-
公开(公告)号:CN110313161B
公开(公告)日:2021-10-19
申请号:CN201880012103.6
申请日:2018-02-20
Applicant: 微软技术许可有限责任公司
Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括:获取IPFIX数据的多个样本。该方法还包括:使用IPFIX数据来按服务器创建多个基于时间的服务器样本,使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括:标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括:标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括:基于经先前标识的、经标记的样本,将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括:使用经自动标记的样本来训练放大攻击检测系统。
-
公开(公告)号:CN109076076A
公开(公告)日:2018-12-21
申请号:CN201780024587.1
申请日:2017-04-12
Applicant: 微软技术许可有限责任公司
Abstract: 提供了用于利用反向免提和/或连续双因素认证来认证用户以保护服务或应用的系统、方法和计算机可读存储介质。当用户期望访问他/她已经注册的安全服务或应用时,在他或她的存在附近具有注册的移动计算设备的用户进入包括期望的安全的服务或应用的计算设备的阈值距离内。计算设备将特定移动计算设备认证为与在注册期间利用该移动设备的特定注册用户相关联。在这样的设备认证之后,用户能够通过简单地在与其相关联的登录表单处提供他或她的用户凭证来登录服务或应用。根据本发明的实施例的双因素认证比传统认证方法更安全和更有效。
-
公开(公告)号:CN110313161A
公开(公告)日:2019-10-08
申请号:CN201880012103.6
申请日:2018-02-20
Applicant: 微软技术许可有限责任公司
Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括:获取IPFIX数据的多个样本。该方法还包括:使用IPFIX数据来按服务器创建多个基于时间的服务器样本,使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括:标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括:标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括:基于经先前标识的、经标记的样本,将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括:使用经自动标记的样本来训练放大攻击检测系统。
-
Patent Agency Ranking
公开(公告)号:CN109791587B
公开(公告)日:2023-05-05
申请号:CN201780061819.0
申请日:2017-09-18
Applicant: 微软技术许可有限责任公司
Abstract: 控制设备安全包括获得指示设备上的当前设备活动的设备活动数据集和指示设备的一个或多个合法用户的当前活动状态的用户活动数据集。确定用户的所指示的当前活动状态是指示合法用户在设备上处于活动状态,还是没有合法用户在设备上处于活动状态。通过与经由监督学习生成的模型中的至少一个模型的比较,确定设备上的所指示的当前设备活动与一个或多个合法用户的所指示的当前活动状态的统计拟合。可以基于指示设备的受危害状态的统计拟合的确定的结果,启动安全警报动作。
-
公开(公告)号:CN109791587A
公开(公告)日:2019-05-21
申请号:CN201780061819.0
申请日:2017-09-18
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/6218 , G06F21/55 , G06F21/566 , G06F2221/034 , H04L41/06 , H04L43/16 , H04L63/1416 , H04L63/1441 , H04L67/22 , H04L67/306
Abstract: 控制设备安全包括获得指示设备上的当前设备活动的设备活动数据集和指示设备的一个或多个合法用户的当前活动状态的用户活动数据集。确定用户的所指示的当前活动状态是指示合法用户在设备上处于活动状态,还是没有合法用户在设备上处于活动状态。通过与经由监督学习生成的模型中的至少一个模型的比较,确定设备上的所指示的当前设备活动与一个或多个合法用户的所指示的当前活动状态的统计拟合。可以基于指示设备的受危害状态的统计拟合的确定的结果,启动安全警报动作。
-
公开(公告)号:CN109313689B
公开(公告)日:2021-10-12
申请号:CN201780036990.6
申请日:2017-06-08
Applicant: 微软技术许可有限责任公司
Abstract: 提供了在较少的错误肯定且同时还要求较少的处理资源的情况下检测计算机网络上的容量耗尽攻击。在此所描述的系统和方法使用在网络层处取得的观察以观察网络业务以形成用于未来业务的预测模型。当网络的未来业务足够超过预测模型时,监视系统和方法将指示网络以采取安全措施。可以在对应于源、目的地和协议的各分组的子集中观察网络的业务,使得安全措施可以在不影响网络中的其他机器的情况下针对该子集。
-
公开(公告)号:CN109076076B
公开(公告)日:2021-03-12
申请号:CN201780024587.1
申请日:2017-04-12
Applicant: 微软技术许可有限责任公司
Abstract: 提供了用于利用反向免提和/或连续双因素认证来认证用户以保护服务或应用的系统、方法和计算机可读存储介质。当用户期望访问他/她已经注册的安全服务或应用时,在他或她的存在附近具有注册的移动计算设备的用户进入包括期望的安全的服务或应用的计算设备的阈值距离内。计算设备将特定移动计算设备认证为与在注册期间利用该移动设备的特定注册用户相关联。在这样的设备认证之后,用户能够通过简单地在与其相关联的登录表单处提供他或她的用户凭证来登录服务或应用。根据本发明的实施例的双因素认证比传统认证方法更安全和更有效。
-
公开(公告)号:CN109313689A
公开(公告)日:2019-02-05
申请号:CN201780036990.6
申请日:2017-06-08
Applicant: 微软技术许可有限责任公司
Abstract: 提供了在较少的错误肯定且同时还要求较少的处理资源的情况下检测计算机网络上的容量耗尽攻击。在此所描述的系统和方法使用在网络层处取得的观察以观察网络业务以形成用于未来业务的预测模型。当网络的未来业务足够超过预测模型时,监视系统和方法将指示网络以采取安全措施。可以在对应于源、目的地和协议的各分组的子集中观察网络的业务,使得安全措施可以在不影响网络中的其他机器的情况下针对该子集。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.023 seconds)
