-
公开(公告)号:CN117044163A
公开(公告)日:2023-11-10
申请号:CN202280020421.3
申请日:2022-03-03
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40
Abstract: 本公开描述了能够使用加权对等方组选择性触发安全警报的技术。确定实体执行操作。该实体具有在对等方组中被分类的对等方。针对每个对等方组,确定对等方组中的对等方执行操作的程度。向相应的对等方组分配权重。针对每个对等方组,将对等方组中的对等方执行操作的程度与分配给对等方组的权重相组合,以提供相应的加权组值。为操作分配风险得分,风险得分至少部分基于对等方组的加权组值。至少部分地基于风险得分选择性地触发关于操作的安全警报。
-
公开(公告)号:CN114731284B
公开(公告)日:2024-05-28
申请号:CN202080079442.3
申请日:2020-11-11
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40 , G06N5/04 , G06F18/214 , G06F21/62 , G06F21/60
Abstract: 增强了网络安全异常可解释性,特别关注基于协同过滤器的异常检测。一种经增强的系统获得从经训练的协同过滤器得到的用户行为向量,基于用户行为向量之间的距离以及相似性阈值来计算用户行为的相似性测度,以及自动产生对检测到的网络安全异常的解释。解释以人性化的术语描述了用户行为相似性中的改变,诸如“来自销售的用户X现在表现得像网络管理员。”每个用户行为向量包括潜在特征,并且对应于用户关于受监测的计算系统的访问尝试或其他行为。可以根据行为相似性来对用户进行分类。按照所指定的解释结构,解释可以将协同过滤器异常检测结果与所标识的用户或用户的簇的行为中的改变相关联。解释可能包括组织上下文信息,诸如角色。
-
公开(公告)号:CN114731284A
公开(公告)日:2022-07-08
申请号:CN202080079442.3
申请日:2020-11-11
Applicant: 微软技术许可有限责任公司
Abstract: 增强了网络安全异常可解释性,特别关注基于协同过滤器的异常检测。一种经增强的系统获得从经训练的协同过滤器得到的用户行为向量,基于用户行为向量之间的距离以及相似性阈值来计算用户行为的相似性测度,以及自动产生对检测到的网络安全异常的解释。解释以人性化的术语描述了用户行为相似性中的改变,诸如“来自销售的用户X现在表现得像网络管理员。”每个用户行为向量包括潜在特征,并且对应于用户关于受监测的计算系统的访问尝试或其他行为。可以根据行为相似性来对用户进行分类。按照所指定的解释结构,解释可以将协同过滤器异常检测结果与所标识的用户或用户的簇的行为中的改变相关联。解释可能包括组织上下文信息,诸如角色。
-
-
Search Results
3
records
(took 0.021 seconds)
