-
公开(公告)号:CN108780475B
公开(公告)日:2021-05-25
申请号:CN201780018890.0
申请日:2017-03-17
Applicant: 微软技术许可有限责任公司
IPC: G06F21/31
Abstract: 本文描述的技术的各个方面提供了用于基于推论的用户认证来控制对安全计算资源的访问的机制。可以基于所确定的当前用户是与安全计算资源相关联的合法用户的概率来认证当前用户并且允许当前用户对安全计算资源的访问。可以基于当前用户的用户相关活动与角色模型的比较来推论所述当前用户的合法性,所述角色模型可以包括用于识别合法用户的行为模式、规则、或其它信息。如果确定当前用户可能是合法的,那么可以允许对安全信息的访问。然而,如果确定当前用户可能是非法的,那么可以向当前用户提供验证进程,诸如基于由合法用户进行的近期活动的时间、动态的安全挑战。
-
公开(公告)号:CN109891853B
公开(公告)日:2021-02-26
申请号:CN201780067899.0
申请日:2017-10-30
Applicant: 微软技术许可有限责任公司
Abstract: 确定与本地站点相关联的特定用户实体的不可能的行程。一种方法包括标识与组织网络相关联的本地站点的估计位置。标识本地站点的估计位置包括聚合远离本地站点的连接到本地站点的远程设备的连接信息。标识与本地连接事件相关的信息,包括估计位置、时间信息和实体的第一用户标识。标识与不同连接事件相关的信息。该信息包括位置信息、时间信息和实体的第二用户标识。使用与本地连接事件相关的信息和与不同连接事件相关的信息来检测实体的不可能的行程。提供指示不可能的行程状况的警报。
-
公开(公告)号:CN109891853A
公开(公告)日:2019-06-14
申请号:CN201780067899.0
申请日:2017-10-30
Applicant: 微软技术许可有限责任公司
Abstract: 确定与本地站点相关联的特定用户实体的不可能的行程。一种方法包括标识与组织网络相关联的本地站点的估计位置。标识本地站点的估计位置包括聚合远离本地站点的连接到本地站点的远程设备的连接信息。标识与本地连接事件相关的信息,包括估计位置、时间信息和实体的第一用户标识。标识与不同连接事件相关的信息。该信息包括位置信息、时间信息和实体的第二用户标识。使用与本地连接事件相关的信息和与不同连接事件相关的信息来检测实体的不可能的行程。提供指示不可能的行程状况的警报。
-
公开(公告)号:CN108780475A
公开(公告)日:2018-11-09
申请号:CN201780018890.0
申请日:2017-03-17
Applicant: 微软技术许可有限责任公司
IPC: G06F21/31
CPC classification number: H04L63/102 , G06F21/316 , G06F2221/2111 , H04L63/0853 , H04L63/1408
Abstract: 本文描述的技术的各个方面提供了用于基于推论的用户认证来控制对安全计算资源的访问的机制。可以基于所确定的当前用户是与安全计算资源相关联的合法用户的概率来认证当前用户并且允许当前用户对安全计算资源的访问。可以基于当前用户的用户相关活动与角色模型的比较来推论所述当前用户的合法性,所述角色模型可以包括用于识别合法用户的行为模式、规则、或其它信息。如果确定当前用户可能是合法的,那么可以允许对安全信息的访问。然而,如果确定当前用户可能是非法的,那么可以向当前用户提供验证进程,诸如基于由合法用户进行的近期活动的时间、动态的安全挑战。
-
-
-
Search Results
4
records
(took 0.024 seconds)
