公开(公告)号：CN110730156B

公开(公告)日：2022-03-22

申请号：CN201910639469.2

申请日：2019-07-16

Applicant: 国际商业机器公司

Inventor： 林健 ,  M.埃尔斯纳 ,  R.威廉姆斯 ,  M.J.博尔丁 ,  潘越 ,  P.S.泰勒 ,  李承达 ,  J.林顿

IPC: H04L9/40 ,  G06N20/00

Abstract: 一种基于分层机器学习的基础结构，其包括第一机器学习(ML)层，该第一机器学习层被配置为在企业网络环境内执行，并且在本地学习对于一组用例的统计，并且警告与所学习的分布的偏差。用例典型地彼此独立。第二机器学习层在企业网络环境外部执行，并且例如通过确定在第一层本地运行的多个独立用例之间的相关性来提供进一步的学习支持。优选地，为了可扩展性和性能，第二层在云计算环境中执行。

公开(公告)号：CN110622482B

公开(公告)日：2022-02-22

申请号：CN201880031375.0

申请日：2018-05-31

Applicant: 国际商业机器公司

Inventor： 李承达 ,  熊伟翔 ,  孙维孝 ,  吴明勋

IPC: H04L9/40 ,  H04L67/14

Abstract: 基于网络的设备包括一种可提供具有会话恢复功能、但无需维护会话高速缓存的TLS检查的机制。为此，检查器被配置为使TLS客户端实际上代表TLS检查器参与维护会话上下文。在操作中，检查器首先从TLS服务器接收会话票证，检查器生成并向客户端发出包含原始票证和含有会话密钥的会话上下文信息的复合票证，代替对会话票证进行高速缓存。检查器对复合票证进行加密，以保护会话信息。当TLS客户端提供复合会话票证以恢复TLS连接时，检查器解密该票证并直接从中检索会话上下文。然后，检查器用原始会话票证来恢复TLS会话。

公开(公告)号：CN103312746A

公开(公告)日：2013-09-18

申请号：CN201210064134.0

申请日：2012-03-12

Applicant: 国际商业机器公司

Inventor： 吴明峰 ,  刘刚梁 ,  李承达 ,  陈丽如

IPC: H04L29/08

Abstract: 公开一种信息设备，包含通信接口与路由模块。通信接口用以分别与用户信息装置以及第一协助装置进行通信，其中第一协助装置具有第一资源，第一资源系能够进行第一操作。路由模块，经由通信接口，从用户信息装置接收关于第一操作的第一指令。应对第一协助装置具有第一资源的判断，路由模块传送第一指令至第一协助装置以通过第一资源进行第一操作。

公开(公告)号：CN111226426B

公开(公告)日：2022-09-13

申请号：CN201880067465.5

申请日：2018-10-11

Applicant: 国际商业机器公司

Inventor： 林俊硕 ,  李承达 ,  李殷 ,  邹志鸿

IPC: H04L9/40

Abstract: 实施例可以提供一种在包括处理器和存储器的数据处理系统中的计算机实现的方法，所述存储器包括指令，所述指令由所述处理器执行以使所述处理器实现用于网络保护的系统，所述方法包括由所述分析单元确定包括一个或多个分组的传入连接是否具有大于触发延迟的伪延迟；如果所述传入连接延迟大于所述触发延迟，则由所述分析单元将所述传入连接报告为可疑连接；由所述分析单元确定攻击当前是否在进行中；以及如果攻击在进行中，则由分析单元用伪延迟注入传入连接的一个或多个分组或者传出连接的一个或多个分组中的至少一个分组。

公开(公告)号：CN110730156A

公开(公告)日：2020-01-24

申请号：CN201910639469.2

申请日：2019-07-16

Applicant: 国际商业机器公司

Inventor： 林健 ,  M.埃尔斯纳 ,  R.威廉姆斯 ,  M.J.博尔丁 ,  潘越 ,  P.S.泰勒 ,  李承达 ,  J.林顿

IPC: H04L29/06 ,  G06N20/00

Abstract: 一种基于分层机器学习的基础结构，其包括第一机器学习(ML)层，该第一机器学习层被配置为在企业网络环境内执行，并且在本地学习对于一组用例的统计，并且警告与所学习的分布的偏差。用例典型地彼此独立。第二机器学习层在企业网络环境外部执行，并且例如通过确定在第一层本地运行的多个独立用例之间的相关性来提供进一步的学习支持。优选地，为了可扩展性和性能，第二层在云计算环境中执行。

公开(公告)号：CN116491101A

公开(公告)日：2023-07-25

申请号：CN202180076141.X

申请日：2021-11-04

Applicant: 国际商业机器公司

Inventor： 熊伟翔 ,  林俊硕 ,  廖威捷 ,  李承达

IPC: H04L9/30

Abstract: 在安全代理处获取源实体和目标实体之间的握手的上下文信息。上下文信息从安全代理传输到密钥管理器。密钥管理器维护安全代理的第一私钥。从密钥管理器接收第一握手消息。第一握手消息是至少基于上下文信息生成并用第一私钥签名的。然后，将第一握手消息传输到目标实体。

公开(公告)号：CN115210722A

公开(公告)日：2022-10-18

申请号：CN202180017499.5

申请日：2021-01-27

Applicant: 国际商业机器公司

Inventor： 林俊睿 ,  吴启豪 ,  李承达

IPC: G06N5/04 ,  G06N7/00 ,  G06F16/28 ,  G06F16/245 ,  G06N20/00 ,  G06F16/901 ,  H04L9/40

Abstract: 提供了用于图计算的实施例。生成包括多个显式节点和至少一个隐式节点的图。利用推导推理，在多个显式节点中的第一显式节点和多个显式节点中的第二显式节点之间遍历。利用归纳推理经由所述至少一个隐式节点在所述多个显式节点中的第三显式节点和所述多个显式节点中的第四显式节点之间遍历。

公开(公告)号：CN111226426A

公开(公告)日：2020-06-02

申请号：CN201880067465.5

申请日：2018-10-11

Applicant: 国际商业机器公司

Inventor： 林俊硕 ,  李承达 ,  李殷 ,  邹志鸿

IPC: H04L29/06

Abstract: 实施例可以提供一种在包括处理器和存储器的数据处理系统中的计算机实现的方法，所述存储器包括指令，所述指令由所述处理器执行以使所述处理器实现用于网络保护的系统，所述方法包括由所述分析单元确定包括一个或多个分组的传入连接是否具有大于触发延迟的伪延迟；如果所述传入连接延迟大于所述触发延迟，则由所述分析单元将所述传入连接报告为可疑连接；由所述分析单元确定攻击当前是否在进行中；以及如果攻击在进行中，则由分析单元用伪延迟注入传入连接的一个或多个分组或者传出连接的一个或多个分组中的至少一个分组。

公开(公告)号：CN110622482A

公开(公告)日：2019-12-27

申请号：CN201880031375.0

申请日：2018-05-31

Applicant: 国际商业机器公司

Inventor： 李承达 ,  熊伟翔 ,  孙维孝 ,  吴明勋

IPC: H04L29/06 ,  H04L29/08

Abstract: 基于网络的设备包括一种可提供具有会话恢复功能、但无需维护会话高速缓存的TLS检查的机制。为此，检查器被配置为使TLS客户端实际上代表TLS检查器参与维护会话上下文。在操作中，检查器首先从TLS服务器接收会话票证，检查器生成并向客户端发出包含原始票证和含有会话密钥的会话上下文信息的复合票证，代替对会话票证进行高速缓存。检查器对复合票证进行加密，以保护会话信息。当TLS客户端提供复合会话票证以恢复TLS连接时，检查器解密该票证并直接从中检索会话上下文。然后，检查器用原始会话票证来恢复TLS会话。