Feedback
Settings

Settings

Goto Application

1. WO2022162530 - SYSTEM AND METHOD FOR SECURING NETWORKS BASED ON CATEGORICAL FEATURE DISSIMILARITIES

Submit observation
PermaLink
Publication Number WO/2022/162530
Publication Date 04.08.2022
International Application No. PCT/IB2022/050643
International Filing Date 25.01.2022
IPC
H04L 9/40 2022.1
H04L 41/142 2022.1
CPC
G06F 18/22
G06F 18/2415
H04L 41/142
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
14involving network analysis or design, e.g. simulation, network model or planning
142using statistical or mathematical methods
H04L 43/062
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
06Report generation
062for traffic related reporting
H04L 43/065
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
06Report generation
065for device related reporting
H04L 43/067
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
06Report generation
067for time frame related reporting
Applicants
  • ARMIS SECURITY LTD. [IL]/[IL]
Inventors
  • BEN ZVI, Gil
  • SHOHAM, Ron
  • HANETZ, Tom
  • FRIEDLANDER, Yuval
Agents
  • SHLOMO, Cohen
Priority Data
17/161,22928.01.2021US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEM AND METHOD FOR SECURING NETWORKS BASED ON CATEGORICAL FEATURE DISSIMILARITIES
(FR) SYSTÈME ET PROCÉDÉ PERMETTANT DE SÉCURISER DES RÉSEAUX SUR LA BASE DE DISSIMILARITÉS DE CARACTÉRISTIQUES CATÉGORIELLES
front page image
Abstract
(EN) A system and method for detecting deviations from baseline behavior patterns for categorical features. A method includes determining a first discrete probability distribution for a categorical variable based on a first set of network activity data; determining a second discrete probability distribution for a unique observation based on a second set of network activity data; comparing the second discrete probability distribution to the first discrete probability distribution by applying a distance function to the first and second discrete probability distributions, wherein an output of the distance function is a scalar value representing a difference between the first and second discrete probability distributions; determining whether the scalar value is above a threshold; detecting an anomaly with respect to the categorical variable when the scalar value is above the threshold; and determining that a behavior with respect to the categorical variable is normal when the scalar value is not above the threshold.
(FR) Système et procédé de détection d'écarts par rapport à des modèles de comportement de ligne de base correspondant à des caractéristiques catégorielles. Un procédé consiste à déterminer une première distribution de probabilité discrète correspondant à une variable catégorielle sur la base d'un premier ensemble de données d'activité de réseau ; à déterminer une seconde distribution de probabilité discrète correspondant à une observation unique sur la base d'un second ensemble de données d'activité de réseau ; à comparer la seconde distribution de probabilité discrète à la première distribution de probabilité discrète par application d'une fonction de distance aux première et seconde distributions de probabilité discrètes, une sortie de la fonction de distance étant une valeur scalaire représentant une différence entre les première et seconde distributions de probabilité discrètes ; à déterminer si la valeur scalaire est supérieure à un seuil ; à détecter une anomalie par rapport à la variable catégorielle lorsque la valeur scalaire est supérieure au seuil ; et à déterminer qu'un comportement par rapport à la variable catégorielle est normal lorsque la valeur scalaire n'est pas supérieure au seuil.
Related patent documents
US20220239682
Latest bibliographic data on file with the International Bureau
# -