NETWORK BEHAVIOR DATA COLLECTION AND ANALYTICS FOR ANOMALY DETECTION

NETWORK BEHAVIOR DATA COLLECTION AND ANALYTICS FOR ANOMALY DETECTION

In one embodiment, a method includes receiving at an analytics module operating at a network device, network traffic data collected from a plurality of sensors distributed throughout a network and installed in network components to obtain the network traffic data from packets transmitted to and from...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SCHEIB, Ellen, AGASTHY, Rachita, YADAV, Navindra
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator SCHEIB, Ellen
AGASTHY, Rachita
YADAV, Navindra
description In one embodiment, a method includes receiving at an analytics module operating at a network device, network traffic data collected from a plurality of sensors distributed throughout a network and installed in network components to obtain the network traffic data from packets transmitted to and from the network components and monitor network flows within the network from multiple perspectives in the network, processing the network traffic data at the analytics module, the network traffic data comprising process information, user information, and host information, and identifying at the analytics module, anomalies within the network traffic data based on dynamic modeling of network behavior. An apparatus and logic are also disclosed herein. Dans un mode de réalisation de la présente invention, un procédé consiste à recevoir au niveau d'un module d'analyse fonctionnant au niveau d'un dispositif de réseau, des données de trafic d'un réseau collectées à partir d'une pluralité de capteurs répartis à travers un réseau et installés dans des éléments de réseau afin d'obtenir les données de trafic de réseau à partir de paquets transmis à partir de et depuis les éléments de réseau et de surveiller les flux de réseau à l'intérieur du réseau à partir de multiples perspectives dans le réseau, à traiter les données de trafic réseau au niveau du module analytique, les données de trafic de réseau comprenant les informations de processus, les informations d'utilisateur et les informations d'hôte, et à identifier au niveau du module analytique, les anomalies dans les données de trafic de réseau basées sur une modélisation dynamique de comportement de réseau. L'invention concerne également un appareil et une logique.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2016195985A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2016195985A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2016195985A13</originalsourceid><addsrcrecordid>eNrjZHDxcw0J9w_yVnBy9XAM8_QPUnBxDHFUcPb38XF1DvH091Nw9HMBYkefyBBP52AFN6AKRz9_XyBfwcU1BKKGh4E1LTGnOJUXSnMzKLu5hjh76KYW5MenFhckJqfmpZbEh_sbGRiaGVqaWlqYOhoaE6cKAAimLMk</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>NETWORK BEHAVIOR DATA COLLECTION AND ANALYTICS FOR ANOMALY DETECTION</title><source>esp@cenet</source><creator>SCHEIB, Ellen ; AGASTHY, Rachita ; YADAV, Navindra</creator><creatorcontrib>SCHEIB, Ellen ; AGASTHY, Rachita ; YADAV, Navindra</creatorcontrib><description>In one embodiment, a method includes receiving at an analytics module operating at a network device, network traffic data collected from a plurality of sensors distributed throughout a network and installed in network components to obtain the network traffic data from packets transmitted to and from the network components and monitor network flows within the network from multiple perspectives in the network, processing the network traffic data at the analytics module, the network traffic data comprising process information, user information, and host information, and identifying at the analytics module, anomalies within the network traffic data based on dynamic modeling of network behavior. An apparatus and logic are also disclosed herein. Dans un mode de réalisation de la présente invention, un procédé consiste à recevoir au niveau d'un module d'analyse fonctionnant au niveau d'un dispositif de réseau, des données de trafic d'un réseau collectées à partir d'une pluralité de capteurs répartis à travers un réseau et installés dans des éléments de réseau afin d'obtenir les données de trafic de réseau à partir de paquets transmis à partir de et depuis les éléments de réseau et de surveiller les flux de réseau à l'intérieur du réseau à partir de multiples perspectives dans le réseau, à traiter les données de trafic réseau au niveau du module analytique, les données de trafic de réseau comprenant les informations de processus, les informations d'utilisateur et les informations d'hôte, et à identifier au niveau du module analytique, les anomalies dans les données de trafic de réseau basées sur une modélisation dynamique de comportement de réseau. L'invention concerne également un appareil et une logique.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2016</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20161208&amp;DB=EPODOC&amp;CC=WO&amp;NR=2016195985A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20161208&amp;DB=EPODOC&amp;CC=WO&amp;NR=2016195985A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>SCHEIB, Ellen</creatorcontrib><creatorcontrib>AGASTHY, Rachita</creatorcontrib><creatorcontrib>YADAV, Navindra</creatorcontrib><title>NETWORK BEHAVIOR DATA COLLECTION AND ANALYTICS FOR ANOMALY DETECTION</title><description>In one embodiment, a method includes receiving at an analytics module operating at a network device, network traffic data collected from a plurality of sensors distributed throughout a network and installed in network components to obtain the network traffic data from packets transmitted to and from the network components and monitor network flows within the network from multiple perspectives in the network, processing the network traffic data at the analytics module, the network traffic data comprising process information, user information, and host information, and identifying at the analytics module, anomalies within the network traffic data based on dynamic modeling of network behavior. An apparatus and logic are also disclosed herein. Dans un mode de réalisation de la présente invention, un procédé consiste à recevoir au niveau d'un module d'analyse fonctionnant au niveau d'un dispositif de réseau, des données de trafic d'un réseau collectées à partir d'une pluralité de capteurs répartis à travers un réseau et installés dans des éléments de réseau afin d'obtenir les données de trafic de réseau à partir de paquets transmis à partir de et depuis les éléments de réseau et de surveiller les flux de réseau à l'intérieur du réseau à partir de multiples perspectives dans le réseau, à traiter les données de trafic réseau au niveau du module analytique, les données de trafic de réseau comprenant les informations de processus, les informations d'utilisateur et les informations d'hôte, et à identifier au niveau du module analytique, les anomalies dans les données de trafic de réseau basées sur une modélisation dynamique de comportement de réseau. L'invention concerne également un appareil et une logique.</description><subject>CALCULATING</subject><subject>COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2016</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZHDxcw0J9w_yVnBy9XAM8_QPUnBxDHFUcPb38XF1DvH091Nw9HMBYkefyBBP52AFN6AKRz9_XyBfwcU1BKKGh4E1LTGnOJUXSnMzKLu5hjh76KYW5MenFhckJqfmpZbEh_sbGRiaGVqaWlqYOhoaE6cKAAimLMk</recordid><startdate>20161208</startdate><enddate>20161208</enddate><creator>SCHEIB, Ellen</creator><creator>AGASTHY, Rachita</creator><creator>YADAV, Navindra</creator><scope>EVB</scope></search><sort><creationdate>20161208</creationdate><title>NETWORK BEHAVIOR DATA COLLECTION AND ANALYTICS FOR ANOMALY DETECTION</title><author>SCHEIB, Ellen ; AGASTHY, Rachita ; YADAV, Navindra</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2016195985A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2016</creationdate><topic>CALCULATING</topic><topic>COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>SCHEIB, Ellen</creatorcontrib><creatorcontrib>AGASTHY, Rachita</creatorcontrib><creatorcontrib>YADAV, Navindra</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>SCHEIB, Ellen</au><au>AGASTHY, Rachita</au><au>YADAV, Navindra</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>NETWORK BEHAVIOR DATA COLLECTION AND ANALYTICS FOR ANOMALY DETECTION</title><date>2016-12-08</date><risdate>2016</risdate><abstract>In one embodiment, a method includes receiving at an analytics module operating at a network device, network traffic data collected from a plurality of sensors distributed throughout a network and installed in network components to obtain the network traffic data from packets transmitted to and from the network components and monitor network flows within the network from multiple perspectives in the network, processing the network traffic data at the analytics module, the network traffic data comprising process information, user information, and host information, and identifying at the analytics module, anomalies within the network traffic data based on dynamic modeling of network behavior. An apparatus and logic are also disclosed herein. Dans un mode de réalisation de la présente invention, un procédé consiste à recevoir au niveau d'un module d'analyse fonctionnant au niveau d'un dispositif de réseau, des données de trafic d'un réseau collectées à partir d'une pluralité de capteurs répartis à travers un réseau et installés dans des éléments de réseau afin d'obtenir les données de trafic de réseau à partir de paquets transmis à partir de et depuis les éléments de réseau et de surveiller les flux de réseau à l'intérieur du réseau à partir de multiples perspectives dans le réseau, à traiter les données de trafic réseau au niveau du module analytique, les données de trafic de réseau comprenant les informations de processus, les informations d'utilisateur et les informations d'hôte, et à identifier au niveau du module analytique, les anomalies dans les données de trafic de réseau basées sur une modélisation dynamique de comportement de réseau. L'invention concerne également un appareil et une logique.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2016195985A1
source esp@cenet
subjects CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title NETWORK BEHAVIOR DATA COLLECTION AND ANALYTICS FOR ANOMALY DETECTION
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-29T01%3A22%3A26IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=SCHEIB,%20Ellen&rft.date=2016-12-08&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2016195985A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true