Description:

Invenţia se referă la o platformă hardware şi software pentru prevenirea şi detectarea atacurilor cibernetice asupra reţelelor de calculatoare. Platforma conform invenţiei cuprinde: un sistem (1) de detectare a intruziunilor, alcătuit dintr-un modul (1a) de decodare a pachetelor, responsabil cu decodarea diferitelor formate de pachete preluate din reţea, dintr-un modul (1b) de preprocesare, responsabil cu reconstrucţia unui flux de comunicaţie în baza pachetelor primite, şi dintr-un modul (1c) responsabil cu executarea regulilor de identificare a atacurilor asupra pachetelor de date primite din reţea, un sistem (2) de agregare a informaţiilor, alcătuit dintr-un modul (2b) care distribuie informaţiile extrase în urma prelucrării regulilor, către diferite sisteme interne sau externe, dintr-un modul (2a) care transmite alerte şi notificări către terţe sisteme, şi dintr-un modul (2c) de stocare a informaţiilor despre fluxurile din reţea, şi a informaţiilor parţiale sau totale obţinute în urma aplicării regulilor, şi un sistem (3) expert de management al reţelei, alcătuit dintr-un modul (3b) responsabil cu agregarea diferitelor informaţii din modul (2c), şi trecerea lor printr-o serie de transformări şi corelări; rezultatele obţinute sunt adăugate la o bază de cunoştinţe (3c), fie prin adăugare, fie prin corectarea unor informaţii deja existente, cu privire la tendinţe şi activităţi înregistrate şi învăţate de către sistem, dintr-un sistem (3a) expert care poate fi declanşat de informaţii primite de la un modul (2b) şi care, folosind informaţii din baza de cunoştinţe (3c), poate declanşa una sau mai multe acţiuni corective, în reţea, pentru a stopa sau limita un atac cibernetic, şi dintr-un modul (3d) care primeşte comenzi de la sistemul (3) expert şi poate reconfigura echipamentele de reţea pentru stoparea şi/sau limitarea atacurilor cibernetice.