Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018067227) SYSTÈME DE DÉTECTION D'ANOMALIE SUR DES DONNÉES DE BUS CAN AVEC DÉCOMPOSITION PEU DENSE ET DE RANG INFÉRIEUR DE MATRICE D'ENTROPIE DE TRANSFERT
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/067227 N° de la demande internationale : PCT/US2017/045734
Date de publication : 12.04.2018 Date de dépôt international : 07.08.2017
Demande présentée en vertu du Chapitre 2 : 12.02.2018
CIB :
H04L 29/06 (2006.01) ,H04L 12/40 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12
Réseaux de données à commutation; ;
28
caractérisés par la configuration des liaisons, p.ex. réseaux locaux [LAN Local Area Networks] ou réseaux étendus [WAN Wide Area Networks]
40
Réseaux à ligne bus
Déposants :
HRL LABORATORIES, LLC [US/US]; 3011 Malibu Canyon Road Malibu, CA 90265, US
Inventeurs :
NI, Kang-Yu; US
PAYTON, David, W.; US
Mandataire :
TOPE-MCKAY, Cary, R.; US
Données relatives à la priorité :
62/405,71607.10.2016US
Titre (EN) SYSTEM FOR ANOMALY DETECTION ON CAN BUS DATA WITH SPARSE AND LOW RANK DECOMPOSITION OF TRANSFER ENTROPY MATRIX
(FR) SYSTÈME DE DÉTECTION D'ANOMALIE SUR DES DONNÉES DE BUS CAN AVEC DÉCOMPOSITION PEU DENSE ET DE RANG INFÉRIEUR DE MATRICE D'ENTROPIE DE TRANSFERT
Abrégé :
(EN) Described is a system for detecting cyber intrusions based on analysis of network traffic. During operation, the system performs a statistical analysis of message tuning on network traffic to produce a temporal dependency matrix representative of temporal dependency between different message types in the network traffic. The sets of temporal dependency matrices are decomposed into component matrices, where at least one component matrix represents typical properties of these matrices and at least one other component matrix represents atypical properties of the matrices. A new temporal dependency matrix is generated based on new network traffic. Finally, anomalous behavior is detected in the new network traffic by comparing component matrices of the new temporal dependency matrix, with component matrices of the temporal dependency matrices tinder normal operating conditions.
(FR) L'invention concerne un système de détection de cyberintrusions en fonction d'une analyse de trafic de réseau. Pendant le fonctionnement, le système effectue une analyse statistique de syntonisation de message sur un trafic de réseau afin de produire une matrice de dépendance temporelle représentant la dépendance temporelle entre différents types de message dans le trafic de réseau. Les ensembles de matrices de dépendance temporelle sont décomposés en matrices de composants, au moins une matrice de composants représentant des propriétés typiques desdites matrices et au moins une autre matrice de composants représentant des propriétés atypiques des matrices. Une nouvelle matrice de dépendance temporelle est générée en fonction d'un nouveau trafic de réseau. Enfin, un comportement anormal est détecté dans le nouveau trafic de réseau par comparaison de matrices de composants de la nouvelle matrice de dépendance temporelle avec des matrices de composants des matrices de dépendance temporelle dans des conditions de fonctionnement normales.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)