公开(公告)号：CN112602081A

公开(公告)日：2021-04-02

申请号：CN201980054971.5

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： N·克劳斯 ,  R·莱文 ,  A·伊斯雷尔 ,  O·布里尔 ,  Y·利弗尼

IPC: G06F21/55 ,  H04L29/06 ,  G06N20/00

Abstract: 描述了用于对安全和操作警报进行自动分诊的工具和技术。通过基于机器学习的分类，从与警报相关联的原始事件数据提取的见解实例被聚合、向量化和分配置信度得分。置信度评分使得重负载的管理员和控件能够将注意力和资源集中在他们最有可能保护或提高被监控系统的功能性的位置。即使在接收事件数据之前不知道实例值的数目，特征向量也会通过聚合在底层实例值中接收广泛的基础。对置信度评分过程的可见性可以被提供，以允许调整或通知分类器模型的进一步训练。性能指标被定义，并且生产水平的性能可以被实现。

公开(公告)号：CN112602081B

公开(公告)日：2024-11-01

申请号：CN201980054971.5

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： N·克劳斯 ,  R·莱文 ,  A·伊斯雷尔 ,  O·布里尔 ,  Y·利弗尼

IPC: G06F21/55 ,  H04L9/40 ,  G06N20/00

Abstract: 描述了用于对安全和操作警报进行自动分诊的工具和技术。通过基于机器学习的分类，从与警报相关联的原始事件数据提取的见解实例被聚合、向量化和分配置信度得分。置信度评分使得重负载的管理员和控件能够将注意力和资源集中在他们最有可能保护或提高被监控系统的功能性的位置。即使在接收事件数据之前不知道实例值的数目，特征向量也会通过聚合在底层实例值中接收广泛的基础。对置信度评分过程的可见性可以被提供，以允许调整或通知分类器模型的进一步训练。性能指标被定义，并且生产水平的性能可以被实现。

公开(公告)号：CN113614718A

公开(公告)日：2021-11-05

申请号：CN202080024162.2

申请日：2020-01-28

Applicant: 微软技术许可有限责任公司

Inventor： R·莱文 ,  N·克劳斯 ,  A·卡珀夫斯基 ,  T·萨尔曼

IPC: G06F21/31

Abstract: 公开了一种异常用户会话检测器。针对授权用户的登录会话中的操作的序列被采集。监督学习模型被训练以从操作的序列标识授权用户。通过查询监督学习模型来检测异常会话。