intrusion prevention... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Intrusion detection system (ids) & intrusion prevention..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Intrusion detection system (ids) & intrusion prevention... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1432362