WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2016044359) DÉTECTION DE MOUVEMENT LATÉRAL
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2016/044359    N° de la demande internationale :    PCT/US2015/050312
Date de publication : 24.03.2016 Date de dépôt international : 16.09.2015
Demande présentée en vertu du Chapitre 2 :    07.04.2016    
CIB :
H04L 29/06 (2006.01)
Déposants : MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; Attn: Patent Group Docketing (Bldg. 8/1000) One Microsoft Way Redmond, Washington 98052-6399 (US)
Inventeurs : SIVA KUMAR, Ram Shankar; (US).
VU, Nguyen Song Khanh; (US).
DIPLACIDO, Marco; (US).
NAIR, Vinod; (US).
DAS, Aniruddha; (US).
SWANN, Matt; (US).
SELVARAJ, Keerthi; (US).
SELLAMANICKAM, Sundararajan; (US)
Mandataire : MINHAS, Sandip; (US).
GRUNECKER PATENT-und RECHTSANWÄLTE PARTG mbB; Leopoldstrasse 4 80802 München (DE)
Données relatives à la priorité :
14/490,594 18.09.2014 US
Titre (EN) LATERAL MOVEMENT DETECTION
(FR) DÉTECTION DE MOUVEMENT LATÉRAL
Abrégé : front page image
(EN)Lateral movement detection may be performed by employing different detection models to score logon sessions. The different detection models may be implemented by and/or utilize counts computed from historical security event data. The different detection models may include probabilistic intrusion detection models for detecting compromised behavior based on logon behavior, a sequence of security events observed during a logon session, inter-event time between security events observed during a logon session, and/or an attempt to logon using explicit credentials. Scores for each logon session that are output by the different detection models may be combined to generate a ranking score for each logon session. A list of ranked alerts may be generated based on the ranking score for each logon session to identify compromised authorized accounts and/or compromised machines. An attack graph may be automatically generated based on compromised account-machine pairs to visually display probable paths of an attacker.
(FR)La présente invention concerne la détection de mouvement latéral qui peut être effectuée en utilisant différents modèles de détection pour noter des sessions d'ouverture de session. Les différents modèles de détection peuvent être mis en œuvre par et/ou utiliser des comptes calculés à partir des données d'événements de sécurité historiques. Les différents modèles de détection peuvent comprendre des modèles de détection d'intrusion probabilistes pour détecter des comportements compromis sur la base de comportement d'ouverture de session, d'une séquence d'événements de sécurité observée pendant une session d'ouverture de session, de temps d'entre-événement entre des événements de sécurité observés au cours d'une session d'ouverture de session, et/ou d'une tentative de se connecter à l'aide des justificatifs d'identité explicites. Des notes pour chaque session d'ouverture de session qui sont délivrés en sortie par les différents modèles de détection peuvent être combinés pour générer une note de classement pour chaque session d'ouverture de session. Une liste de classement des alertes peut être générée en se basant sur la note de classement pour chaque session d'ouverture de session pour identifier des comptes autorisés compromis et/ou des machines compromises. Un graphe d'attaque peut être automatiquement généré sur la base de paires compte-machine compromises pour afficher visuellement des chemins probables d'un attaquant.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)