METHOD FOR COMPUTER-ASSISTED RECOGNITION OF ATTACKS ON A COMPUTER NETWORK

摘要

Die Erfindung betrifft ein Verfahren zum rechnergestützten Erkennen von Angriffen auf ein Computernetz. In diesem Verfahren werden Sequenzen (x) von einer oder mehreren Beobachtungen im Computernetz detektiert. Anschließend wird eine jeweilige Sequenz (x) mit Mustern (p1, p2, p3) von jeweils einer oder mehreren semantischen Aussagen Formula (I) aus einer ontologischen Wissensbasis (KB) verglichen, wobei für jedes Muster ein oder mehrere Ähnlichkeitsmaße (F') des Musters (p1, p2, p3) mit einer oder mehreren Gruppen von Beobachtungen aus der jeweiligen Sequenz (x) ermittelt wird. Für eine jeweilige Sequenz (x) werden dann basierend auf den Ähnlichkeitsmaßen (F') der Muster (x) eine oder mehrere Wahrscheinlichkeitsverteilungen (Pr) für eine Mehrzahl von vorgegebenen Angriffen (y) ermittelt, wobei eine jeweilige Wahrscheinlichkeitsverteilung (Pr) die Wahrscheinlichkeiten des Vorliegens der vorgegebenen Angriffe (y) für eine Gruppe von Beobachtungen der jeweiligen Sequenz (x) repräsentiert, wobei die Wahrscheinlichkeitsverteilung oder Wahrscheinlichkeitsverteilungen (Pr) auf einem probabilistischen Modell basieren, das mittels Trainingsdaten (TD) trainiert ist, gemäß denen Muster (p1, p2, p3) aus der Wissensbasis (KB) mit vorgegebenen Angriffen (y) korreliert werden.