公开(公告)号：CN118103839A

公开(公告)日：2024-05-28

申请号：CN202280069305.0

申请日：2022-09-22

Applicant: 微软技术许可有限责任公司

Inventor： A·卡尔波夫斯基 ,  T·鲁特施泰因 ,  M·马克列维奇 ,  F·纳赛尔埃尔登

IPC: G06F21/52 ,  G06F21/56 ,  H04L9/40

Abstract: 计算系统被配置为基于训练数据集训练用于检测可疑的网络活动的机器学习模型。机器学习模型的训练可以是监督训练或无监督训练。训练数据集包括多个字符串。针对多个字符串中的每个字符串，计算系统提取一个或多个N‑grams子字符串，其中N是等于或大于2的自然数。然后，计算系统确定字符串中能够出现每个N‑grams子字符串的概率。在机器学习模型被执行时，其被配置为对网络通信中所包含的给定字符串是否是随机字符串进行分类。响应于将给定字符串分类为随机字符串，警报在网络通信所定向到的特定计算系统处被生成。

公开(公告)号：CN117321584A

公开(公告)日：2023-12-29

申请号：CN202280036062.0

申请日：2022-04-25

Applicant: 微软技术许可有限责任公司

Inventor： A·卡尔波夫斯基 ,  R·莱文

IPC: G06F16/28

Abstract: 不透明模块处理成本可以在没有实质性的功效损失的情况下被降低，例如，安全成本可以在很少或没有安全损失的情况下被降低。该不透明模块的处理成本与输入数据的特定集合相关，并且处理这些集合的样本所导致的输出的功效被度量。处理最昂贵或最有效的数据会被标识。数据簇被用户或机器学习模型提供的参数集界定。向安全工具的输入可作为参数。确定处理簇的增量成本和增量功效。可以使用警报成本、内容、严重程度和置信度来度量安全功效。然后，处理成本和功效可以主动根据策略或按用户选择，通过包含或排除匹配参数的特定数据集被管理。