Patent search ap:("微软技术许可有限责任公司") AND inv:"O·卡琳" Page 1

1.

发明授权
通过协作过滤实时检测恶意活动有权

公开(公告)号：CN113661489B

公开(公告)日：2024-07-19

申请号：CN202080026439.5

申请日：2020-02-26

Applicant: 微软技术许可有限责任公司

Inventor： O·卡琳 , R·H·普利斯金

IPC: G06F21/55 , H04L9/40

Abstract: 一种因恶意活动而抵抗力低的机器通过标识在网络的实体上所开放的异常端口而被检测。异常端口使用网络上的实体的开放端口使用从正常网络业务得出的使用模式通过协作过滤被检测。协作过滤利用交替最小二乘法采用奇异值分解来生成推荐分数，推荐分数标识具有新开放端口的实体是否可能被用于恶意活动。

2.

发明公开
通过协作过滤实时检测恶意活动有权

公开(公告)号：CN113661489A

公开(公告)日：2021-11-16

申请号：CN202080026439.5

申请日：2020-02-26

Applicant: 微软技术许可有限责任公司

Inventor： O·卡琳 , R·H·普利斯金

IPC: G06F21/55 , H04L29/06

Abstract: 一种因恶意活动而抵抗力低的机器通过标识在网络的实体上所开放的异常端口而被检测。异常端口使用网络上的实体的开放端口使用从正常网络业务得出的使用模式通过协作过滤被检测。协作过滤利用交替最小二乘法采用奇异值分解来生成推荐分数，推荐分数标识具有新开放端口的实体是否可能被用于恶意活动。

3.

发明公开
用于从IPFIX数据检测云上的DDOS僵尸网络的聚类方法有权

公开(公告)号：CN109644184A

公开(公告)日：2019-04-16

申请号：CN201780050602.X

申请日：2017-08-24

Applicant: 微软技术许可有限责任公司

Inventor： O·卡琳 , R·罗南 , H·纽沃斯 , R·维尔奈

IPC: H04L29/06

Abstract: 使用机器学习训练分类器以用于标识或分类实体，从而增加关于实体是分布式拒绝服务攻击的一部分的置信度。该方法包括训练分类器使用第一分类方法，以标识来自实体集合的实体正在执行拒绝服务攻击的概率。该方法还包括使用分类器来标识满足执行拒绝服务攻击的阈值概率的实体子集。该方法还包括使用第二分类方法来标识实体子集中实体的相似度。该方法还包括基于相似度对个体实体进行分类。

4.

发明授权
用于在基于云的机器上将可疑IP地址分类为非目标攻击源的非协议特定系统和方法有权

公开(公告)号：CN110583003B

公开(公告)日：2022-04-01

申请号：CN201880029697.1

申请日：2018-04-10

Applicant: 微软技术许可有限责任公司

Inventor： R·罗南 , H·H·纽沃思 , T·科伦 , O·卡琳

IPC: H04L9/40 , G06N20/20 , G06N20/00 , H04L67/10

Abstract: 提供了用于检测由第一机器对第二机器的非目标攻击的系统。系统包括应用，应用包括指令，指令被配置为：提取与第一机器和第二机器之间的业务流对应的网络数据，其中第二机器在基于云的网络中被实现；基于网络数据来标识第一可疑外部IP地址；计算针对第一可疑外部IP地址的特征，其中特征包括探索类型特征和开发类型特征；基于预定示例和特征来训练分类器，以生成并更新模型；基于模型和特征中的至少一些特征，对第一可疑外部IP地址分类；以及如果从对第一可疑外部IP地址分类被提供的分类指示第一可疑外部IP地址与对第二机器的恶意攻击相关联，则执行应对措施。

5.

发明公开
用于在基于云的机器上将可疑IP地址分类为非目标攻击源的非协议特定系统和方法有权

公开(公告)号：CN110583003A

公开(公告)日：2019-12-17

申请号：CN201880029697.1

申请日：2018-04-10

Applicant: 微软技术许可有限责任公司

Inventor： R·罗南 , H·H·纽沃思 , T·科伦 , O·卡琳

IPC: H04L29/06

Abstract: 提供了用于检测由第一机器对第二机器的非目标攻击的系统。系统包括应用，应用包括指令，指令被配置为：提取与第一机器和第二机器之间的业务流对应的网络数据，其中第二机器在基于云的网络中被实现；基于网络数据来标识第一可疑外部IP地址；计算针对第一可疑外部IP地址的特征，其中特征包括探索类型特征和开发类型特征；基于预定示例和特征来训练分类器，以生成并更新模型；基于模型和特征中的至少一些特征，对第一可疑外部IP地址分类；以及如果从对第一可疑外部IP地址分类被提供的分类指示第一可疑外部IP地址与对第二机器的恶意攻击相关联，则执行应对措施。

6.

发明公开
通过协作过滤实时检测恶意活动审中-实审

公开(公告)号：CN118673490A

公开(公告)日：2024-09-20

申请号：CN202410938058.4

申请日：2020-02-26

Applicant: 微软技术许可有限责任公司

Inventor： O·卡琳 , R·H·普利斯金

IPC: G06F21/55 , H04L9/40

Abstract: 一种因恶意活动而抵抗力低的机器通过标识在网络的实体上所开放的异常端口而被检测。异常端口使用网络上的实体的开放端口使用从正常网络业务得出的使用模式通过协作过滤被检测。协作过滤利用交替最小二乘法采用奇异值分解来生成推荐分数，推荐分数标识具有新开放端口的实体是否可能被用于恶意活动。

7.

发明授权
用于从IPFIX数据检测云上的DDOS僵尸网络的聚类方法有权

公开(公告)号：CN109644184B

公开(公告)日：2021-10-01

申请号：CN201780050602.X

申请日：2017-08-24

Applicant: 微软技术许可有限责任公司

Inventor： O·卡琳 , R·罗南 , H·纽沃斯 , R·维尔奈

IPC: H04L29/06

Abstract: 使用机器学习训练分类器以用于标识或分类实体，从而增加关于实体是分布式拒绝服务攻击的一部分的置信度。该方法包括训练分类器使用第一分类方法，以标识来自实体集合的实体正在执行拒绝服务攻击的概率。该方法还包括使用分类器来标识满足执行拒绝服务攻击的阈值概率的实体子集。该方法还包括使用第二分类方法来标识实体子集中实体的相似度。该方法还包括基于相似度对个体实体进行分类。

Patent Agency Ranking