BEHAVIOR-BASED SECURITY SYSTEM

BEHAVIOR-BASED SECURITY SYSTEM

Described herein are techniques for operating a security server to determine behavioral profiles for entities in a network and to detect attacks or unauthorized traffic in a network based on those behavioral profiles. In one technique, a behavioral profile may be generated based on requests for secu...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: PULLIKOTTIL, JACK, MANU, MITICA
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Described herein are techniques for operating a security server to determine behavioral profiles for entities in a network and to detect attacks or unauthorized traffic in a network based on those behavioral profiles. In one technique, a behavioral profile may be generated based on requests for security operations to be performed that are received at a security server from an entity in a network. The behavioral profile may be generated using learning techniques, including artificial intelligence techniques such as neural networks. When the security server receives from an entity one or more requests for security operations to be performed, the security server may compare properties of the requests to the behavioral profile for the entity and properties of requests commonly sent by the entity. The security server may determine a similarity score indicating how similar the request are to the behavioral profile and to requests commonly received from the entity. La présente invention concerne des procédés pour utiliser un serveur de sécurité afin de déterminer des profils de comportement pour des entités dans un réseau et pour détecter des attaques ou un trafic non autorisé dans un réseau sur la base de ces profils de comportement. Un des procédés permet de générer un profil comportemental sur la base de demandes d'opérations de sécurité à effectuer qu'un serveur de sécurité reçoit d'une entité dans un réseau. Le profil comportemental peut être généré à l'aide de procédés d'apprentissage, comprenant des procédés d'intelligence artificielle tels que des réseaux neuronaux. Lorsque le serveur de sécurité reçoit d'une entité une demande d'opérations de sécurité à effectuer ou plus, le serveur de sécurité peut comparer des propriétés de demandes au profil comportemental pour l'entité et à des propriétés des demandes communément envoyées par l'entité. Le serveur de sécurité peut déterminer un score de similarité indiquant le degré de similitude entre la demande et le profil comportemental et des demandes communément reçues de l'entité.