摘要 |
Un método para detectar un funcionamiento anómalo dentro de una red informática (10) con múltiples nodos de procesamiento de datos (101-103, 201, 202, 210) que están interconectados a efectos de comunicación de datos, en el que: a) mediante un primer nodo de procesamiento de datos (101; 102; 103) de la red informática (10) se determina un primer valor de estado, que es una medida de la probabilidad de un funcionamiento anómalo, b) mediante por lo menos un segundo nodo de procesamiento de datos (102, 103; 101, 103; 101, 102) de la red informática (10) se determina un segundo valor de estado, que es una medida de la probabilidad de un funcionamiento anómalo, c) dicho segundo valor de estado se transmite desde dicho por lo menos un segundo nodo de procesamiento de datos (102, 103; 101, 103; 101, 102) a dicho primer nodo de procesamiento de datos (101; 102; 103) a través de una comunicación entre pares, d) a partir de dichos primer y segundo valores de estado se determina un tercer valor de estado mediante el nodo de procesamiento de datos (101; 102; 103), y e) dependiendo del tercer valor de estado, se determina si ha ocurrido un funcionamiento anómalo, caracterizado porque la etapa de determinar dicho tercer valor de estado comprende las etapas de - determinar un valor promedio de dichos segundos valores de estado, - ponderar el primer valor de estado con un primer factor de ponderación, - ponderar dicho valor promedio con un segundo factor de ponderación, y - sumar el primer valor de estado ponderado y el valor promedio ponderado, obteniéndose de ese 20 modo dicho tercer valor de estado
|