分布式模式发现制造技术
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
安全信息和事件管理(SIEM)技术提供由网络硬件和应用程序生成的安全警报的实时分析。SIEM技术能够检测对计算网络的潜在威胁。这些潜在威胁能够根据安全事件的分析来确定。【附图说明】下面的【具体实施方式】参照附图,其中:图1至图3是根据各示例的用于分布式模式发现的计算系统的框图;图4是根据一个示例的局部设备的框图;图5是根据一个示例的分层设备的框图;以及图6至图8是根据各示例的用于分布式模式发现的方法的流程图。【具体实施方式】模式发现(pattern discovery)是基于数据挖掘的先占式方法,以解决由安全信息和事件管理(SIEM)系统面临的许多挑战。随着大安全数据的增长和由职业信息攻击者使用的协作技术的推进,SIEM系统正在面临各种挑战,如零日漏洞探索、慢攻击、从一个系统至另一系统扩散的长期渗透以及信息撤出。进一步,黑客们正在向他们的武器库中加入以前没有见过的新武器。先占式方法能够用来检测系统异常,不是通过匹配已知签名,而是通过对安全信息进行相关和发现系统中未知跟踪模式。SIEM中的模式发现是确定这些漏洞的强大方法。关联挖掘算法可以用于系...
【技术保护点】
一种用于分布式模式发现的系统,包括:节点,包括处理器和存储器,所述节点用于:从多个子节点接收多个局部频繁模式树,其中各个局部频繁模式树基于多个事务;将所述多个局部频繁模式树合并到所述多个子节点的全局模式树内;将该全局模式树发送至所述多个子节点。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:阿努拉克·辛格拉,赵志鹏,高飞,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。