System und Verfahren zur Eindringungserkennung von Malware-Datenverkehr
Ein System-auf-Chip (SoC) und das entsprechende Verfahren implementieren ein Eindringlingserkennungssystem. Das SoC umfasst eine Vielzahl von Hardware-Engines. Das SoC setzt die Vielzahl von Hardware-Engines ein, um das Eindringlingserkennungssystem zu implementieren. Das Eindringlingserkennungssyst...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | ger |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| container_end_page | |
|---|---|
| container_issue | |
| container_start_page | |
| container_title | |
| container_volume | |
| creator | Zifroni, Dovrat Shamis, Michael |
| description | Ein System-auf-Chip (SoC) und das entsprechende Verfahren implementieren ein Eindringlingserkennungssystem. Das SoC umfasst eine Vielzahl von Hardware-Engines. Das SoC setzt die Vielzahl von Hardware-Engines ein, um das Eindringlingserkennungssystem zu implementieren. Das Eindringlingserkennungssystem ist in der Lage, Malware-Datenverkehr in (i) einem nicht verschlüsselten Datenverkehr-Stream, (ii) einem verschlüsselten Datenverkehr-Stream, der vom SoC entschlüsselt werden kann, und (iii) einem verschlüsselten Datenverkehr-Stream, der vom SoC nicht entschlüsselt werden kann, zu erkennen. Das Eindringlingserkennungssystem führt als Reaktion auf das Erkennen des Malware-Datenverkehrs eine Aktion durch. Die Aktion dient dazu, bösartige Aktivitäten zu verhindern, die ansonsten durch den Malware-Datenverkehr verursacht würden.
A system-on-a-chip (SoC) and corresponding method implement an intrusion detection system. The SoC comprises a traffic scanner that produces feature information associated with non-payload content of encrypted packets in a received traffic stream that cannot be decrypted by the SoC. The SoC further comprises a machine learning (ML) engine that (i) assigns a classification to the received traffic stream based on the feature information produced and (ii) based on the classification assigned, provides notification to the traffic scanner that malware traffic has been detected in the traffic stream. The traffic scanner further performs, based on the notification provided, an action toward preventing malicious activity otherwise caused by malware traffic. |
| format | Patent |
| fullrecord | <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_DE112021006405TT5</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>DE112021006405TT5</sourcerecordid><originalsourceid>FETCH-epo_espacenet_DE112021006405TT53</originalsourceid><addsrcrecordid>eNrjZHAPriwuSc1VKM1LUQhLLUpLzChKzVOoKi1ScM3MSynKzEsvzUsvTi3KTs3LA7IUyvLzFHwTc8oTi1J1XRJLUvPKQHIZRTwMrGmJOcWpvFCam0HNzTXE2UM3tSA_PrW4IDE5NS-1JN7F1dDQyMDI0MDAzMTANCTE1JhohQDJDDbg</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>System und Verfahren zur Eindringungserkennung von Malware-Datenverkehr</title><source>esp@cenet</source><creator>Zifroni, Dovrat ; Shamis, Michael</creator><creatorcontrib>Zifroni, Dovrat ; Shamis, Michael</creatorcontrib><description>Ein System-auf-Chip (SoC) und das entsprechende Verfahren implementieren ein Eindringlingserkennungssystem. Das SoC umfasst eine Vielzahl von Hardware-Engines. Das SoC setzt die Vielzahl von Hardware-Engines ein, um das Eindringlingserkennungssystem zu implementieren. Das Eindringlingserkennungssystem ist in der Lage, Malware-Datenverkehr in (i) einem nicht verschlüsselten Datenverkehr-Stream, (ii) einem verschlüsselten Datenverkehr-Stream, der vom SoC entschlüsselt werden kann, und (iii) einem verschlüsselten Datenverkehr-Stream, der vom SoC nicht entschlüsselt werden kann, zu erkennen. Das Eindringlingserkennungssystem führt als Reaktion auf das Erkennen des Malware-Datenverkehrs eine Aktion durch. Die Aktion dient dazu, bösartige Aktivitäten zu verhindern, die ansonsten durch den Malware-Datenverkehr verursacht würden.
A system-on-a-chip (SoC) and corresponding method implement an intrusion detection system. The SoC comprises a traffic scanner that produces feature information associated with non-payload content of encrypted packets in a received traffic stream that cannot be decrypted by the SoC. The SoC further comprises a machine learning (ML) engine that (i) assigns a classification to the received traffic stream based on the feature information produced and (ii) based on the classification assigned, provides notification to the traffic scanner that malware traffic has been detected in the traffic stream. The traffic scanner further performs, based on the notification provided, an action toward preventing malicious activity otherwise caused by malware traffic.</description><language>ger</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2023</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20231005&DB=EPODOC&CC=DE&NR=112021006405T5$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25563,76318</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20231005&DB=EPODOC&CC=DE&NR=112021006405T5$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>Zifroni, Dovrat</creatorcontrib><creatorcontrib>Shamis, Michael</creatorcontrib><title>System und Verfahren zur Eindringungserkennung von Malware-Datenverkehr</title><description>Ein System-auf-Chip (SoC) und das entsprechende Verfahren implementieren ein Eindringlingserkennungssystem. Das SoC umfasst eine Vielzahl von Hardware-Engines. Das SoC setzt die Vielzahl von Hardware-Engines ein, um das Eindringlingserkennungssystem zu implementieren. Das Eindringlingserkennungssystem ist in der Lage, Malware-Datenverkehr in (i) einem nicht verschlüsselten Datenverkehr-Stream, (ii) einem verschlüsselten Datenverkehr-Stream, der vom SoC entschlüsselt werden kann, und (iii) einem verschlüsselten Datenverkehr-Stream, der vom SoC nicht entschlüsselt werden kann, zu erkennen. Das Eindringlingserkennungssystem führt als Reaktion auf das Erkennen des Malware-Datenverkehrs eine Aktion durch. Die Aktion dient dazu, bösartige Aktivitäten zu verhindern, die ansonsten durch den Malware-Datenverkehr verursacht würden.
A system-on-a-chip (SoC) and corresponding method implement an intrusion detection system. The SoC comprises a traffic scanner that produces feature information associated with non-payload content of encrypted packets in a received traffic stream that cannot be decrypted by the SoC. The SoC further comprises a machine learning (ML) engine that (i) assigns a classification to the received traffic stream based on the feature information produced and (ii) based on the classification assigned, provides notification to the traffic scanner that malware traffic has been detected in the traffic stream. The traffic scanner further performs, based on the notification provided, an action toward preventing malicious activity otherwise caused by malware traffic.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2023</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZHAPriwuSc1VKM1LUQhLLUpLzChKzVOoKi1ScM3MSynKzEsvzUsvTi3KTs3LA7IUyvLzFHwTc8oTi1J1XRJLUvPKQHIZRTwMrGmJOcWpvFCam0HNzTXE2UM3tSA_PrW4IDE5NS-1JN7F1dDQyMDI0MDAzMTANCTE1JhohQDJDDbg</recordid><startdate>20231005</startdate><enddate>20231005</enddate><creator>Zifroni, Dovrat</creator><creator>Shamis, Michael</creator><scope>EVB</scope></search><sort><creationdate>20231005</creationdate><title>System und Verfahren zur Eindringungserkennung von Malware-Datenverkehr</title><author>Zifroni, Dovrat ; Shamis, Michael</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_DE112021006405TT53</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>ger</language><creationdate>2023</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>Zifroni, Dovrat</creatorcontrib><creatorcontrib>Shamis, Michael</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>Zifroni, Dovrat</au><au>Shamis, Michael</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>System und Verfahren zur Eindringungserkennung von Malware-Datenverkehr</title><date>2023-10-05</date><risdate>2023</risdate><abstract>Ein System-auf-Chip (SoC) und das entsprechende Verfahren implementieren ein Eindringlingserkennungssystem. Das SoC umfasst eine Vielzahl von Hardware-Engines. Das SoC setzt die Vielzahl von Hardware-Engines ein, um das Eindringlingserkennungssystem zu implementieren. Das Eindringlingserkennungssystem ist in der Lage, Malware-Datenverkehr in (i) einem nicht verschlüsselten Datenverkehr-Stream, (ii) einem verschlüsselten Datenverkehr-Stream, der vom SoC entschlüsselt werden kann, und (iii) einem verschlüsselten Datenverkehr-Stream, der vom SoC nicht entschlüsselt werden kann, zu erkennen. Das Eindringlingserkennungssystem führt als Reaktion auf das Erkennen des Malware-Datenverkehrs eine Aktion durch. Die Aktion dient dazu, bösartige Aktivitäten zu verhindern, die ansonsten durch den Malware-Datenverkehr verursacht würden.
A system-on-a-chip (SoC) and corresponding method implement an intrusion detection system. The SoC comprises a traffic scanner that produces feature information associated with non-payload content of encrypted packets in a received traffic stream that cannot be decrypted by the SoC. The SoC further comprises a machine learning (ML) engine that (i) assigns a classification to the received traffic stream based on the feature information produced and (ii) based on the classification assigned, provides notification to the traffic scanner that malware traffic has been detected in the traffic stream. The traffic scanner further performs, based on the notification provided, an action toward preventing malicious activity otherwise caused by malware traffic.</abstract><oa>free_for_read</oa></addata></record> |
| fulltext | fulltext_linktorsrc |
| identifier | |
| ispartof | |
| issn | |
| language | ger |
| recordid | cdi_epo_espacenet_DE112021006405TT5 |
| source | esp@cenet |
| subjects | CALCULATING COMPUTING COUNTING ELECTRIC DIGITAL DATA PROCESSING PHYSICS |
| title | System und Verfahren zur Eindringungserkennung von Malware-Datenverkehr |
| url | https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-10T09%3A57%3A53IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=Zifroni,%20Dovrat&rft.date=2023-10-05&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EDE112021006405TT5%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true |