REAL-TIME REPORTING OF ANOMALOUS INTERNET PROTOCOL ATTACKS

• Main Authors: GHOSH, ABHRAJIT, NAIDU, ADITYA, GOTTLIEB, YITZCHAK, SAWAYA, YUKIKO, YAMADA, AKIRA, KUBOTA, AYUMU
• Format: Patent
• Language: English; French
• Published: 02.07.2015
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A system and a method for detecting anomalous attacks in Internet network flow operate by counting a number of Internet traffic messages that are detected as anomalous attacks to provide a count; computing a running average of the number of messages that are detected as anomalous attacks; and comparing the count to the running average to provide an anomalous attack alarm if the count is greater than a multiple of the running average. The attacks can include at least one of spoofing attacks or denial of service attacks. A computer readable storage medium stores instructions of a computer program, which when executed by a computer system, results in performance of steps of the method. Un système et un procédé pour détecter des attaques anormales dans un flux de réseau Internet agissent en comptant un nombre de messages de trafic Internet qui sont détectés comme étant des attaques anormales pour fournir un compte ; calculent une moyenne glissante du nombre de messages qui sont détectés comme étant des attaques anormales ; et comparent le compte à la moyenne glissante pour fournir une alarme d'attaques anormales si le compte est supérieur à un multiple de la moyenne glissante. Les attaques peuvent comprendre au moins l'une d'attaques par usurpation ou d'attaques par déni de service. Un support de mémorisation pouvant être lu par un ordinateur mémorise les instructions d'un programme d'ordinateur, qui, lorsqu'elles sont exécutées par un système informatique, résultent en l'exécution des étapes du procédé.