Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2007100915 - SYSTÈMES, PROCÉDÉS, ET SUPPORTS POUR SORTIR DES DONNÉES FONDÉES SUR LA DÉTECTION D'ANOMALIES

Numéro de publication WO/2007/100915
Date de publication 07.09.2007
N° de la demande internationale PCT/US2007/005406
Date du dépôt international 28.02.2007
CIB
G06F 11/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
11Détection d'erreurs; Correction d'erreurs; Contrôle de fonctionnement
CPC
G06F 21/56
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
G06F 21/564
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
562Static detection
564by virus signature recognition
G06F 2221/034
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
034Test or assess a computer or a system
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
H04L 63/1425
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1425Traffic logging, e.g. anomaly detection
Déposants
  • THE TRUSTEES OF COLUMBIA UNIVERSITY IN THE CITY OF NEW YORK [US]/[US] (AllExceptUS)
  • STOLFO, Salvatore, J. [US]/[US] (UsOnly)
  • WANG, Ke [CN]/[US] (UsOnly)
  • PAREKH, Janak [US]/[US] (UsOnly)
Inventeurs
  • STOLFO, Salvatore, J.
  • WANG, Ke
  • PAREKH, Janak
Mandataires
  • BYRNE, Matthew, T.
Données relatives à la priorité
60/778,00828.02.2006US
60/790,62610.04.2006US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEMS, METHODS, AND MEDIA FOR OUTPUTTING DATA BASED ON ANOMALY DETECTION
(FR) SYSTÈMES, PROCÉDÉS, ET SUPPORTS POUR SORTIR DES DONNÉES FONDÉES SUR LA DÉTECTION D'ANOMALIES
Abrégé
(EN)
Systems, methods, and media for outputting data based on anomaly detection are provided. In some embodiments, methods for outputting data based on anomaly detection include: receiving a known-good dataset; storing distinct n-grams from the known-good dataset to form a binary anomaly detection model; receiving known-good new n-grams; computing a rate of receipt of distinct n-grams in the new n-grams; determining whether further training of the anomaly detection model is necessary based on the rate of receipt on distinct n-grams; using the binary anomaly detection model to determine whether an input dataset contains an anomaly; and outputting the input dataset based on whether the input dataset contains an anomaly.
(FR)
L'invention concerne des systèmes, des procédés, et des supports permettant de sortir des données sur la base de la détection d'anomalies. Dans certains modes de réalisation, les procédés permettant de sortir de telles données consistent notamment à recevoir un ensemble de données réputées bonnes; à stocker des n-grams distincts de cet ensemble pour former un modèle de détection d'anomalies binaire, à recevoir de nouveaux n-grams réputés bons; à calculer une vitesse de réception de n-grams distincts dans les nouveaux n-grams; à déterminer si un nouvel apprentissage du modèle de détection d'anomalies est nécessaire sur la base de la vitesse de réception des n-grams distincts; à utiliser le modèle de détection d'anomalies binaire pour déterminer si un ensemble de données d'entrée contient une anomalie; et à sortir l'ensemble de données d'entrée en fonction du fait que ledit ensemble de donnée d'entrée contient ou non une anomalie.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international