Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017054685) METHODOLOGY TO IMPROVE THE ANOMALY DETECTION RATE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/054685 International Application No.: PCT/CN2016/100003
Publication Date: 06.04.2017 International Filing Date: 24.09.2016
IPC:
H04L 9/00 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
Applicants:
HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian,Longgang District Shenzhen, Guangdong 518129, CN
Inventors:
WANG, Zhibi; US
LI, Tuo; US
Priority Data:
15/274,31523.09.2016US
62/236,74502.10.2015US
Title (EN) METHODOLOGY TO IMPROVE THE ANOMALY DETECTION RATE
(FR) MÉTHODOLOGIE PERMETTANT D'AMÉLIORER LE TAUX DE DÉTECTION D'ANOMALIES
Abstract:
(EN) A system and method of improving anomaly detection rate in a communication network. A server computer may receive a data set comprising traffic flows communicated over the communication network and group the traffic flows into data categories based on the type of network service such as transport control protocol (TCP) port numbers or User Datagram Protocol (UDP) port numbers of the traffic flows, or based on application layer protocols associated with the traffic flows. The server computer may further detect anomalies in each of the data categories based on inconsistencies between at least one common feature associated with a data category and traffic flows in the data category. Different data categories may be associated with different the at least one common feature. The anomaly detection may be supervised or unsupervised.
(FR) L'invention concerne un système et un procédé d'amélioration du taux de détection d'anomalies dans un réseau de communication. Un ordinateur serveur peut recevoir un ensemble de données comprenant des flux de trafic communiqués sur le réseau de communication, et grouper les flux de trafic en catégories de données en fonction du type de service de réseau, tel que des numéros de port de protocole de contrôle de transport (TCP) ou des numéros de port de protocole de datagramme utilisateur (UDP) des flux de trafic, ou en fonction de protocoles de couche d'application associés au flux de trafic. L'ordinateur serveur peut en outre détecter des anomalies dans chacune des catégories de données sur la base d'incohérences entre au moins une caractéristique commune associée à une catégorie de données et à des flux de trafic dans la catégorie de données. Des catégories de données différentes peuvent être associées à des caractéristiques communes différentes. La détection d'anomalies peut être supervisée ou non.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)