[发明专利]抗滥用基础设施中的实体属性的近线集群和传播在审
| 申请号: | 201811275590.3 | 申请日: | 2018-10-30 |
| 公开(公告)号: | CN109726556A | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 张洁;G·W·唐;李越峰;J·布雷;T·H·华;孙熙;S·汉达 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F15/16 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 张立达;王英 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 集群 集群标识 服务 关联 操作期间 基础设施 实体属性 近线 匹配 输出 滥用 响应 传播 | ||
1.一种方法,包括:
获得与被标识为对服务是恶意的第一实体集群相关联的第一属性;
由一个或多个计算机系统将所述第一属性与所述第一集群中的实体的第二属性进行匹配;
由所述一个或多个计算机系统使用所述第二属性来将第二实体集群标识为对所述服务是恶意的;以及
使用用于将所述第一实体集群和所述第二实体集群标识为对所述服务是恶意的的集群分数来输出对与所述第一实体集群和所述第二实体集群中的实体相关联的动作的响应。
2.根据权利要求1所述的方法,还包括:
使用与所述实体的属性相关联的特征集合来将所述第一实体集群标识为对所述服务是恶意的。
3.根据权利要求2所述的方法,其中,使用所述特性集合来将所述第一实体集群标识为对所述服务是恶意的包括:
将统计模型应用于所述特征集合;以及
从所述统计模型获得表示所述第一实体集群对所述服务是恶意的可能性的集群分数作为输出。
4.根据权利要求2所述的方法,其中,所述特征集合包括以下各项中的至少一项:
分布特征;
模式特征;以及
频率特征。
5.根据权利要求1所述的方法,还包括:
使用针对所述第一集群和所述第二集群中的实体的实体分数集合来修改所述响应。
6.根据权利要求1所述的方法,还包括:
将所述第二属性与所述第二集群中的实体的第三属性进行匹配;以及
使用所述第三属性来将第三实体集群标识为对所述服务是恶意的。
7.根据权利要求1所述的方法,其中,获得与被标识为对所述服务是恶意的所述第一实体集群相关联的所述第一属性包括:
使用所述第一属性来检测由所述第一集群中的实体对所述服务的访问。
8.根据权利要求1所述的方法,其中,使用所述第二属性来将所述第二实体集群标识为对所述服务是恶意的包括:
获得包含所述第二属性的实体集合;以及
将所述实体集合包括在所述第二集群中。
9.根据权利要求8所述的方法,其中,使用所述第二属性来将所述第二实体集群标识为对所述服务是恶意的还包括:
使用一个或多个另外属性来将所述第二实体集群标识为对所述服务是恶意的。
10.根据权利要求1所述的方法,其中,所述第一属性和所述第二属性包括以下各项中的至少一项:
cookie;
网络地址;
账户标识符;
简档属性;
注册日期;
用户代理;以及
支付信息。
11.根据权利要求1所述的方法,其中,所述响应包括以下各项中的至少一项:
将实体列入白名单;
将所述实体列入黑名单;
接受动作;
阻止所述动作;
延迟所述动作;
标记所述动作以供人工审阅;
重定向所述动作;以及
呈现与所述动作相关的挑战。
12.根据权利要求1所述的方法,其中,所述实体包括使用所述服务的用户账户。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811275590.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:病毒检测处理方法、病毒提示方法以及相关设备
- 下一篇:一种病毒预防方法及装置
