RU2018147243A - Способ обнаружения совместимых средств для систем с аномалиями - Google Patents

Способ обнаружения совместимых средств для систем с аномалиями Download PDF

Info

Publication number
RU2018147243A
RU2018147243A RU2018147243A RU2018147243A RU2018147243A RU 2018147243 A RU2018147243 A RU 2018147243A RU 2018147243 A RU2018147243 A RU 2018147243A RU 2018147243 A RU2018147243 A RU 2018147243A RU 2018147243 A RU2018147243 A RU 2018147243A
Authority
RU
Russia
Prior art keywords
state
parameters
function
anomaly
model
Prior art date
Application number
RU2018147243A
Other languages
English (en)
Other versions
RU2018147243A3 (ru
RU2739866C2 (ru
Inventor
Андрей Анатольевич Ефремов
Original Assignee
Акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Лаборатория Касперского" filed Critical Акционерное общество "Лаборатория Касперского"
Priority to RU2018147243A priority Critical patent/RU2739866C2/ru
Priority to US16/429,125 priority patent/US10970156B2/en
Priority to US16/429,172 priority patent/US11113143B2/en
Priority to EP19205246.2A priority patent/EP3675017A1/en
Priority to EP19206136.4A priority patent/EP3675018A1/en
Priority to CN201911052012.8A priority patent/CN111383044B/zh
Priority to CN201911052807.9A priority patent/CN111382436B/zh
Priority to JP2019227519A priority patent/JP7320443B2/ja
Priority to JP2019227518A priority patent/JP2020109635A/ja
Publication of RU2018147243A publication Critical patent/RU2018147243A/ru
Publication of RU2018147243A3 publication Critical patent/RU2018147243A3/ru
Application granted granted Critical
Publication of RU2739866C2 publication Critical patent/RU2739866C2/ru
Priority to US17/392,311 priority patent/US11614992B2/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0721Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Game Theory and Decision Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)

Claims (38)

1. Способ обнаружения совместимых средств для систем с аномалиями, в котором
а) получают параметры системы от элементов, реализующих функциональность системы
б) опрашивают модель состояния системы с использованием полученных параметров;
в) обнаруживают аномалию в результате опроса модели состояния;
г) определяют параметры системы, функцией от которых является аномалия;
д) получают параметры, по меньшей мере одного, стороннего средства;
е) опрашивают модель состояния системы с использованием параметров полученных в пп. а), где параметры системы, функцией от которых является аномалия, замещаются эквивалентными параметрами стороннего средства;
ж) обнаруживают, по меньшей мере одно, стороннее средство, которое совместимо с системой; и
при опросе модели состояния системы с использованием параметров данного средства в пп. е) не обнаруживается аномалия.
2. Способ по п. 1, в котором получают параметры системы в режиме реального времени.
3. Способ по п. 1, в котором элементом системы является программное средство, аппаратное средство, программно-аппаратное средство.
4. Способ по п. 1, в котором параметры получают клиентом, установленным на одном из элементов системы (базовом элементе).
5. Способ по п. 4, в котором таким элементом является персональное компьютерное устройство.
6. Способ по п. 4, в котором персональное компьютерное устройство в системе взаимодействует с IоТ устройствами.
7. Способ по п. 4, в котором система является динамической и состоит из элементов, объединенных беспроводной сетью, при этом число элементов, связанных с базовым элементом определяется моментом времени и положением в пространстве базового элемента и зависит от радиуса зоны покрытия беспроводной станции, обеспечивающей доступ к текущей беспроводной сети.
8. Способ по п. 1, в котором моделью состояний оценивают соответствие требованиям состояний и процессов в системе и ее элементах.
9. Способ по п. 1, в котором модель состояния системы есть совокупность правил обнаружения:
аномального состояния элемента, и есть функция от параметров элемента;
аномального состояние системы, и есть функция от параметров, определяющих аномальные состояния элементов системы;
аномального процесса элемента, и есть функция времени от состояния элемента;
аномального процесса системы, и есть функция времени от состояния системы.
10. Способ по п. 1, в котором модель состояний системы есть совокупность моделей вариантов использования и надежности.
11. Способ по п. 1, в котором модель состояния системы относится к классификационным.
12. Способ по п. 1, в котором аномалией является по меньшей мере:
состояние элемента, отклоняющееся от требуемого и есть функция от параметров элемент;
состояние системы, отклоняющееся от требуемого, и есть функция от состояния элемента;
процесс элемента, отклоняющейся от требуемого, и есть функция времени от состояния элемента;
процесс системы, отклоняющейся от требуемого, и есть функция времени от состояния системы;
состояние внешней среды, с которой взаимодействует система, отклоняющиеся от требуемого и описываемое параметрами системы
процесс внешней среды, с которой взаимодействует система, отклоняющиеся от требуемого и описываемое параметрами системы.
13. Способ по п. 1, в котором аномалия дополнительно описывается классом.
14. Способ по п. 1, в котором аномалия дополнительно описывается элементом системы, параметры которого определяют аномалию.
15. Способ по п. 1, в котором обнаруживают аномалию в функционировании.
16. Способ по п. 15, в котором аномалия функционирования есть снижение или потеря способности системы или элемента системы к выполнению предопределенной функции.
17. Способ по п. 8 или 12, в котором, требуемое состояние или процесс соответствуют требованиям к системе по классификации FURPS+.
18. Способ по п. 1, в котором при обнаружении по меньшей мере, двух средств выбирают средство в зависимости от профиля пользователя системы или репутации поставщика средства или репутации производителя средства.
19. Способ по п. 1, в котором организм является элементом системы.
20. Способ по п. 1, в котором организм является внешним элементом по отношению к системе - объектом управления или объектом мониторинга.
RU2018147243A 2018-12-28 2018-12-28 Способ обнаружения совместимых средств для систем с аномалиями RU2739866C2 (ru)

Priority Applications (10)

Application Number Priority Date Filing Date Title
RU2018147243A RU2739866C2 (ru) 2018-12-28 2018-12-28 Способ обнаружения совместимых средств для систем с аномалиями
US16/429,125 US10970156B2 (en) 2018-12-28 2019-06-03 Method of detecting compatible systems for systems with anomalies
US16/429,172 US11113143B2 (en) 2018-12-28 2019-06-03 System and method of determining compatible modules
EP19205246.2A EP3675017A1 (en) 2018-12-28 2019-10-25 System and method of determining compatible modules
EP19206136.4A EP3675018A1 (en) 2018-12-28 2019-10-30 Method of detecting compatible systems for systems with anomalies
CN201911052012.8A CN111383044B (zh) 2018-12-28 2019-10-31 确定兼容模块的系统和方法
CN201911052807.9A CN111382436B (zh) 2018-12-28 2019-10-31 检测用于异常系统的兼容系统的方法
JP2019227519A JP7320443B2 (ja) 2018-12-28 2019-12-17 互換性のあるモジュールを特定するシステムおよび方法
JP2019227518A JP2020109635A (ja) 2018-12-28 2019-12-17 異常があるシステムと互換性のあるシステムを検出する方法
US17/392,311 US11614992B2 (en) 2018-12-28 2021-08-03 Detection of system anomalies

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018147243A RU2739866C2 (ru) 2018-12-28 2018-12-28 Способ обнаружения совместимых средств для систем с аномалиями

Publications (3)

Publication Number Publication Date
RU2018147243A true RU2018147243A (ru) 2020-06-29
RU2018147243A3 RU2018147243A3 (ru) 2020-10-07
RU2739866C2 RU2739866C2 (ru) 2020-12-29

Family

ID=71124253

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018147243A RU2739866C2 (ru) 2018-12-28 2018-12-28 Способ обнаружения совместимых средств для систем с аномалиями

Country Status (4)

Country Link
US (3) US11113143B2 (ru)
JP (2) JP2020109635A (ru)
CN (2) CN111382436B (ru)
RU (1) RU2739866C2 (ru)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2747474C2 (ru) * 2019-03-29 2021-05-05 Акционерное общество "Лаборатория Касперского" Способ асинхронного выбора совместимых продуктов
CN112328674B (zh) * 2020-11-17 2024-05-14 深圳力维智联技术有限公司 跨数据格式的模型转化加速方法及装置

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1141643A (ja) * 1997-07-04 1999-02-12 Internatl Business Mach Corp <Ibm> 無線情報処理端末及びその制御方法
JP2002150699A (ja) * 2000-11-06 2002-05-24 Sony Corp 情報処理装置、情報処理方法及び情報処理方法を記録した記録媒体
JP2002366388A (ja) * 2001-06-05 2002-12-20 Nec Corp カスタマサポート支援方法、カスタマサポート支援システム及びカスタマサポート支援プログラム
CN1567857A (zh) * 2003-06-24 2005-01-19 华为技术有限公司 数据链路层故障处理方法
US7225440B2 (en) * 2003-08-14 2007-05-29 International Business Machines Corporation System and method for manufacturing and updating insertable portable operating system module
US7290166B2 (en) * 2004-07-28 2007-10-30 Intel Corporation Rollback of data
US7373552B2 (en) * 2004-09-30 2008-05-13 Siemens Aktiengesellschaft Model based diagnosis and repair for event logs
US20070028219A1 (en) 2004-10-15 2007-02-01 Miller William L Method and system for anomaly detection
US7788536B1 (en) * 2004-12-21 2010-08-31 Zenprise, Inc. Automated detection of problems in software application deployments
EP1867097B1 (en) * 2005-03-10 2016-11-02 Telecom Italia S.p.A. Disaster recovery architecture
CN101022633B (zh) * 2007-02-14 2011-02-09 华为技术有限公司 一种配置数据恢复方法、系统及装置
CN101369241A (zh) * 2007-09-21 2009-02-18 中国科学院计算技术研究所 一种机群容错系统、装置及方法
JP2009087136A (ja) * 2007-10-01 2009-04-23 Nec Corp 障害修復システムおよび障害修復方法
US20090299817A1 (en) 2008-06-03 2009-12-03 Qualcomm Incorporated Marketing and advertising framework for a wireless device
US8832256B2 (en) * 2008-11-28 2014-09-09 Red Hat, Inc. Providing a rescue Environment in a software provisioning environment
US20110107137A1 (en) * 2009-11-05 2011-05-05 Sony Corporation System and method for providing automated support to electronic devices
US8166348B1 (en) * 2010-03-29 2012-04-24 Emc Corporation Method of debugging a software system
US9600824B2 (en) 2010-06-02 2017-03-21 Universal Electronics Inc. System and method for recommending home appliances to a consumer
JP5678717B2 (ja) * 2011-02-24 2015-03-04 富士通株式会社 監視装置、監視システムおよび監視方法
JP5771426B2 (ja) * 2011-03-29 2015-08-26 東京エレクトロン株式会社 情報処理装置、処理システム、処理方法、及びプログラム
JP2012230451A (ja) * 2011-04-25 2012-11-22 Nec Casio Mobile Communications Ltd ネットワーク端末故障対応システム、端末装置、サーバ装置、ネットワーク端末故障対応方法及びプログラム
CN102855174B (zh) * 2011-06-28 2016-06-01 北京奇虎科技有限公司 自动化测试中可自动恢复的目标程序运行控制方法及装置
RU2011138462A (ru) * 2011-09-20 2013-04-10 Закрытое акционерное общество "Лаборатория Касперского" Использование решений пользователей для обнаружения неизвестных компьютерных угроз
US9691081B2 (en) * 2011-09-23 2017-06-27 International Business Machines Corporation Error-specific advertisement display in electronic device
CN102387511B (zh) * 2011-11-03 2014-08-06 富春通信股份有限公司 多阵元天线基站的无线网络覆盖的优化系统和装置
US20130218725A1 (en) 2012-02-22 2013-08-22 Quixby, Llc Multi-component selection system and method
JP5854132B2 (ja) * 2012-05-31 2016-02-09 富士通株式会社 情報処理方法、装置及びプログラム
US20160062857A1 (en) * 2013-04-17 2016-03-03 Nec Corporation Fault recovery routine generating device, fault recovery routine generating method, and recording medium
US10416205B2 (en) * 2013-11-15 2019-09-17 Apple Inc. Monitoring of resource consumption patterns in an automated environment including detecting variance in resource consumption
US9552249B1 (en) 2014-10-20 2017-01-24 Veritas Technologies Systems and methods for troubleshooting errors within computing tasks using models of log files
US10042697B2 (en) 2015-05-28 2018-08-07 Oracle International Corporation Automatic anomaly detection and resolution system
US9699205B2 (en) * 2015-08-31 2017-07-04 Splunk Inc. Network security system
US9772898B2 (en) * 2015-09-11 2017-09-26 International Business Machines Corporation Identifying root causes of failures in a deployed distributed application using historical fine grained machine state data
US9922541B2 (en) * 2015-11-16 2018-03-20 Google Llc Systems and methods for detecting anomalies in a hazard detection system
JP6740247B2 (ja) * 2015-12-01 2020-08-12 株式会社Preferred Networks 異常検出システム、異常検出方法、異常検出プログラム及び学習済モデル生成方法
US10133657B2 (en) * 2016-02-23 2018-11-20 Fujitsu Limited Textual similarity based software program repair
CN105635694A (zh) * 2016-03-09 2016-06-01 和县公安局 基于wifi局域网组建的远距离无线视频监控系统
US10129118B1 (en) 2016-03-29 2018-11-13 Amazon Technologies, Inc. Real time anomaly detection for data streams
RU2634181C1 (ru) * 2016-06-02 2017-10-24 Акционерное общество "Лаборатория Касперского" Система и способ обнаружения вредоносных компьютерных систем
US10796242B2 (en) * 2016-08-25 2020-10-06 Oracle International Corporation Robust training technique to facilitate prognostic pattern recognition for enterprise computer systems
CN106340861A (zh) * 2016-10-24 2017-01-18 扬州科宇电力有限公司 一种微电网保护方法
US10332212B2 (en) 2016-10-26 2019-06-25 International Business Machines Corporation Automation and validation of insurance claims for infrastructure risks and failures in multi-processor computing environments
JP2018116795A (ja) * 2017-01-17 2018-07-26 株式会社デンソー スイッチ異常検出装置、スイッチ異常検出方法
WO2018144011A1 (en) * 2017-02-03 2018-08-09 Hewlett-Packard Development Company, L.P. Fault determination via telemetry data and state changes
WO2018160177A1 (en) 2017-03-01 2018-09-07 Visa International Service Association Predictive anomaly detection framework
JP7009771B2 (ja) * 2017-04-28 2022-01-26 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
US10929232B2 (en) * 2017-05-31 2021-02-23 Intel Corporation Delayed error processing
RU2673711C1 (ru) * 2017-06-16 2018-11-29 Акционерное общество "Лаборатория Касперского" Способ обнаружения аномальных событий на основании набора сверток безопасных событий
CN107329877B (zh) * 2017-06-29 2020-10-23 南京途牛科技有限公司 机票业务监控执行系统及方法
RU2659473C1 (ru) * 2017-08-03 2018-07-02 Юрий Иванович Осипов Система передачи интернет-трафика между пользователями

Also Published As

Publication number Publication date
CN111383044B (zh) 2023-10-31
US10970156B2 (en) 2021-04-06
US20210365314A1 (en) 2021-11-25
US11113143B2 (en) 2021-09-07
JP2020109635A (ja) 2020-07-16
CN111382436B (zh) 2023-06-23
US20200210262A1 (en) 2020-07-02
CN111382436A (zh) 2020-07-07
JP2020109636A (ja) 2020-07-16
JP7320443B2 (ja) 2023-08-03
RU2018147243A3 (ru) 2020-10-07
US20200210271A1 (en) 2020-07-02
RU2739866C2 (ru) 2020-12-29
CN111383044A (zh) 2020-07-07
US11614992B2 (en) 2023-03-28

Similar Documents

Publication Publication Date Title
US10942506B2 (en) Systems and methods for a multi-purpose sensing device for industrial automation equipment
US9927519B1 (en) Categorizing motion detected using wireless signals
EP3969932B1 (en) Determining motion zones in a space traversed by wireless signals
CA2944729C (en) System and method for controlling a valve
US9846102B2 (en) System and method for diagnosing a field device
CA3139775A1 (en) Determining a confidence for a motion zone identified as a location of motion for motion detected by wireless signals
CA3076633A1 (en) Motion detection based on groupings of statistical parameters of wireless signals
KR101677462B1 (ko) IoT 기반의 환경 적응형 액추에이터 컨트롤 시스템
RU2018147243A (ru) Способ обнаружения совместимых средств для систем с аномалиями
CA3139774A1 (en) Determining a motion zone for a location of motion detected by wireless signals
RU2019109172A (ru) Способ асинхронного выбора совместимых продуктов
EP3853635A1 (en) Anti-collision and motion control systems and methods
EP3153834A1 (en) Acoustic profile recognition for discriminating between hazardous emissions and non-hazardous emissions
Habaebi et al. Development of physical intrusion detection system using Wi-Fi/ZigBee RF signals
KR101630850B1 (ko) 종합분석 기법을 기반으로 한 실시간 가스설비 자동 긴급차단장치
KR102343167B1 (ko) 네트워크 내 위치 검출
Rao et al. Localization leads to improved distributed detection under non-smooth distributions
ES2826348T3 (es) Procedimiento y sistema para el reconocimiento de fallos y la vigilancia de una parte de máquina regulada o controlada electrónicamente
CN116408801A (zh) 机器人故障定位方法、装置、计算机设备和存储介质
KR101779117B1 (ko) 원격 감시 및 제어용 인터페이스 장치
CN109803286B (zh) 波束失败后的处理方法、装置及终端
Rao et al. Cyber-physical trade-offs in distributed detection networks
CN114486232B (zh) 阀门状态标定方法、装置、目标检测设备及存储介质
SE1300768A1 (sv) System och metod för upptäckt av rörelse i berggrund
Revathi et al. An IoT-based Temperature Monitoring System for Industries and Transportations