Parte del contenido de esta aplicación no está disponible en este momento.
Si esta situación persiste, contáctenos aComentarios y contacto
1. (WO2018226461) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
Datos bibliográficos más recientes de la Oficina Internacional    Formular observación

Nº de publicación: WO/2018/226461 Nº de la solicitud internacional: PCT/US2018/034978
Fecha de publicación: 13.12.2018 Fecha de presentación de la solicitud internacional: 30.05.2018
CIP:
G06F 21/55 (2013.01)
G FISICA
06
COMPUTO; CALCULO; CONTEO
F
TRATAMIENTO DE DATOS DIGITALES ELECTRICOS
21
Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas
50
Monitorizando a los usuarios, los programas o dispositivos para mantener la integridad de las plataformas, p. ej.:de procesadores, firmware o de sistemas operativos
55
La detección de intrusiones locales o la aplicación de contramedidas
Solicitantes:
MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US
Personas inventoras:
PATRICH, Dotan; US
KOREN, Tomer; US
SCHERMAN, Mathias; US
Mandataria/o:
MINHAS, Sandip S.; US
CHEN, Wei-Chen Nicholas; US
DRAKOS, Katherine J.; US
HINOJOSA, Brianna L.; US
HOLMES, Danielle J.; US
SWAIN, Cassandra T.; US
WONG, Thomas S.; US
CHOI, Daniel; US
HWANG, William C.; US
WIGHT, Stephen A.; US
CHATTERJEE, Aaron C.; US
Datos de prioridad:
15/613,70805.06.2017US
Título (EN) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
(FR) VALIDATION DE CORRÉLATION ENTRE DES CHAÎNES D'ALERTES À L'AIDE D'UNE VUE EN NUAGE
Resumen:
(EN) Methods, systems, and apparatuses are provided for evaluating a chain of alerts. Historical alerts may be grouped together to form sets of alerts based on a predetermined relationship between the alerts. A score is determined for each set of alerts representing a statistical likelihood that one alert in the set is correlated to another alert in the set, generating a plurality of scores for the sets of alerts. The scores may be placed into a model containing a score for each set of alerts. After the model is formed, a received chain of alerts may be evaluated by examining whether the chain of alerts, or a sub-chain of alerts, corresponds to a score in the model through an iterative process. If the chain of alerts corresponds to a score in the model and meets a predetermined criteria, a system administrator can be alerted of the chain of alerts.
(FR) L'invention concerne des procédés, des systèmes et des appareils pour évaluer une chaîne d'alertes. Des alertes historiques peuvent être regroupées pour former des ensembles d'alertes sur la base d'une relation prédéfinie entre les alertes. Un score est déterminé pour chaque ensemble d'alertes représentant une probabilité statistique pour qu'une alerte de l'ensemble soit corrélée à une autre alerte de l'ensemble, générant une pluralité de scores pour les ensembles d'alertes. Les scores peuvent être placés dans un modèle contenant un score pour chaque ensemble d'alertes. Une fois le modèle formé, une chaîne reçue d'alertes peut être évaluée en examinant si la chaîne d'alertes, ou une sous-chaîne d'alertes, correspond à un score dans le modèle par l'intermédiaire d'un processus itératif. Si la chaîne d'alertes correspond à un score dans le modèle et répond à un critère prédéfini, un administrateur système peut être alerté de la chaîne d'alertes.
front page image
Estados designados: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Oficina Eurasiática de Patentes (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Oficina Europea de Patentes (OEP) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organización Africana de la Propiedad Intelectual (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Idioma de publicación: Inglés (EN)
Idioma de la solicitud: Inglés (EN)