公开(公告)号：CN110730156B

公开(公告)日：2022-03-22

申请号：CN201910639469.2

申请日：2019-07-16

Applicant: 国际商业机器公司

Inventor： 林健 ,  M.埃尔斯纳 ,  R.威廉姆斯 ,  M.J.博尔丁 ,  潘越 ,  P.S.泰勒 ,  李承达 ,  J.林顿

IPC: H04L9/40 ,  G06N20/00

Abstract: 一种基于分层机器学习的基础结构，其包括第一机器学习(ML)层，该第一机器学习层被配置为在企业网络环境内执行，并且在本地学习对于一组用例的统计，并且警告与所学习的分布的偏差。用例典型地彼此独立。第二机器学习层在企业网络环境外部执行，并且例如通过确定在第一层本地运行的多个独立用例之间的相关性来提供进一步的学习支持。优选地，为了可扩展性和性能，第二层在云计算环境中执行。

公开(公告)号：CN113302609B

公开(公告)日：2023-04-18

申请号：CN201980085464.8

申请日：2019-12-16

Applicant: 国际商业机器公司

Inventor： 于学杰 ,  M.巴特尔特 ,  M.豪普曼 ,  R.威廉姆斯 ,  L.蒂拉洪 ,  A.库马里

IPC: G06F21/55 ,  G06F18/24 ,  G06N3/04

Abstract: 通过利用神经网络的访问控制系统和方法来监测和保护采用未认证的API端点的未认证客户端对应用(例如基于SaaS的网络应用)的访问。神经网络被训练以根据策略来识别应被视为“不适当的”用户行为。使用神经网络，系统可以更有效地辨别未认证的用户行为，使得能够更有效地对不按照企业的安全策略使用应用的用户实施访问控制。通过训练神经网络以识别常规用户行为背后的模式，该方法使得能够相对于未认证的用户进行稳健的访问控制。更一般地，该方法促进了全部或部分地基于与应用的API交互的访问控制，其中进行该访问的个体的身份是未知的或必然是可确定的。

公开(公告)号：CN113302609A

公开(公告)日：2021-08-24

申请号：CN201980085464.8

申请日：2019-12-16

Applicant: 国际商业机器公司

Inventor： 于学杰 ,  M.巴特尔特 ,  M.豪普曼 ,  R.威廉姆斯 ,  L.蒂拉洪 ,  A.库马里

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/04

Abstract: 通过利用神经网络的访问控制系统和方法来监测和保护采用未认证的API端点的未认证客户端对应用(例如基于SaaS的网络应用)的访问。神经网络被训练以根据策略来识别应被视为“不适当的”用户行为。使用神经网络，系统可以更有效地辨别未认证的用户行为，使得能够更有效地对不按照企业的安全策略使用应用的用户实施访问控制。通过训练神经网络以识别常规用户行为背后的模式，该方法使得能够相对于未认证的用户进行稳健的访问控制。更一般地，该方法促进了全部或部分地基于与应用的API交互的访问控制，其中进行该访问的个体的身份是未知的或必然是可确定的。

公开(公告)号：CN110730156A

公开(公告)日：2020-01-24

申请号：CN201910639469.2

申请日：2019-07-16

Applicant: 国际商业机器公司

Inventor： 林健 ,  M.埃尔斯纳 ,  R.威廉姆斯 ,  M.J.博尔丁 ,  潘越 ,  P.S.泰勒 ,  李承达 ,  J.林顿

IPC: H04L29/06 ,  G06N20/00

Abstract: 一种基于分层机器学习的基础结构，其包括第一机器学习(ML)层，该第一机器学习层被配置为在企业网络环境内执行，并且在本地学习对于一组用例的统计，并且警告与所学习的分布的偏差。用例典型地彼此独立。第二机器学习层在企业网络环境外部执行，并且例如通过确定在第一层本地运行的多个独立用例之间的相关性来提供进一步的学习支持。优选地，为了可扩展性和性能，第二层在云计算环境中执行。