WO2018136088A1 - Système d'inspection de reseau otxit utilisant une detection d'anomalie basée sur une analyse de groupe - Google Patents

Abstract

Des modes de réalisation illustratifs de l'invention concernent des systèmes d'inspection de réseau (NIS) configurés pour fournir une solution de sécurité couvrant des réseaux de technologie opérationnelle (OT). Des exemples de mises en oeuvre peuvent impliquer un bloc de transformée de Fourier rapide (FFT) et un générateur de données historiques pour calculer des valeurs de bande passante et de capteur cycliquement à travers chaque connexion. Des modes de réalisation donnés à titre d'exemple impliquent également un inspecteur de protocole OT et un dictionnaire de commande/format OT pour extraire des données de couche OT sur chaque connexion. Des modes de réalisation donnés à titre d'exemple impliquent en outre une analyse de grappe en utilisant un capteur ou d'autres données en plus des attributs de réseau pour chaque connexion, et fournissent une interface pour indiquer des anomalies associées à de telles données à travers chaque connexion.