【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、恶意实体通常使用多种资产和资源来执行针对诸如云服务和资源之类的目标的攻击。这些攻击通常旨在获得对目标的未经授权的访问和/或导致目标执行恶意代码。随着防御系统变得更加能够标识和缓解这样的攻击,恶意实体通常会改进其工具并且开发新的攻击路径。为了标识新的攻击路径,安全领域专家通常会执行大量人工的工作,包括手动分析数据和编写定制查询,这限制了这些传统技术的可扩展性。
2、一些自动化技术已经被提出用于防御恶意攻击。然而,每个这样的技术都有自身的局限性。例如,传统的自动化技术经常是嘈杂的。此外,大多数传统的自动化技术都建立在关联引擎之上。关联引擎通常应用硬编码规则或软关联来通知分析。维护和更新这些规则需要大量的努力,这会对传统自动化技术的效率产生负面影响。
3、关联引擎最初是为内部系统开发的,可以完全控制单一来源的安全日志。而现代云系统通常涉及多个解决方案、云服务和数据源。因此,利用关联引擎的自动化技术可能不足以全面智能地检测攻击模式,特别是考虑到许多较新的攻击模式的复杂性和广度。
【技术保护点】
1.一种用于执行潜在安全威胁的基于图的自动检测的系统,所述系统包括:
2.根据权利要求1所述的系统,其中所述一个或多个处理器进一步被配置为:
3.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
4.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
5.根据权利要求1所述的系统,其中所述关联图的每个图节点表示来自多个实体的实体或来自多个事件的事件;并且
6.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
7.根据权利要求1所述的系统,其中所述一个或多个处理器被
【技术特征摘要】
【国外来华专利技术】
1.一种用于执行潜在安全威胁的基于图的自动检测的系统,所述系统包括:
2.根据权利要求1所述的系统,其中所述一个或多个处理器进一步被配置为:
3.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
4.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
5.根据权利要求1所述的系统,其中所述关联图的每个图节点表示来自多个实体的实体或来自多个事件的事件;并且
6.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
7.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
8.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:
9.一种用于执行潜在安全威胁...
【专利技术属性】
技术研发人员:A·马祖姆德,翟海军,D·L·梅斯,Y·K·罗伊,S·哈里克里希南,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。