-
公开(公告)号:CN110100423B
公开(公告)日:2021-09-21
申请号:CN201780078317.9
申请日:2017-12-13
Applicant: 微软技术许可有限责任公司
Abstract: 提供了一种用于为机器生成应用的许可列表的计算系统。系统针对每个机器标识由该机器执行的执行应用的集合。然后,系统基于执行应用的集合之间的相似性来对机器进行聚类,使得具有相似集合的机器位于同一集群中。然后,系统针对每个机器集群为集群创建应用的许可列表,应用的许可列表包括集群的机器的执行应用的集合中的应用。集群的许可列表指示只有许可列表中的应用被允许由集群中的机器执行。然后,系统将集群的许可列表分发给该集群的机器,使得机器仅执行其集群的许可列表中的应用。
-
公开(公告)号:CN112567367A
公开(公告)日:2021-03-26
申请号:CN201980053436.8
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收,并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎,以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收,从而接收到的动作可以被执行。在一些实现中,除了解析接收到的事故通知之外,动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。
-
公开(公告)号:CN112544054A
公开(公告)日:2021-03-23
申请号:CN201980052500.0
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: H04L12/24
Abstract: 计算系统利用众包来为经历警报情况的系统生成修复文件。在修复文件的生成期间,计算系统标识与多个不同客户端系统相关联的多个不同类型的警报。计算系统还基于过程临近度和时间与警报状况的相关性,为每种类型的警报生成多个不同客户端修复过程集,并且基于相关性矢量中的值确定多个过程中的哪些过程与所标识的警报有关。然后,基于多个不同客户端修复过程集之间存在的相关性,创建客户端修复过程集,以包括被确定为与所标识的警报有关并且被聚类在一起的过程,以为每种类型的警报标识要包括在所生成的复合修复文件中的过程。
-
公开(公告)号:CN112334894A
公开(公告)日:2021-02-05
申请号:CN201980040291.8
申请日:2019-06-14
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于降低用户账户对攻击的脆弱性的方法、系统和介质,方法、系统和介质涉及:针对用户账户创建规则,该规则包括与用户账户活动性属性对应的许可参数;监测用户账户的账户活动性。如果确定账户活动性属性与许可参数不一致,则用户账户被禁用。许可参数的示例是许可时间段,诸如开始时间、结束时间、重复定义、星期几定义、开始日期、结束日期和发生次数定义。其他示例是物理参数(诸如许可地理位置、许可设备或者许可网络)或者许可使用参数(诸如许可应用、许可数据访问或者许可域)。
-
-
Patent Agency Ranking
公开(公告)号:CN113169975B
公开(公告)日:2023-04-28
申请号:CN201980080050.6
申请日:2019-11-26
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40 , H04L43/16 , H04L41/0813 , H04L41/142 , H04L43/50 , H04L41/12 , H04L41/22
Abstract: 提供了用于生成网络安全规则的方法、系统、装置和计算机程序产品。跨网络的现有安全规则可以被确定,网络包括多个网络资源,诸如计算设备或虚拟机。标识网络上的资源之间的许可连接中的每个许可连接的映射图被生成。在一些实现中,映射图可以包括网络拓扑映射图。针对许可连接中的每个许可连接的网络流量数据可以被收集或监测。基于现有安全规则和收集的网络流量数据,针对特定连接的增强的安全规则可以被生成,该增强的安全规则减少连接上的数据流量,这通过进一步强化可用的通信路径来改进网络安全性。
-
公开(公告)号:CN113228589B
公开(公告)日:2023-04-14
申请号:CN201980087176.6
申请日:2019-12-20
Applicant: 微软技术许可有限责任公司
Abstract: 本文中描述的实施例涉及保护基于网络的计算资源。上述操作可以通过确定表示非恶意网络地址的标签来实现。该标签是通过分析由多个计算资源接收的网络数据业务来确定的。基于机器学习的技术可以用于自动将与特定计算资源通信的每个网络地址分类为恶意或非恶意。为特定计算资源而确定的非恶意网络地址自动与标签相关联。该标签用于配置防火墙应用以防止未由该标签表示的恶意网络地址对对应计算资源的访问。与标签相关联的非恶意网络地址的数目可以通过对具有与其通信的一组类似网络地址的计算资源进行聚类来扩展。为所聚类的计算资源而确定的非恶意网络地址被组合并且与单个标签相关联。
-
公开(公告)号:CN112567370B
公开(公告)日:2024-06-28
申请号:CN201980053924.9
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
-
公开(公告)号:CN112567367B
公开(公告)日:2024-04-05
申请号:CN201980053436.8
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: G06F21/55 , H04L41/0631 , H04L41/0654 , H04L41/069 , H04L41/14 , H04L41/16 , H04L9/40 , G05B23/02 , G06F11/22 , G06F18/22 , G06F18/23 , G06N20/00
Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收,并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎,以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收,从而接收到的动作可以被执行。在一些实现中,除了解析接收到的事故通知之外,动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。
-
公开(公告)号:CN113228589A
公开(公告)日:2021-08-06
申请号:CN201980087176.6
申请日:2019-12-20
Applicant: 微软技术许可有限责任公司
IPC: H04L29/06
Abstract: 本文中描述的实施例涉及保护基于网络的计算资源。上述操作可以通过确定表示非恶意网络地址的标签来实现。该标签是通过分析由多个计算资源接收的网络数据业务来确定的。基于机器学习的技术可以用于自动将与特定计算资源通信的每个网络地址分类为恶意或非恶意。为特定计算资源而确定的非恶意网络地址自动与标签相关联。该标签用于配置防火墙应用以防止未由该标签表示的恶意网络地址对对应计算资源的访问。与标签相关联的非恶意网络地址的数目可以通过对具有与其通信的一组类似网络地址的计算资源进行聚类来扩展。为所聚类的计算资源而确定的非恶意网络地址被组合并且与单个标签相关联。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.024 seconds)
