摘要 |
Způsob detekce napadení informačních a komunikačních sítí pokročilými síťovými útoky a malware se provádí analýzou vzorků chování procházejícího toku dat. Z analýzy procházejícího toku dat síťového provozu se stanovují metriky chování představující chování síťového toku dat ze statického, dynamického, distribučního a behaviorálního chování, na základě čehož se rozlišují legitimní toky dat od nebezpečných datových toků. Zařízení k provádění způsobu v síťové infrastruktuře (20, 30) obsahuje alespoň jednu síťovou sondu (200) s připojeným generátorem behaviorálních signatur (300), klasifikátorem (400) a virtuálním počítačem. |
申请人 |
AEC, SPOL. S R.O.;CHROMÁ KLÁRA;VYSOKÉ U&Ccaron,ENÍ TECHNICKÉ V BRN&Ecaron,;CHMELA&Rcaron, PETR |
发明人 |
CHMELA&Rcaron, PETR;DROZD MICHAL;BARABAS MARO&Scaron,;HOMOLIAK IVAN;HANÁ&Ccaron,EK PETR;&Scaron,VÉDA MIROSLAV;VYSTAV&Ecaron,LOVÁ HANA;CHROMÁ KARLA |