Recherche dans les collections de brevets nationales et internationales

1. (WO2016191231) DÉTECTION DE COMPTES ANORMAUX À L'AIDE DE JOURNAUX D'ÉVÉNEMENTS

Pub. No.:    WO/2016/191231    International Application No.:    PCT/US2016/033392
Publication Date: Fri Dec 02 00:59:59 CET 2016 International Filing Date: Sat May 21 01:59:59 CEST 2016
IPC: G06F 21/41
G06F 21/55
G06F 21/31
Applicants: MICROSOFT TECHNOLOGY LICENSING, LLC
Inventors: LEMOND, Jennifer
DUAN, Haoyang
WANG, Xiaoming
Title: DÉTECTION DE COMPTES ANORMAUX À L'AIDE DE JOURNAUX D'ÉVÉNEMENTS
Abstract:
La présente invention concerne des techniques permettant de détecter des comptes anormaux. Un procédé donné à titre d'exemple consiste à recevoir, par l'intermédiaire d'un processeur, une liste de machines surveillées et des journaux d'événements comprenant des connexions relatives à la liste de machines surveillées pour une fenêtre temporelle prédéfinie. Le procédé donné à titre d'exemple consiste également à générer, par l'intermédiaire du processeur, une base de référence reposant sur des journaux d'événements pour la fenêtre temporelle prédéfinie. Le procédé donné à titre d'exemple consiste en outre à collecter, par l'intermédiaire du processeur, des événements de connexion quotidienne ultérieurs au temps prédéfini et à comparer les événements de connexion quotidienne à la base de référence. Le procédé consiste encore en outre à détecter, par l'intermédiaire du processeur, un compte anormal sur la base d'une différence d'événements de connexion du compte anormal par rapport à la base de référence. Le procédé consiste aussi à afficher, par l'intermédiaire du processeur, le compte anormal détecté.