摘要 |
<p>Ein Netzwerkaktivitätserkennungssystem wird trainiert, um Netzwerkaktivitäten von Interesse zu erkennen, wie Bedrohungen durch bösartige Computerdaten. Das Trainieren umfasst das Destillieren von Eigenschaften bekannter Netzwerkaktivitäten von Interesse (z.B. Eindringen von Computerviren, Exploits, Würmern oder dergleichen) in einen minimalen Satz von Meta-Ausdrücken. Zur Laufzeit, kombiniert das Netzwerkaktivitätserkennungssystem den minimalen Satz von Meta-Ausdrücken mit effizienten Computer-Algorithmen zur Auswertung von Meta-Ausdrücken, um bekannte Netzwerkaktivitäten von Interesse, sowie deren unbekannte Varianten, unter einer unbekannten Gruppe von Netzwerkaktivitäten zu erkennen. Das Netzwerkaktivitätserkennungssystem kann angemessene Antworten bei der Erkennung der Netzaktivitäten von Interesse erzeugen.</p> |