公开(公告)号：CN102609435B

公开(公告)日：2015-05-20

申请号：CN201110431361.8

申请日：2011-12-20

Applicant: 微软公司

Inventor： N·奈斯 ,  D·西顿 ,  D·克雷默 ,  M·费尔德曼

IPC: G06F17/30

CPC classification number: G06F17/30424 ,  G06Q30/02 ,  G06Q50/01

Abstract: 本发明涉及使用实时处理器的大规模事件评估。大规模事件处理系统通常被设计成通过在大型数据库中存储大的事件集，向事件的记录应用复杂查询以及生成报告和通知，来执行数据挖掘操作。然而，由于此类查询在非常大的数据集上执行，因此查询的处理通常在事件的发生及其报告或通知之间引入显著的延迟。相反，大规模事件处理系统可被设计成根据评估计划组织的大型状态机，其包括实时地评估事件流中的各个事件以更新事件处理器的内部状态并在满足响应条件时执行响应的事件处理器的图。因此，对事件流的连续监控和评估可使事件处理系统能够提供对复杂查询的实时响应和通知。

公开(公告)号：CN102217226B

公开(公告)日：2015-05-20

申请号：CN200980145855.0

申请日：2009-10-30

Applicant: 微软公司

Inventor： N·奈斯 ,  H·菲图西

IPC: H04L9/32 ,  G06F15/16

CPC classification number: H04L63/102 ,  G06F21/53 ,  G06F21/57 ,  G06F2221/2149 ,  G06F2221/2153 ,  H04L63/1433

Abstract: 通过将移动设备(105)的CPU(中央处理器)(312)和OS(操作系统)(316)配置为不变的可信核(205)，当诸如移动电话、智能电话、个人音乐播放器、手持式游戏设备等移动设备(105)可操作地与PC(110)合并时，可创建出安全且个性化的计算平台(110)。在移动设备(105)中的可信核(205)验证PC(110)的完整性，包括验证例如PC的驱动程序、应用程序和其它软件是可信的和未经修改的，从而在未对合并后的计算平台的完整性呈现威胁的情况下可安全使用。移动设备(105)还可以选择性地储存和传输用户的个性化数据(616)-包括，例如，用户的桌面、应用程序、数据、证书、设置、以及偏好-当移动设备与PC(110)相合并时，这些个性化数据可以通过PC(110)被访问，从而创建一个个性化的计算环境。

公开(公告)号：CN102204159B

公开(公告)日：2014-12-17

申请号：CN200980143793.X

申请日：2009-10-16

Applicant: 微软公司

Inventor： N·奈斯 ,  A·埃亚勒 ,  C·努卡拉 ,  S·阿达伽特拉 ,  E·尼斯塔德特

IPC: H04L9/32 ,  G06F21/30

CPC classification number: G06F21/577 ,  G06F21/31 ,  G06F21/33 ,  G06F2221/2129 ,  H04L63/08 ,  H04L63/1441

Abstract: 具有使用客户机健康实施框架实现的认证的网络。框架适于接收客户机上的产生健康信息的插件。服务器上的对应插件确认该健康信息。基于确认结果，服务器可指令客户机补救或可授权下层的访问实施机制以允许访问。产生被格式化为健康陈述的认证信息的客户机插件可结合到这种框架中。类似地，在服务器上，基于认证信息确定是否应授予客户机网络访问权的确认器也可结合到该框架中。当依赖于框架与实施组件相连时，认证可被简单地应用或通过改变插件而修改。可充分利用健康实施框架的功能来提供基于认证的功能，如在用户不活动的时间段之后或响应于用户命令来撤销经授权的访问。

公开(公告)号：CN101999120B

公开(公告)日：2013-01-30

申请号：CN200980112891.7

申请日：2009-03-06

Applicant: 微软公司

Inventor： N·奈斯 ,  L·F·沃克尔

IPC: G06F17/28

CPC classification number: H04L63/0485

Abstract: 使用支持直接访问模型下的网络通信的硬件接口来向IPv4网络节点、设备、或端点提供本机IPv6能力。直接访问模型支持带IPsec的IPv6通信，并且为作为网络客户机的端点实施网络访问保护(“NAP”)健康要求策略。使用实现IPv4到IPv6转换并可任选地实现IPsec终止能力的硬件接口来启用直接访问就绪服务器。使用实现IPv4到IPv6转换、IPsec终止能力以及可任选地向被配置成移动信息装置的直接访问就绪客户机提供NAP(网络访问保护)能力的硬件接口来启用直接访问就绪客户机。该硬件接口可被实现成网络接口卡(“NIC”)(405)或芯片组(505)。

公开(公告)号：CN102880672A

公开(公告)日：2013-01-16

申请号：CN201210330762.9

申请日：2012-09-07

Applicant: 微软公司

Inventor： N·奈斯 ,  D·克雷默 ,  D·西顿 ,  M·费尔德曼 ,  S·施莱维赫 ,  O·福尔格

IPC: G06F17/30

CPC classification number: G06F17/30029 ,  G06N5/04 ,  G06Q30/0255 ,  G06Q30/0631

Abstract: 本发明提供了一种自适应推荐系统。公开了用于优化内容推荐列表的推荐系统（100）。该系统动态地跟踪（212）用户的列表交互历史，该历史详述了用户与多个不同列表的交互，该多个不同列表向该用户呈现不同的推荐项。该系统基于列表交互历史将一个或多个列表偏好与该用户自动地相关（216），并用具有不同推荐置信度的多个候选项来构建推荐列表（202）。推荐列表被构建，使得根据与该用户相关的一个或多个列表偏好，具有较高推荐置信度的每个候选项优先于具有较低推荐置信度的每个候选项。

公开(公告)号：CN102682052A

公开(公告)日：2012-09-19

申请号：CN201110446021.2

申请日：2011-12-27

Applicant: 微软公司

Inventor： N·奈斯 ,  D·西顿 ,  D·克雷默 ,  M·费尔德曼

IPC: G06F17/30

CPC classification number: G06F17/30979 ,  G06F17/30445

Abstract: 本发明涉及过滤数据存储上的查询数据。数据集可分布在许多数据存储上，并且查询可由若干数据存储用组合成形成查询结果的结果(例如，使用MapReduce框架)分布式地评估。然而，此类体系结构可通过执行复杂的处理来违反安全性原则，包括在存储数据的相同机器上执行任意代码。代替处理查询，数据存储可被配置成只接收指定一个或多个过滤准则的请求，并且提供满足该过滤准则的数据项。计算节点可通过生成包括一个或多个过滤准则的请求、将该请求提供给数据节点、以及将查询的其余部分(包括复杂的处理、以及可能执行任意代码)应用于数据节点所提供的数据项来应用查询，由此改进查询处理的安全性和效率。

公开(公告)号：CN102257776A

公开(公告)日：2011-11-23

申请号：CN200980151931.9

申请日：2009-12-11

Applicant: 微软公司

Inventor： N·奈斯 ,  A·埃亚勒 ,  L·艾伦 ,  O·约瑟斐 ,  S·卡里姆

IPC: H04L12/56 ,  H04L12/28

CPC classification number: H04L67/1002 ,  H04L45/745 ,  H04L47/125 ,  H04L61/6059 ,  H04L67/1014 ,  H04L67/1023

Abstract: 揭示了一种在阵列上对数据分组进行负载平衡的方法。本方法包括在阵列的输入处接收以第一格式编码的数据分组。所接收的数据分组被分配给阵列的一已分配的元素，并且数据分组被路由到一设备。在阵列上从该设备接收以第二格式编码的消息。从该消息的净荷部分提取出信息，并且基于从该消息的净荷部分所提取的信息将该消息分配给阵列上的该已分配的元素。

公开(公告)号：CN102217226A

公开(公告)日：2011-10-12

申请号：CN200980145855.0

申请日：2009-10-30

Applicant: 微软公司

Inventor： N·奈斯 ,  H·菲图西

IPC: H04L9/32 ,  G06F15/16

CPC classification number: H04L63/102 ,  G06F21/53 ,  G06F21/57 ,  G06F2221/2149 ,  G06F2221/2153 ,  H04L63/1433

Abstract: 通过将移动设备(105)的CPU(中央处理器)(312)和OS(操作系统)(316)配置为不变的可信核(205)，当诸如移动电话、智能电话、个人音乐播放器、手持式游戏设备等移动设备(105)可操作地与PC(110)合并时，可创建出安全且个性化的计算平台(110)。在移动设备(105)中的可信核(205)验证PC(110)的完整性，包括验证例如PC的驱动程序、应用程序和其它软件是可信的和未经修改的，从而在未对合并后的计算平台的完整性呈现威胁的情况下可安全使用。移动设备(105)还可以选择性地储存和传输用户的个性化数据(616)-包括，例如，用户的桌面、应用程序、数据、证书、设置、以及偏好-当移动设备与PC(110)相合并时，这些个性化数据可以通过PC(110)被访问，从而创建一个个性化的计算环境。

公开(公告)号：CN102204159A

公开(公告)日：2011-09-28

申请号：CN200980143793.X

申请日：2009-10-16

Applicant: 微软公司

Inventor： N·奈斯 ,  A·埃亚勒 ,  C·努卡拉 ,  S·阿达伽特拉 ,  E·尼斯塔德特

IPC: H04L9/32 ,  G06F21/00

CPC classification number: G06F21/577 ,  G06F21/31 ,  G06F21/33 ,  G06F2221/2129 ,  H04L63/08 ,  H04L63/1441

Abstract: 具有使用客户机健康实施框架实现的认证的网络。框架适于接收客户机上的产生健康信息的插件。服务器上的对应插件确认该健康信息。基于确认结果，服务器可指令客户机补救或可授权下层的访问实施机制以允许访问。产生被格式化为健康陈述的认证信息的客户机插件可结合到这种框架中。类似地，在服务器上，基于认证信息确定是否应授予客户机网络访问权的确认器也可结合到该框架中。当依赖于框架与实施组件相连时，认证可被简单地应用或通过改变插件而修改。可充分利用健康实施框架的功能来提供基于认证的功能，如在用户不活动的时间段之后或响应于用户命令来撤销经授权的访问。

公开(公告)号：CN102123141A

公开(公告)日：2011-07-13

申请号：CN201110008381.4

申请日：2011-01-06

Applicant: 微软公司

Inventor： N·奈斯 ,  E·维德 ,  A·弗里德曼

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/30

CPC classification number: H04L67/306 ,  G06Q30/0271 ,  H04L9/083 ,  H04L9/321 ,  H04L63/0407 ,  H04L63/0428 ,  H04L67/20 ,  H04N21/812

Abstract: 本发明的各实施例涉及用于基于加密的用户简档标识符在递送广告期间维持私密性的系统、方法和计算机存储介质。在各实施例中，使用具有关键字搜索的公钥加密(PEKS)来生成公钥和私钥。在各实施例中，公钥和私钥分别用于加密用户简档标识符，以及生成与已定义简档标识符相关联的陷门。将加密的用户简档标识符的一部分与陷门的一部分进行比较。如果在至少一个加密的用户简档标识符与相关联的陷门之间存在匹配，则向递送引擎提供要递送给用户的内容的标识。所提供的描述然后用于确定要呈现给用户的广告。该广告随后被呈现给用户。