-
公开(公告)号:CN110313161B
公开(公告)日:2021-10-19
申请号:CN201880012103.6
申请日:2018-02-20
Applicant: 微软技术许可有限责任公司
Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括:获取IPFIX数据的多个样本。该方法还包括:使用IPFIX数据来按服务器创建多个基于时间的服务器样本,使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括:标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括:标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括:基于经先前标识的、经标记的样本,将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括:使用经自动标记的样本来训练放大攻击检测系统。
-
公开(公告)号:CN109362235B
公开(公告)日:2021-10-26
申请号:CN201780031069.2
申请日:2017-05-23
Applicant: 微软技术许可有限责任公司
IPC: G06F21/50
Abstract: 一种对网络可访问存储装置处的网络可访问存储事务进行分类的计算机化方法。该方法包括获得用于异常或者故障检测的客户端预测安全模型,客户端预测安全模型通过对用于访问被存储在客户端计算设备中的目标数据的多个客户端事务的分析而被动态地创建,监视在副本被存储在网络可访问存储装置中时用于访问目标数据的副本的多个网络可访问存储事务,以及基于客户端预测安全模型对多个网络可访问存储事务中的至少一些网络可访问存储事务进行分类。
-
公开(公告)号:CN109644184B
公开(公告)日:2021-10-01
申请号:CN201780050602.X
申请日:2017-08-24
Applicant: 微软技术许可有限责任公司
IPC: H04L29/06
Abstract: 使用机器学习训练分类器以用于标识或分类实体,从而增加关于实体是分布式拒绝服务攻击的一部分的置信度。该方法包括训练分类器使用第一分类方法,以标识来自实体集合的实体正在执行拒绝服务攻击的概率。该方法还包括使用分类器来标识满足执行拒绝服务攻击的阈值概率的实体子集。该方法还包括使用第二分类方法来标识实体子集中实体的相似度。该方法还包括基于相似度对个体实体进行分类。
-
公开(公告)号:CN110313161A
公开(公告)日:2019-10-08
申请号:CN201880012103.6
申请日:2018-02-20
Applicant: 微软技术许可有限责任公司
Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括:获取IPFIX数据的多个样本。该方法还包括:使用IPFIX数据来按服务器创建多个基于时间的服务器样本,使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括:标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括:标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括:基于经先前标识的、经标记的样本,将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括:使用经自动标记的样本来训练放大攻击检测系统。
-
公开(公告)号:CN117413262A
公开(公告)日:2024-01-16
申请号:CN202280039393.X
申请日:2022-05-06
Applicant: 微软技术许可有限责任公司
IPC: G06F16/35
Abstract: 本文的公开描述了使用经训练的摘要模型来确定通信转录的主题。与第一通信相关联的第一通信转录被获取,并被划分为第一通信分段集合。基于第一通信分段集合,通过用生成式语言模型分析第一通信分段集合中的每个通信分段,第一主题描述集合被生成。使用第一通信分段集合和相关联的第一主题描述集合作为训练数据,来训练摘要模型。经训练的摘要模型然后被应用于第二通信转录,以及基于将经训练的摘要模型应用于第二通信转录,第二通信转录的第二主题描述集合被生成。通过基于生成式语言模型的输出来训练摘要模型,使得能够高效、准确地从通信转录中生成主题描述。
-
Patent Agency Ranking
公开(公告)号:CN109791587B
公开(公告)日:2023-05-05
申请号:CN201780061819.0
申请日:2017-09-18
Applicant: 微软技术许可有限责任公司
Abstract: 控制设备安全包括获得指示设备上的当前设备活动的设备活动数据集和指示设备的一个或多个合法用户的当前活动状态的用户活动数据集。确定用户的所指示的当前活动状态是指示合法用户在设备上处于活动状态,还是没有合法用户在设备上处于活动状态。通过与经由监督学习生成的模型中的至少一个模型的比较,确定设备上的所指示的当前设备活动与一个或多个合法用户的所指示的当前活动状态的统计拟合。可以基于指示设备的受危害状态的统计拟合的确定的结果,启动安全警报动作。
-
公开(公告)号:CN110178135B
公开(公告)日:2023-04-21
申请号:CN201880006947.X
申请日:2018-01-15
Applicant: 微软技术许可有限责任公司
Abstract: 提供了用于允许对机器即时(“JIT”)访问的方法和计算系统。系统接收对允许对机器的JIT访问的请求。系统引导机器的端口在JIT访问时段将被打开。系统还引导机器在JIT访问时段更改与被允许在机器上执行的应用相关的安全性。在JIT访问时段期间,利用与应用相关的更改的安全性,机器可以经由端口而被访问。在JIT访问时段之后,系统引导端口关闭并且引导安全性返回到未更改的安全性。
-
公开(公告)号:CN112703495A
公开(公告)日:2021-04-23
申请号:CN201980060346.1
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: G06F16/483 , G06F16/683 , G06F16/783
Abstract: 公开了用于从包含音频和视频两者的文件(例如,多模态文件或多媒体文件)推断主题以便促进视频索引的系统和方法。一组实体从文件中被提取,并且被链接以生成图;以及还获取该一组实体的参考信息。例如,可以从Wikipedia类别或其他大型本体数据源中抽取实体。使用无监督学习对图进行分析准许确定图中的簇。可以使用有监督学习从簇中提取特征提供了对主题标识符的选择。然后,主题标识符被用于对文件进行索引。
-
公开(公告)号:CN109791587A
公开(公告)日:2019-05-21
申请号:CN201780061819.0
申请日:2017-09-18
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/6218 , G06F21/55 , G06F21/566 , G06F2221/034 , H04L41/06 , H04L43/16 , H04L63/1416 , H04L63/1441 , H04L67/22 , H04L67/306
Abstract: 控制设备安全包括获得指示设备上的当前设备活动的设备活动数据集和指示设备的一个或多个合法用户的当前活动状态的用户活动数据集。确定用户的所指示的当前活动状态是指示合法用户在设备上处于活动状态,还是没有合法用户在设备上处于活动状态。通过与经由监督学习生成的模型中的至少一个模型的比较,确定设备上的所指示的当前设备活动与一个或多个合法用户的所指示的当前活动状态的统计拟合。可以基于指示设备的受危害状态的统计拟合的确定的结果,启动安全警报动作。
-
公开(公告)号:CN109644184A
公开(公告)日:2019-04-16
申请号:CN201780050602.X
申请日:2017-08-24
Applicant: 微软技术许可有限责任公司
IPC: H04L29/06
Abstract: 使用机器学习训练分类器以用于标识或分类实体,从而增加关于实体是分布式拒绝服务攻击的一部分的置信度。该方法包括训练分类器使用第一分类方法,以标识来自实体集合的实体正在执行拒绝服务攻击的概率。该方法还包括使用分类器来标识满足执行拒绝服务攻击的阈值概率的实体子集。该方法还包括使用第二分类方法来标识实体子集中实体的相似度。该方法还包括基于相似度对个体实体进行分类。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.045 seconds)
