Method of detecting anomalous behaviour in a computer network
Belakhdar, Omar; Bados, Pedro; Faltings, Boi
2005

Résumé

Method of detecting anomalous behaviour in a computer network comprising the steps of - monitoring network traffic flowing in a computer network system, - authenticating users to which network packets of the network traffic are associated, - extracting parameters associated to the network packets for each user, said parameters including at least the type (T) of network services, - forming symbols based on a combination of one or more of said parameters, and - modelling and analysing individual user behaviour based on sequences of occurrence of said symbols (S).

Détails

Titre Method of detecting anomalous behaviour in a computer network
Auteur(s) Belakhdar, Omar ; Bados, Pedro ; Faltings, Boi
Date 2005
Mots-clés (libres)
Note Alternative title(s) : (de) Verfahren zur detektion des anomalen benutzerverhaltens in einem rechnernetzwerk (fr) Procédé de détection d'une conduite anormale dans un réseau informatique
Autres identifiant(s) EPO Family ID: 34932063
Numéro(s) de brevet US8631464 (B2)
US2007240207 (A1)
EP1738551 (A1)
WO2005104482 (A1)
EP1589716 (A1)
Laboratoires LIA
TTO
Le document apparaît dans Production scientifique et compétences > I&C - Faculté Informatique & Communications > IINFCOM > LIA - Laboratoire d'intelligence artificielle
Production scientifique et compétences > Unités non-académiques > TTO - Office de transfert de technologies
Travail produit à l'EPFL
Brevets
Date de création de la notice 2015-09-22

Actions