公开(公告)号：CN111108496B

公开(公告)日：2023-11-03

申请号：CN201880060963.7

申请日：2018-06-25

Applicant: 微软技术许可有限责任公司

Inventor： P·K·纽曼 ,  P·韦特里维尔 ,  S·纳拉亚纳穆尔蒂 ,  E·E·欧芙奥涅 ,  S·C·帕拉尼 ,  A·米什拉

IPC: H04L9/40 ,  G06F21/55 ,  G06F21/56 ,  G06F21/57

Abstract: 获得恶意活动数据，其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且，识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度，则该攻击被识别为定向攻击，以使得可以采取补救步骤。

公开(公告)号：CN117424734A

公开(公告)日：2024-01-19

申请号：CN202311385040.8

申请日：2018-06-25

Applicant: 微软技术许可有限责任公司

Inventor： P·K·纽曼 ,  P·韦特里维尔 ,  S·纳拉亚纳穆尔蒂 ,  E·E·欧芙奥涅 ,  S·C·帕拉尼 ,  A·米什拉

IPC: H04L9/40 ,  G06F21/55 ,  G06F21/56 ,  G06F21/57

Abstract: 获得恶意活动数据，其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且，识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度，则该攻击被识别为定向攻击，以使得可以采取补救步骤。

公开(公告)号：CN111108496A

公开(公告)日：2020-05-05

申请号：CN201880060963.7

申请日：2018-06-25

Applicant: 微软技术许可有限责任公司

Inventor： P·K·纽曼 ,  P·韦特里维尔 ,  S·纳拉亚纳穆尔蒂 ,  E·E·欧芙奥涅 ,  S·C·帕拉尼 ,  A·米什拉

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/57 ,  H04L29/06

Abstract: 获得恶意活动数据，其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且，识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度，则该攻击被识别为定向攻击，以使得可以采取补救步骤。