首页> 外国专利> CORRELATING NETWORK EVENT ANOMALIES USING ACTIVE AND PASSIVE EXTERNAL RECONNAISSANCE TO IDENTIFY ATTACK INFORMATION

CORRELATING NETWORK EVENT ANOMALIES USING ACTIVE AND PASSIVE EXTERNAL RECONNAISSANCE TO IDENTIFY ATTACK INFORMATION

机译：使用主动和被动外部侦察来关联网络事件异常以识别攻击信息

页面导航

摘要
著录项
相似文献

摘要

A system and method for correlating network event anomalies to identify attack information, that identifies anomalous events within the network, identifies correlations between anomalies and other network events and resources, generates a behavior graph describing an attack pathway derived from the correlations, and determines an attack point of origin using the behavior graph.

机译：用于关联网络事件异常以识别网络内的攻击信息的系统和方法，其识别异常和其他网络事件和资源之间的相关性，生成描述源自相关性的攻击路径的行为图，并确定攻击使用行为图的原点点。

著录项

公开/公告号US2022014560A1

专利类型
公开/公告日2022-01-13

原文格式PDF
申请/专利权人 QOMPLX INC.;
展开▼

申请/专利号US202117237346
发明设计人 JASON CRABTREE;ANDREW SELLERS;RICHARD KELLEY;
展开▼

申请日2021-04-22
分类号H04L29/06;G06F16/951;G06F16/2458;
国家 US
入库时间 2022-08-24 23:20:10

相似文献

专利
外文文献
中文文献