公开(公告)号：CN117980903A

公开(公告)日：2024-05-03

申请号：CN202280061252.8

申请日：2022-09-01

Applicant: 微软技术许可有限责任公司

Inventor： A·马祖姆德 ,  翟海军 ,  D·L·梅斯 ,  Y·K·罗伊 ,  S·哈里克里希南

IPC: G06F21/55 ,  H04L9/40 ,  G06N3/08 ,  G06N5/022 ,  G06N7/01 ,  G06N3/0499 ,  G06N3/0442

Abstract: 本文描述了能够执行潜在安全威胁的基于图的自动检测的技术。使用关联图初始化贝叶斯网络，以建立贝叶斯网络中的网络节点之间的连接。网络节点被分组到对应于相应意图的簇中。标识贝叶斯网络中的模式。从模式中移除至少一个冗余连接，该至少一个冗余连接对于一个或多个其他连接是冗余的。基于历史模式和历史安全威胁的知识，将得分分配给贝叶斯网络中的相应模式，从而每个得分指示相应模式指示安全威胁的可能性。自动生成输出图。输出图包括具有大于或等于得分阈值的得分的每个模式。输出图中的每个模式表示潜在的安全威胁。