G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01) G06F 11/00 (2006.01)
Patent
CA 2362095
Detecting harmful or illegal intrusions into a computer network or into restricted portions of a computer network uses statistical analysis to match user commands and program names with a template sequence. Discrete correlation matching and permutation matching are used to match sequences. The result of the match is input to a feature builder and then a modeler to produce a score. The score indicates possible intrusion. A sequence of user commands and program names and a template sequence of known harmful commands and program names from a set of such templates are retrieved. A closeness factor indicative of the similarity between the user command sequence and a template sequence is derived from comparing the two sequences. The user command sequence is compared to each template sequence in the set of templates thereby creating multiple closeness or similarity measurements. These measurements are examined to determine which sequence template is most similar to the user command sequence. A frequency feature associated with the user command sequence and the most similar template sequence is calculated. It is determined whether the user command sequence is a potential intrusion into restricted portions of the computer network by examining output from a modeler using the frequency feature as one input.
L'invention concerne la détection d'intrusions nuisibles ou illégales dans un réseau informatique ou dans des parties réservées dudit réseau, qui consiste à utiliser des analyses statistiques pour comparer des commandes d'utilisateur et des noms de programmes à une séquence modèle. Une correspondance de corrélation et une correspondance de permutation discrètes servent à comparer des séquences. Le résultat de la correspondance est introduit dans un réalisateur de caractéristiques, puis dans un modéliseur pour établir une cote, laquelle permet d'indiquer une intrusion possible. Une séquence de commandes d'utilisateur et de noms de programmes, ainsi qu'une séquence modèle de commandes et de noms de programmes nuisibles provenant de tels modèles sont recherchées. Un facteur de proximité, indiquant la similitude entre la séquence de commandes d'utilisateur et la séquence modèle, est déduit de la comparaison des deux séquences. La séquence de commandes d'utilisateur est comparée à chaque séquence modèle de l'ensemble de modèles. On établit ainsi plusieurs mesures de proximité ou de similitude. L'examen de ces mesures permet de déterminer la séquence modèle qui présente le plus de similitudes avec la séquence de commandes d'utilisateur. Une caractéristique de fréquence, associée à la séquence de commandes d'utilisateur et à la séquence modèle qui présente le plus de similitudes, est calculée. On détermine si la séquence de commandes d'utilisateur constitue une intrusion potentielle dans des parties réservées du réseau informatique en examinant le résultat d'un modéliseur au moyen de la caractéristique de fréquence en tant qu'une entrée.
Sim & Mcburney
Visa International Service Association
LandOfFree
Computer network intrusion detection does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Computer network intrusion detection, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Computer network intrusion detection will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1889196