A CYBER-ATTACK DETECTION AND PREVENTION SYSTEM
The present invention relates to a system for protecting against cyber¬ attacks on a host machine, comprising: (a) at least one MTS, connected to the bus lines, of said memory device(s), of said host, for sampling the electrical signals, intended for said memory device(s); (b) at least one MRMU, con...
Gespeichert in:
1. Verfasser: | |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | The present invention relates to a system for protecting against cyber¬ attacks on a host machine, comprising: (a) at least one MTS, connected to the bus lines, of said memory device(s), of said host, for sampling the electrical signals, intended for said memory device(s); (b) at least one MRMU, connected to said MTS(s), for receiving said sampled signals from said MTS(s) and translating said sampled signals for reconstructing the physical and virtual memory content of said host, into at least one MLM of said host machine; (c) a memory, connected to said MRMU, for storing said at least one MLM; and (d) an IPU, connected to said MRMU(s), and connected to said memory, for detecting, identifying, and analyzing at least one EOI within the reconstructed host memory content, on said memory, and for classifying said at least one EOI as legitimate or malicious.
La présente invention se rapporte à un système de protection contre les cyberattaques sur une machine hôte, comprenant : (a) au moins un MTS, connecté aux lignes de bus, dudit ou desdits dispositifs de mémoire, dudit hôte, permettant d'échantillonner les signaux électriques, destinés audit ou auxdits dispositifs de mémoire ; (b) au moins une MRMU, connectée audit ou auxdits MTS, permettant de recevoir lesdits signaux échantillonnés provenant dudit ou desdits MTS et de traduire lesdits signaux échantillonnés en vue de reconstruire le contenu de mémoire physique et virtuel dudit hôte, dans au moins un MLM de ladite machine hôte ; (c) une mémoire, connectée à ladite MRMU, permettant de stocker ledit au moins un MLM ; et (d) une IPU, connectée à ladite ou auxdites MRMU, et connectée à ladite mémoire, permettant de détecter, d'identifier et d'analyser au moins une EOI dans le contenu de mémoire hôte reconstruit, sur ladite mémoire, et permettant de classifier ladite au moins une EOI comme légitime ou malveillante. |
---|