[发明专利]支持跨多个操作环境的异常检测的检测字典系统有效
| 申请号: | 201780053733.3 | 申请日: | 2017-08-26 |
| 公开(公告)号: | CN109644197B | 公开(公告)日: | 2021-10-29 |
| 发明(设计)人: | S·S·坎达拉;A·M·拉图斯基威策;B·马基 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 张立达;王英 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种检测字典系统提供了用于描述、检测和报告跨多个操作环境的异常的框架,其中每个操作环境包括多个计算设备。操作环境中的异常是指该操作环境中的可以指示恶意用户或程序对该操作环境的攻击的一个或多个操作或活动。该框架包括保证、检测、属性、以及检测实例。保证是对实体(例如,企业或其它组织)作出的承诺或断言,该承诺或断言描述当识别特定趋势或异常时检测字典系统将检测和警告什么内容。检测是描述如何实现给定保证的元数据集合。属性描述如何将检测映射到特定的检测实例。检测实例是被应用于属性的检测的特定实现方式。 | ||
| 搜索关键词: | 支持 跨多个 操作 环境 异常 检测 字典 系统 | ||
【主权项】:
1.一种系统中的方法,所述方法包括:保持支持跨多个操作环境以共同方式定义的多个检测的框架,所述多个检测中的每个检测包括描述如何实现所作出的用于检测所述多个操作环境中的至少一个操作环境中的异常的保证的元数据集合;保持针对所述多个操作环境的多个检测;监视所述多个操作环境中的事件;响应于监视到检测到针对所述多个操作环境中的至少一个环境的检测的所述元数据集合已被满足,确定所述一个操作环境中的异常已发生;以及向异常解决服务警告所述一个操作环境中的异常已发生。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780053733.3/,转载请声明来源钻瓜专利网。
- 上一篇:消息保护
- 下一篇:用于在移动无线电网络中低延迟传输音频的方法和系统
