INTRUSION DETECTION ACCELERATOR
Signatures of character strings in a document which may indicate a possible intrusion into or attack on a networked computer system or node thereof or other security breach are detected at high speed using a hardware accelerator within the environment of a hardware parser accelerator. An interrupt o...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Signatures of character strings in a document which may indicate a possible intrusion into or attack on a networked computer system or node thereof or other security breach are detected at high speed using a hardware accelerator within the environment of a hardware parser accelerator. An interrupt or exception can thus be issued to a host CPU before a command which may constitute such a security breach, intrusion or attack can be made executable by parsing of a document. The CPU can initiate network control measures to prevent or limit the intrusion.
Selon l'invention, des signatures de chaînes de caractères dans un document qui peuvent indiquer une intrusion possible dans un système informatique en réseau ou un noeud de celui-ci ou une attaque dirigée contre ce système ou ce noeud ou une autre brèche de sécurité sont détectées rapidement au moyen d'un accélérateur matériel situé dans l'environnement d'un accélérateur d'analyseur matériel. Une interruption ou une exception peut ainsi être envoyée à une CPU hôte avant qu'une commande pouvant constituer une telle brèche de sécurité, intrusion ou attaque puisse être rendue exécutable par analyse d'un document. La CPU peut initier les mesures de contrôle réseau afin d'empêcher ou de limiter l'intrusion. |
|---|