CA3039795C - Extraction de metadonnees de cryptage et terminaison de connexions malveillantes a l'aide d'un apprentissage automatique - Google Patents

Abstract

La présente invention concerne un concentrateur de trafic de réseau qui extrait des métadonnées de cryptage à partir de messages établissant une connexion cryptée entre un appareil intelligent et un serveur distant et qui détermine si un comportement malveillant est présent dans les messages. Par exemple, le concentrateur de trafic de réseau peut extraire une suite de chiffres de cryptage, des algorithmes de cryptage identifiés, ou un certificat public. Le concentrateur de trafic de réseau détecte un comportement malveillant ou des menaces de sécurité sur la base des métadonnées de cryptage. Ces menaces de sécurité peuvent comprendre une attaque de l'homme du milieu ou une attaque POODLE. Lors de la détection d'un comportement malveillant ou de menaces de sécurité, le concentrateur de trafic de réseau bloque le trafic crypté ou notifie un utilisateur.