Intrusion detection system and method having dynamically loaded signatures

   
   

An intrusion detection system and method for detecting unauthorized or malicious use of network resources includes an intrusion detection analysis engine that instanciates one or more analysis objects to detect signatures associated with attacks on network vulnerabilities. As new network vulnerabilities are identified, new analysis objects can be dynamically interfaced on a runtime basis with the intrusion detection analysis engine to detect signatures associated with the new network vulnerabilities. A signature application programming interface supports communication between the intrusion detection analysis engine and the analysis objects. When the instance of an analysis object indicates that an associated signature exists in network data, the intrusion detection analysis engine can provide an alarm.

Un sistema e un metodo di rilevazione di intrusione per la rilevazione dell'uso non autorizzato o cattivo delle risorse della rete include un motore di analisi di rilevazione di intrusione quel instanciates uno o più oggetti di analisi per rilevare le firme si sono associati con gli attacchi alle vulnerabilità della rete. Mentre le nuove vulnerabilità della rete sono identificate, i nuovi oggetti di analisi possono essere connessi dinamicamente su una base runtime con il motore di analisi di rilevazione di intrusione per rilevare le firme connesse con le nuove vulnerabilità della rete. Un'interfaccia di programmazione di applicazione della firma sostiene la comunicazione fra il motore di analisi di rilevazione di intrusione e gli oggetti di analisi. Quando il caso di un oggetto di analisi indica che una firma collegata esiste nei dati della rete, il motore di analisi di rilevazione di intrusione può fornire un allarme.

 
Web www.patentalert.com

< Rewriting system for rewriting a memory on a vehicle controller

< Data management system, information processing apparatus, authentification management apparatus, method and storage medium

> Computer-implemented method for fast generation and testing of probable prime numbers for cryptographic applications

> Methods for managing the distribution of client bits to client computers

~ 00128