| 54 |
Titel |
TI |
[DE] Verfahren zur Feststellung von Abweichungen von einem vorgegebenen Normalzustand |
| 71/73 |
Anmelder/Inhaber |
PA |
AIT AUSTRIAN INST TECHNOLOGY, AT
|
| 72 |
Erfinder |
IN |
FIEDLER ROMAN DIPL ING, AT
;
SKOPIK FLORIAN DR, AT
|
| 22/96 |
Anmeldedatum |
AD |
29.04.2013 |
| 21 |
Anmeldenummer |
AN |
502922013 |
|
Anmeldeland |
AC |
AT |
|
Veröffentlichungsdatum |
PUB |
15.06.2015 |
33
31
32 |
Priorität |
PRC
PRN
PRD |
|
| 51 |
IPC-Hauptklasse |
ICM |
G06F 11/07
(2006.01)
|
| 51 |
IPC-Nebenklasse |
ICS |
G06F 11/00
(2006.01)
G06F 11/30
(2006.01)
H04L 29/06
(2006.01)
H04L 29/14
(2006.01)
|
|
IPC-Zusatzklasse |
ICA |
|
|
IPC-Indexklasse |
ICI |
|
|
Gemeinsame Patentklassifikation |
CPC |
G06F 11/00
G06F 11/006
G06F 11/07
G06F 11/0766
G06F 11/3006
G06F 11/3072
G06F 21/552
H04L 63/1408
H04L 63/1425
H04L 69/40
|
|
MCD-Hauptklasse |
MCM |
G06F 11/07
(2006.01)
|
|
MCD-Nebenklasse |
MCS |
G06F 11/00
(2006.01)
G06F 11/30
(2006.01)
H04L 69/40
(2022.01)
|
|
MCD-Zusatzklasse |
MCA |
|
| 57 |
Zusammenfassung |
AB |
[DE] Die Erfindung betrifft ein Verfahren zur Feststellung von abnormalen Zuständen in Computernetzwerken (10). Von den Computern (1) werden jeweils Protokolle erstellt. Für relevante Ereignisses (E) wird jeweils ein Protokolldatensatz (P) erstellt, dem ein Zeitstempel (T) zugeordnet wird. Im Zuge einer Kalibrierung wird aus den Beschreibungsdatensätzen (D) der Protokolldatensätze (P) Teildatensätze (A) ausgewählt. Gruppen (G) von Teildatensätzen (A) werden gebildet. Innerhalb der Beschreibungsdatensätze (D) wird nach Vorkommen eines ersten Teildatensatzes (AA) aus einer der Gruppen (G) gesucht und geprüft, ob sich innerhalb der vorgegebenen Zeitspanne (DT) die übrigen Teildatensätze (AB) befinden. Ein diesbezüglicher Prüfungsdatensatz wird erstellt. Während des laufenden Betriebs des Computernetzwerks (10) wird der Beschreibungsdatensatz (D) auf einen Teildatensatzes (AA) untersucht. Wenn der erste Teildatensatz (AA) im Protokolldatensatz (P) gefunden wurde, wird geprüft, ob die übrigen Teildatensätze (AB) in zeitlicher Näher vorhanden sind, wobei widrigenfalls dies als Abweichung beurteilt und gegebenenfalls eine diesbezügliche Warnung erstellt. |
| 56 |
Entgegengehaltene Patentdokumente/Zitate,
in Recherche ermittelt |
CT |
EP000002645627A1
JP002002111782A
US000006515967B1
US020040128583A1
US020060047995A1
|
| 56 |
Entgegengehaltene Patentdokumente/Zitate,
vom Anmelder genannt |
CT |
|
| 56 |
Entgegengehaltene Nichtpatentliteratur/Zitate,
in Recherche ermittelt |
CTNP |
Thottan Marina et al. "Anomaly Detection in IP Networks" August 2003; IEEE TRANSACTIONS ON SIGNAL PROCESSING; Vol. 51; No. 8 0
|
| 56 |
Entgegengehaltene Nichtpatentliteratur/Zitate,
vom Anmelder genannt |
CTNP |
|
|
Zitierende Dokumente |
|
Dokumente ermitteln
|
|
Sequenzprotokoll |
|
|
|
Prüfstoff-IPC |
ICP |
G06F 11/30
G06F 21/55
H04L 29/06
H04L 29/14
|
