ACTIVITY MODEL FOR DETECTING SUSPICIOUS USER ACTIVITY

ACTIVITY MODEL FOR DETECTING SUSPICIOUS USER ACTIVITY

Embodiments are directed to generating an account process profile based on meta-events and to detecting account behavior anomalies based on account process profiles. In one scenario, a computer system accesses an indication of which processes were initiated by an account over a specified period of t...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: WITTENBERG, CRAIG HENRY, SHAFRIRI, GIL LAPID, MACE, DANIEL LEE
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Embodiments are directed to generating an account process profile based on meta-events and to detecting account behavior anomalies based on account process profiles. In one scenario, a computer system accesses an indication of which processes were initiated by an account over a specified period of time. The computer system analyzes at least some of the processes identified in the indication to extract features associated with the processes. The computer system assigns the processes to meta-events based on the extracted features, where each meta-event is a representation of how the processes are executed within the computer system. The computer system then generates an account process profile for the account based on the meta-events, where the account process profile provides a comprehensive view of the account's behavior over the specified period of time. This account process profile can be used to identify anomalies in process execution. Des modes de réalisation permettent de générer un profil de processus de compte d'après des méta-événements et de détecter des anomalies de comportement de comptes d'après les profils de processus de comptes. Dans un scénario, un système informatique accède à une indication spécifiant les processus qui ont été initiés par un compte pendant une période spécifiée. Le système informatique analyse au moins certains des processus identifiés dans l'indication afin d'extraire des caractéristiques associées aux processus. Le système informatique attribue les procédés aux méta-événements d'après les caractéristiques extraites, chaque méta-événement représentant la manière dont les processus sont exécutés dans le système informatique. Le système informatique génère ensuite un profil de processus de compte pour le compte d'après les méta-événements, le profil de processus de compte fournissant une vue d'ensemble du comportement du compte pendant la période spécifiée. Ce profil de processus de compte peut être utilisé pour identifier les anomalies durant l'exécution du processus.