| 54 |
Titel |
TI |
[DE] Verfahren zur Feststellung von Abweichungen von einem vorgegebenen Normalzustand |
| 71/73 |
Anmelder/Inhaber |
PA |
AIT AUSTRIAN INST TECHNOLOGY, AT
|
| 72 |
Erfinder |
IN |
FIEDLER ROMAN DIPL ING, AT
;
SKOPIK FLORIAN DR, AT
|
| 22/96 |
Anmeldedatum |
AD |
29.04.2013 |
| 21 |
Anmeldenummer |
AN |
502922013 |
|
Anmeldeland |
AC |
AT |
|
Veröffentlichungsdatum |
PUB |
15.11.2014 |
33
31
32 |
Priorität |
PRC
PRN
PRD |
|
| 51 |
IPC-Hauptklasse |
ICM |
G06F 11/07
(2006.01)
|
| 51 |
IPC-Nebenklasse |
ICS |
G06F 11/00
(2006.01)
G06F 11/30
(2006.01)
H04L 29/06
(2006.01)
H04L 29/14
(2006.01)
|
|
IPC-Zusatzklasse |
ICA |
|
|
IPC-Indexklasse |
ICI |
|
|
Gemeinsame Patentklassifikation |
CPC |
G06F 11/00
G06F 11/006
G06F 11/07
G06F 11/0766
G06F 11/3006
G06F 11/3072
G06F 21/552
H04L 63/1408
H04L 63/1425
H04L 69/40
|
|
MCD-Hauptklasse |
MCM |
G06F 11/07
(2006.01)
|
|
MCD-Nebenklasse |
MCS |
G06F 11/00
(2006.01)
G06F 11/30
(2006.01)
H04L 69/40
(2022.01)
|
|
MCD-Zusatzklasse |
MCA |
|
| 57 |
Zusammenfassung |
AB |
[DE] Die Erfindung betrifft ein Verfahren zur Feststellung von Abweichungen von einem vorgegebenen Normalzustand, insbesondere verursacht durch Manipulation, bei einem Computernetzwerk (10), bei dem von den Computern (1) des Computernetzwerks (10) oder von den auf diesen Computern (1) ablaufenden Programmen (2) jeweils Protokolle erstellt werden, wobei von den Programmen (2) oder Computern (1) jeweils Kriterien für die Protokollierung von als relevant erachteten Ereignissen (E) festgelegt werden und im Falle des Auftretens eines solchen Ereignisses (E) jeweils ein Protokolldatensatz (P) erstellt wird, dem ein Zeitstempel (T) sowie ein Beschreibungsdatensatz (D) des jeweiligen protokollierten Ereignisses (E) zugeordnet werden, und - wobei sämtliche von den einzelnen Computern (1) erstellten Protokolldatensätze (P) zur Verfügung gehalten werden, wobei im Zuge einer Kalibrierung a) aus den Beschreibungsdatensätzen (D) der Protokolldatensätze (P) Teildatensätze (A), insbesondere zufällig, ausgewählt werden, b) dass Gruppen (G) von Teildatensätzen (A) gebildet werden, die sich in Protokolldatensätzen (P) befinden und deren Zeitstempel (T) innerhalb einer vorgegebenen Zeitspanne (DT) liegen, c) dass innerhalb der Beschreibungsdatensätze (D) Protokolldatensätze (P) nach weiteren Vorkommen eines ersten Teildatensatzes (AA) aus einer der erstellten Gruppen (G) gesucht wird und geprüft wird, ob sich innerhalb der vorgegebenen Zeitspanne (DT) die übrigen der jeweiligen Gruppe (G) zugeordneten Teildatensätze (AB) befinden, wobei bei mehrmaliger erfolgreicher Prüfung jeweils ein Prüfungsdatensatz (X) umfassend den ersten Teildatensatz (AA), die übrigen Teildatensätze (AB) sowie die Zeitspanne (DT) erstellt wird, und - dass während des laufenden Betriebs des Computernetzwerks (10) d) der Beschreibungsdatensatz (D) eines zu untersuchenden Protokolldatensatzes (P) auf das Vorhandensein eines in einem der Prüfungsdatensätze (X) abgespeicherten ersten Teildatensatzes (AA) untersucht wird, e) wenn der erste Teildatensatz (AA) eines der Prüfungsdatensätze (X) in dem zu untersuchenden Protokolldatensatz (P) aufgefunden wurde, geprüft wird, ob die übrigen Teildatensätze (AB) des Prüfungsdatensatzes (X) in Protokolldatensätzen (P) vorhanden sind, deren Zeitstempel (T) sich vom Zeitstempel (T) des zu untersuchenden Protokolldatensatzes (P) maximal um die dem Prüfungsdatensatz (X) zugeordneten Zeitspanne (DT) unterscheidet, und f) sofern nicht alle der übrigen Teildatensätze (AB) innerhalb vom jeweiligen Prüfungsdatensatz (P) mit einem Zeitstempel (T) innerhalb der Zeitspanne (DT) aufgefunden werden, dies als Abweichung beurteilt und gegebenenfalls eine diesbezügliche Warnung erstellt wird. |
| 56 |
Entgegengehaltene Patentdokumente/Zitate,
in Recherche ermittelt |
CT |
EP000002645627A1
JP002002111782A
US000006515967B1
US020040128583A1
US020060047995A1
|
| 56 |
Entgegengehaltene Patentdokumente/Zitate,
vom Anmelder genannt |
CT |
|
| 56 |
Entgegengehaltene Nichtpatentliteratur/Zitate,
in Recherche ermittelt |
CTNP |
Thottan Marina et al. "Anomaly Detection in IP Networks" August 2003; IEEE TRANSACTIONS ON SIGNAL PROCESSING; Vol. 51; No. 8 0
|
| 56 |
Entgegengehaltene Nichtpatentliteratur/Zitate,
vom Anmelder genannt |
CTNP |
|
|
Zitierende Dokumente |
|
Dokumente ermitteln
|
|
Sequenzprotokoll |
|
|
|
Prüfstoff-IPC |
ICP |
G06F 11/30
G06F 21/55
H04L 29/06
H04L 29/14
|
