Einige Inhalte dieser Anwendung sind momentan nicht verfügbar.
Wenn diese Situation weiterhin besteht, kontaktieren Sie uns bitte unterFeedback&Kontakt
1. (WO2018226461) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten    Einwendung einreichen

Veröff.-Nr.: WO/2018/226461 Internationale Anmeldenummer PCT/US2018/034978
Veröffentlichungsdatum: 13.12.2018 Internationales Anmeldedatum: 30.05.2018
IPC:
G06F 21/55 (2013.01)
G Physik
06
Datenverarbeitung; Rechnen; Zählen
F
Elektrische digitale Datenverarbeitung
21
Sicherheitseinrichtungen zum Schutz von Rechnern, deren Bestandteilen, von Programmen oder Daten gegen unberechtigten Zugriff
50
Überwachen von Benutzern, Programmen oder Geräten zum Schutz der Integrität von Plattformen, z.B. von Prozessoren, Firmware oder Betriebssystemen
55
Erkennen eines lokalen Eingriffs [local intrusion detection] oder Durchführung von Gegenmaßnahmen
Anmelder:
MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US
Erfinder:
PATRICH, Dotan; US
KOREN, Tomer; US
SCHERMAN, Mathias; US
Vertreter:
MINHAS, Sandip S.; US
CHEN, Wei-Chen Nicholas; US
DRAKOS, Katherine J.; US
HINOJOSA, Brianna L.; US
HOLMES, Danielle J.; US
SWAIN, Cassandra T.; US
WONG, Thomas S.; US
CHOI, Daniel; US
HWANG, William C.; US
WIGHT, Stephen A.; US
CHATTERJEE, Aaron C.; US
Prioritätsdaten:
15/613,70805.06.2017US
Titel (EN) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
(FR) VALIDATION DE CORRÉLATION ENTRE DES CHAÎNES D'ALERTES À L'AIDE D'UNE VUE EN NUAGE
Zusammenfassung:
(EN) Methods, systems, and apparatuses are provided for evaluating a chain of alerts. Historical alerts may be grouped together to form sets of alerts based on a predetermined relationship between the alerts. A score is determined for each set of alerts representing a statistical likelihood that one alert in the set is correlated to another alert in the set, generating a plurality of scores for the sets of alerts. The scores may be placed into a model containing a score for each set of alerts. After the model is formed, a received chain of alerts may be evaluated by examining whether the chain of alerts, or a sub-chain of alerts, corresponds to a score in the model through an iterative process. If the chain of alerts corresponds to a score in the model and meets a predetermined criteria, a system administrator can be alerted of the chain of alerts.
(FR) L'invention concerne des procédés, des systèmes et des appareils pour évaluer une chaîne d'alertes. Des alertes historiques peuvent être regroupées pour former des ensembles d'alertes sur la base d'une relation prédéfinie entre les alertes. Un score est déterminé pour chaque ensemble d'alertes représentant une probabilité statistique pour qu'une alerte de l'ensemble soit corrélée à une autre alerte de l'ensemble, générant une pluralité de scores pour les ensembles d'alertes. Les scores peuvent être placés dans un modèle contenant un score pour chaque ensemble d'alertes. Une fois le modèle formé, une chaîne reçue d'alertes peut être évaluée en examinant si la chaîne d'alertes, ou une sous-chaîne d'alertes, correspond à un score dans le modèle par l'intermédiaire d'un processus itératif. Si la chaîne d'alertes correspond à un score dans le modèle et répond à un critère prédéfini, un administrateur système peut être alerté de la chaîne d'alertes.
front page image
Designierte Staaten: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasische Patentorganisation (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Europäisches Patentamt (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Veröffentlichungssprache: Englisch (EN)
Anmeldesprache: Englisch (EN)