Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2017072356 - DÉTECTION D'ANOMALIE DANS UN FLUX DE DONNÉES

Numéro de publication WO/2017/072356
Date de publication 04.05.2017
N° de la demande internationale PCT/EP2016/076213
Date du dépôt international 31.10.2016
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 12/24 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
02Détails
24Dispositions pour la maintenance ou la gestion
CPC
G06F 21/566
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
H04L 41/0622
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
06involving management of faults or events or alarms
0604Alarm or event filtering, e.g. for reduction of information
0622based on time
H04L 41/142
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
14involving network analysis or design, e.g. simulation, network model or planning
142using statistical or mathematical methods
H04L 41/16
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
16Network management using artificial intelligence
H04L 43/16
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
16using threshold monitoring
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
Déposants
  • OPT/NET B.V. [NL]/[NL]
  • MATSELYUKH, Taras [NL]/[NL]
Inventeurs
  • MATSELYUKH, Taras
Mandataires
  • O'CONNELL, David
Données relatives à la priorité
201568029.10.2015NL
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) ANOMALY DETECTION IN A DATA STREAM
(FR) DÉTECTION D'ANOMALIE DANS UN FLUX DE DONNÉES
Abrégé
(EN)
There is provided a method for detecting an anomaly in plurality of data streams originating from a system or network of systems. Data streams are collected from the system or systems and divided into a plurality of time intervals. For each of the plurality of time intervals, a value for a parameter associated with the data stream is determined. A deviation in the determined values is calculated for the parameters associated with the data stream from expected values for the parameters and, if the calculated deviation is above a threshold, an anomaly is detected in the collected data stream.
(FR)
L'invention concerne un procédé pour détecter une anomalie dans une pluralité de flux de données provenant d'un système ou d'un réseau de systèmes. Des flux de données sont collectés dans le ou les systèmes et divisés en une pluralité d'intervalles de temps. Pour chaque intervalle de la pluralité d'intervalles de temps, une valeur d'un paramètre associé au flux de données est déterminée. Un écart dans les valeurs déterminées est calculé pour les paramètres associés au flux de données à partir des valeurs attendues pour les paramètres et, si l'écart calculé est supérieur à un seuil, une anomalie est détectée dans le flux de données collecté.
Dernières données bibliographiques dont dispose le Bureau international