SYSTEMS AND METHODS FOR CORRELATING AND DISTRIBUTING INTRUSION ALERT INFORMATION AMONG COLLABORATING COMPUTER SYSTEMS

SYSTEMS AND METHODS FOR CORRELATING AND DISTRIBUTING INTRUSION ALERT INFORMATION AMONG COLLABORATING COMPUTER SYSTEMS

Systems and methods for correlating and distributing intrusion alert information among collaborating computer systems are provided. These systems and methods provide an alert correlator and an alert distributor that enable early signs of an attack to be detected and rapidly disseminated to collabora...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: PAREKH, JANAK, LOCASTO, MICHAEL, STOLFO, SALVATORE J, KEROMYTIS, ANGELOS D, MALKIN, TAL, MISRA, VISHAL
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator PAREKH, JANAK
LOCASTO, MICHAEL
STOLFO, SALVATORE J
KEROMYTIS, ANGELOS D
MALKIN, TAL
MISRA, VISHAL
description Systems and methods for correlating and distributing intrusion alert information among collaborating computer systems are provided. These systems and methods provide an alert correlator and an alert distributor that enable early signs of an attack to be detected and rapidly disseminated to collaborating systems. The alert correlator utilizes data structures to correlate alert detections and provide a mechanism through which threat information can be revealed to other collaborating systems. The alert distributor uses an efficient technique to group collaborating systems and then pass data between certain members of those groups according to a schedule. In this way data can be routinely distributed without generating excess traffic loads. Systèmes et méthodes pour mettre en corrélation et distribuer l'information d'alerte en cas d'intrusion parmi des réseaux informatiques collaborateurs. Ces systèmes et méthodes proposent un corrélateur d'alerte et un distributeur d'alerte qui permet de détecter et de disséminer rapidement vers les systèmes collaborateurs les signes hâtifs d'une attaque. Le corrélateur d'alerte utilise des structures de données pour mettre en corrélation les détections d'alerte et fournit un mécanisme par lequel l'information de menace peut être révélée à d'autres systèmes collaborateurs. Le distributeur d'alerte utilise une technique efficace pour regrouper les systèmes collaborateurs, puis fait passer les données entre certains membres de ces groupes selon un horaire. Ainsi, les données peuvent être distribuées automatiquement sans générer de volumes de trafic excédentaire.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_CA2470454C</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>CA2470454C</sourcerecordid><originalsourceid>FETCH-epo_espacenet_CA2470454C3</originalsourceid><addsrcrecordid>eNqFjbEOwiAQhlkcjPoM8gImRjHOFKglAc4cx-DUNAYno02q7y_W7k6X__u_u5uzd7xEMj5yGTT3hhrQkdeAXAGicZJsOI2dtpHQVmkENhCmaCFw6QxSyWXFF_lLPBRDgXOyAvwdUODPiQzy6duSzW7dfciraS7Yujakmk3un20e-u6aH_nVKrkTx604CLX_b3wAfI85JA</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SYSTEMS AND METHODS FOR CORRELATING AND DISTRIBUTING INTRUSION ALERT INFORMATION AMONG COLLABORATING COMPUTER SYSTEMS</title><source>esp@cenet</source><creator>PAREKH, JANAK ; LOCASTO, MICHAEL ; STOLFO, SALVATORE J ; KEROMYTIS, ANGELOS D ; MALKIN, TAL ; MISRA, VISHAL</creator><creatorcontrib>PAREKH, JANAK ; LOCASTO, MICHAEL ; STOLFO, SALVATORE J ; KEROMYTIS, ANGELOS D ; MALKIN, TAL ; MISRA, VISHAL</creatorcontrib><description>Systems and methods for correlating and distributing intrusion alert information among collaborating computer systems are provided. These systems and methods provide an alert correlator and an alert distributor that enable early signs of an attack to be detected and rapidly disseminated to collaborating systems. The alert correlator utilizes data structures to correlate alert detections and provide a mechanism through which threat information can be revealed to other collaborating systems. The alert distributor uses an efficient technique to group collaborating systems and then pass data between certain members of those groups according to a schedule. In this way data can be routinely distributed without generating excess traffic loads. Systèmes et méthodes pour mettre en corrélation et distribuer l'information d'alerte en cas d'intrusion parmi des réseaux informatiques collaborateurs. Ces systèmes et méthodes proposent un corrélateur d'alerte et un distributeur d'alerte qui permet de détecter et de disséminer rapidement vers les systèmes collaborateurs les signes hâtifs d'une attaque. Le corrélateur d'alerte utilise des structures de données pour mettre en corrélation les détections d'alerte et fournit un mécanisme par lequel l'information de menace peut être révélée à d'autres systèmes collaborateurs. Le distributeur d'alerte utilise une technique efficace pour regrouper les systèmes collaborateurs, puis fait passer les données entre certains membres de ces groupes selon un horaire. Ainsi, les données peuvent être distribuées automatiquement sans générer de volumes de trafic excédentaire.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2013</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20131231&amp;DB=EPODOC&amp;CC=CA&amp;NR=2470454C$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,777,882,25545,76296</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20131231&amp;DB=EPODOC&amp;CC=CA&amp;NR=2470454C$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>PAREKH, JANAK</creatorcontrib><creatorcontrib>LOCASTO, MICHAEL</creatorcontrib><creatorcontrib>STOLFO, SALVATORE J</creatorcontrib><creatorcontrib>KEROMYTIS, ANGELOS D</creatorcontrib><creatorcontrib>MALKIN, TAL</creatorcontrib><creatorcontrib>MISRA, VISHAL</creatorcontrib><title>SYSTEMS AND METHODS FOR CORRELATING AND DISTRIBUTING INTRUSION ALERT INFORMATION AMONG COLLABORATING COMPUTER SYSTEMS</title><description>Systems and methods for correlating and distributing intrusion alert information among collaborating computer systems are provided. These systems and methods provide an alert correlator and an alert distributor that enable early signs of an attack to be detected and rapidly disseminated to collaborating systems. The alert correlator utilizes data structures to correlate alert detections and provide a mechanism through which threat information can be revealed to other collaborating systems. The alert distributor uses an efficient technique to group collaborating systems and then pass data between certain members of those groups according to a schedule. In this way data can be routinely distributed without generating excess traffic loads. Systèmes et méthodes pour mettre en corrélation et distribuer l'information d'alerte en cas d'intrusion parmi des réseaux informatiques collaborateurs. Ces systèmes et méthodes proposent un corrélateur d'alerte et un distributeur d'alerte qui permet de détecter et de disséminer rapidement vers les systèmes collaborateurs les signes hâtifs d'une attaque. Le corrélateur d'alerte utilise des structures de données pour mettre en corrélation les détections d'alerte et fournit un mécanisme par lequel l'information de menace peut être révélée à d'autres systèmes collaborateurs. Le distributeur d'alerte utilise une technique efficace pour regrouper les systèmes collaborateurs, puis fait passer les données entre certains membres de ces groupes selon un horaire. Ainsi, les données peuvent être distribuées automatiquement sans générer de volumes de trafic excédentaire.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2013</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNqFjbEOwiAQhlkcjPoM8gImRjHOFKglAc4cx-DUNAYno02q7y_W7k6X__u_u5uzd7xEMj5yGTT3hhrQkdeAXAGicZJsOI2dtpHQVmkENhCmaCFw6QxSyWXFF_lLPBRDgXOyAvwdUODPiQzy6duSzW7dfciraS7Yujakmk3un20e-u6aH_nVKrkTx604CLX_b3wAfI85JA</recordid><startdate>20131231</startdate><enddate>20131231</enddate><creator>PAREKH, JANAK</creator><creator>LOCASTO, MICHAEL</creator><creator>STOLFO, SALVATORE J</creator><creator>KEROMYTIS, ANGELOS D</creator><creator>MALKIN, TAL</creator><creator>MISRA, VISHAL</creator><scope>EVB</scope></search><sort><creationdate>20131231</creationdate><title>SYSTEMS AND METHODS FOR CORRELATING AND DISTRIBUTING INTRUSION ALERT INFORMATION AMONG COLLABORATING COMPUTER SYSTEMS</title><author>PAREKH, JANAK ; LOCASTO, MICHAEL ; STOLFO, SALVATORE J ; KEROMYTIS, ANGELOS D ; MALKIN, TAL ; MISRA, VISHAL</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_CA2470454C3</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2013</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>PAREKH, JANAK</creatorcontrib><creatorcontrib>LOCASTO, MICHAEL</creatorcontrib><creatorcontrib>STOLFO, SALVATORE J</creatorcontrib><creatorcontrib>KEROMYTIS, ANGELOS D</creatorcontrib><creatorcontrib>MALKIN, TAL</creatorcontrib><creatorcontrib>MISRA, VISHAL</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>PAREKH, JANAK</au><au>LOCASTO, MICHAEL</au><au>STOLFO, SALVATORE J</au><au>KEROMYTIS, ANGELOS D</au><au>MALKIN, TAL</au><au>MISRA, VISHAL</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SYSTEMS AND METHODS FOR CORRELATING AND DISTRIBUTING INTRUSION ALERT INFORMATION AMONG COLLABORATING COMPUTER SYSTEMS</title><date>2013-12-31</date><risdate>2013</risdate><abstract>Systems and methods for correlating and distributing intrusion alert information among collaborating computer systems are provided. These systems and methods provide an alert correlator and an alert distributor that enable early signs of an attack to be detected and rapidly disseminated to collaborating systems. The alert correlator utilizes data structures to correlate alert detections and provide a mechanism through which threat information can be revealed to other collaborating systems. The alert distributor uses an efficient technique to group collaborating systems and then pass data between certain members of those groups according to a schedule. In this way data can be routinely distributed without generating excess traffic loads. Systèmes et méthodes pour mettre en corrélation et distribuer l'information d'alerte en cas d'intrusion parmi des réseaux informatiques collaborateurs. Ces systèmes et méthodes proposent un corrélateur d'alerte et un distributeur d'alerte qui permet de détecter et de disséminer rapidement vers les systèmes collaborateurs les signes hâtifs d'une attaque. Le corrélateur d'alerte utilise des structures de données pour mettre en corrélation les détections d'alerte et fournit un mécanisme par lequel l'information de menace peut être révélée à d'autres systèmes collaborateurs. Le distributeur d'alerte utilise une technique efficace pour regrouper les systèmes collaborateurs, puis fait passer les données entre certains membres de ces groupes selon un horaire. Ainsi, les données peuvent être distribuées automatiquement sans générer de volumes de trafic excédentaire.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_CA2470454C
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title SYSTEMS AND METHODS FOR CORRELATING AND DISTRIBUTING INTRUSION ALERT INFORMATION AMONG COLLABORATING COMPUTER SYSTEMS
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-17T17%3A42%3A17IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=PAREKH,%20JANAK&rft.date=2013-12-31&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3ECA2470454C%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true