公开(公告)号：CN113169975A

公开(公告)日：2021-07-23

申请号：CN201980080050.6

申请日：2019-11-26

Applicant: 微软技术许可有限责任公司

Inventor： T·萨尔曼 ,  B·克利格尔 ,  B·阿布加贝

IPC: H04L29/06 ,  H04L12/26

Abstract: 提供了用于生成网络安全规则的方法、系统、装置和计算机程序产品。跨网络的现有安全规则可以被确定，网络包括多个网络资源，诸如计算设备或虚拟机。标识网络上的资源之间的许可连接中的每个许可连接的映射图被生成。在一些实现中，映射图可以包括网络拓扑映射图。针对许可连接中的每个许可连接的网络流量数据可以被收集或监测。基于现有安全规则和收集的网络流量数据，针对特定连接的增强的安全规则可以被生成，该增强的安全规则减少连接上的数据流量，这通过进一步强化可用的通信路径来改进网络安全性。

公开(公告)号：CN112567370A

公开(公告)日：2021-03-26

申请号：CN201980053924.9

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： B·克利格尔 ,  Y·利弗尼 ,  R·H·普利斯金 ,  R·莱文 ,  M·A·M·舍曼 ,  M·伊斯雷尔 ,  M·Z·巴格利

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质，该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据，并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则，以确定当该规则被应用到验证数据集中时，该规则是否产生低于阈值的拒绝率水平。如果规则是有效的，则其被提供给管理界面，使得管理员可以选择该规则以应用于传入的用户请求。

公开(公告)号：CN112534432A

公开(公告)日：2021-03-19

申请号：CN201980052067.0

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： B·克利格尔 ,  M·伊斯雷尔 ,  D·帕特里奇 ,  M·Z·巴格利

IPC: G06F21/55 ,  H04L29/06 ,  H04W12/12

Abstract: 一种计算系统通过标识针对先前未经历过威胁场景并且补救过程未知的客户端系统的特定威胁场景来执行针对不熟悉威胁场景的实时缓解。计算系统通过生成并且向客户端系统提供包括预测性缓解过程集的缓解文件以用于响应于威胁场景来响应于未知威胁场景。缓解文件通过首先生成标识针对特定威胁场景的多个不同威胁场景特性的威胁向量而被生成。然后，分类模型被应用于威胁向量，以标识被确定为最适合威胁向量并且被包括在缓解文件中的预测性缓解过程集。

公开(公告)号：CN110100423A

公开(公告)日：2019-08-06

申请号：CN201780078317.9

申请日：2017-12-13

Applicant: 微软技术许可有限责任公司

Inventor： M·伊斯雷尔 ,  R·亚里 ,  B·克利格尔 ,  Y·达甘 ,  G·伊尔亚沙 ,  M·沙拉拉 ,  E·汉萨弗

IPC: H04L29/06 ,  H04W12/08 ,  H04L29/08 ,  G06F21/10

Abstract: 提供了一种用于为机器生成应用的许可列表的计算系统。系统针对每个机器标识由该机器执行的执行应用的集合。然后，系统基于执行应用的集合之间的相似性来对机器进行聚类，使得具有相似集合的机器位于同一集群中。然后，系统针对每个机器集群为集群创建应用的许可列表，应用的许可列表包括集群的机器的执行应用的集合中的应用。集群的许可列表指示只有许可列表中的应用被允许由集群中的机器执行。然后，系统将集群的许可列表分发给该集群的机器，使得机器仅执行其集群的许可列表中的应用。