【技术实现步骤摘要】
用于识别计算机网络中的不规律性的方法和装置
本专利技术涉及一种用于识别计算机网络中的不规律性的方法。本专利技术此外涉及一种相应的装置、一种相应的计算机程序以及一种相应的存储介质。
技术介绍
在IT安全性中将每个用于识别针对计算机系统或计算机网络的攻击的系统都称为攻击识别系统(intrusiondetectionsystem(入侵检测系统),IDS)。根据现有技术的IDS常常利用由面向状态的分组检测(Paketüberprüfung)、模式比对(Musterabgleich)和对不规律性(异常)的识别组成的组合。DE102016221378A1涉及一种用于保护设备免遭信息技术攻击的方法,其中由至少一个设备接收的数据通过由该设备所包括的攻击识别系统在信息技术攻击方面被检验,并且对于所接收的数据被分配给信息技术攻击的情况,关于信息技术攻击的特征数据被存储在该设备中并且通过通信接口被传输给与大量设备处于通信连接的装置,并且其中该装置对由该设备所传输的特征数据进行评估并且根据至少一个预给定的标准来将警告通知输出给与该装置处于通...
【技术保护点】
1.用于识别计算机网络(20)中的不规律性的方法(10),/n其特征在于以下特征:/n- 通过所述计算机网络(20)所传输的消息(11,12)由所述计算机网络(20)的节点(22)接收或记录;/n- 根据至少所述消息(11,12),通过所述节点(22)的识别机制(16)来检验(13)是否出现所述不规律性;和/n- 根据所述识别机制(16)的预先给定的识别规则,要么确认要么反驳(14)所述不规律性的出现。/n
【技术特征摘要】
20180730 DE 102018212657.71.用于识别计算机网络(20)中的不规律性的方法(10),
其特征在于以下特征:
-通过所述计算机网络(20)所传输的消息(11,12)由所述计算机网络(20)的节点(22)接收或记录;
-根据至少所述消息(11,12),通过所述节点(22)的识别机制(16)来检验(13)是否出现所述不规律性;和
-根据所述识别机制(16)的预先给定的识别规则,要么确认要么反驳(14)所述不规律性的出现。
2.根据权利要求1所述的方法(10),
其特征在于以下特征:
-所述计算机网络(20)包括交换设备(21)和终端设备(22);和
-所述节点(22)是所述终端设备(22)之一。
3.根据权利要求1或2所述的方法(10),
其特征在于以下特征:
-所述消息(11)被接收;
-另外根据所述节点(22)的至少一个当前的状态(17)来进行所述检验(13);和
-所述识别规则(31)涉及所接收的消息(11)和所述状态(17)的特殊的值组合。
4.根据权利要求1或2所述的方法(10),
其特征在于以下特征:
-所述消息(11)根据所述节点(22)的要求(15)被接收;和
-所述识别规则(32)涉及对所述要求(15)的所期望的反应。
<...
【专利技术属性】
技术研发人员:H布克里查,J沃尔芬格,M赫尔曼,P杜普利斯,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。