Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017037444) MALICIOUS ACTIVITY DETECTION ON A COMPUTER NETWORK AND NETWORK METADATA NORMALISATION
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/037444 International Application No.: PCT/GB2016/052683
Publication Date: 09.03.2017 International Filing Date: 30.08.2016
IPC:
H04L 29/06 (2006.01) ,G06F 21/55 (2013.01)
[IPC code unknown for H04L 29/06][IPC code unknown for G06F 21/55]
Applicants:
DĂNILĂ-DUMITRESCU, Mircea [GB/GB]; GB (US)
MODI, Ankur [GB/GB]; GB (US)
STATUSTODAY LTD [GB/GB]; Aldgate Tower 2 Leman Street London Greater London E1 8FA, GB (AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BE, BF, BG, BH, BJ, BN, BR, BW, BY, BZ, CA, CF, CG, CH, CI, CL, CM, CN, CO, CR, CU, CY, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, FR, GA, GB, GD, GE, GH, GM, GN, GQ, GR, GT, GW, HN, HR, HU, ID, IE, IL, IN, IR, IS, IT, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MC, MD, ME, MG, MK, ML, MN, MR, MT, MW, MX, MY, MZ, NA, NE, NG, NI, NL, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SI, SK, SL, SM, SN, ST, SV, SY, SZ, TD, TG, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, UZ, VC, VN, ZA, ZM, ZW)
Inventors:
DĂNILĂ-DUMITRESCU, Mircea; GB
MODI, Ankur; GB
Agent:
BARNES, Philip; GB
Priority Data:
1515383.628.08.2015GB
1515388.528.08.2015GB
Title (EN) MALICIOUS ACTIVITY DETECTION ON A COMPUTER NETWORK AND NETWORK METADATA NORMALISATION
(FR) DÉTECTION D’ACTIVITÉ MALVEILLANTE SUR UN RÉSEAU INFORMATIQUE ET NORMALISATION DE MÉTADONNÉES DE RÉSEAU
Abstract:
(EN) The invention relates to a network security and data normalisation system for a computer network, IT system or infrastructure, or similar. According to an aspect, there is provided a method for identifying abnormal user interactions within one or more monitored computer networks, comprising the steps of: receiving metadata from one or more devices within the one or more monitored computer networks; identifying from the metadata events corresponding to a plurality of user interactions with the monitored computer networks; storing user interaction event data from the identified said events corresponding to a plurality of user interactions with the monitored computer networks; updating a probabilistic model of expected user interactions from said stored user interaction event data; and testing each of said plurality of user interactions with the monitored computer networks against said probabilistic model to identify abnormal user interactions.
(FR) L’invention concerne un système de sécurité de réseau et de normalisation de données pour un réseau informatique, un système ou infrastructure IT, ou similaires. Selon un aspect, l’invention concerne un procédé pour identifier des interactions d’utilisateur anormales dans un ou plusieurs réseau(x) informatique(s) surveillé(s), comprenant les étapes consistant : à recevoir des métadonnées à partir d’un ou plusieurs dispositif(s) dans lesdits réseaux informatiques surveillés ; à identifier à partir des événements de métadonnées correspondant à une pluralité d’interactions d’utilisateur avec des réseaux informatiques surveillés ; à stocker des données d’événement d’interaction d’utilisateur à partir desdits événements identifiés correspondant à une pluralité d’interactions d’utilisateur avec des réseaux informatiques surveillés ; à mettre à jour un modèle probabiliste d’interactions d’utilisateur attendues à partir desdites données d’événement d’interaction d’utilisateur stockées ; et à confronter chaque interaction parmi la pluralité d'interactions d’utilisateur avec des réseaux informatiques surveillés audit modèle probabiliste afin d'identifier des interactions d’utilisateur anormales.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)