[发明专利]用以在时间序列数据中探测机器启动的事件的系统

说明书

本发明涉及用以在时间序列数据中探测机器启动的事件的系统。具体而言，在一些实施例中，一种网络事件启动探测引擎可访问时间序列事件数据存储器，其包含包括时间值的针对成序列的接收的网络事件中的每一个的指示。网络事件启动探测引擎可然后对包括时间值的时间序列事件数据存储器中的信息执行统计分析。统计分析可例如与事件之间存在的持续时间相关联。基于统计分析，可输出与网络事件启动可能性相关联的结果。结果可指示例如事件为机器启动的、人类启动的等。

技术领域

本发明大体上涉及用以在时间序列数据中探测机器启动的事件的系统和方法。具体而言，实施例可使用统计采样经由时间序列分析来促进非人类行为的自动化探测。

背景技术

企业可对探测网络事件(例如，传入网络流量、请求、数据包等)由机器还是由人类启动感兴趣。例如，一些事件可能更有可能被认为与网络威胁相关联，如果了解事件是由机器(而不是由人类)发起的话。类似地，企业可能想要认识到竞争者何时使用自动化过程来收集信息(例如，关于产品或服务的定价信息)。如另一示例，企业可能想要确定特定机器(或机器类型)或特定人是否启动事件，以增强安全性特征。因此，提供用以自动地促进以高效且准确的方式探测机器启动的事件的系统和方法可为合乎需要的。

发明内容

一些实施例与网络事件启动探测引擎相关联，该网络事件启动探测引擎访问时间序列事件数据存储器，其包含包括时间值的针对成序列的接收的网络事件中的每一个的指示。网络事件启动探测引擎可然后对包括时间值的时间序列事件数据存储器中的信息执行统计分析。统计分析可例如与事件之间存在的持续时间相关联。基于统计分析，可输出与网络事件启动可能性相关联的结果。结果可指示例如事件为机器启动的、人类启动的等。

一些实施例与以下相关联：用于访问时间序列事件数据存储器的手段，该时间序列事件数据存储器包含包括时间值的针对成序列的接收的网络事件中的每一个的指示；用于对包括时间值的时间序列事件数据存储器中的信息执行统计分析的手段，统计分析与事件之间存在的持续时间相关联；以及，基于统计分析，用于输出与网络事件启动可能性相关联的结果的手段。

一些实施例的技术特征为自动地促进以高效且准确的方式探测机器启动的事件的计算机系统和方法。

其他实施例与存储指令以执行本文中描述的任何方法的系统和/或计算机可读介质相关联。

技术方案1. 一种系统，包括：

输入端口，其用以接收随时间的成序列网络事件；

时间序列事件数据存储器，其包含包括时间值的针对成序列的接收的网络事件中的每一个的指示；以及

网络事件启动探测引擎，其联接于所述输入端口和所述时间序列事件数据存储器，所述网络事件启动探测引擎构造成：

访问所述时间序列事件数据存储器，

对包括所述时间值的所述时间序列事件数据存储器中的信息执行统计分析，所述统计分析与事件之间存在的持续时间相关联，以及

基于所述统计分析，输出与网络事件启动可能性相关联的结果。

技术方案2. 根据技术方案1所述的系统，其特征在于，所述统计分析与Kolmogorov-Smirnov检验相关联。

技术方案3. 根据技术方案1所述的系统，其特征在于，所述结果包括事件为机器启动的指示。

技术方案4. 根据技术方案3所述的系统，其特征在于，所述结果与网络威胁探测相关联。

技术方案5. 根据技术方案3所述的系统，其特征在于，所述结果包括所述事件由特定机器启动的指示。