【技术实现步骤摘要】
【国外来华专利技术】用于身份危害风险计算的受监督学习系统
技术介绍
[0001]计算系统和对应软件应用已经变得非常精密,从而使得用户能够访问、操纵和存储各种格式的数据并且利用该数据执行众多功能。例如,一些软件应用被配置为执行文字处理、设计、音频/视频处理、数据分析、电子邮件处理等。
[0002]在很多情况下,软件应用被配置为基于与其计算机资源相关联的权限和策略来限制用户权限。对于很多分布式企业系统和应用于说尤其如此,这些系统和应用使得订阅用户能够通过网络浏览器或云门户远程访问其数据和服务。例如,在一些实例中,用户可以通过提供与授权用户帐户相对应的凭证来登录云门户并且访问计算资源,诸如虚拟机或远程托管的其他资源。
[0003]使用登录凭证来认证和验证授权用户是一种用于控制对计算资源的访问的公知技术。但是,这种类型的安全性过程可以通过欺骗或以其他方式获取有效登录凭证的未授权并且精密的入侵者规避。在一些实例中,诸如蛮力攻击、拒绝服务攻击、间谍软件、病毒和其他恶意软件的网络攻击也可以用于规避在计算资源上施加的安全动作和策略限制,和/或可以用于危害或损害这些计算资源。
[0004]为了帮助减轻未授权的使用和风险行为的扩散,一些企业将用户风险简档与用户帐户相关联,以进一步控制/限制用户对其计算机资源的访问。特别地,一些系统将已知用户及其登录凭证以及其他简档数据与不同风险水平和对应安全策略相关联,以控制由所请求的计算资源提供的访问。在这样的实例中,相对于具有低或较低风险简档的用户,具有高风险简档的用户与减少的特权和访问权限相关联。如果以后发现用户存在高 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算系统,包括:一个或多个处理器;以及一个或多个计算机可读介质,其上存储有指令,所述指令由所述一个或多个处理器可执行,以将所述计算机系统配置为实现改善用于提供计算机安全性的用户身份风险得分的精度和召回实用性的方法,所述指令包括可执行以将所述计算机系统配置为通过至少执行以下项来实现所述方法的指令:访问针对对应于第一用户的登录事件集合中的每个登录事件的、存储的登录数据,所述登录数据被存储预定时间段,所述登录事件集合包括一个或多个登录事件;从所述存储的登录数据中,并且基于与所述存储的登录数据相关联的风险简档,针对对应于所述第一用户的所述登录事件集合中的每个登录事件标识登录检测器集合,所述登录检测器集合包括一个或多个登录检测器;通过将第一机器学习工具应用于所述登录检测器集合,以量化与所述登录检测器集合中的每个登录检测器相关联的相对风险水平,来生成量化的登录检测器风险水平集合;通过将第二机器学习工具应用于所述量化的登录检测器风险水平集合,以量化与所述登录事件集合中的每个登录事件相关联的相对风险水平,来生成量化的登录风险水平集合;通过将第三机器学习工具应用于所述量化的登录风险水平集合,以量化与所述第一用户相关联的相对风险水平,来生成第一用户身份风险得分;以及通过将所述第三机器学习工具重新应用于所述量化的登录风险水平集合,来迭代并且动态地更新所述第一用户身份风险得分或生成新的第一用户身份风险得分。2.根据权利要求1所述的计算机系统,其中所述第二机器学习工具和所述第三机器学习工具被并入单个机器学习算法中。3.根据权利要求1所述的计算机系统,其中所述方法包括:在生成所述第一用户身份风险得分之后、并且在检测与所述第一用户相关联的任何新的登录事件之前,生成所述新的第一用户身份风险得分。4.根据权利要求1所述的计算机系统,其中所述方法还包括:针对所述第一用户检测新的登录事件,其中针对所述新的登录事件的新的登录事件数据被添加到所述存储的登录事件数据中;以及基于所述新的登录事件,标识新的登录检测器集合,所述新的登录检测器集合随后被用于通过所述第一机器学习工具的应用,来生成新的量化的登录检测器风险水平集合,并且所述新的量化的登录检测器风险水平集合进一步被用于通过所述第二机器学习工具的应用,来生成新的量化的登录风险水平集合,并且所述新的量化的登录风险水平集合被更进一步用于通过应用所述第三机器学习工具来生成所述新的第一用户身份风险得分。5.根据权利要求1所述的计算机系统,其中所述方法还包括针对第二用户生成新的第二用户身份风险得分,所述新的第二用户身份风险得分与所述第二用户的先前第二用户身份风险得分不同,所述先前第二用户身份风险得分基于所述第一机器学习工具到与所述第二用户的登录事件相关联的登录检测器集合的先前应用,其中所述新的第二用户身份风险得分的所述生成是响应于在所述第一用户的所述登录事件集合中所述第一机器学习工具到所述登录检测器集合的所述应用而被自动执行的,并且所述第一机器学习工具到所述登
录检测器集合的所述应用在所述第一机器学习工具被应用时引起对所述第一机器学习工具的修改和/或对由所述第一机器学习工具使用的数据的修改。6.根据权利要求1所述的计算机系统,其中所述方法还包括:在重新应用所述第三机器学习工具之前,通过将所述第二机器学习工具重新应用于所述量化的登录检测器风险水平集合,以修改所述量化的登录风险水平集合,来生成所述新的第一用户身份风险得分。7.根据权利要求1所述的计算机系统,其中所述方法还包括:在重新应用所述第二机器学习工具之前,通过...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。