-
公开(公告)号:CN115004651A
公开(公告)日:2022-09-02
申请号:CN202080092799.5
申请日:2020-11-20
Applicant: 微软技术许可有限责任公司
Abstract: 公开了一种用于网络设备的基于相关性的网络安全。基于来自多个网络设备的遥测数据来映射多个网络设备之间的相关性,以确定相关设备。基于从相关设备接收到的遥测数据来监控相关设备的行为,以确定多个设备中的异常设备。根据针对异常设备接收到的安全警报来生成针对多个网络设备的优先警报。
-
公开(公告)号:CN110476400B
公开(公告)日:2021-12-07
申请号:CN201880022548.2
申请日:2018-03-29
Applicant: 微软技术许可有限责任公司
Abstract: 提供了一种用于检测第二机器上由第一机器的引导定向攻击的系统。该系统包括应用,该应用包括用于以下各项的指令:根据第一参数,对针对攻击机器的警告进行分组;每组警告对应于由攻击机器中的相应机器执行的攻击;并且警告中的每个警告指示由攻击机器中的一个执行的可能的攻击;根据第二参数,对与实现云应用的受攻击机器相对应的元数据进行分组;基于与第二机器相对应的元数据组和一个或多个辅因子,评估相对于以下项的、与在第二机器上由第一机器执行的攻击相对应的一个或多个警告:与在其他机器上由第一机器执行的攻击或由攻击机器执行的攻击相关联的警告;向第二机器警告定向攻击。
-
公开(公告)号:CN110476400A
公开(公告)日:2019-11-19
申请号:CN201880022548.2
申请日:2018-03-29
Applicant: 微软技术许可有限责任公司
Abstract: 提供了一种用于检测第二机器上由第一机器的引导定向攻击的系统。该系统包括应用,该应用包括用于以下各项的指令:根据第一参数,对针对攻击机器的警告进行分组;每组警告对应于由攻击机器中的相应机器执行的攻击;并且警告中的每个警告指示由攻击机器中的一个执行的可能的攻击;根据第二参数,对与实现云应用的受攻击机器相对应的元数据进行分组;基于与第二机器相对应的元数据组和一个或多个辅因子,评估相对于以下项的、与在第二机器上由第一机器执行的攻击相对应的一个或多个警告:与在其他机器上由第一机器执行的攻击或由攻击机器执行的攻击相关联的警告;向第二机器警告定向攻击。
-
公开(公告)号:CN109791587A
公开(公告)日:2019-05-21
申请号:CN201780061819.0
申请日:2017-09-18
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/6218 , G06F21/55 , G06F21/566 , G06F2221/034 , H04L41/06 , H04L43/16 , H04L63/1416 , H04L63/1441 , H04L67/22 , H04L67/306
Abstract: 控制设备安全包括获得指示设备上的当前设备活动的设备活动数据集和指示设备的一个或多个合法用户的当前活动状态的用户活动数据集。确定用户的所指示的当前活动状态是指示合法用户在设备上处于活动状态,还是没有合法用户在设备上处于活动状态。通过与经由监督学习生成的模型中的至少一个模型的比较,确定设备上的所指示的当前设备活动与一个或多个合法用户的所指示的当前活动状态的统计拟合。可以基于指示设备的受危害状态的统计拟合的确定的结果,启动安全警报动作。
-
公开(公告)号:CN112567370B
公开(公告)日:2024-06-28
申请号:CN201980053924.9
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
-
Patent Agency Ranking
公开(公告)号:CN112567367B
公开(公告)日:2024-04-05
申请号:CN201980053436.8
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: G06F21/55 , H04L41/0631 , H04L41/0654 , H04L41/069 , H04L41/14 , H04L41/16 , H04L9/40 , G05B23/02 , G06F11/22 , G06F18/22 , G06F18/23 , G06N20/00
Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收,并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎,以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收,从而接收到的动作可以被执行。在一些实现中,除了解析接收到的事故通知之外,动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。
-
公开(公告)号:CN113287093A
公开(公告)日:2021-08-20
申请号:CN201980088943.5
申请日:2019-12-19
Applicant: 微软技术许可有限责任公司
Abstract: 本文所一般讨论的是针对安全容器操作的设备、系统和方法。正常容器操作的行为简档可以被生成,诸如通过使用众包数据。容器监视器可以提供在已部署容器中的应用的容器动作。该容器动作可以与指示容器的正常行为的行为简档进行比较。通信可以响应于容器动作和行为简档的正常行为不一致。容器可以被暂停以停止异常行为。
-
公开(公告)号:CN112567370A
公开(公告)日:2021-03-26
申请号:CN201980053924.9
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
-
公开(公告)号:CN112534432A
公开(公告)日:2021-03-19
申请号:CN201980052067.0
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算系统通过标识针对先前未经历过威胁场景并且补救过程未知的客户端系统的特定威胁场景来执行针对不熟悉威胁场景的实时缓解。计算系统通过生成并且向客户端系统提供包括预测性缓解过程集的缓解文件以用于响应于威胁场景来响应于未知威胁场景。缓解文件通过首先生成标识针对特定威胁场景的多个不同威胁场景特性的威胁向量而被生成。然后,分类模型被应用于威胁向量,以标识被确定为最适合威胁向量并且被包括在缓解文件中的预测性缓解过程集。
-
公开(公告)号:CN110100423A
公开(公告)日:2019-08-06
申请号:CN201780078317.9
申请日:2017-12-13
Applicant: 微软技术许可有限责任公司
Abstract: 提供了一种用于为机器生成应用的许可列表的计算系统。系统针对每个机器标识由该机器执行的执行应用的集合。然后,系统基于执行应用的集合之间的相似性来对机器进行聚类,使得具有相似集合的机器位于同一集群中。然后,系统针对每个机器集群为集群创建应用的许可列表,应用的许可列表包括集群的机器的执行应用的集合中的应用。集群的许可列表指示只有许可列表中的应用被允许由集群中的机器执行。然后,系统将集群的许可列表分发给该集群的机器,使得机器仅执行其集群的许可列表中的应用。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.041 seconds)
