このアプリケーションの一部のコンテンツは現時点では利用できません。
このような状況が続く場合は、にお問い合わせくださいフィードバック & お問い合わせ
1. (WO2018226461) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
国際事務局に記録されている最新の書誌情報    第三者情報を提供

国際公開番号: WO/2018/226461 国際出願番号: PCT/US2018/034978
国際公開日: 13.12.2018 国際出願日: 30.05.2018
IPC:
G06F 21/55 (2013.01)
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55
ローカルへの侵入を検知または対抗策を実行するもの
出願人:
MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US
発明者:
PATRICH, Dotan; US
KOREN, Tomer; US
SCHERMAN, Mathias; US
代理人:
MINHAS, Sandip S.; US
CHEN, Wei-Chen Nicholas; US
DRAKOS, Katherine J.; US
HINOJOSA, Brianna L.; US
HOLMES, Danielle J.; US
SWAIN, Cassandra T.; US
WONG, Thomas S.; US
CHOI, Daniel; US
HWANG, William C.; US
WIGHT, Stephen A.; US
CHATTERJEE, Aaron C.; US
優先権情報:
15/613,70805.06.2017US
発明の名称: (EN) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
(FR) VALIDATION DE CORRÉLATION ENTRE DES CHAÎNES D'ALERTES À L'AIDE D'UNE VUE EN NUAGE
要約:
(EN) Methods, systems, and apparatuses are provided for evaluating a chain of alerts. Historical alerts may be grouped together to form sets of alerts based on a predetermined relationship between the alerts. A score is determined for each set of alerts representing a statistical likelihood that one alert in the set is correlated to another alert in the set, generating a plurality of scores for the sets of alerts. The scores may be placed into a model containing a score for each set of alerts. After the model is formed, a received chain of alerts may be evaluated by examining whether the chain of alerts, or a sub-chain of alerts, corresponds to a score in the model through an iterative process. If the chain of alerts corresponds to a score in the model and meets a predetermined criteria, a system administrator can be alerted of the chain of alerts.
(FR) L'invention concerne des procédés, des systèmes et des appareils pour évaluer une chaîne d'alertes. Des alertes historiques peuvent être regroupées pour former des ensembles d'alertes sur la base d'une relation prédéfinie entre les alertes. Un score est déterminé pour chaque ensemble d'alertes représentant une probabilité statistique pour qu'une alerte de l'ensemble soit corrélée à une autre alerte de l'ensemble, générant une pluralité de scores pour les ensembles d'alertes. Les scores peuvent être placés dans un modèle contenant un score pour chaque ensemble d'alertes. Une fois le modèle formé, une chaîne reçue d'alertes peut être évaluée en examinant si la chaîne d'alertes, ou une sous-chaîne d'alertes, correspond à un score dans le modèle par l'intermédiaire d'un processus itératif. Si la chaîne d'alertes correspond à un score dans le modèle et répond à un critère prédéfini, un administrateur système peut être alerté de la chaîne d'alertes.
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
国際公開言語: 英語 (EN)
国際出願言語: 英語 (EN)