[发明专利]用于异常子图检测、异常/更改检测和网络态势感知的路径扫描有效
| 申请号: | 201380026239.X | 申请日: | 2013-03-14 |
| 公开(公告)号: | CN104303153B | 公开(公告)日: | 2017-06-13 |
| 发明(设计)人: | 约书亚·C·尼尔;迈克尔·E·菲斯克;亚历山大·W·布勒;小柯蒂斯·L·哈什;柯蒂斯·B·斯托利;本杰明·乌普霍夫;亚历山大·肯特 | 申请(专利权)人: | 洛斯阿拉莫斯国家安全股份有限公司 |
| 主分类号: | G06F11/00 | 分类号: | G06F11/00 |
| 代理公司: | 广州嘉权专利商标事务所有限公司44205 | 代理人: | 谭英强 |
| 地址: | 美国新*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种用于在网络中检测异常行为的系统、装置、计算机可读介质和计算机执行的方法。确定网络的历史参数,从而确定正常的活动级别。枚举网络中的多个路径作为反映网络的图形的一部分,其中在网络中的每个计算系统可以是图形中的节点,并且两个计算系统之间的连接序列可以是图形中的有向边。将统计模型应用到基于滑动窗口的图形中的多个路径,以检测异常行为。还可以使用通过统一主机收集代理(“UHCA”)收集的数据来检测异常行为。 | ||
| 搜索关键词: | 用于 异常 检测 更改 网络 态势 感知 路径 扫描 | ||
【主权项】:
一种计算机执行的方法,包括:通过计算系统确定网络的历史参数,以确定正常的活动级别;通过计算系统枚举网络中的多个k‑路径作为反映网络的图形的一部分,其中在网络中的每个计算系统包括图形中的节点,并且两个计算系统之间的连接序列包括图形中的有向边;基于滑动窗口,通过计算系统将马尔可夫边线分辨模型应用到该图形中的该多个k‑路径;以及通过计算系统基于采用的马尔可夫边线分辨模型检测异常行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于洛斯阿拉莫斯国家安全股份有限公司,未经洛斯阿拉莫斯国家安全股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380026239.X/,转载请声明来源钻瓜专利网。
- 上一篇:用于灵活资源需求应用的认证
- 下一篇:一种预防黄曲条跳甲危害小白菜的方法
