이 애플리케이션의 일부 콘텐츠는 현재 사용할 수 없습니다.
이 상황이 계속되면 다음 주소로 문의하십시오피드백 및 연락
1. (WO2018226461) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
국제사무국에 기록된 최신 서지정보    정보 제출

공개번호: WO/2018/226461 국제출원번호: PCT/US2018/034978
공개일: 13.12.2018 국제출원일: 30.05.2018
IPC:
G06F 21/55 (2013.01)
G SECTION G — 물리학
06
산술논리연산; 계산; 계수
F
전기에 의한 디지털 데이터처리
21
부정행위로부터 프로그램 또는 데이터, 그 컴퓨터 부품을 보호하기 위한 보안 장치
50
플랫폼의 무결성(integrity)을 유지하기 위하여 사용자와 프로그램 또는 장치에 대한 감시, 예. 펌웨어 또는 동작 시스템
55
로컬 침입 검출 또는 대책 실행에 관한 것
출원인:
MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, Washington 98052-6399, US
발명자:
PATRICH, Dotan; US
KOREN, Tomer; US
SCHERMAN, Mathias; US
대리인:
MINHAS, Sandip S.; US
CHEN, Wei-Chen Nicholas; US
DRAKOS, Katherine J.; US
HINOJOSA, Brianna L.; US
HOLMES, Danielle J.; US
SWAIN, Cassandra T.; US
WONG, Thomas S.; US
CHOI, Daniel; US
HWANG, William C.; US
WIGHT, Stephen A.; US
CHATTERJEE, Aaron C.; US
우선권 정보:
15/613,70805.06.2017US
발명의 명칭: (EN) VALIDATING CORRELATION BETWEEN CHAINS OF ALERTS USING CLOUD VIEW
(FR) VALIDATION DE CORRÉLATION ENTRE DES CHAÎNES D'ALERTES À L'AIDE D'UNE VUE EN NUAGE
요약서:
(EN) Methods, systems, and apparatuses are provided for evaluating a chain of alerts. Historical alerts may be grouped together to form sets of alerts based on a predetermined relationship between the alerts. A score is determined for each set of alerts representing a statistical likelihood that one alert in the set is correlated to another alert in the set, generating a plurality of scores for the sets of alerts. The scores may be placed into a model containing a score for each set of alerts. After the model is formed, a received chain of alerts may be evaluated by examining whether the chain of alerts, or a sub-chain of alerts, corresponds to a score in the model through an iterative process. If the chain of alerts corresponds to a score in the model and meets a predetermined criteria, a system administrator can be alerted of the chain of alerts.
(FR) L'invention concerne des procédés, des systèmes et des appareils pour évaluer une chaîne d'alertes. Des alertes historiques peuvent être regroupées pour former des ensembles d'alertes sur la base d'une relation prédéfinie entre les alertes. Un score est déterminé pour chaque ensemble d'alertes représentant une probabilité statistique pour qu'une alerte de l'ensemble soit corrélée à une autre alerte de l'ensemble, générant une pluralité de scores pour les ensembles d'alertes. Les scores peuvent être placés dans un modèle contenant un score pour chaque ensemble d'alertes. Une fois le modèle formé, une chaîne reçue d'alertes peut être évaluée en examinant si la chaîne d'alertes, ou une sous-chaîne d'alertes, correspond à un score dans le modèle par l'intermédiaire d'un processus itératif. Si la chaîne d'alertes correspond à un score dans le modèle et répond à un critère prédéfini, un administrateur système peut être alerté de la chaîne d'alertes.
front page image
지정국: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
아프리카지역 지식재산권기구(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
유라시아 특허청 (AM, AZ, BY, KG, KZ, RU, TJ, TM)
유럽 특허청(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
공개언어: 영어 (EN)
출원언어: 영어 (EN)