INTELLIGENT AUTO-DETECTION OF ANOMALOUS WEB-BASED ACCESS REQUESTS

INTELLIGENT AUTO-DETECTION OF ANOMALOUS WEB-BASED ACCESS REQUESTS

A system for determining legitimacy of a source internet protocol (IP) address requesting access to a target resource includes an address classifier, a resource similarity identifier, and a prediction engine. The IP address classifier classifies the source IP address into a relevant address group se...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SHAVIT, Shalom Shay, KARPOVSKY, Andrey, SAKAZI, Shay Chriba
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A system for determining legitimacy of a source internet protocol (IP) address requesting access to a target resource includes an address classifier, a resource similarity identifier, and a prediction engine. The IP address classifier classifies the source IP address into a relevant address group selected from among a plurality of address groups that each consist of IP addresses that satisfy at least one similarity criterion. The resource similarity identifier identifies a group of similar resources for the target resource based on commonalities in a first subset of the address groups that have previously accessed the target resource and subsets of the address groups that have accessed each of the similar resources. The prediction engine computes a probability of receiving a legitimate new request to access the target resource from the relevant address group based on connection history data associated with the relevant address group and each of the similar resources. L'invention concerne un système permettant de déterminer la légitimité d'une adresse de protocole Internet (IP) source demandant l'accès à une ressource cible qui comprend un classificateur d'adresses, un identifiant de similarité de ressources et un moteur de prédiction. Le classificateur d'adresses IP classifie l'adresse IP source en un groupe d'adresses approprié sélectionné parmi une pluralité de groupes d'adresses qui sont chacun composés d'adresses IP qui satisfont au moins un critère de similarité. L'identifiant de similarité de ressources identifie un groupe de ressources similaires pour la ressource cible sur la base de similitudes dans un premier sous-ensemble des groupes d'adresses qui ont accédé précédemment à la ressource cible, et des sous-ensembles des groupes d'adresses qui ont accédé à chacune des ressources similaires. Le moteur de prédiction calcule une probabilité de réception d'une nouvelle demande légitime pour accéder à la ressource cible à partir du groupe d'adresses approprié sur la base de données d'historique de connexion associées au groupe d'adresses approprié et à chacune des ressources similaires.