公开(公告)号：CN112602081A

公开(公告)日：2021-04-02

申请号：CN201980054971.5

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： N·克劳斯 ,  R·莱文 ,  A·伊斯雷尔 ,  O·布里尔 ,  Y·利弗尼

IPC: G06F21/55 ,  H04L29/06 ,  G06N20/00

Abstract: 描述了用于对安全和操作警报进行自动分诊的工具和技术。通过基于机器学习的分类，从与警报相关联的原始事件数据提取的见解实例被聚合、向量化和分配置信度得分。置信度评分使得重负载的管理员和控件能够将注意力和资源集中在他们最有可能保护或提高被监控系统的功能性的位置。即使在接收事件数据之前不知道实例值的数目，特征向量也会通过聚合在底层实例值中接收广泛的基础。对置信度评分过程的可见性可以被提供，以允许调整或通知分类器模型的进一步训练。性能指标被定义，并且生产水平的性能可以被实现。

公开(公告)号：CN112534431B

公开(公告)日：2023-12-01

申请号：CN201980051130.9

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： A·卡珀夫斯基 ,  Y·利弗尼

IPC: H04L9/40 ,  H04W4/21 ,  G06F21/46 ,  G06F21/31 ,  G06F21/62

Abstract: 本文中描述了能够基于公开可用数据提高受密码保护资源的安全性的技术。例如，密码生成模型可以从由用户生成的密码(例如，密码的已加密版本)被提取。用户密码(例如，用户密码的已加密版本)可以被接收，以被利用以访问来自计算设备的用户的所指定受密码保护资源。关于用户的公开可用数据可以被获取。使用公开可用数据，密码生成模型可以被应用以生成样本密码。样本密码可以与用户密码相比较，以确定用户密码和样本密码中的一个或多个样本密码中的每个样本密码包括至少一个共同元素。备选密码可以被推荐来代替用户密码以供用户使用。

公开(公告)号：CN112567367A

公开(公告)日：2021-03-26

申请号：CN201980053436.8

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： Y·利弗尼 ,  R·莱文 ,  R·H·普利斯金 ,  B·克利格尔 ,  M·A·M·舍曼 ,  M·伊斯雷尔 ,  M·Z·巴格利

IPC: G06F21/55 ,  H04L29/06 ,  G06N20/00 ,  G06N5/00 ,  G05B23/02 ,  G06F11/22 ,  G06K9/62

Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收，并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎，以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收，从而接收到的动作可以被执行。在一些实现中，除了解析接收到的事故通知之外，动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。

公开(公告)号：CN112534431A

公开(公告)日：2021-03-19

申请号：CN201980051130.9

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： A·卡珀夫斯基 ,  Y·利弗尼

IPC: G06F21/46 ,  G06F21/31 ,  H04L29/06 ,  G06F21/62 ,  G06Q50/00

Abstract: 本文中描述了能够基于公开可用数据提高受密码保护资源的安全性的技术。例如，密码生成模型可以从由用户生成的密码(例如，密码的已加密版本)被提取。用户密码(例如，用户密码的已加密版本)可以被接收，以被利用以访问来自计算设备的用户的所指定受密码保护资源。关于用户的公开可用数据可以被获取。使用公开可用数据，密码生成模型可以被应用以生成样本密码。样本密码可以与用户密码相比较，以确定用户密码和样本密码中的一个或多个样本密码中的每个样本密码包括至少一个共同元素。备选密码可以被推荐来代替用户密码以供用户使用。

公开(公告)号：CN112602081B

公开(公告)日：2024-11-01

申请号：CN201980054971.5

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： N·克劳斯 ,  R·莱文 ,  A·伊斯雷尔 ,  O·布里尔 ,  Y·利弗尼

IPC: G06F21/55 ,  H04L9/40 ,  G06N20/00

Abstract: 描述了用于对安全和操作警报进行自动分诊的工具和技术。通过基于机器学习的分类，从与警报相关联的原始事件数据提取的见解实例被聚合、向量化和分配置信度得分。置信度评分使得重负载的管理员和控件能够将注意力和资源集中在他们最有可能保护或提高被监控系统的功能性的位置。即使在接收事件数据之前不知道实例值的数目，特征向量也会通过聚合在底层实例值中接收广泛的基础。对置信度评分过程的可见性可以被提供，以允许调整或通知分类器模型的进一步训练。性能指标被定义，并且生产水平的性能可以被实现。

公开(公告)号：CN112567370B

公开(公告)日：2024-06-28

申请号：CN201980053924.9

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： B·克利格尔 ,  Y·利弗尼 ,  R·H·普利斯金 ,  R·莱文 ,  M·A·M·舍曼 ,  M·伊斯雷尔 ,  M·Z·巴格利

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/40

Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质，该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据，并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则，以确定当该规则被应用到验证数据集中时，该规则是否产生低于阈值的拒绝率水平。如果规则是有效的，则其被提供给管理界面，使得管理员可以选择该规则以应用于传入的用户请求。

公开(公告)号：CN112567367B

公开(公告)日：2024-04-05

申请号：CN201980053436.8

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： Y·利弗尼 ,  R·莱文 ,  R·H·普利斯金 ,  B·克利格尔 ,  M·A·M·舍曼 ,  M·伊斯雷尔 ,  M·Z·巴格利

IPC: G06F21/55 ,  H04L41/0631 ,  H04L41/0654 ,  H04L41/069 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40 ,  G05B23/02 ,  G06F11/22 ,  G06F18/22 ,  G06F18/23 ,  G06N20/00

Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收，并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎，以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收，从而接收到的动作可以被执行。在一些实现中，除了解析接收到的事故通知之外，动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。

公开(公告)号：CN112567370A

公开(公告)日：2021-03-26

申请号：CN201980053924.9

申请日：2019-06-28

Applicant: 微软技术许可有限责任公司

Inventor： B·克利格尔 ,  Y·利弗尼 ,  R·H·普利斯金 ,  R·莱文 ,  M·A·M·舍曼 ,  M·伊斯雷尔 ,  M·Z·巴格利

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质，该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据，并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则，以确定当该规则被应用到验证数据集中时，该规则是否产生低于阈值的拒绝率水平。如果规则是有效的，则其被提供给管理界面，使得管理员可以选择该规则以应用于传入的用户请求。