专利检索 ap:("洛斯阿拉莫斯国家安全股份有限公司") AND inv:"小柯蒂斯·L·哈什" 第 1 页

1.

发明公开
用于异常子图检测、异常/更改检测和网络态势感知的路径扫描失效转让

公开(公告)号：CN104303153A

公开(公告)日：2015-01-21

申请号：CN201380026239.X

申请日：2013-03-14

申请人： 洛斯阿拉莫斯国家安全股份有限公司

发明人： 约书亚·C·尼尔 , 迈克尔·E·菲斯克 , 亚历山大·W·布勒 , 小柯蒂斯·L·哈什 , 柯蒂斯·B·斯托利 , 本杰明·乌波夫 , 亚历山大·肯特

IPC分类号： G06F11/00

CPC分类号： H04L63/1425 , G06F21/577 , G06N5/02 , G06N7/005 , H04L1/002 , H04L63/1408 , H04L63/1416 , H04L63/1433 , H04L2463/144

摘要： 本发明提供一种用于在网络中检测异常行为的系统、装置、计算机可读介质和计算机执行的方法。确定网络的历史参数，从而确定正常的活动级别。枚举网络中的多个路径作为反映网络的图形的一部分，其中在网络中的每个计算系统可以是图形中的节点，并且两个计算系统之间的连接序列可以是图形中的有向边。将统计模型应用到基于滑动窗口的图形中的多个路径，以检测异常行为。还可以使用通过统一主机收集代理(“UHCA”)收集的数据来检测异常行为。

2.

发明授权
用于异常子图检测、异常/更改检测和网络态势感知的路径扫描失效转让

公开(公告)号：CN104303153B

公开(公告)日：2017-06-13

申请号：CN201380026239.X

申请日：2013-03-14

申请人： 洛斯阿拉莫斯国家安全股份有限公司

发明人： 约书亚·C·尼尔 , 迈克尔·E·菲斯克 , 亚历山大·W·布勒 , 小柯蒂斯·L·哈什 , 柯蒂斯·B·斯托利 , 本杰明·乌普霍夫 , 亚历山大·肯特

IPC分类号： G06F11/00

CPC分类号： H04L63/1425 , G06F21/577 , G06N5/02 , G06N7/005 , H04L1/002 , H04L63/1408 , H04L63/1416 , H04L63/1433 , H04L2463/144

摘要： 本发明提供一种用于在网络中检测异常行为的系统、装置、计算机可读介质和计算机执行的方法。确定网络的历史参数，从而确定正常的活动级别。枚举网络中的多个路径作为反映网络的图形的一部分，其中在网络中的每个计算系统可以是图形中的节点，并且两个计算系统之间的连接序列可以是图形中的有向边。将统计模型应用到基于滑动窗口的图形中的多个路径，以检测异常行为。还可以使用通过统一主机收集代理(“UHCA”)收集的数据来检测异常行为。