| 发明名称 |
DETECTION STATIQUE D'ANOMALIES DANS LE TRAFIC RELATIF A UNE ENTITE DE SERVICE |
| 摘要 |
Dans un dispositif détectant rapidement des anomalies dans le trafic (LT) relatif à au moins une entité de service (SE) suite à des attaques de type déni de service par inondation, un module (MOD) modélise l'activité normale de l'entité par des modèles pour des composantes volumiques du trafic. Chaque modèle comprend une période de validité, des valeurs statistiques et un seuil de conformité dépendant des valeurs statistiques. Un module (DET) détermine pour au moins une évaluation de composante volumique à une date ultérieure une déviation de la composante volumique par rapport au modèle de la composante volumique et ayant une période de validité incluant la date d'évaluation. Un module (ALE) détermine une alerte globale selon des déviations des composantes volumiques pour l'évaluation et signale une activité anormale si la valeur d'alerte globale excède un niveau d'alerte prédéterminé.
|
| 申请公布号 |
FR2888438(A1) |
申请公布日期 |
2007.01.12 |
| 申请号 |
FR20050052098 |
申请日期 |
2005.07.07 |
| 申请人 |
FRANCE TELECOM SOCIETE ANONYME |
发明人 |
SIBERT HERVE;BESSON EMMANUEL;GOUGET ALINE |
| 分类号 |
H04L12/22 |
主分类号 |
H04L12/22 |
| 代理机构 |
|
代理人 |
|
| 主权项 |
|
| 地址 |
|
