System und Verfahren zur Eindringungserkennung von Malware-Datenverkehr

Ein System-auf-Chip (SoC) und das entsprechende Verfahren implementieren ein Eindringlingserkennungssystem. Das SoC umfasst eine Vielzahl von Hardware-Engines. Das SoC setzt die Vielzahl von Hardware-Engines ein, um das Eindringlingserkennungssystem zu implementieren. Das Eindringlingserkennungssystem ist in der Lage, Malware-Datenverkehr in (i) einem nicht verschlüsselten Datenverkehr-Stream, (ii) einem verschlüsselten Datenverkehr-Stream, der vom SoC entschlüsselt werden kann, und (iii) einem verschlüsselten Datenverkehr-Stream, der vom SoC nicht entschlüsselt werden kann, zu erkennen. Das Eindringlingserkennungssystem führt als Reaktion auf das Erkennen des Malware-Datenverkehrs eine Aktion durch. Die Aktion dient dazu, bösartige Aktivitäten zu verhindern, die ansonsten durch den Malware-Datenverkehr verursacht würden. A system-on-a-chip (SoC) and corresponding method implement an intrusion detection system. The SoC comprises a traffic scanner that produces feature information associated with non-payload content of encrypted packets in a received traffic stream that cannot be decrypted by the SoC. The SoC further comprises a machine learning (ML) engine that (i) assigns a classification to the received traffic stream based on the feature information produced and (ii) based on the classification assigned, provides notification to the traffic scanner that malware traffic has been detected in the traffic stream. The traffic scanner further performs, based on the notification provided, an action toward preventing malicious activity otherwise caused by malware traffic.