公开(公告)号：CN113169975B

公开(公告)日：2023-04-28

申请号：CN201980080050.6

申请日：2019-11-26

Applicant: 微软技术许可有限责任公司

Inventor： T·萨尔曼 ,  B·克利格尔 ,  B·阿布加贝

IPC: H04L9/40 ,  H04L43/16 ,  H04L41/0813 ,  H04L41/142 ,  H04L43/50 ,  H04L41/12 ,  H04L41/22

Abstract: 提供了用于生成网络安全规则的方法、系统、装置和计算机程序产品。跨网络的现有安全规则可以被确定，网络包括多个网络资源，诸如计算设备或虚拟机。标识网络上的资源之间的许可连接中的每个许可连接的映射图被生成。在一些实现中，映射图可以包括网络拓扑映射图。针对许可连接中的每个许可连接的网络流量数据可以被收集或监测。基于现有安全规则和收集的网络流量数据，针对特定连接的增强的安全规则可以被生成，该增强的安全规则减少连接上的数据流量，这通过进一步强化可用的通信路径来改进网络安全性。

公开(公告)号：CN113614718A

公开(公告)日：2021-11-05

申请号：CN202080024162.2

申请日：2020-01-28

Applicant: 微软技术许可有限责任公司

Inventor： R·莱文 ,  N·克劳斯 ,  A·卡珀夫斯基 ,  T·萨尔曼

IPC: G06F21/31

Abstract: 公开了一种异常用户会话检测器。针对授权用户的登录会话中的操作的序列被采集。监督学习模型被训练以从操作的序列标识授权用户。通过查询监督学习模型来检测异常会话。

公开(公告)号：CN113169975A

公开(公告)日：2021-07-23

申请号：CN201980080050.6

申请日：2019-11-26

Applicant: 微软技术许可有限责任公司

Inventor： T·萨尔曼 ,  B·克利格尔 ,  B·阿布加贝

IPC: H04L29/06 ,  H04L12/26

Abstract: 提供了用于生成网络安全规则的方法、系统、装置和计算机程序产品。跨网络的现有安全规则可以被确定，网络包括多个网络资源，诸如计算设备或虚拟机。标识网络上的资源之间的许可连接中的每个许可连接的映射图被生成。在一些实现中，映射图可以包括网络拓扑映射图。针对许可连接中的每个许可连接的网络流量数据可以被收集或监测。基于现有安全规则和收集的网络流量数据，针对特定连接的增强的安全规则可以被生成，该增强的安全规则减少连接上的数据流量，这通过进一步强化可用的通信路径来改进网络安全性。