公开(公告)号：CN112771524B

公开(公告)日：2024-11-01

申请号：CN201980062498.5

申请日：2019-06-26

Applicant: 微软技术许可有限责任公司

Inventor： 李伟生

IPC: G06F21/56 ,  H04L9/40 ,  H04L51/42

Abstract: 本公开的各方面包括基于模糊包含的伪装检测技术。在一个实施例中，针对受保护实体的列表创建反向n元语法映射。可以将可疑字符串分成n元语法，并且针对对应的受保护实体在所述反向n元语法映射中搜索可疑字符串的每个n元语法。根据在搜索期间找到的受保护实体，受保护实体的模糊包含可能在可疑字符串中被检测到。随后，伪装可以基于模糊包含的特点而被标识。这样，通信系统能够使用检测视觉上相似的文本来检测伪装，并且因此能够采取各种动作来帮助用户减轻由伪装导致的风险。

公开(公告)号：CN112771524A

公开(公告)日：2021-05-07

申请号：CN201980062498.5

申请日：2019-06-26

Applicant: 微软技术许可有限责任公司

Inventor： 李伟生

IPC: G06F21/56 ,  H04L29/06 ,  H04L12/58

Abstract: 本公开的各方面包括基于模糊包含的伪装检测技术。在一个实施例中，针对受保护实体的列表创建反向n元语法映射。可以将可疑字符串分成n元语法，并且针对对应的受保护实体在所述反向n元语法映射中搜索可疑字符串的每个n元语法。根据在搜索期间找到的受保护实体，受保护实体的模糊包含可能在可疑字符串中被检测到。随后，伪装可以基于模糊包含的特点而被标识。这样，通信系统能够使用检测视觉上相似的文本来检测伪装，并且因此能够采取各种动作来帮助用户减轻由伪装导致的风险。

公开(公告)号：CN117581221A

公开(公告)日：2024-02-20

申请号：CN202280046585.3

申请日：2022-05-23

Applicant: 微软技术许可有限责任公司

Inventor： M·塞瓦克 ,  R·K·R·波洛里 ,  W·布卢姆 ,  陈柏安 ,  李伟生 ,  S·S·阿查里雅 ,  C·鲁德尼克 ,  M·A·贝瑟 ,  M·德里尼克 ,  刘思翃

IPC: G06F16/33

Abstract: 在此描述的技术通过使用可能不是在请求的类上训练的生成模型来确定候选文本是否在该请求的类中。本技术可以使用主要在无监督模式下训练的模型，而不需要大量标签类的手动用户输入示例。可以从候选文本和标签产生语义丰富的标签文本的正例。同样，该技术可以从候选文本和标签产生语义丰富的标签文本的负例。标记服务利用生成模型来产生生成结果，该结果估计标签适当地应用于候选文本的可能性。在另一方面，该技术针对一种用于获得类似于候选文本的语义丰富示例的方法。

公开(公告)号：CN114761953A

公开(公告)日：2022-07-15

申请号：CN202080076915.4

申请日：2020-11-03

Applicant: 微软技术许可有限责任公司

Inventor： M·科斯迪 ,  M·A·贝特泽 ,  R·K·R·波鲁里 ,  丁华 ,  李伟生 ,  P·潘帕蒂 ,  D·N·约斯特

IPC: G06F21/55 ,  G06F21/56

Abstract: 用于提供多属性集群标识符的方法、系统和计算机存储介质，其中多属性集群标识符支持标识计算环境中的恶意活动。具有属性集的活动的实例可以被评估。活动的实例的属性集被分析以确定活动的实例是否是恶意活动。活动的实例的属性集被与活动的先前实例的多个多属性集群标识符比较，使得当活动的实例的属性集对应于标识的多属性集群标识符时，对活动的实例是恶意活动的确定被做出。标识的多属性集群标识符具有风险得分和属性集，风险得分和属性集指示活动的实例是恶意活动的可能性。将活动的实例标识为恶意活动的可视化被生成。

公开(公告)号：CN113518987A

公开(公告)日：2021-10-19

申请号：CN202080017951.3

申请日：2020-02-24

Applicant: 微软技术许可有限责任公司

Inventor： 李伟生

IPC: G06F21/51 ,  G06F21/56 ,  G06F3/14 ,  G06F40/14 ,  G06F40/205 ,  G06Q10/10 ,  H04L12/58 ,  H04L29/06

Abstract: 本文所描述的技术可见地描述了隐藏的消息特质，以帮助用户确定电子邮件是否是真实的或是欺骗性的。隐藏的消息特质通过标识和改变属性而被揭露，这些属性防止隐藏的特质在所绘制的消息中被显示。垃圾消息、网络钓鱼消息以及包括或链接到恶意程序(例如恶意软件、勒索软件)的消息是可能损害收件人的有害消息的示例。这些消息通常依靠欺骗以通过电子邮件过滤系统，并且哄骗用户对消息中的内容采取行动。欺骗通常涉及在消息中包括愚弄自动过滤系统的隐藏的特质。本文所描述的技术通过将可见的特质包括在消息的所绘制的版本中来向用户示出可见的特质。

公开(公告)号：CN112567407A

公开(公告)日：2021-03-26

申请号：CN201980050036.1

申请日：2019-06-21

Applicant: 微软技术许可有限责任公司

Inventor： 罗一 ,  李伟生 ,  S·S·阿卡亚 ,  M·森 ,  R·K·R·波鲁里 ,  C·鲁德尼克

IPC: G06Q10/10

Abstract: 电子邮件或其他通信利用类别标记(诸如“垃圾”或“良好”)而不使用机密或个人可标识信息(PII)而被标记。该类别标记基于该电子邮件的不包含PII的特征，诸如元数据。电子邮件特征与类别标记之间的推理关系的图被用于向电子邮件和电子邮件的特征指派标记。已标记电子邮件被用作用于训练机器学习模型(“MLM”)的训练数据集。MLM模型标识不想要的电子邮件，诸如垃圾、批量电子邮件、网络钓鱼电子邮件、和包含恶意软件的电子邮件。

公开(公告)号：CN113518987B

公开(公告)日：2024-11-15

申请号：CN202080017951.3

申请日：2020-02-24

Applicant: 微软技术许可有限责任公司

Inventor： 李伟生

IPC: G06F21/51 ,  G06F21/56 ,  G06F3/14 ,  G06F40/14 ,  G06F40/205 ,  G06Q10/107 ,  H04L51/18 ,  H04L9/40

Abstract: 本文所描述的技术可见地描述了隐藏的消息特质，以帮助用户确定电子邮件是否是真实的或是欺骗性的。隐藏的消息特质通过标识和改变属性而被揭露，这些属性防止隐藏的特质在所绘制的消息中被显示。垃圾消息、网络钓鱼消息以及包括或链接到恶意程序(例如恶意软件、勒索软件)的消息是可能损害收件人的有害消息的示例。这些消息通常依靠欺骗以通过电子邮件过滤系统，并且哄骗用户对消息中的内容采取行动。欺骗通常涉及在消息中包括愚弄自动过滤系统的隐藏的特质。本文所描述的技术通过将可见的特质包括在消息的所绘制的版本中来向用户示出可见的特质。

公开(公告)号：CN112567407B

公开(公告)日：2024-09-20

申请号：CN201980050036.1

申请日：2019-06-21

Applicant: 微软技术许可有限责任公司

Inventor： 罗一 ,  李伟生 ,  S·S·阿卡亚 ,  M·森 ,  R·K·R·波鲁里 ,  C·鲁德尼克

IPC: G06Q10/10

Abstract: 电子邮件或其他通信利用类别标记(诸如“垃圾”或“良好”)而不使用机密或个人可标识信息(PII)而被标记。该类别标记基于该电子邮件的不包含PII的特征，诸如元数据。电子邮件特征与类别标记之间的推理关系的图被用于向电子邮件和电子邮件的特征指派标记。已标记电子邮件被用作用于训练机器学习模型(“MLM”)的训练数据集。MLM模型标识不想要的电子邮件，诸如垃圾、批量电子邮件、网络钓鱼电子邮件、和包含恶意软件的电子邮件。