公开(公告)号：CN109644197B

公开(公告)日：2021-10-29

申请号：CN201780053733.3

申请日：2017-08-26

Applicant: 微软技术许可有限责任公司

Inventor： S·S·坎达拉 ,  A·M·拉图斯基威策 ,  B·马基

IPC: H04L29/06

Abstract: 一种检测字典系统提供了用于描述、检测和报告跨多个操作环境的异常的框架，其中每个操作环境包括多个计算设备。操作环境中的异常是指该操作环境中的可以指示恶意用户或程序对该操作环境的攻击的一个或多个操作或活动。该框架包括保证、检测、属性、以及检测实例。保证是对实体(例如，企业或其它组织)作出的承诺或断言，该承诺或断言描述当识别特定趋势或异常时检测字典系统将检测和警告什么内容。检测是描述如何实现给定保证的元数据集合。属性描述如何将检测映射到特定的检测实例。检测实例是被应用于属性的检测的特定实现方式。

公开(公告)号：CN109644197A

公开(公告)日：2019-04-16

申请号：CN201780053733.3

申请日：2017-08-26

Applicant: 微软技术许可有限责任公司

Inventor： S·S·坎达拉 ,  A·M·拉图斯基威策 ,  B·马基

IPC: H04L29/06

Abstract: 一种检测字典系统提供了用于描述、检测和报告跨多个操作环境的异常的框架，其中每个操作环境包括多个计算设备。操作环境中的异常是指该操作环境中的可以指示恶意用户或程序对该操作环境的攻击的一个或多个操作或活动。该框架包括保证、检测、属性、以及检测实例。保证是对实体(例如，企业或其它组织)作出的承诺或断言，该承诺或断言描述当识别特定趋势或异常时检测字典系统将检测和警告什么内容。检测是描述如何实现给定保证的元数据集合。属性描述如何将检测映射到特定的检测实例。检测实例是被应用于属性的检测的特定实现方式。