Method of detecting anomalous behaviour in a computer network

发明授权

US08631464B2 Method of detecting anomalous behaviour in a computer network 有权

标题翻译：检测计算机网络异常行为的方法

请登陆查看更多内容

专利标题： Method of detecting anomalous behaviour in a computer network
专利标题（中）： 检测计算机网络异常行为的方法
申请号： US11578866

申请日： 2005-04-19
公开(公告)号： US08631464B2

公开(公告)日： 2014-01-14
发明人: Omar Belakhdar , Pedro Bados , Boi Faltings
申请人： Omar Belakhdar , Pedro Bados , Boi Faltings
申请人地址： CH Lausanne
专利权人： Ecole Polytechnique Fédérale de Lausanne (EPFL)
当前专利权人： Ecole Polytechnique Fédérale de Lausanne (EPFL)
当前专利权人地址： CH Lausanne
代理机构： Faegre Baker Daniels LLP
优先权： EP04405242 20040420
国际申请： PCT/IB2005/001051 WO 20050419
国际公布： WO2005/104482 WO 20051103
主分类号： H04L29/06
IPC分类号： H04L29/06

Method of detecting anomalous behaviour in a computer network

摘要：

Method of detecting anomalous behavior in a computer network comprising the steps of—monitoring network traffic flowing in a computer network system,—authenticating users to which network packets of the network traffic are associated,—extracting parameters associated to the network packets for each user, said parameters including at least the type (T) of network services,—forming symbols based on a combination of one or more of said parameters, and—modeling and analyzing individual user behavior based on sequences of occurrence of said symbols (S).

摘要（中）：

一种检测计算机网络异常行为的方法，包括以下步骤：监测在计算机网络系统中流动的网络流量， - 验证网络流量哪个网络分组相关联的用户， - 与每个用户的网络分组相关联的提取参数，所述参数至少包括网络服务的类型（T），基于所述参数中的一个或多个的组合的成形符号，以及基于所述符号（S）的出现序列建模和分析个体用户行为。

公开/授权文献

US20070240207A1 Method of Detecting Anomalous Behaviour in a Computer Network 公开/授权日：2007-10-11

信息查询

Espacenet