公开(公告)号：EP2975801B1

公开(公告)日：2016-06-29

申请号：EP14177647.6

申请日：2014-07-18

申请人： Deutsche Telekom AG

发明人： Kloth, Mathias ,  Westphalen, Michael

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L63/1416 ,  H04L41/0604 ,  H04L41/0681 ,  H04L41/069 ,  H04L63/1408

公开(公告)号：EP2975801A1

公开(公告)日：2016-01-20

申请号：EP14177647.6

申请日：2014-07-18

申请人： Deutsche Telekom AG

发明人： Kloth, Mathias ,  Westphalen, Michael

IPC分类号： H04L12/24

CPC分类号： H04L63/1416 ,  H04L41/0604 ,  H04L41/0681 ,  H04L41/069 ,  H04L63/1408

摘要： Die Erfindung betrifft ein Verfahren (600) zum Erkennen eines Angriffs in einem Computernetzwerk (410, 510) mit einer Mehrzahl von Computern, mit folgenden Schritten: Empfangen (601) einer Mehrzahl von Warnmeldungen (102) von den Computern, wobei die Warnmeldungen auf verschiedenen Typen (111, 112, 113, 114) von Anomalien des Computernetzwerks basieren; Vergleichen (603) einer Anzahl der Warnmeldungen aus der Mehrzahl der empfangenen Warnmeldungen (102) mit einem vorgegebenen Ereignisschwellwert, wobei die Anzahl der Warnmeldungen auf einem selben Typ (114) einer Anomalie des Computernetzwerks basieren; und Ausgeben (605) eines Alarmsignals (108), falls die Anzahl der Warnmeldungen, die auf demselben Typ (114) einer Anomalie des Computernetzwerks basieren, den Ereignisschwellwert unterschreitet.

摘要翻译： 一种用于检测具有多个计算机的计算机网络中的攻击的方法包括：从所述计算机接收多个警告消息，所述警告消息基于所述计算机网络中的不同类型的异常; 将来自所述多个接收到的警告消息的多个警告消息与预定事件阈值进行比较，所述警告消息的数量基于所述计算机网络中的单一类型的异常; 并且如果基于计算机网络中相同类型的异常的警告消息的数量低于事件阈值，则输出报警信号。