Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019028341) SIMILARITY SEARCH FOR DISCOVERING MULTIPLE VECTOR ATTACKS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/028341 International Application No.: PCT/US2018/045153
Publication Date: 07.02.2019 International Filing Date: 03.08.2018
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
T-MOBILE USA, INC. [US/US]; 12920 SE 38th Street Bellevue, Washington 98006-1350, US
Inventors:
PEPPE, Brett C.; US
REITH, Gregory R.; US
Agent:
CHEN, Elliott Y.; US
Priority Data:
15/668,58003.08.2017US
Title (EN) SIMILARITY SEARCH FOR DISCOVERING MULTIPLE VECTOR ATTACKS
(FR) RECHERCHE DE SIMILARITÉ POUR DÉCOUVERTE D'ATTAQUES MULTI-VECTEURS
Abstract:
(EN) A similarity search may be performed on a digraph to identify additional attack vectors that are potentially under attack in response to an initial attack vector being under attack. Security event data that includes attack histories of assets and threat actor data on threat actors are received. A digraph that maps threat actors to attack vectors of the assets is generated based on the attack histories. A risk probability of attack may be calculated for an attack vector of an asset based on the digraph, such that the attack vector may be determined to be under attack in response to the risk probability exceeding a predetermined probability threshold. Subsequently, a similarity search on the digraph may be performed in view of the attack vector that is determined to be under attack to identify additional attack vectors of the asset or another other asset that are potentially under attack.
(FR) Selon la présente invention, une recherche de similarité peut être effectuée sur un graphe orienté pour identifier des vecteurs d'attaque supplémentaires qui sont potentiellement en train d'attaquer en réponse à un vecteur d'attaque initial qui est en train d'attaquer. Des données d'événement de sécurité qui comprennent des historiques d'attaques d'actifs et des données d'acteur de menace sur des acteurs de menace sont reçues. Un graphe orienté qui fait correspondre des acteurs de menace à des vecteurs d'attaque des actifs est généré sur la base des historiques d'attaques. Une probabilité de risque d'attaque peut être calculée pour un vecteur d'attaque d'un actif sur la base du graphe orienté, de manière à pouvoir déterminer que le vecteur d'attaque est en train d'attaquer en réponse au fait que la probabilité de risque dépasse un seuil de probabilité prédéterminé. Par la suite, une recherche de similarité sur le graphe orienté peut être effectuée en vue du vecteur d'attaque qui est déterminé comme étant en train d'attaquer afin d'identifier des vecteurs d'attaque supplémentaires de l'actif ou d'un autre actif qui sont potentiellement en train d'attaquer.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)