Patent search ap:("微软技术许可有限责任公司") AND inv:"M·A·M·舍曼" Page 1

1.

发明公开
用于聚类和加速多个事故调查的基于相似性的方法有权

公开(公告)号：CN112567367A

公开(公告)日：2021-03-26

申请号：CN201980053436.8

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： Y·利弗尼 , R·莱文 , R·H·普利斯金 , B·克利格尔 , M·A·M·舍曼 , M·伊斯雷尔 , M·Z·巴格利

IPC: G06F21/55 , H04L29/06 , G06N20/00 , G06N5/00 , G05B23/02 , G06F11/22 , G06K9/62

Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收，并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎，以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收，从而接收到的动作可以被执行。在一些实现中，除了解析接收到的事故通知之外，动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。

2.

发明授权
使用标签保护基于网络的计算资源有权

公开(公告)号：CN113228589B

公开(公告)日：2023-04-14

申请号：CN201980087176.6

申请日：2019-12-20

Applicant: 微软技术许可有限责任公司

Inventor： M·A·M·舍曼 , B·克利格尔 , E·C·史密斯

IPC: H04L9/40 , G06N20/00

Abstract: 本文中描述的实施例涉及保护基于网络的计算资源。上述操作可以通过确定表示非恶意网络地址的标签来实现。该标签是通过分析由多个计算资源接收的网络数据业务来确定的。基于机器学习的技术可以用于自动将与特定计算资源通信的每个网络地址分类为恶意或非恶意。为特定计算资源而确定的非恶意网络地址自动与标签相关联。该标签用于配置防火墙应用以防止未由该标签表示的恶意网络地址对对应计算资源的访问。与标签相关联的非恶意网络地址的数目可以通过对具有与其通信的一组类似网络地址的计算资源进行聚类来扩展。为所聚类的计算资源而确定的非恶意网络地址被组合并且与单个标签相关联。

3.

发明授权
针对计算机资源的自动访问控制策略生成的方法和系统有权

公开(公告)号：CN112567370B

公开(公告)日：2024-06-28

申请号：CN201980053924.9

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： B·克利格尔 , Y·利弗尼 , R·H·普利斯金 , R·莱文 , M·A·M·舍曼 , M·伊斯雷尔 , M·Z·巴格利

IPC: G06F21/60 , G06F21/62 , H04L9/40

Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质，该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据，并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则，以确定当该规则被应用到验证数据集中时，该规则是否产生低于阈值的拒绝率水平。如果规则是有效的，则其被提供给管理界面，使得管理员可以选择该规则以应用于传入的用户请求。

4.

发明授权
用于聚类和加速多个事故调查的基于相似性的方法有权

公开(公告)号：CN112567367B

公开(公告)日：2024-04-05

申请号：CN201980053436.8

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： Y·利弗尼 , R·莱文 , R·H·普利斯金 , B·克利格尔 , M·A·M·舍曼 , M·伊斯雷尔 , M·Z·巴格利

IPC: G06F21/55 , H04L41/0631 , H04L41/0654 , H04L41/069 , H04L41/14 , H04L41/16 , H04L9/40 , G05B23/02 , G06F11/22 , G06F18/22 , G06F18/23 , G06N20/00

Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收，并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎，以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收，从而接收到的动作可以被执行。在一些实现中，除了解析接收到的事故通知之外，动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。

5.

发明公开
使用标签保护基于网络的计算资源有权

公开(公告)号：CN113228589A

公开(公告)日：2021-08-06

申请号：CN201980087176.6

申请日：2019-12-20

Applicant: 微软技术许可有限责任公司

Inventor： M·A·M·舍曼 , B·克利格尔 , E·C·史密斯

IPC: H04L29/06

Abstract: 本文中描述的实施例涉及保护基于网络的计算资源。上述操作可以通过确定表示非恶意网络地址的标签来实现。该标签是通过分析由多个计算资源接收的网络数据业务来确定的。基于机器学习的技术可以用于自动将与特定计算资源通信的每个网络地址分类为恶意或非恶意。为特定计算资源而确定的非恶意网络地址自动与标签相关联。该标签用于配置防火墙应用以防止未由该标签表示的恶意网络地址对对应计算资源的访问。与标签相关联的非恶意网络地址的数目可以通过对具有与其通信的一组类似网络地址的计算资源进行聚类来扩展。为所聚类的计算资源而确定的非恶意网络地址被组合并且与单个标签相关联。

6.

发明公开
针对计算机资源的自动访问控制策略生成有权

公开(公告)号：CN112567370A

公开(公告)日：2021-03-26

申请号：CN201980053924.9

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： B·克利格尔 , Y·利弗尼 , R·H·普利斯金 , R·莱文 , M·A·M·舍曼 , M·伊斯雷尔 , M·Z·巴格利

IPC: G06F21/60 , G06F21/62 , H04L29/06

Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质，该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据，并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则，以确定当该规则被应用到验证数据集中时，该规则是否产生低于阈值的拒绝率水平。如果规则是有效的，则其被提供给管理界面，使得管理员可以选择该规则以应用于传入的用户请求。

Patent Agency Ranking