Aggregator for connection based anomaly detection

发明授权

US08479057B2 Aggregator for connection based anomaly detection 有权

标题翻译：用于基于连接的异常检测的聚合器

请登陆查看更多内容

专利标题： Aggregator for connection based anomaly detection
专利标题（中）： 用于基于连接的异常检测的聚合器
申请号： US10701356

申请日： 2003-11-03
公开(公告)号： US08479057B2

公开(公告)日： 2013-07-02
发明人: Massimiliano Antonio Poletto , Andrew Ratin , Andrew Gorelik
申请人： Massimiliano Antonio Poletto , Andrew Ratin , Andrew Gorelik
申请人地址： US CA San Francisco
专利权人： Riverbed Technology, Inc.
当前专利权人： Riverbed Technology, Inc.
当前专利权人地址： US CA San Francisco
代理机构： Park, Vaughan, Fleming & Dowler, LLP
主分类号： G06F11/00
IPC分类号： G06F11/00

Aggregator for connection based anomaly detection

摘要：

A system for detecting network intrusions and other conditions in a network is described. The system includes a plurality of collector devices that are disposed to collect data and statistical information on packets that are sent between nodes on a network. An aggregator device is disposed to receive data and statistical information from the plurality of collector devices. The aggregator device produces a connection table that maps each node on the network to a record that stores information about traffic to or from the node. The aggregator runs processes that determine network events from aggregating of anomalies into network events.

摘要（中）：

描述了一种用于检测网络中的网络入侵和其他条件的系统。该系统包括多个收集器装置，其被设置为收集关于在网络上的节点之间发送的分组的数据和统计信息。设置聚合器装置以从多个收集器装置接收数据和统计信息。聚合器设备产生连接表，其将网络上的每个节点映射到存储关于到节点或从节点的流量的信息的记录。聚合器运行确定网络事件的过程，从异常聚合到网络事件。

公开/授权文献

US20040221190A1 Aggregator for connection based anomaly detection 公开/授权日：2004-11-04

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F11/00	错误检测；错误校正；监控（在记录载体上作出核对其正确性的方法或装置入G06K5/00；基于记录载体和传感器之间的相对运动而实现的信息存储中所用的方法或装置入G11B，例如G11B20/18；静态存储中所用的方法或装置入G11C29/00）