Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018044659) CLUSTERING APPROACH FOR DETECTING DDOS BOTNETS ON THE CLOUD FROM IPFIX DATA
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/044659 International Application No.: PCT/US2017/048297
Publication Date: 08.03.2018 International Filing Date: 24.08.2017
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US
Inventors:
KARIN, Omer; US
RONEN, Royi; US
NEUVIRTH, Hani; US
VILNAI, Roey; US
Agent:
MINHAS, Sandip S.; US
CHEN, Wei-Chen Nicholas; US
DRAKOS, Katherine J.; US
HINOJOSA, Brianna L.; US
HOLMES, Danielle J.; US
SWAIN, Cassandra T.; US
WONG, Thomas S.; US
CHOI, Daniel; US
HWANG, William C.; US
WIGHT, Stephen A.; US
CHATTERJEE, Aaron C.; US
Priority Data:
15/253,58631.08.2016US
Title (EN) CLUSTERING APPROACH FOR DETECTING DDOS BOTNETS ON THE CLOUD FROM IPFIX DATA
(FR) APPROCHE DE REGROUPEMENT POUR DÉTECTER DES RÉSEAUX DE ZOMBIES DE DDOS SUR LE NUAGE À PARTIR DE DONNÉES IPFIX
Abstract:
(EN) Use machine learning to train a classifier to classify entities to increase confidence with respect to an entity being part of a distributed denial of service attack. The method includes training a classifier to use a first classification method, to identify probabilities that entities from a set of entities are performing denial of service attacks. The method further includes identifying a subset of entities meeting a threshold probability of performing a denial of service attack. The method further includes using a second classification method, identifying similarity of entities in the subset of entities. The method further includes based on the similarity, classifying individual entities.
(FR) L'invention a pour objet d'utiliser un apprentissage automatique pour entraîner un classificateur à classifier des entités afin d'accroître la confiance par rapport à une entité faisant partie d'une attaque par déni de service distribué. Le procédé comprend l'étape consistant à entraîner un classificateur pour utiliser un premier procédé de classification, afin d'identifier des probabilités que des entités issues d'un ensemble d'entités exécutent une attaque par déni de services. Le procédé comprend en outre l'étape consistant à identifier un sous-ensemble d'entités atteignant une probabilité seuil d'exécution d'une attaque par déni de service. Le procédé comprend en outre l'étape consistant, en utilisant un deuxième procédé de classification, à identifier une similarité d'entités du sous-ensemble d'entités. Le procédé comprend en outre l'étape consistant, d'après la similarité, à classifier des entités individuelles.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)