H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 12/26 (2006.01) H04L 29/02 (2006.01)
Patent
CA 2545916
A method, apparatus and medium are provided for detecting anomalous payloads transmitted through a network. The system receives payloads within the network and determines a length for data contained in each payload. A statistical distribution is generated for data contained in each payload received within the network, and compared to a selected model distribution representative of normal payloads transmitted through the network. The model payload can be selected such that it has a predetermined length range that encompasses the length for data contained in the received payload. Anomalous payloads are then identified based on differences detected between the statistical distribution of received payloads and the model distribution. The system can also provide for automatic training and incremental updating of models
L'invention concerne un procédé, un dispositif et un support de détection de charges utiles anormales transmises dans un réseau. Le dispositif selon l'invention reçoit des charges utiles dans le réseau et détermine une longueur pour des données contenues dans chaque charge utile. Une distribution statistique est produite pour des données contenues dans chaque charge utile reçue dans le réseau, et comparée à une distribution modèle sélectionnée, représentative de charges utiles normales transmises dans le réseau. La charge utile modèle peut être sélectionnée de manière à présenter une gamme de longueurs prédéterminée contenant la longueur de données contenues dans la charge utile reçue. Des charges utiles anormales sont ensuite identifiées sur la base de différences détectées entre la distribution statistique de charges utiles reçues et la distribution modèle. Le dispositif selon l'invention offre également la possibilité d'un entraînement automatique et d'une mise à jour incrémentielle de modèles.
Stolfo Salvatore J.
Wang Ke
Gowling Lafleur Henderson Llp
The Trustees Of Columbia University In The City Of New York
LandOfFree
Apparatus method and medium for detecting payload anomaly... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Apparatus method and medium for detecting payload anomaly..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Apparatus method and medium for detecting payload anomaly... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1574777