公开(公告)号：US08631464B2

公开(公告)日：2014-01-14

申请号：US11578866

申请日：2005-04-19

申请人： Omar Belakhdar ,  Pedro Bados ,  Boi Faltings

发明人： Omar Belakhdar ,  Pedro Bados ,  Boi Faltings

IPC分类号： H04L29/06

CPC分类号： G06F21/552 ,  G06F21/316 ,  H04L63/08 ,  H04L63/1408

摘要： Method of detecting anomalous behavior in a computer network comprising the steps of—monitoring network traffic flowing in a computer network system,—authenticating users to which network packets of the network traffic are associated,—extracting parameters associated to the network packets for each user, said parameters including at least the type (T) of network services,—forming symbols based on a combination of one or more of said parameters, and—modeling and analyzing individual user behavior based on sequences of occurrence of said symbols (S).

摘要翻译： 一种检测计算机网络异常行为的方法，包括以下步骤：监测在计算机网络系统中流动的网络流量， - 验证网络流量哪个网络分组相关联的用户， - 与每个用户的网络分组相关联的提取参数， 所述参数至少包括网络服务的类型（T），基于所述参数中的一个或多个的组合的成形符号，以及基于所述符号（S）的出现序列建模和分析个体用户行为。

公开(公告)号：US20070240207A1

公开(公告)日：2007-10-11

申请号：US11578866

申请日：2005-04-19

申请人： Omar Belakhdar ,  Pedro Bados ,  Boi Flatings

发明人： Omar Belakhdar ,  Pedro Bados ,  Boi Flatings

IPC分类号： G06F9/44

CPC分类号： G06F21/552 ,  G06F21/316 ,  H04L63/08 ,  H04L63/1408

摘要： Method of detecting anomalous behaviour in a computer network comprising the steps of—monitoring network traffic flowing in a computer network system,—authenticating users to which network packets of the network traffic are associated,—extracting parameters associated to the network packets for each user, said parameters including at least the type (T) of network services,—forming symbols based on a combination of one or more of said parameters, and—modelling and analysing individual user behavior based on sequences of occurrence of said symbols (S).

摘要翻译： 一种检测计算机网络异常行为的方法，包括以下步骤：监测在计算机网络系统中流动的网络流量， - 验证网络流量哪个网络分组相关联的用户， - 与每个用户的网络分组相关联的提取参数， 所述参数至少包括网络服务的类型（T），基于所述参数中的一个或多个的组合的成形符号，以及基于所述符号（S）的出现序列建模和分析个体用户行为。