TACTICAL AND STRATEGIC ATTACK DETECTION AND PREDICTION

NETWAR provides a utility that enables detection of both tactical and strategic threats against an individual entity and interrelated/affiliated networks of entities. A distributed network of sensors and evaluators are utilized to detect tactical attacks against one or more entities. Events on the g...

Full description

Saved in:
Bibliographic Details
Main Authors KEEN, ARTHUR, A, GILBERT, LOGAN, MORGAN, ROBERT, J
Format Patent
LanguageEnglish
French
Published 27.09.2007
Subjects
ALARM SYSTEMS
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
ORDER TELEGRAPHS
PHYSICS
SIGNALLING
SIGNALLING OR CALLING SYSTEMS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:NETWAR provides a utility that enables detection of both tactical and strategic threats against an individual entity and interrelated/affiliated networks of entities. A distributed network of sensors and evaluators are utilized to detect tactical attacks against one or more entities. Events on the general network are represented as an input graph, which is searched for matches of example pattern graphs that represent tactical attacks. The search is performed using a scalable graph matching engine and an ontology that is periodically updated by a subject matter expert or analyst. NETWAR provides the functionality to determine/understand the strategic significance of the detected tactical attacks by correlating detected tactical attacks on the individual entities to identify the true motive of these attacks as a strategic attack. NETWAR also provides predictive capability to predict future entities and sub-entities that may be targeted based on evaluation of the attack data. Dans l'invention, NETWAR fournit un utilitaire permettant de détecter des menaces à la fois tactiques et stratégiques dirigées contre une entité individuelle, et des réseaux d'entités associés/affiliés. Un réseau distribué de capteurs et d'évaluateurs est utilisé pour détecter des attaques tactiques dirigées contre au moins une entité. Des événements survenant sur le réseau général sont représentés sous forme de graphique d'entrée dans lequel on recherche des correspondances de graphiques de motifs d'exemple représentant des attaques tactiques. Cette recherche s'effectue à l'aide d'un moteur de mise en correspondance de graphiques échelonnables et d'une ontologie périodiquement mise à jour par un analyste ou par un expert du domaine. NETWAR présente une fonctionnalité permettant de déterminer/comprendre l'importance stratégique des attaques tactiques détectées par mise en corrélation des attaques tactiques détectées dirigées contre les entités individuelles, pour identifier la vraie raison de ces attaques, en tant qu'attaque stratégique. NETWAR présente également une fonctionnalité prédictive permettant de prédire les futures entités et sous-entités pouvant être prises pour cible, en fonction de l'évaluation des données d'attaque.
Bibliography:Application Number: WO2007US64516