公开(公告)号：CN117355831A

公开(公告)日：2024-01-05

申请号：CN202280036519.8

申请日：2022-05-05

Applicant: 微软技术许可有限责任公司

Inventor： I·亚格蒂 ,  M·S·纳瓦特 ,  I·Y·亨 ,  E·R·古特曼

IPC: G06F21/55

Abstract: 有条件地启动安全措施，响应于与计算网络的特定用户相关的施加的风险的评估增加。使用滚动时间窗口来确定风险。因此，风险的突然增加被快速地检测，允许在该计算网络内快速地采取安全措施。因此，到计算网络的不适当的渗透不太可能升级或横向移动到计算网络内的其他用户或资源。此外，可以使用实体预先配置的设置来自动地启动安全措施。因此，安全措施不会超出实体指示的范围，从而最小化了安全措施过度的风险。

公开(公告)号：CN117546443A

公开(公告)日：2024-02-09

申请号：CN202280044488.0

申请日：2022-05-20

Applicant: 微软技术许可有限责任公司

Inventor： I·Y·亨 ,  R·莱文

IPC: H04L9/40

Abstract: 本文一般讨论的是用于改进传统网络安全解决方案的设备、系统和方法。一种方法可以包括：接收流量数据序列，该流量数据序列表示由在网络中通信地耦合的设备执行的操作，通过网络安全事件检测逻辑生成与流量数据序列对应的动作，该动作与网络中的网络安全事件相对应，基于流量数据序列创建训练数据集，该训练数据集包括作为标签的动作，基于训练数据集训练机器学习模型，以生成指示网络安全事件的可能性的分类，以及分发经训练的机器学习模型来代替网络安全事件检测逻辑。