H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 12/22 (2006.01) H04L 12/26 (2006.01)
Patent
CA 2672908
A method, computer system and/or computer readable medium, associates attack detection/prevention rules ( 111 ) with a target ( 109) in a communication network (103). The attack detection/prevention rules (111) are provided for the target (109) without differentiation as to flows. A particular flow is associated with a transmission destination, a port number, a platform, a network service, or a client application on the target (109). A micro-policy (113) is bound to a target of the particular flow based on monitored transmissions. The micro-policy (113) that was bound to the target (109) of the particular flow, is applied to the target (109) to detect an intrusion (101) in the particular flow. Binding the micro-policy (113) includes selecting, as the micro-policy (113), only rules in the attack detection/prevention rules (111) that are specific to the port number, the protocol, the family of machine, and the version associated with the particular flow, and associating only the selected rules (111) of the micro-policy (113) with the target (109) of the particular flow.
Le procédé, le système informatique et/ou le support exploitable par un ordinateur selon l'invention associent des règles de détection/prévention d'une attaque informatique à une cible dans un réseau de télécommunication. Les règles de détection/prévention d'une attaque informatique sont fournies pour la cible sans différentiation quant aux flux. Un flux particulier est associé à une destination de transmission, un numéro de port, une plateforme, un fournisseur de services de réseau ou une application client sur la cible. Une micro-politique est associée à une cible du flux particulier basée sur des transmissions surveillées. La micro-politique qui était associée à la cible du flux particulier est appliquée à la cible en vue de détecter une intrusion dans le flux particulier. L'association de la micro-politique inclut la sélection, en tant que micro-politique, uniquement de règles parmi les règles de détection/prévention d'une attaque informatique qui sont spécifiques au numéro de port, au protocole, à la famille de machine et à la version associée au flux particulier, et l'association uniquement des règles sélectionnées de la micro-politique à la cible du flux particulier.
Oyen Wiggs Green & Mutala Llp
Sourcefire Inc.
LandOfFree
Device, system and method for use of micro-policies in... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Device, system and method for use of micro-policies in..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Device, system and method for use of micro-policies in... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1359931