-
公开(公告)号:CN110313161B
公开(公告)日:2021-10-19
申请号:CN201880012103.6
申请日:2018-02-20
Applicant: 微软技术许可有限责任公司
Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括:获取IPFIX数据的多个样本。该方法还包括:使用IPFIX数据来按服务器创建多个基于时间的服务器样本,使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括:标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括:标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括:基于经先前标识的、经标记的样本,将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括:使用经自动标记的样本来训练放大攻击检测系统。
-
公开(公告)号:CN109362235B
公开(公告)日:2021-10-26
申请号:CN201780031069.2
申请日:2017-05-23
Applicant: 微软技术许可有限责任公司
IPC: G06F21/50
Abstract: 一种对网络可访问存储装置处的网络可访问存储事务进行分类的计算机化方法。该方法包括获得用于异常或者故障检测的客户端预测安全模型,客户端预测安全模型通过对用于访问被存储在客户端计算设备中的目标数据的多个客户端事务的分析而被动态地创建,监视在副本被存储在网络可访问存储装置中时用于访问目标数据的副本的多个网络可访问存储事务,以及基于客户端预测安全模型对多个网络可访问存储事务中的至少一些网络可访问存储事务进行分类。
-
公开(公告)号:CN109644184B
公开(公告)日:2021-10-01
申请号:CN201780050602.X
申请日:2017-08-24
Applicant: 微软技术许可有限责任公司
IPC: H04L29/06
Abstract: 使用机器学习训练分类器以用于标识或分类实体,从而增加关于实体是分布式拒绝服务攻击的一部分的置信度。该方法包括训练分类器使用第一分类方法,以标识来自实体集合的实体正在执行拒绝服务攻击的概率。该方法还包括使用分类器来标识满足执行拒绝服务攻击的阈值概率的实体子集。该方法还包括使用第二分类方法来标识实体子集中实体的相似度。该方法还包括基于相似度对个体实体进行分类。
-
公开(公告)号:CN110313161A
公开(公告)日:2019-10-08
申请号:CN201880012103.6
申请日:2018-02-20
Applicant: 微软技术许可有限责任公司
Abstract: 本文中示出的一个实施例包括一种计算机实现的方法。该方法包括用于训练放大攻击检测系统的动作。该方法包括:获取IPFIX数据的多个样本。该方法还包括:使用IPFIX数据来按服务器创建多个基于时间的服务器样本,使得每个样本与服务器以及样本中的IPFIX数据对应的时间段相对应。该方法还包括:标识服务器样本中的、被标记为针对放大攻击为肯定的多个服务器样本。该方法还包括:标识被标记为针对放大攻击为否定的多个服务器样本。该方法还包括:基于经先前标识的、经标记的样本,将其余的服务器样本中的至少一些服务器样本自动标记为肯定或否定。该方法还包括:使用经自动标记的样本来训练放大攻击检测系统。
-
公开(公告)号:CN117441165A
公开(公告)日:2024-01-23
申请号:CN202280040623.4
申请日:2022-05-10
Applicant: 微软技术许可有限责任公司
IPC: G06F16/34
Abstract: 本文的公开描述了减少由生成语言模型生成的输出中的训练偏差。与通信相关联的通信段由生成语言模型的至少一个处理器获得。与通信段相关联的输出值由生成语言模型生成。输出值被映射到与生成语言模型相关联的训练偏差值集合,并且基于输出值到该训练偏差值集合中的训练偏差值的映射,备选输出值被生成。备选输出值被使用在用于通信段的生成的段输出中。通过减少或消除生成语言模型的训练偏差,由生成语言模型生成的段输出的准确性被提高。
-
Patent Agency Ranking
公开(公告)号:CN108292414B
公开(公告)日:2023-02-21
申请号:CN201780004250.4
申请日:2017-01-12
Applicant: 微软技术许可有限责任公司
IPC: G06Q30/06
Abstract: 提供了一种推荐系统,用于推荐目标部署的目标特征的目标特征值。推荐系统针对多个部署中的每个部署收集该部署的特征的特征值。然后推荐系统基于部署的特征的收集到的特征值来生成用于推荐目标特征的目标特征值的模型。推荐系统将该模型应用于目标部署的特征,以识别目标特征的目标特征值。然后推荐系统提供所识别出的目标特征值作为目标部署的目标特征的推荐。
-
公开(公告)号:CN110583003B
公开(公告)日:2022-04-01
申请号:CN201880029697.1
申请日:2018-04-10
Applicant: 微软技术许可有限责任公司
Abstract: 提供了用于检测由第一机器对第二机器的非目标攻击的系统。系统包括应用,应用包括指令,指令被配置为:提取与第一机器和第二机器之间的业务流对应的网络数据,其中第二机器在基于云的网络中被实现;基于网络数据来标识第一可疑外部IP地址;计算针对第一可疑外部IP地址的特征,其中特征包括探索类型特征和开发类型特征;基于预定示例和特征来训练分类器,以生成并更新模型;基于模型和特征中的至少一些特征,对第一可疑外部IP地址分类;以及如果从对第一可疑外部IP地址分类被提供的分类指示第一可疑外部IP地址与对第二机器的恶意攻击相关联,则执行应对措施。
-
公开(公告)号:CN112334894A
公开(公告)日:2021-02-05
申请号:CN201980040291.8
申请日:2019-06-14
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于降低用户账户对攻击的脆弱性的方法、系统和介质,方法、系统和介质涉及:针对用户账户创建规则,该规则包括与用户账户活动性属性对应的许可参数;监测用户账户的账户活动性。如果确定账户活动性属性与许可参数不一致,则用户账户被禁用。许可参数的示例是许可时间段,诸如开始时间、结束时间、重复定义、星期几定义、开始日期、结束日期和发生次数定义。其他示例是物理参数(诸如许可地理位置、许可设备或者许可网络)或者许可使用参数(诸如许可应用、许可数据访问或者许可域)。
-
公开(公告)号:CN110583003A
公开(公告)日:2019-12-17
申请号:CN201880029697.1
申请日:2018-04-10
Applicant: 微软技术许可有限责任公司
IPC: H04L29/06
Abstract: 提供了用于检测由第一机器对第二机器的非目标攻击的系统。系统包括应用,应用包括指令,指令被配置为:提取与第一机器和第二机器之间的业务流对应的网络数据,其中第二机器在基于云的网络中被实现;基于网络数据来标识第一可疑外部IP地址;计算针对第一可疑外部IP地址的特征,其中特征包括探索类型特征和开发类型特征;基于预定示例和特征来训练分类器,以生成并更新模型;基于模型和特征中的至少一些特征,对第一可疑外部IP地址分类;以及如果从对第一可疑外部IP地址分类被提供的分类指示第一可疑外部IP地址与对第二机器的恶意攻击相关联,则执行应对措施。
-
公开(公告)号:CN109362235A
公开(公告)日:2019-02-19
申请号:CN201780031069.2
申请日:2017-05-23
Applicant: 微软技术许可有限责任公司
IPC: G06F21/50
Abstract: 一种对网络可访问存储装置处的网络可访问存储事务进行分类的计算机化方法。该方法包括获得用于异常或者故障检测的客户端预测安全模型,客户端预测安全模型通过对用于访问被存储在客户端计算设备中的目标数据的多个客户端事务的分析而被动态地创建,监视在副本被存储在网络可访问存储装置中时用于访问目标数据的副本的多个网络可访问存储事务,以及基于客户端预测安全模型对多个网络可访问存储事务中的至少一些网络可访问存储事务进行分类。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.034 seconds)
