METHOD AND SYSTEM FOR DISTINGUISHING RELEVANT NETWORK SECURITY THREATS USING COMPARISON OF REFINED INTRUSION DETECTION AUDITS AND INTELLIGENT SECURITY ANALYSIS

An apparatus, a method, and a computer program are provided for distinguishing relevant security threats. With conventional computer systems, distinguishing security threats from actual security threats is a complex and difficult task because of the general inability to quantify a "threat". By the use of an intelligent conceptual clustering technique, threats can be accurately distinguished from benign behaviors. Thus, electronic commerce, and Information Technology systems generally, can be made safer without sacrificing efficiency. L'invention concerne un appareil, un procédé et un progiciel qui permettent de détecter des menaces pertinentes à la sécurité de réseau. Avec des systèmes informatiques classiques, la distinction des menaces à la sécurité par rapport aux menaces à la sécurité réelles est une tâche complexe et difficile en raison de l'impossibilité générale à quantifier une menace . Au moyen d'une technique agglomérative conceptuelle intelligente, les menaces peuvent être distinguées avec précision des comportements inoffensifs. Par conséquent, le commerce électronique et les systèmes de technologie de l'information peuvent être généralement sécurisés sans sacrifier l'efficacité.