FR3090153B1 - Procédé et système de détection d’anomalie dans un réseau de télécommunications - Google Patents
Procédé et système de détection d’anomalie dans un réseau de télécommunications Download PDFInfo
- Publication number
- FR3090153B1 FR3090153B1 FR1873091A FR1873091A FR3090153B1 FR 3090153 B1 FR3090153 B1 FR 3090153B1 FR 1873091 A FR1873091 A FR 1873091A FR 1873091 A FR1873091 A FR 1873091A FR 3090153 B1 FR3090153 B1 FR 3090153B1
- Authority
- FR
- France
- Prior art keywords
- network
- anomaly
- anomaly detection
- frames
- telecommunications network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title abstract 2
- 238000001514 detection method Methods 0.000 abstract 4
- 230000004931 aggregating effect Effects 0.000 abstract 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Procédé de détection d’anomalie dans un réseau de télécommunications, le procédé comprenant les étapes de : - Capturer (102) un flux réseau ou un ensemble de trames réseau transitant dans ledit réseau, le flux réseau ou les trames réseau respectant plusieurs protocoles informatiques, - Pour chaque protocole informatique, extraire (103) du flux réseau ou des trames réseau, un ensemble de caractéristiques relatives audit protocole, exécuter (1041,…104n) au moins un moteur de détection d’anomalie distinct pour détecter une anomalie à partir dudit ensemble de caractéristiques, chaque moteur de détection d’anomalie étant, au préalable, entrainé (101) sur des données d’apprentissage, - Agréger (105) les résultats produits par tous les moteurs de détection d’anomalie afin de produire une probabilité d’anomalie pour le flux réseau ou pour chaque trame réseau. Figure pour l’abrégé : Fig.1
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1873091A FR3090153B1 (fr) | 2018-12-17 | 2018-12-17 | Procédé et système de détection d’anomalie dans un réseau de télécommunications |
PCT/EP2019/085276 WO2020126994A1 (fr) | 2018-12-17 | 2019-12-16 | Procede et systeme de detection d'anomalie dans un reseau de telecommunications |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1873091A FR3090153B1 (fr) | 2018-12-17 | 2018-12-17 | Procédé et système de détection d’anomalie dans un réseau de télécommunications |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3090153A1 FR3090153A1 (fr) | 2020-06-19 |
FR3090153B1 true FR3090153B1 (fr) | 2022-01-07 |
Family
ID=67001874
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1873091A Active FR3090153B1 (fr) | 2018-12-17 | 2018-12-17 | Procédé et système de détection d’anomalie dans un réseau de télécommunications |
Country Status (2)
Country | Link |
---|---|
FR (1) | FR3090153B1 (fr) |
WO (1) | WO2020126994A1 (fr) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114301629A (zh) * | 2021-11-26 | 2022-04-08 | 北京六方云信息技术有限公司 | Ip检测方法、装置、终端设备以及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070192863A1 (en) * | 2005-07-01 | 2007-08-16 | Harsh Kapoor | Systems and methods for processing data flows |
NL2007180C2 (en) * | 2011-07-26 | 2013-01-29 | Security Matters B V | Method and system for classifying a protocol message in a data communication network. |
US10868893B2 (en) * | 2017-03-31 | 2020-12-15 | Xilinx, Inc. | Network interface device |
-
2018
- 2018-12-17 FR FR1873091A patent/FR3090153B1/fr active Active
-
2019
- 2019-12-16 WO PCT/EP2019/085276 patent/WO2020126994A1/fr active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2020126994A1 (fr) | 2020-06-25 |
FR3090153A1 (fr) | 2020-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11263321B2 (en) | Methods and apparatus for analyzing sequences of application programming interface traffic to identify potential malicious actions | |
D’Alconzo et al. | A survey on big data for network traffic monitoring and analysis | |
US20220156615A1 (en) | System, apparatus, and method to identify intelligence using a data processing platform | |
Nath | Madscope: Characterizing mobile in-app targeted ads | |
US11748358B2 (en) | Feedback on inferred sourcetypes | |
CN106557695B (zh) | 一种恶意应用检测方法和系统 | |
CN103218431B (zh) | 一种能识别网页信息自动采集的系统 | |
JP2021064011A (ja) | 選択的センサポーリング | |
CN107241296B (zh) | 一种Webshell的检测方法及装置 | |
CN108776671A (zh) | 一种网络舆情监控系统及方法 | |
CN108712448A (zh) | 一种基于动态污点分析的注入式攻击检测模型 | |
US11983186B2 (en) | Predicting potential incident event data structures based on multi-modal analysis | |
US9773068B2 (en) | Method and apparatus for deriving and using trustful application metadata | |
US10789240B2 (en) | Duplicative data detection | |
US20200175522A1 (en) | Predicting online customer service requests based on clickstream key patterns | |
Chavoshi et al. | On-demand bot detection and archival system | |
FR3102259B1 (fr) | Surveillance d’un environnement de serveur d’applications distribué | |
FR3090153B1 (fr) | Procédé et système de détection d’anomalie dans un réseau de télécommunications | |
Hoang et al. | Crowdsensing and analyzing micro-event tweets for public transportation insights | |
CN110839042B (zh) | 一种基于流量的自反馈恶意软件监测系统和方法 | |
CN108924133A (zh) | 一种网络数据防泄漏方法和系统 | |
CN112395511A (zh) | 一种基于移动应用内消息传播路径的谣言检测与存证系统 | |
US20180295145A1 (en) | Multicomputer Digital Data Processing to Provide Information Security Control | |
CN105094810B (zh) | 基于通用网关接口插件的数据处理方法和装置 | |
Jiang et al. | Covaxnet: An online-offline data repository for covid-19 vaccine hesitancy research |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20200619 |
|
PLFP | Fee payment |
Year of fee payment: 3 |
|
PLFP | Fee payment |
Year of fee payment: 4 |
|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |