-
公开(公告)号:CN113661489A
公开(公告)日:2021-11-16
申请号:CN202080026439.5
申请日:2020-02-26
Applicant: 微软技术许可有限责任公司
Abstract: 一种因恶意活动而抵抗力低的机器通过标识在网络的实体上所开放的异常端口而被检测。异常端口使用网络上的实体的开放端口使用从正常网络业务得出的使用模式通过协作过滤被检测。协作过滤利用交替最小二乘法采用奇异值分解来生成推荐分数,推荐分数标识具有新开放端口的实体是否可能被用于恶意活动。
-
公开(公告)号:CN113661489B
公开(公告)日:2024-07-19
申请号:CN202080026439.5
申请日:2020-02-26
Applicant: 微软技术许可有限责任公司
Abstract: 一种因恶意活动而抵抗力低的机器通过标识在网络的实体上所开放的异常端口而被检测。异常端口使用网络上的实体的开放端口使用从正常网络业务得出的使用模式通过协作过滤被检测。协作过滤利用交替最小二乘法采用奇异值分解来生成推荐分数,推荐分数标识具有新开放端口的实体是否可能被用于恶意活动。
-
公开(公告)号:CN117461288A
公开(公告)日:2024-01-26
申请号:CN202280038279.5
申请日:2022-05-05
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40
Abstract: 本文一般讨论的是用于改进云资源安全性的设备、系统和方法。该方法可以包括获取云资源管理日志,该云资源管理日志详细说明在云门户中由云资源的用户执行的动作,该动作包括条目,该条目包括以下中的至少两项:该用户中的一个用户的用户标识(ID)、对该云资源中的一个云资源执行的操作中的一个操作、作为该操作的目标的该云资源中的一个云资源的统一资源标识符(URI)、或该操作被执行的时间。该方法可以包括确定针对云资源管理日志中的每个动作的相应的分数,将相应的分数与指定的标准进行比较,以及响应于确定相应的分数满足指定的标准,提供异常动作的指示。
-
公开(公告)号:CN112567367A
公开(公告)日:2021-03-26
申请号:CN201980053436.8
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收,并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎,以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收,从而接收到的动作可以被执行。在一些实现中,除了解析接收到的事故通知之外,动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。
-
公开(公告)号:CN112567370B
公开(公告)日:2024-06-28
申请号:CN201980053924.9
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
-
Patent Agency Ranking
公开(公告)号:CN112567367B
公开(公告)日:2024-04-05
申请号:CN201980053436.8
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: G06F21/55 , H04L41/0631 , H04L41/0654 , H04L41/069 , H04L41/14 , H04L41/16 , H04L9/40 , G05B23/02 , G06F11/22 , G06F18/22 , G06F18/23 , G06N20/00
Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收,并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎,以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收,从而接收到的动作可以被执行。在一些实现中,除了解析接收到的事故通知之外,动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。
-
公开(公告)号:CN112567370A
公开(公告)日:2021-03-26
申请号:CN201980053924.9
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
-
公开(公告)号:CN118673490A
公开(公告)日:2024-09-20
申请号:CN202410938058.4
申请日:2020-02-26
Applicant: 微软技术许可有限责任公司
Abstract: 一种因恶意活动而抵抗力低的机器通过标识在网络的实体上所开放的异常端口而被检测。异常端口使用网络上的实体的开放端口使用从正常网络业务得出的使用模式通过协作过滤被检测。协作过滤利用交替最小二乘法采用奇异值分解来生成推荐分数,推荐分数标识具有新开放端口的实体是否可能被用于恶意活动。
-
公开(公告)号:CN116194919A
公开(公告)日:2023-05-30
申请号:CN202180064351.7
申请日:2021-06-07
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57
Abstract: 接口服务被错误配置的自动估计。敏感接口服务首先基于共同特性被标识,这些特性与基于跨多集群的行为的敏感度相关联。此后,如果特定接口服务具有这些相同的共同特性,从集群外部可访问并且不需要认证,则威胁评估估计特定接口服务被错误配置。因此,当接口服务的错误配置使集群面临不适当的安全风险时,可以更全面、及时地通知集群管理方。
-
公开(公告)号:CN115702420A
公开(公告)日:2023-02-14
申请号:CN202180043543.X
申请日:2021-05-13
Applicant: 微软技术许可有限责任公司
Abstract: 根据示例,装置可以包括存储器,其上存储有机器可读指令,该机器可读指令可以使处理器接收将文件上传到目录的请求,并确定该请求是否是将预定义类型的文件上传到该目录的请求。此外,基于确定该请求是将预定义类型的文件上传到目录的请求,处理器可以通过预测模型的应用来确定该目录是否是用户内容目录,并且基于确定预测模型的应用指示目录是用户内容目录来阻止该请求和/或输出关于该请求的接收的通知。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.035 seconds)
