SYSTEM AND METHOD FOR DETECTING AND PREVENTING NETWORK INTRUSION OF MALICIOUS DATA FLOWS

SYSTEM AND METHOD FOR DETECTING AND PREVENTING NETWORK INTRUSION OF MALICIOUS DATA FLOWS

The present invention provides a system for detecting and preventing the intrusion of malicious data flows in a software defined network (SDN). The system comprises at least one data storage or memory, configured to store flow states of data flows, and to share and update the flow states across the...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BARON, Ayal, GAMPEL, Eran, SNAPIRI, Shachar, GAL-OR, Eshed
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention provides a system for detecting and preventing the intrusion of malicious data flows in a software defined network (SDN). The system comprises at least one data storage or memory, configured to store flow states of data flows, and to share and update the flow states across the system, at least one shared-state forwarding element (FE) configured to block, forward, or replicate a received data flow based on a flow state of the data flow and/or a comparison of the data flow with predetermined patterns, and at least one inspection element (IE), configured to receive a replicated data flow, and to classify, whether the data flow is malicious or allowed. The IE is configured to alter the flow state of the data flow according to a classification result. The present invention provides a corresponding method for detecting and preventing intrusion of malicious data flows in a SDN. La présente invention concerne un système de détection et de prévention de l'intrusion de flux de données malveillants dans un réseau défini par logiciel (SDN). Le système comprend : au moins un stockage (mémoire) de données configuré pour stocker des états de flux de flux de données, et pour partager et mettre à jour les états de flux dans le système ; au moins un élément de transmission (FE) d'état partagé configuré pour bloquer, transmettre ou dupliquer un flux de données reçu d'après un état de flux du flux de données et/ou une comparaison du flux de données à des motifs prédéterminés ; et au moins un élément d'inspection (IE) configuré pour recevoir un flux de données dupliqué, et pour classifier le flux de données comme malveillant ou autorisé. L'IE est configuré pour modifier l'état de flux du flux de données d'après un résultat de la classification. La présente invention concerne également un procédé correspondant de détection et de prévention de l'intrusion de flux de données malveillants dans un réseau défini par logiciel (SDN).