SYSTEM AND METHOD FOR IMPROVED ANOMALY DETECTION USING RELATIONSHIP GRAPHS

An anomaly-detection system that gathers information relating to the relationships between entities and represents these relationships in a graph that interconnects each pair of related entities. The graph may represent a computer network, in which each node corresponds to a respective device in the...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	GOLDFARB, Eithan
Format:	Patent
Sprache:	eng ; fre
Schlagworte:	CALCULATING COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRIC DIGITAL DATA PROCESSING ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

container_end_page
container_issue
container_start_page
container_title
container_volume
creator	GOLDFARB, Eithan
description	An anomaly-detection system that gathers information relating to the relationships between entities and represents these relationships in a graph that interconnects each pair of related entities. The graph may represent a computer network, in which each node corresponds to a respective device in the network and each edge between two nodes indicates that the devices represented by the nodes exchanged communication with one another in the past. the system monitors each of the entities in the graph, by continually computing a single-entity anomaly score (SEAS) for the entity. If the SEAS exceeds a first threshold the system generates an alert. Otherwise, the system checks whether the SEAS exceeds a second, lower threshold. If so, the system computes a subgraph anomaly score (SAS) for the entity's subgraph. If the SAS exceeds a SAS threshold, an alert is generated. By computing the SAS in this manner resources are conserved. L'invention concerne un système de détection d'anomalie qui rassemble des informations relatives aux relations entre des entités et représente ces relations dans un graphe qui interconnecte chaque paire d'entités en relation. Le graphe peut représenter un réseau informatique, chaque nœud correspondant à un dispositif respectif dans le réseau et chaque arête entre deux nœuds indiquant que les dispositifs représentés par les nœuds ont échangé une communication l'un avec l'autre dans le passé. Le système surveille chacune des entités dans le graphe, en calculant en continu un score d'anomalie d'entité unique (SEAS) pour l'entité. Si le SEAS dépasse un premier seuil, le système génère une alerte. Sinon, le système vérifie si le SEAS dépasse un second seuil, inférieur. Si tel est le cas, le système calcule un score d'anomalie de sous-graphe (SAS) pour le sous-graphe de l'entité. Si le SAS dépasse un seuil de SAS, une alerte est générée. Cette manière de calculer le SAS économise les ressources.
format	Patent
fullrecord	<record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2020201994A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2020201994A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2020201994A13</originalsourceid><addsrcrecordid>eNrjZPAKjgwOcfVVcPRzUfB1DfHwd1Fw8w9S8PQNCPIPc3UBivv7OvpEKri4hrg6h3j6-ymEBnv6uSsEufo4grjBHp4BCu5BjgEewTwMrGmJOcWpvFCam0HZzTXE2UM3tSA_PrW4IDE5NS-1JD7c38gABA0tLU0cDY2JUwUAMU0ujg</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SYSTEM AND METHOD FOR IMPROVED ANOMALY DETECTION USING RELATIONSHIP GRAPHS</title><source>esp@cenet</source><creator>GOLDFARB, Eithan</creator><creatorcontrib>GOLDFARB, Eithan</creatorcontrib><description>An anomaly-detection system that gathers information relating to the relationships between entities and represents these relationships in a graph that interconnects each pair of related entities. The graph may represent a computer network, in which each node corresponds to a respective device in the network and each edge between two nodes indicates that the devices represented by the nodes exchanged communication with one another in the past. the system monitors each of the entities in the graph, by continually computing a single-entity anomaly score (SEAS) for the entity. If the SEAS exceeds a first threshold the system generates an alert. Otherwise, the system checks whether the SEAS exceeds a second, lower threshold. If so, the system computes a subgraph anomaly score (SAS) for the entity's subgraph. If the SAS exceeds a SAS threshold, an alert is generated. By computing the SAS in this manner resources are conserved. L'invention concerne un système de détection d'anomalie qui rassemble des informations relatives aux relations entre des entités et représente ces relations dans un graphe qui interconnecte chaque paire d'entités en relation. Le graphe peut représenter un réseau informatique, chaque nœud correspondant à un dispositif respectif dans le réseau et chaque arête entre deux nœuds indiquant que les dispositifs représentés par les nœuds ont échangé une communication l'un avec l'autre dans le passé. Le système surveille chacune des entités dans le graphe, en calculant en continu un score d'anomalie d'entité unique (SEAS) pour l'entité. Si le SEAS dépasse un premier seuil, le système génère une alerte. Sinon, le système vérifie si le SEAS dépasse un second seuil, inférieur. Si tel est le cas, le système calcule un score d'anomalie de sous-graphe (SAS) pour le sous-graphe de l'entité. Si le SAS dépasse un seuil de SAS, une alerte est générée. Cette manière de calculer le SAS économise les ressources.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2020</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20201008&DB=EPODOC&CC=WO&NR=2020201994A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25562,76317</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20201008&DB=EPODOC&CC=WO&NR=2020201994A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>GOLDFARB, Eithan</creatorcontrib><title>SYSTEM AND METHOD FOR IMPROVED ANOMALY DETECTION USING RELATIONSHIP GRAPHS</title><description>An anomaly-detection system that gathers information relating to the relationships between entities and represents these relationships in a graph that interconnects each pair of related entities. The graph may represent a computer network, in which each node corresponds to a respective device in the network and each edge between two nodes indicates that the devices represented by the nodes exchanged communication with one another in the past. the system monitors each of the entities in the graph, by continually computing a single-entity anomaly score (SEAS) for the entity. If the SEAS exceeds a first threshold the system generates an alert. Otherwise, the system checks whether the SEAS exceeds a second, lower threshold. If so, the system computes a subgraph anomaly score (SAS) for the entity's subgraph. If the SAS exceeds a SAS threshold, an alert is generated. By computing the SAS in this manner resources are conserved. L'invention concerne un système de détection d'anomalie qui rassemble des informations relatives aux relations entre des entités et représente ces relations dans un graphe qui interconnecte chaque paire d'entités en relation. Le graphe peut représenter un réseau informatique, chaque nœud correspondant à un dispositif respectif dans le réseau et chaque arête entre deux nœuds indiquant que les dispositifs représentés par les nœuds ont échangé une communication l'un avec l'autre dans le passé. Le système surveille chacune des entités dans le graphe, en calculant en continu un score d'anomalie d'entité unique (SEAS) pour l'entité. Si le SEAS dépasse un premier seuil, le système génère une alerte. Sinon, le système vérifie si le SEAS dépasse un second seuil, inférieur. Si tel est le cas, le système calcule un score d'anomalie de sous-graphe (SAS) pour le sous-graphe de l'entité. Si le SAS dépasse un seuil de SAS, une alerte est générée. Cette manière de calculer le SAS économise les ressources.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2020</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZPAKjgwOcfVVcPRzUfB1DfHwd1Fw8w9S8PQNCPIPc3UBivv7OvpEKri4hrg6h3j6-ymEBnv6uSsEufo4grjBHp4BCu5BjgEewTwMrGmJOcWpvFCam0HZzTXE2UM3tSA_PrW4IDE5NS-1JD7c38gABA0tLU0cDY2JUwUAMU0ujg</recordid><startdate>20201008</startdate><enddate>20201008</enddate><creator>GOLDFARB, Eithan</creator><scope>EVB</scope></search><sort><creationdate>20201008</creationdate><title>SYSTEM AND METHOD FOR IMPROVED ANOMALY DETECTION USING RELATIONSHIP GRAPHS</title><author>GOLDFARB, Eithan</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2020201994A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2020</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>GOLDFARB, Eithan</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>GOLDFARB, Eithan</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SYSTEM AND METHOD FOR IMPROVED ANOMALY DETECTION USING RELATIONSHIP GRAPHS</title><date>2020-10-08</date><risdate>2020</risdate><abstract>An anomaly-detection system that gathers information relating to the relationships between entities and represents these relationships in a graph that interconnects each pair of related entities. The graph may represent a computer network, in which each node corresponds to a respective device in the network and each edge between two nodes indicates that the devices represented by the nodes exchanged communication with one another in the past. the system monitors each of the entities in the graph, by continually computing a single-entity anomaly score (SEAS) for the entity. If the SEAS exceeds a first threshold the system generates an alert. Otherwise, the system checks whether the SEAS exceeds a second, lower threshold. If so, the system computes a subgraph anomaly score (SAS) for the entity's subgraph. If the SAS exceeds a SAS threshold, an alert is generated. By computing the SAS in this manner resources are conserved. L'invention concerne un système de détection d'anomalie qui rassemble des informations relatives aux relations entre des entités et représente ces relations dans un graphe qui interconnecte chaque paire d'entités en relation. Le graphe peut représenter un réseau informatique, chaque nœud correspondant à un dispositif respectif dans le réseau et chaque arête entre deux nœuds indiquant que les dispositifs représentés par les nœuds ont échangé une communication l'un avec l'autre dans le passé. Le système surveille chacune des entités dans le graphe, en calculant en continu un score d'anomalie d'entité unique (SEAS) pour l'entité. Si le SEAS dépasse un premier seuil, le système génère une alerte. Sinon, le système vérifie si le SEAS dépasse un second seuil, inférieur. Si tel est le cas, le système calcule un score d'anomalie de sous-graphe (SAS) pour le sous-graphe de l'entité. Si le SAS dépasse un seuil de SAS, une alerte est générée. Cette manière de calculer le SAS économise les ressources.</abstract><oa>free_for_read</oa></addata></record>
fulltext	fulltext_linktorsrc
identifier
ispartof
issn
language	eng ; fre
recordid	cdi_epo_espacenet_WO2020201994A1
source	esp@cenet
subjects	CALCULATING COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRIC DIGITAL DATA PROCESSING ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title	SYSTEM AND METHOD FOR IMPROVED ANOMALY DETECTION USING RELATIONSHIP GRAPHS
url	https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-13T13%3A40%3A28IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=GOLDFARB,%20Eithan&rft.date=2020-10-08&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2020201994A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true