-
公开(公告)号:CN112544054A
公开(公告)日:2021-03-23
申请号:CN201980052500.0
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: H04L12/24
Abstract: 计算系统利用众包来为经历警报情况的系统生成修复文件。在修复文件的生成期间,计算系统标识与多个不同客户端系统相关联的多个不同类型的警报。计算系统还基于过程临近度和时间与警报状况的相关性,为每种类型的警报生成多个不同客户端修复过程集,并且基于相关性矢量中的值确定多个过程中的哪些过程与所标识的警报有关。然后,基于多个不同客户端修复过程集之间存在的相关性,创建客户端修复过程集,以包括被确定为与所标识的警报有关并且被聚类在一起的过程,以为每种类型的警报标识要包括在所生成的复合修复文件中的过程。
-
公开(公告)号:CN112534432A
公开(公告)日:2021-03-19
申请号:CN201980052067.0
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算系统通过标识针对先前未经历过威胁场景并且补救过程未知的客户端系统的特定威胁场景来执行针对不熟悉威胁场景的实时缓解。计算系统通过生成并且向客户端系统提供包括预测性缓解过程集的缓解文件以用于响应于威胁场景来响应于未知威胁场景。缓解文件通过首先生成标识针对特定威胁场景的多个不同威胁场景特性的威胁向量而被生成。然后,分类模型被应用于威胁向量,以标识被确定为最适合威胁向量并且被包括在缓解文件中的预测性缓解过程集。
-
-
Search Results
3
records
(took 0.02 seconds)
