Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2021045925 - PROCÉDÉ ET SYSTÈME DE SÉCURITÉ AU NIVEAU D’UNE ENTREPRISE

Numéro de publication WO/2021/045925
Date de publication 11.03.2021
N° de la demande internationale PCT/US2020/047664
Date du dépôt international 24.08.2020
CIB
G06F 21/55 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55Détection d’intrusion locale ou mise en œuvre de contre-mesures
G06F 21/60 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
G06F 21/31 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
G06K 9/68 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
KRECONNAISSANCE DES DONNÉES; PRÉSENTATION DES DONNÉES; SUPPORTS D'ENREGISTREMENT; MANIPULATION DES SUPPORTS D'ENREGISTREMENT
9Méthodes ou dispositions pour la lecture ou la reconnaissance de caractères imprimés ou écrits ou pour la reconnaissance de formes, p.ex. d'empreintes digitales
62Méthodes ou dispositions pour la reconnaissance utilisant des moyens électroniques
68utilisant des comparaisons successives des signaux images avec plusieurs références, p.ex. mémoire adressable
CPC
G06K 9/6212
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
KRECOGNITION OF DATA; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
9Methods or arrangements for reading or recognising printed or written characters or for recognising patterns, e.g. fingerprints
62Methods or arrangements for recognition using electronic means
6201Matching; Proximity measures
6212Comparing statistics of pixel or of feature values, e.g. histogram matching
G06Q 10/0635
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
10Administration; Management
06Resources, workflows, human or project management, e.g. organising, planning, scheduling or allocating time, human or machine resources; Enterprise planning; Organisational models
063Operations research or analysis
0635Risk analysis
H04L 63/102
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
102Entity profiles
H04L 63/1425
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1425Traffic logging, e.g. anomaly detection
Déposants
  • MORGAN STANLEY SERVICES GROUP INC. [US]/[US]
Inventeurs
  • BRUNO, Robert
  • HIGGINS, Luke
Mandataires
  • WEITZMAN, Kenneth
Données relatives à la priorité
16/560,14804.09.2019US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) ENTERPRISE-LEVEL SECURITY METHOD AND SYSTEM
(FR) PROCÉDÉ ET SYSTÈME DE SÉCURITÉ AU NIVEAU D’UNE ENTREPRISE
Abrégé
(EN)
A method of detecting and responding to anomalous activity within a system involves, based upon pivot feature information, for a snapshot interval, generating a frequency structure interrelating a pivot feature, binning feature and counts. Using the frequency structure, generating a graphical image of pre-specified width and height in pixels, wherein the pre-specified width corresponds to a cyclical repeating interval made up of multiple bins, the graphical image having been generated such that a bin having a highest count is scaled to the pre-specified height, and counts of all other bins in the interval are scaled relative to that highest count. Graphically comparing the generated graphical image to an immediately preceding graphical image for similarity, and if a result of the comparison fails to satisfy a pre-specified similarity threshold, automatically triggering an appropriate anomaly detection-based follow-on action.
(FR)
La présente invention concerne un procédé permettant, dans un système, de détecter une activité anormale et d’y répondre. Ledit procédé comprend : sur la base d’informations de caractéristique de pivot, pour un intervalle instantané, la génération d’une structure de fréquence mettant en relation une caractéristique de pivot, une caractéristique de compartimentage et des comptes ; à l’aide de la structure de fréquence, la génération d’une image graphique de largeur et hauteur pré-spécifiées en pixels, la largeur pré-spécifiée correspondant à un intervalle de répétition cyclique composé de multiples compartiments, l’image graphique ayant été générée de sorte qu’un compartiment ayant un compte le plus élevé est mis à l’échelle de la hauteur pré-spécifiée, et des comptes de tous les autres compartiments dans l’intervalle sont mis à l’échelle par rapport au compte le plus élevé ; la comparaison graphique de l’image graphique générée à une image graphique immédiatement précédente pour déterminer la similarité ; et si un résultat de la comparaison ne satisfait pas un seuil de similarité pré-spécifié, le déclenchement automatique d’une action subséquente appropriée basée sur la détection d’une anomalie.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international