[发明专利]用于在基于云的机器上将可疑IP地址分类为非目标攻击源的非协议特定系统和方法有效
| 申请号: | 201880029697.1 | 申请日: | 2018-04-10 |
| 公开(公告)号: | CN110583003B | 公开(公告)日: | 2022-04-01 |
| 发明(设计)人: | R·罗南;H·H·纽沃思;T·科伦;O·卡琳 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06N20/20;G06N20/00;H04L67/10 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 辛鸣 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于检测由第一机器对第二机器的非目标攻击的系统。系统包括应用,应用包括指令,指令被配置为:提取与第一机器和第二机器之间的业务流对应的网络数据,其中第二机器在基于云的网络中被实现;基于网络数据来标识第一可疑外部IP地址;计算针对第一可疑外部IP地址的特征,其中特征包括探索类型特征和开发类型特征;基于预定示例和特征来训练分类器,以生成并更新模型;基于模型和特征中的至少一些特征,对第一可疑外部IP地址分类;以及如果从对第一可疑外部IP地址分类被提供的分类指示第一可疑外部IP地址与对第二机器的恶意攻击相关联,则执行应对措施。 | ||
| 搜索关键词: | 用于 基于 机器 上将 可疑 ip 地址 分类 目标 攻击 协议 特定 系统 方法 | ||
【主权项】:
1.一种用于检测由第一机器对第二机器的攻击的系统,其中所述第二机器在服务提供方的服务器计算机中被实现,所述系统包括:/n处理器;/n存储器;以及/n被存储在所述存储器中并包括指令的应用,所述指令由所述处理器可执行并被配置为:/n提取与所述第一机器和所述第二机器之间的业务流对应的网络数据,其中所述第二机器在基于云的网络中被实现,/n基于所述网络数据来确定第一可疑外部因特网协议地址,/n计算针对所述第一可疑外部因特网协议地址的多个特征,其中所述多个特征包括探索类型特征和开发类型特征,/n基于模型和所述多个特征中的至少一些特征,来对所述第一可疑外部因特网协议地址分类,其中所述模型基于预定示例,并且其中所述预定示例中的每个预定示例具有相应的特征集合,以及/n如果对所述可疑因特网协议地址的分类指示所述可疑因特网协议地址与对所述第二机器的恶意攻击相关联,则执行应对措施。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880029697.1/,转载请声明来源钻瓜专利网。
