WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017054685) METHODOLOGY TO IMPROVE THE ANOMALY DETECTION RATE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2017/054685    International Application No.:    PCT/CN2016/100003
Publication Date: 06.04.2017 International Filing Date: 24.09.2016
IPC:
H04L 9/00 (2006.01)
Applicants: HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian,Longgang District Shenzhen, Guangdong 518129 (CN)
Inventors: WANG, Zhibi; (US).
LI, Tuo; (US)
Priority Data:
62/236,745 02.10.2015 US
15/274,315 23.09.2016 US
Title (EN) METHODOLOGY TO IMPROVE THE ANOMALY DETECTION RATE
(FR) MÉTHODOLOGIE PERMETTANT D'AMÉLIORER LE TAUX DE DÉTECTION D'ANOMALIES
Abstract: front page image
(EN)A system and method of improving anomaly detection rate in a communication network. A server computer may receive a data set comprising traffic flows communicated over the communication network and group the traffic flows into data categories based on the type of network service such as transport control protocol (TCP) port numbers or User Datagram Protocol (UDP) port numbers of the traffic flows, or based on application layer protocols associated with the traffic flows. The server computer may further detect anomalies in each of the data categories based on inconsistencies between at least one common feature associated with a data category and traffic flows in the data category. Different data categories may be associated with different the at least one common feature. The anomaly detection may be supervised or unsupervised.
(FR)L'invention concerne un système et un procédé d'amélioration du taux de détection d'anomalies dans un réseau de communication. Un ordinateur serveur peut recevoir un ensemble de données comprenant des flux de trafic communiqués sur le réseau de communication, et grouper les flux de trafic en catégories de données en fonction du type de service de réseau, tel que des numéros de port de protocole de contrôle de transport (TCP) ou des numéros de port de protocole de datagramme utilisateur (UDP) des flux de trafic, ou en fonction de protocoles de couche d'application associés au flux de trafic. L'ordinateur serveur peut en outre détecter des anomalies dans chacune des catégories de données sur la base d'incohérences entre au moins une caractéristique commune associée à une catégorie de données et à des flux de trafic dans la catégorie de données. Des catégories de données différentes peuvent être associées à des caractéristiques communes différentes. La détection d'anomalies peut être supervisée ou non.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)