Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018226461) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/226461 International Application No.: PCT/US2018/034978
Publication Date: 13.12.2018 International Filing Date: 30.05.2018
IPC:
G06F 21/55 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
Applicants:
MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US
Inventors:
PATRICH, Dotan; US
KOREN, Tomer; US
SCHERMAN, Mathias; US
Agent:
MINHAS, Sandip S.; US
CHEN, Wei-Chen Nicholas; US
DRAKOS, Katherine J.; US
HINOJOSA, Brianna L.; US
HOLMES, Danielle J.; US
SWAIN, Cassandra T.; US
WONG, Thomas S.; US
CHOI, Daniel; US
HWANG, William C.; US
WIGHT, Stephen A.; US
CHATTERJEE, Aaron C.; US
Priority Data:
15/613,70805.06.2017US
Title (EN) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
(FR) VALIDATION DE CORRÉLATION ENTRE DES CHAÎNES D'ALERTES À L'AIDE D'UNE VUE EN NUAGE
Abstract:
(EN) Methods, systems, and apparatuses are provided for evaluating a chain of alerts. Historical alerts may be grouped together to form sets of alerts based on a predetermined relationship between the alerts. A score is determined for each set of alerts representing a statistical likelihood that one alert in the set is correlated to another alert in the set, generating a plurality of scores for the sets of alerts. The scores may be placed into a model containing a score for each set of alerts. After the model is formed, a received chain of alerts may be evaluated by examining whether the chain of alerts, or a sub-chain of alerts, corresponds to a score in the model through an iterative process. If the chain of alerts corresponds to a score in the model and meets a predetermined criteria, a system administrator can be alerted of the chain of alerts.
(FR) L'invention concerne des procédés, des systèmes et des appareils pour évaluer une chaîne d'alertes. Des alertes historiques peuvent être regroupées pour former des ensembles d'alertes sur la base d'une relation prédéfinie entre les alertes. Un score est déterminé pour chaque ensemble d'alertes représentant une probabilité statistique pour qu'une alerte de l'ensemble soit corrélée à une autre alerte de l'ensemble, générant une pluralité de scores pour les ensembles d'alertes. Les scores peuvent être placés dans un modèle contenant un score pour chaque ensemble d'alertes. Une fois le modèle formé, une chaîne reçue d'alertes peut être évaluée en examinant si la chaîne d'alertes, ou une sous-chaîne d'alertes, correspond à un score dans le modèle par l'intermédiaire d'un processus itératif. Si la chaîne d'alertes correspond à un score dans le modèle et répond à un critère prédéfini, un administrateur système peut être alerté de la chaîne d'alertes.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)