JP2021529376A - 動的グラフ分析 - Google Patents
動的グラフ分析 Download PDFInfo
- Publication number
- JP2021529376A JP2021529376A JP2020570870A JP2020570870A JP2021529376A JP 2021529376 A JP2021529376 A JP 2021529376A JP 2020570870 A JP2020570870 A JP 2020570870A JP 2020570870 A JP2020570870 A JP 2020570870A JP 2021529376 A JP2021529376 A JP 2021529376A
- Authority
- JP
- Japan
- Prior art keywords
- feature
- hop
- dynamic
- network traffic
- features
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 14
- 230000002547 anomalous effect Effects 0.000 claims abstract description 51
- 238000000034 method Methods 0.000 claims abstract description 37
- 230000002123 temporal effect Effects 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 9
- 230000003068 static effect Effects 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 210000002569 neuron Anatomy 0.000 description 25
- 238000013528 artificial neural network Methods 0.000 description 24
- 230000006399 behavior Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 15
- 238000001514 detection method Methods 0.000 description 11
- 238000012549 training Methods 0.000 description 11
- 210000002364 input neuron Anatomy 0.000 description 7
- 238000012360 testing method Methods 0.000 description 7
- 210000004205 output neuron Anatomy 0.000 description 6
- 238000013135 deep learning Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012706 support-vector machine Methods 0.000 description 3
- 238000013145 classification model Methods 0.000 description 2
- 238000003066 decision tree Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003442 weekly effect Effects 0.000 description 2
- 241000473391 Archosargus rhomboidalis Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009510 drug design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 210000000653 nervous system Anatomy 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9024—Graphs; Linked lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
Abstract
Description
本出願は、2018年9月19日に出願された米国仮特許出願第62/733,281号、および2019年9月10日に出願された米国特許出願第16/565,746号の優先権を主張し、その全体が参照により本明細書に組み込まれる。
関連技術の説明
Claims (20)
- 異常なネットワークトラフィックを検出するために動的グラフ分析(DGA)を実施する方法であって、
複数のデバイスに関連付けられた通信およびプロファイルデータを処理して少なくとも1つの動的グラフを決定すること(510)と、
プロセッサ装置によって、前記少なくとも1つの動的グラフに基づいて、前記複数のデバイスによって生成されたネットワークトラフィックの時間的挙動をモデル化するための少なくとも1つの特徴を生成すること(520)と、
前記時間的挙動に基づいて、前記複数のデバイスからの異常なネットワークトラフィックのソースについての予測結果のリストを公式化すること(550)とを含む、方法。 - 前記少なくとも1つの特徴は、静的ワンホップ特徴と、動的ワンホップ特徴と、静的マルチホップ特徴と、動的マルチホップ特徴とを含むグループから選択される複数の特徴を含む、請求項1に記載の方法。
- 前記少なくとも1つの特徴は複数の特徴を含み、さらに、
前記複数の特徴を連結することを含む、請求項1に記載の方法。 - 前記静的ワンホップ特徴は、さらに、
次数ベースの特徴と、重み付けされた次数ベースの特徴と、集約された特徴との少なくとも1つを含む、請求項2に記載の方法。 - 前記静的ワンホップ特徴は、さらに、
年ベースの比率特徴と月ベースの比率特徴との少なくとも1つを含む、請求項4に記載の方法。 - 前記動的ワンホップ特徴は、さらに、
ego−netベースの特徴と、クラスタリング特徴と、ページランクベースの特徴と、集約された特徴とのうちの少なくとも1つを含む、請求項2に記載の方法。 - 前記動的ワンホップ特徴は、さらに、
次数ベースの特徴と、重み付けされた次数ベースの特徴と、集約された特徴とのうちの少なくとも1つを含む、請求項6に記載の方法。 - 前記静的マルチホップ特徴は、さらに、
少なくとも1つの次数ベースの特徴と、少なくとも1つの重み付けされた次数ベースの特徴と、少なくとも1つの集約された特徴とのうちの少なくとも1つを含む、請求項2に記載の方法。 - 前記少なくとも1つの次数ベースの特徴は、さらに、
各年の月ごとのスナップショットの少なくとも1つの特徴の最大値と、各年の月ごとのスナップショットの少なくとも1つの特徴の最小値と、各年の月ごとのスナップショットの少なくとも1つの特徴の平均値と、各年の月ごとのスナップショットの少なくとも1つの特徴の分散と、各年の月ごとのスナップショットの少なくとも1つの特徴の合計値とのうちの少なくとも1つを含む、請求項8に記載の方法。 - 前記動的マルチホップ特徴は、さらに、
ego−netベースの特徴と、クラスタリング特徴と、ページランクベースの特徴とのうちの少なくとも1つを含む、請求項2に記載の方法。 - 前記少なくとも1つの特徴に基づいて前記予測結果のリストを出力することは、さらに、
前記少なくとも1つの特徴に基づいて訓練されたモデルを用いて少なくとも1つの異常デバイスを検出することを含む、請求項1に記載の方法。 - 異常なネットワークトラフィックを検出するために動的グラフ分析(DGA)を実行するためのコンピュータシステムであって、
メモリデバイスに動作可能に結合されたプロセッサデバイスを有し、前記プロセッサデバイスは、
複数のデバイスに関連付けられた通信およびプロファイルデータを処理して少なくとも1つの動的グラフを決定し(510)、
前記少なくとも1つの動的グラフに基づいて、前記複数のデバイスによって生成されたネットワークトラフィックの時間的挙動をモデル化するための少なくとも1つの特徴を生成し(520)、
前記時間的挙動に基づいて、前記複数のデバイスからの異常なネットワークトラフィックのソースについての予測結果のリストを公式化する(550)ように構成されるコンピュータシステム。 - 前記少なくとも1つの特徴は、静的ワンホップ特徴と、動的ワンホップ特徴と、静的マルチホップ特徴と、動的マルチホップ特徴とを含むグループから選択された複数の特徴を含む、請求項12に記載のシステム。
- 前記少なくとも1つの特徴は、複数の特徴を含み、前記プロセッサデバイスは、さらに、
前記複数の特徴を連結するように構成される、請求項13に記載のシステム。 - 前記静的ワンホップ特徴は、さらに、
次数ベースの特徴と、重み付けされた次数ベースの特徴と、集約された特徴とのうちの少なくとも1つを備える、請求項13に記載のシステム。 - 前記静的ワンホップ特徴は、さらに、
年ベースの比率特徴と月ベースの比率特徴との少なくとも1つを含む、請求項15に記載のシステム。 - 前記動的ワンホップ特徴は、さらに、
ego−netベースの特徴と、クラスタリング特徴と、ページランクベースの特徴と、集約された特徴とのうちの少なくとも1つを含む、請求項13に記載のシステム。 - 前記動的ワンホップ特徴は、さらに、
次数ベースの特徴と、重み付けされた次数ベースの特徴と、集約された特徴とのうちの少なくとも1つを含む、請求項17に記載のシステム。 - 前記少なくとも1つの特徴に基づいて前記予測結果のリストを出力するとき、前記プロセッサデバイスは、さらに、
前記少なくとも1つの特徴に基づいて、訓練されたモデルを使用して、少なくとも1つの異常デバイスを検出するように構成される、請求項12に記載のシステム。 - 異常なネットワークトラフィックを検出するために動的グラフ分析(DGA)を実装するためのコンピュータプログラム製品であって、前記コンピュータプログラム製品は、非一時的コンピュータ可読記憶媒体を備え、該コンピュータプログラム製品には、プログラム命令が具現化されており、コンピュータデバイスによって実行可能なプログラム命令が、
複数のデバイスに関連付けられた通信およびプロファイルデータを処理して少なくとも1つの動的グラフを決定すること(510)と、
前記コンピュータデバイスによって、前記少なくとも1つの動的グラフに基づいて、前記複数のデバイスによって生成されたネットワークトラフィックの時間的挙動をモデル化するための少なくとも1つの特徴を生成すること(520)と、
前記時間的挙動に基づいて、前記複数のデバイスからの異常なネットワークトラフィックのソースについての予測結果のリストを公式化すること(550)とを含む方法を実行させるために、コンピュータデバイスによって実行可能なコンピュータプログラム製品。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862733281P | 2018-09-19 | 2018-09-19 | |
US62/733,281 | 2018-09-19 | ||
US16/565,746 US11496493B2 (en) | 2018-09-19 | 2019-09-10 | Dynamic transaction graph analysis |
US16/565,746 | 2019-09-10 | ||
PCT/US2019/050974 WO2020060854A1 (en) | 2018-09-19 | 2019-09-13 | Dynamic graph analysis |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021529376A true JP2021529376A (ja) | 2021-10-28 |
Family
ID=69773470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020570870A Pending JP2021529376A (ja) | 2018-09-19 | 2019-09-13 | 動的グラフ分析 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11496493B2 (ja) |
JP (1) | JP2021529376A (ja) |
WO (1) | WO2020060854A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220014086A (ko) * | 2020-07-28 | 2022-02-04 | 한국전자통신연구원 | 지능화된 인프라 운용 관리 방법 및 장치 |
CN112270403B (zh) * | 2020-11-10 | 2022-03-29 | 北京百度网讯科技有限公司 | 构建深度学习的网络模型的方法、装置、设备和存储介质 |
GB2602967A (en) * | 2021-01-19 | 2022-07-27 | British Telecomm | Anomalous network behaviour identification |
US20220229903A1 (en) * | 2021-01-21 | 2022-07-21 | Intuit Inc. | Feature extraction and time series anomaly detection over dynamic graphs |
CN114120652A (zh) * | 2021-12-21 | 2022-03-01 | 重庆邮电大学 | 一种基于动态图神经网络的交通流量预测方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017058833A (ja) * | 2015-09-15 | 2017-03-23 | キヤノン株式会社 | オブジェクト識別装置、オブジェクト識別方法及びプログラム |
US20180152468A1 (en) * | 2015-05-28 | 2018-05-31 | Hewlett Packard Enterprise Development Lp | Processing network data using a graph data structure |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8805839B2 (en) | 2010-04-07 | 2014-08-12 | Microsoft Corporation | Analysis of computer network activity by successively removing accepted types of access events |
US9202052B1 (en) * | 2013-06-21 | 2015-12-01 | Emc Corporation | Dynamic graph anomaly detection framework and scalable system architecture |
US10013782B2 (en) * | 2015-10-23 | 2018-07-03 | International Business Machines Corporation | Dynamic interaction graphs with probabilistic edge decay |
KR101771352B1 (ko) * | 2016-03-30 | 2017-08-24 | 경희대학교 산학협력단 | 동적 환경에서의 그래프 요약 방법 및 장치 |
EP3291120B1 (en) * | 2016-09-06 | 2021-04-21 | Accenture Global Solutions Limited | Graph database analysis for network anomaly detection systems |
-
2019
- 2019-09-10 US US16/565,746 patent/US11496493B2/en active Active
- 2019-09-13 JP JP2020570870A patent/JP2021529376A/ja active Pending
- 2019-09-13 WO PCT/US2019/050974 patent/WO2020060854A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180152468A1 (en) * | 2015-05-28 | 2018-05-31 | Hewlett Packard Enterprise Development Lp | Processing network data using a graph data structure |
JP2017058833A (ja) * | 2015-09-15 | 2017-03-23 | キヤノン株式会社 | オブジェクト識別装置、オブジェクト識別方法及びプログラム |
Non-Patent Citations (4)
Title |
---|
GUANHUA YAN, ET AL.: ""Sim-Watchdog: Leveraging Temporal Similarity for Anomaly Detection in Dynamic Graphs"", PROCEEDINGS OF THE 2014 IEEE 34TH INTERNATIONAL CONFERENCE ON DISTRIBUTED COMPUTING SYSTEMS, JPN6022007410, 3 July 2014 (2014-07-03), pages 154 - 165, ISSN: 0004922515 * |
JAMES P. FAIRBANKS, ET AL.: ""Behavioral clusters in dynamic graphs"", PARALLEL COMPUTING, vol. 47, JPN6022007409, 11 March 2015 (2015-03-11), pages 38 - 50, ISSN: 0004922516 * |
LEMAN AKOGLU, ET AL.: ""OddBall: Spotting Anomalies in Weighted Graphs"", LECTURE NOTES IN COMPUTER SCIENCE, vol. 6119, JPN6022007407, 2010, pages 1 - 12, ISSN: 0004922517 * |
MARIOS ILIOFOTOU, ET AL.: ""Exploiting Dynamicity in Graph-based Traffic Analysis: Techniques and Applications"", PROCEEDINGS OF THE 5TH INTERNATIONAL CONFERENCE ON EMERGING NETWORKING EXPERIMENTS AND TECHNOLOGIES, JPN7022000816, 1 December 2009 (2009-12-01), pages 241 - 252, ISSN: 0004922514 * |
Also Published As
Publication number | Publication date |
---|---|
US20200092316A1 (en) | 2020-03-19 |
WO2020060854A1 (en) | 2020-03-26 |
US11496493B2 (en) | 2022-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2021529376A (ja) | 動的グラフ分析 | |
US11379284B2 (en) | Topology-inspired neural network autoencoding for electronic system fault detection | |
US11204602B2 (en) | Early anomaly prediction on multi-variate time series data | |
US11323465B2 (en) | Temporal behavior analysis of network traffic | |
Tu et al. | NeuCube (ST) for spatio-temporal data predictive modelling with a case study on ecological data | |
US9558442B2 (en) | Monitoring neural networks with shadow networks | |
US20140143193A1 (en) | Method and apparatus for designing emergent multi-layer spiking networks | |
US11169865B2 (en) | Anomalous account detection from transaction data | |
CN101399672A (zh) | 一种多神经网络融合的入侵检测方法 | |
US20200125083A1 (en) | Graph-based predictive maintenance | |
Jin et al. | AP-STDP: A novel self-organizing mechanism for efficient reservoir computing | |
CN110378124A (zh) | 一种基于lda机器学习的网络安全威胁分析方法及系统 | |
Altunay et al. | Analysis of anomaly detection approaches performed through deep learning methods in SCADA systems | |
Nayebi et al. | Identifying learning rules from neural network observables | |
CN115730947A (zh) | 银行客户流失预测方法及装置 | |
Huynh et al. | Efficient integration of multi-order dynamics and internal dynamics in stock movement prediction | |
dos Santos et al. | A long-lasting reinforcement learning intrusion detection model | |
Thi et al. | One-class collective anomaly detection based on long short-term memory recurrent neural networks | |
US11604969B2 (en) | Performance prediction from communication data | |
Jin et al. | Calcium-modulated supervised spike-timing-dependent plasticity for readout training and sparsification of the liquid state machine | |
Bulunga | Change-point detection in dynamical systems using auto-associative neural networks | |
Kona | Detection of DDoS attacks using RNN-LSTM and Hybrid model ensemble | |
Sofwan et al. | Early Warning System of Landslide Disaster using Generalized Neural Network Algorithm | |
Marinova et al. | Node-based system for optimizing the process of creation ff intelligent agents for intrusion detection and analysis | |
Garcia et al. | Detecting Simulated Attacks in Computer Networks Using Resilient Propagation Artificial Neural Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220520 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220930 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20220930 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20221012 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20221018 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20221118 |
|
C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20221122 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20221213 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20230105 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20230307 |
|
C19 | Decision taken to dismiss amendment |
Free format text: JAPANESE INTERMEDIATE CODE: C19 Effective date: 20230314 |
|
C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20230314 |