Recherche dans les collections de brevets nationales et internationales

1. (WO2018121157) PROCÉDÉ ET APPAREIL DE DÉTECTION D'ANOMALIE DE TRAFIC RÉSEAU

Pub. No.:    WO/2018/121157    International Application No.:    PCT/CN2017/113217
Publication Date: Fri Jul 06 01:59:59 CEST 2018 International Filing Date: Tue Nov 28 00:59:59 CET 2017
IPC: H04L 29/06
Applicants: NSFOCUS INFORMATION TECHNOLOGY CO., LTD.
北京神州绿盟信息安全科技股份有限公司
NSFOCUS TECHNOLOGIES, INC.
北京神州绿盟科技有限公司
Inventors: WU, Zijian
吴子建
Title: PROCÉDÉ ET APPAREIL DE DÉTECTION D'ANOMALIE DE TRAFIC RÉSEAU
Abstract:
La présente invention concerne un procédé et un appareil de détection d'anomalie de trafic réseau. Le procédé consiste à : acquérir des flux de données réseau générés par un nœud de surveillance de réseau durant une période de temps définie; pour l'un quelconque d'attributs dans les flux de données réseau, agréger les flux de données réseau à un intervalle de temps défini selon l'attribut, de sorte à générer N séquences temporelles par rapport à l'attribut; déterminer, d'après les N séquences temporelles correspondant à chacun des attributs, N échantillons devant être détectés correspondant aux séquences de données réseau, calculer des degrés de dissimilarité angulaire respectifs entre une première séquence temporelle et N-1 secondes séquences temporelles correspondant à un premier attribut dans les autres N-1 échantillons devant être détectés, et déterminer, d'après les N-1 degrés de dissimilarité angulaire correspondant à la première séquence temporelle, un premier résultat de détection par rapport à la première séquence temporelle; et déterminer si chacun des échantillons devant être détectés est un flux de données anormal, d'après un résultat de détection pour chaque séquence temporelle dans chaque échantillon devant être détecté.