RU2015148437A - Способ обнаружения скрытых взаимосвязей и система расследования инцидентов безопасности в Интернете Вещей - Google Patents
Способ обнаружения скрытых взаимосвязей и система расследования инцидентов безопасности в Интернете Вещей Download PDFInfo
- Publication number
- RU2015148437A RU2015148437A RU2015148437A RU2015148437A RU2015148437A RU 2015148437 A RU2015148437 A RU 2015148437A RU 2015148437 A RU2015148437 A RU 2015148437A RU 2015148437 A RU2015148437 A RU 2015148437A RU 2015148437 A RU2015148437 A RU 2015148437A
- Authority
- RU
- Russia
- Prior art keywords
- data
- unit
- internet
- events
- coefficient
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2477—Temporal data queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Claims (2)
1. Способ обнаружения скрытых взаимосвязей в Интернете Вещей, включающий сбор данных со всех разнообразных устройств, подключенных к сети Интернет, агрегацию полученных данных по устройствам, нормализацию данных, формирование событий, отличающийся тем, что формируют из данных события, описываемые кортежем: Событие = {источник, получатель, тип, время}, затем производят классификацию событий для каждого устройства по степени схожести, затем для всего множества устройств производят попарный выбор устройств, при этом для каждого устройства из пары выбирают класс событий, где событие одно и то же, а вот значение сообщения или команды - разное, выбирают время Т, рамкам которого должны удовлетворять события от каждого устройства и получают два набора данных с одинаковым числом параметров, и для этих двух наборов данных вычисляют коэффициент парной корреляции и коэффициент согласия в динамике; если значения обоих коэффициентов по модулю более 0,5 - то взаимосвязь есть, и она носит линейный характер; если значения коэффициента согласия в динамике по модулю менее 0,3 - то взаимосвязь отсутствует, если значение коэффициента корреляции близко к 0, а значение коэффициента согласия в динамике близко к единице, то взаимосвязь есть, и она носит нелинейный характер.
2. Система расследования инцидентов безопасности в Интернете Вещей, включающая блок сбора данных со всех разнообразных устройств, подключенных к сети Интернет, блок агрегации полученных данных по устройствам, нормализацию данных, блок формирования событий, отличающаяся тем, что в систему дополнительно включены блок обучения системы, блок корреляции событий, блок расследования инцидентов безопасности, блок генерации предупреждений, блок визуализации.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2015148437A RU2654167C2 (ru) | 2015-11-10 | 2015-11-10 | Способ обнаружения скрытых взаимосвязей в Интернете Вещей |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2015148437A RU2654167C2 (ru) | 2015-11-10 | 2015-11-10 | Способ обнаружения скрытых взаимосвязей в Интернете Вещей |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2015148437A true RU2015148437A (ru) | 2017-05-15 |
RU2654167C2 RU2654167C2 (ru) | 2018-05-16 |
Family
ID=58715487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2015148437A RU2654167C2 (ru) | 2015-11-10 | 2015-11-10 | Способ обнаружения скрытых взаимосвязей в Интернете Вещей |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2654167C2 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522494A (zh) * | 2018-11-08 | 2019-03-26 | 杭州安恒信息技术股份有限公司 | 一种暗链检测方法、装置、设备及计算机可读存储介质 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2747452C2 (ru) * | 2019-09-30 | 2021-05-05 | Акционерное общество "Лаборатория Касперского" | Способ формирования кластеров устройств |
RU2747451C2 (ru) * | 2019-09-30 | 2021-05-05 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения связанных кластеров |
RU2747466C2 (ru) * | 2019-09-30 | 2021-05-05 | Акционерное общество "Лаборатория Касперского" | Способ отнесения неизвестного устройства кластеру |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2159961B1 (en) * | 2008-09-01 | 2013-12-11 | Alcatel Lucent | Method, device and module for optimising the remote management of home network devices |
DE102012218966B4 (de) * | 2011-10-31 | 2018-07-12 | International Business Machines Corporation | Verfahren und System zum Kennzeichnen von durch Dinge im Internet der Dinge erzeugten Originaldaten |
US9215240B2 (en) * | 2013-07-25 | 2015-12-15 | Splunk Inc. | Investigative and dynamic detection of potential security-threat indicators from events in big data |
EP3832989A1 (en) * | 2013-08-29 | 2021-06-09 | Convida Wireless, LLC | Internet of things event management systems and methods |
CN104361060A (zh) * | 2014-10-31 | 2015-02-18 | 广东工业大学 | 一种应用于制造物联网的数据挖掘方法及系统 |
-
2015
- 2015-11-10 RU RU2015148437A patent/RU2654167C2/ru not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522494A (zh) * | 2018-11-08 | 2019-03-26 | 杭州安恒信息技术股份有限公司 | 一种暗链检测方法、装置、设备及计算机可读存储介质 |
CN109522494B (zh) * | 2018-11-08 | 2020-09-15 | 杭州安恒信息技术股份有限公司 | 一种暗链检测方法、装置、设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
RU2654167C2 (ru) | 2018-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2015148437A (ru) | Способ обнаружения скрытых взаимосвязей и система расследования инцидентов безопасности в Интернете Вещей | |
MX2015009172A (es) | Sistemas y metodos para identificar y reportar vulnerabilidades de aplicaciones y archivos. | |
WO2014138753A3 (en) | A method and system for privacy-preserving recommendation to rating contributing users based on matrix factorization | |
NZ709106A (en) | Rules based data processing system and method | |
TR201910637T4 (tr) | Hayati belirtileri izlemek için cihaz ve yöntem. | |
EA201691642A1 (ru) | Система анализа записей | |
WO2015167765A3 (en) | Temporal spike encoding for temporal learning | |
PH12020550509A1 (en) | System for identifying pests and monitoring information through image analysis, and monitoring method using same | |
GB2569259A (en) | Methods and apparatus to perform actions in public safety incidents based on actions performed in prior incidents | |
Li et al. | On pre-exit joint occupation times for spectrally negative Lévy processes | |
WO2015102720A3 (en) | Method and apparatus for performing intrusion detection with reduced computing resources | |
JP2014158265A5 (ru) | ||
Sun et al. | Passive mood and work behavior: The cross-level mediating effect of Zhong-Yong thinking style. | |
TW201613526A (en) | Apparatus, computer program product and computer readable medium using audio signal for detection and determination of narrowing condition of fluid pipe | |
Schildknecht et al. | Streak detection algorithm for space debris detection on optical images | |
JP2015118430A5 (ru) | ||
Lina et al. | Research on the performance evaluation model and system of Ideological and political education for college students | |
Gökbaş et al. | Prospective mathematics teachers’ conceptual structure about continuity | |
Earles | Does the family violence act reflect the reality of domestic abuse? | |
Smith et al. | MAPCID: a model for the analysis of potential conflict in development | |
Khan | Solitary Wave Solutions of NLEEs in Plasma Physics and Engineering | |
Ross et al. | Robust automated classification of first-motion polarities for focal mechanism determination with machine learning | |
Waldmann | Detecting directly imaged planets using deep learning | |
Kuebler et al. | Asynchronous coding in neuronal networks | |
Damaj et al. | Dhofar University: a case study in the practicalities of collaboration and accreditation, Learning and Teaching in Higher Education |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA92 | Acknowledgement of application withdrawn (lack of supplementary materials submitted) |
Effective date: 20170714 |
|
FZ9A | Application not withdrawn (correction of the notice of withdrawal) |
Effective date: 20171020 |
|
QB4A | Licence on use of patent |
Free format text: LICENCE FORMERLY AGREED ON 20200212 Effective date: 20200212 |