54 |
Titel |
TI |
[DE] Verfahren zur Detektion von anomalen Zuständen in einem Computernetzwerk |
71/73 |
Anmelder/Inhaber |
PA |
AIT AUSTRIAN INST TECH GMBH, AT
|
72 |
Erfinder |
IN |
FLORIAN SKOPIK, AT
;
MARKUS WURZENBERGER, AT
;
ROMAN FIEDLER, AT
|
22/96 |
Anmeldedatum |
AD |
07.07.2016 |
21 |
Anmeldenummer |
AN |
506012016 |
|
Anmeldeland |
AC |
AT |
|
Veröffentlichungsdatum |
PUB |
15.05.2018 |
33 31 32 |
Priorität |
PRC PRN PRD |
|
51 |
IPC-Hauptklasse |
ICM |
G06F 21/55
(2013.01)
|
51 |
IPC-Nebenklasse |
ICS |
G06N 99/00
(2010.01)
H04L 12/26
(2006.01)
|
|
IPC-Zusatzklasse |
ICA |
H04L 29/06
(2006.01)
|
|
IPC-Indexklasse |
ICI |
|
|
Gemeinsame Patentklassifikation |
CPC |
G06F 21/554
G06N 20/00
H04L 41/0604
H04L 43/04
H04L 43/08
H04L 63/1408
H04L 63/1425
|
|
MCD-Hauptklasse |
MCM |
G06F 21/55
(2013.01)
|
|
MCD-Nebenklasse |
MCS |
G06N 99/00
(2010.01)
H04L 12/26
(2006.01)
|
|
MCD-Zusatzklasse |
MCA |
H04L 29/06
(2006.01)
|
57 |
Zusammenfassung |
AB |
[DE] Die Erfindung betrifft ein Verfahren zur Detektion von anomalen Zuständen, insbesondere verursacht durch Manipulation, in einem Computernetzwerk (1), welches mehrere Computer (1a, 1b, 1c) umfasst, -wobei Computer (1a, 1b, 1c) bei Auftreten vorgegebener Ereignisse einen Protokolldatensatz (3a, 3b, 3c) erstellen, -wobei die Protokollzeilen (3a, 3b, 3c) aus den einzelnen Protokolldateien (4a, 4b, 4c) homogenisiert werden und in eine zentrale Protokolldatei (4) geschrieben werden, -wobei eine recodierte Protokolldatei (5) der zentralen Protokolldatei (4) erstellt wird, indem zeilenweise aufeinander folgende Zeichen oder Zeichenketten der zentralen Protokolldatei (4) aufgrund einer Codierungsvorschrift (f) in eine recodierte Protokolldatei (5) übergeführt werden, -wobei die einzelnen Zeilen (5a, 5b, 5c) der recodierten Protokolldatei (5) hinsichtlich ihrer Ähnlichkeit analysiert und zu Gruppen (6a, 6b, 6c) zusammengefasst werden, und -wobei nach Gruppen (6a, 6b, 6c) mit einer geringen Anzahl von Zeilen (5a, 5b, 5c), insbesondere mit nur einer einzigen Zeile (5a, 5b, 5c), gesucht wird. |
56 |
Entgegengehaltene Patentdokumente/Zitate, in Recherche ermittelt |
CT |
EP000002299650A1 EP000002800307A1
|
56 |
Entgegengehaltene Patentdokumente/Zitate, vom Anmelder genannt |
CT |
|
56 |
Entgegengehaltene Nichtpatentliteratur/Zitate, in Recherche ermittelt |
CTNP |
Allen, Lindsay V. et al. "Anomaly Detection Using Model Generation for Event-Based Systems Without a Preexisting Formal Model" May 2012; Published in: Journal IEEE Transactions on Systems, Man, and Cybernetics, Part A: Systems and Humans archive Volume 42 Issue 3; IEEE Press Piscataway, NJ, USA 0; Manilla, H. et al. "Discovery of frequent episodes in Event sequences" February 1997; University of Helsiki, Department of Computer Science, Finland; Report C-1997-15 0; Steinbach Thomas "Konzeption einer einheitlichen Plattform für Protokolldatenanalyse" 28. August 2002; Diplomarbeit; Hochschule für Technik, Wirtschaft und Kultur Leipzig (FH), Fachbereich Informatik, Mathematik und Naturwissenschaften 0
|
56 |
Entgegengehaltene Nichtpatentliteratur/Zitate, vom Anmelder genannt |
CTNP |
|
|
Zitierende Dokumente |
|
Dokumente ermitteln
|
|
Sequenzprotokoll |
|
|
|
Prüfstoff-IPC |
ICP |
G06F 21/55
G06N 99/00
H04L 12/26
H04L 29/06
|