Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019025385) DETECTING MALICIOUS CONFIGURATION CHANGE FOR WEB APPLICATIONS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/025385 International Application No.: PCT/EP2018/070631
Publication Date: 07.02.2019 International Filing Date: 30.07.2018
IPC:
G06F 21/55 (2013.01) ,G06F 21/56 (2013.01) ,H04L 29/06 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
56
Computer malware detection or handling, e.g. anti-virus arrangements
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY [GB/GB]; 81 Newgate Street London EC1A 7AJ, GB
Inventors:
EL-MOUSSA, Fadi; GB
DU, Xiaofeng; GB
Agent:
BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY, INTELLECTUAL PROPERTY DEPARTMENT; Ground Floor, Faraday Building 1 Knightrider Street London EC4V 5BT, GB
Priority Data:
17184580.302.08.2017EP
Title (EN) DETECTING MALICIOUS CONFIGURATION CHANGE FOR WEB APPLICATIONS
(FR) DÉTECTION D'UN CHANGEMENT DE CONFIGURATION MALVEILLANT POUR DES APPLICATIONS WEB
Abstract:
(EN) A computer implemented method to detect an anomalous change to a web application configuration, the web application executing with a web server, the method comprising: receiving a first set of records for the web application operating in a training mode of operation, each record including characteristics of the web application; generating a sparse distributed representation of the set of records to form a training set for a hierarchical temporal memory (HTM); training the HTM based on the training set in order that the trained HTM provides a model of the operation of the web application in the training mode of operation; receiving a second set of records for the web application, each record including characteristics of the web application; generating a sparse distributed representation of the second set of records to form an input set for the trained HTM; executing the trained HTM based on the input set to determine a degree of recognition of the records of the input set; and responsive to a determination that a degree of recognition of one or more records of the input set is below a threshold degree, identifying an anomalous change to the web application configuration.
(FR) La présente invention concerne un procédé mis en œuvre par ordinateur qui permet de détecter un changement anormal dans une configuration d'application web, ladite application web s'exécutant avec un serveur web et ledit procédé consistant à : recevoir un premier ensemble d'enregistrements pour l'application web fonctionnant dans un mode de fonctionnement d'apprentissage, chaque enregistrement comprenant des caractéristiques de l'application web ; générer une représentation distribuée éparse de l'ensemble d'enregistrements afin de former un ensemble d'apprentissage pour une mémoire temporelle hiérarchique (HTM) ; entraîner la HTM sur la base de l'ensemble d'apprentissage afin que la HTM entraînée fournisse un modèle du fonctionnement de l'application web dans le mode de fonctionnement d'apprentissage ; recevoir un second ensemble d'enregistrements pour l'application web, chaque enregistrement comprenant des caractéristiques de l'application web ; générer une représentation distribuée éparse du second ensemble d'enregistrements afin de former un ensemble d'entrées pour la HTM entraînée ; exécuter la HTM entraînée sur la base de l'ensemble d'entrées afin de déterminer un degré de reconnaissance des enregistrements de l'ensemble d'entrées ; et en réponse à une détermination selon laquelle un degré de reconnaissance d'un ou plusieurs enregistrements de l'ensemble d'entrées est inférieur à un degré seuil, identifier un changement anormal de la configuration d'application web.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)