System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 潜在安全威胁的基于图的自动检测制造技术_技高网
当前位置: 首页 > 专利查询>微软技术许可有限责任公司专利>正文

潜在安全威胁的基于图的自动检测制造技术

技术编号:41244661 阅读:3 留言:0更新日期:2024-05-09 23:55
本文描述了能够执行潜在安全威胁的基于图的自动检测的技术。使用关联图初始化贝叶斯网络,以建立贝叶斯网络中的网络节点之间的连接。网络节点被分组到对应于相应意图的簇中。标识贝叶斯网络中的模式。从模式中移除至少一个冗余连接,该至少一个冗余连接对于一个或多个其他连接是冗余的。基于历史模式和历史安全威胁的知识,将得分分配给贝叶斯网络中的相应模式,从而每个得分指示相应模式指示安全威胁的可能性。自动生成输出图。输出图包括具有大于或等于得分阈值的得分的每个模式。输出图中的每个模式表示潜在的安全威胁。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】


技术介绍

1、恶意实体通常使用多种资产和资源来执行针对诸如云服务和资源之类的目标的攻击。这些攻击通常旨在获得对目标的未经授权的访问和/或导致目标执行恶意代码。随着防御系统变得更加能够标识和缓解这样的攻击,恶意实体通常会改进其工具并且开发新的攻击路径。为了标识新的攻击路径,安全领域专家通常会执行大量人工的工作,包括手动分析数据和编写定制查询,这限制了这些传统技术的可扩展性。

2、一些自动化技术已经被提出用于防御恶意攻击。然而,每个这样的技术都有自身的局限性。例如,传统的自动化技术经常是嘈杂的。此外,大多数传统的自动化技术都建立在关联引擎之上。关联引擎通常应用硬编码规则或软关联来通知分析。维护和更新这些规则需要大量的努力,这会对传统自动化技术的效率产生负面影响。

3、关联引擎最初是为内部系统开发的,可以完全控制单一来源的安全日志。而现代云系统通常涉及多个解决方案、云服务和数据源。因此,利用关联引擎的自动化技术可能不足以全面智能地检测攻击模式,特别是考虑到许多较新的攻击模式的复杂性和广度。


技术实现思路

1、本文描述了各种方法,其中包括,用于执行潜在安全威胁的基于图的自动检测。潜在安全威胁的基于图的检测利用(多个)图来检测潜在的安全威胁。图是数学结构,用于建模对象之间的成对关系。图包括图节点(也称为顶点),并且至少一些图节点的对由相应的边(也称为链接)连接。例如,第一边可以连接图节点a和图节点b;第二边可以连接图节点b和图节点c;并且第三边可以连接图节点c和图节点a。图节点可以由一个或多个相应的边被连接到任何一个或多个其他图节点。潜在的安全威胁可能是潜在负面(例如,恶意的)动作或事件,由漏洞促成并且被配置为导致对计算系统的有害的影响。

2、在执行潜在安全威胁的基于图的自动检测的示例方法中,基于(例如,至少部分基于)被包括在关联图中的图节点之间的相关性,使用关联图初始化贝叶斯网络,以建立被包括在贝叶斯网络中的网络节点之间的连接。贝叶斯网络的网络节点被分组在对应于相应的意图的簇中,从而针对包括任意网络节点和被包括在簇中的网络节点的、网络节点的相应对之间的每个连接,创建任意网络节点与包括在簇中的每个其他网络节点之间的连接。标识贝叶斯网络中的模式。每个模式包括至少一个连接。每个连接在网络节点的相应对之间。从贝叶斯网络中的模式中移除至少一个冗余连接,该至少一个冗余连接关于一个或多个其他连接是冗余的。基于历史模式和历史安全威胁的知识,将得分分配给贝叶斯网络中的相应模式,从而每个得分指示相应模式指示安全威胁的可能性。自动生成输出图。输出图包括具有大于或等于得分阈值的得分的每个模式,并且输出图不包括具有小于得分阈值的得分的每个模式。输出图中的每个模式表示潜在的安全威胁。

3、提供本
技术实现思路
是为了以简化的形式介绍下面在详细描述中进一步描述的概念的选择。本
技术实现思路
不旨在标识权利要求保护的主题的关键特征或基本特征,也不旨在用于限制权利要求保护的主题的范围。此外,需要注意的是,本专利技术不限于详细描述和/或本文档的其他部分中描述的特定实施例。本文中呈现的这样的实施例仅用于说明目的。基于本文所包含的教导,附加的实施例对于相关领域的技术人员来说是显而易见的。

本文档来自技高网...

【技术保护点】

1.一种用于执行潜在安全威胁的基于图的自动检测的系统,所述系统包括:

2.根据权利要求1所述的系统,其中所述一个或多个处理器进一步被配置为:

3.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

4.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

5.根据权利要求1所述的系统,其中所述关联图的每个图节点表示来自多个实体的实体或来自多个事件的事件;并且

6.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

7.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

8.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

9.一种用于执行潜在安全威胁的基于图的自动检测的方法,所述方法由计算系统实现,所述方法包括:

10.根据权利要求9的所述方法,其中初始化所述贝叶斯网络包括:

11.根据权利要求9所述的方法,其中初始化所述贝叶斯网络包括:

12.根据权利要求9所述的方法,其中所述关联图的每个图节点表示来自多个实体的实体或来自多个事件的事件;并且

13.根据权利要求9所述的方法,进一步包括:

14.根据权利要求13所述的方法,其中识别所述贝叶斯网络中的所述模式之间的所述冗余连接包括:

15.一种计算机程序产品,包括计算机可读存储介质,所述计算机可读存储介质上记录有指令,所述指令用于使得基于处理器的系统能够通过执行操作来执行潜在安全威胁的基于图的自动检测,所述操作包括:

...

【技术特征摘要】
【国外来华专利技术】

1.一种用于执行潜在安全威胁的基于图的自动检测的系统,所述系统包括:

2.根据权利要求1所述的系统,其中所述一个或多个处理器进一步被配置为:

3.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

4.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

5.根据权利要求1所述的系统,其中所述关联图的每个图节点表示来自多个实体的实体或来自多个事件的事件;并且

6.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

7.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

8.根据权利要求1所述的系统,其中所述一个或多个处理器被配置为:

9.一种用于执行潜在安全威胁...

【专利技术属性】
技术研发人员:A·马祖姆德翟海军D·L·梅斯Y·K·罗伊S·哈里克里希南
申请(专利权)人:微软技术许可有限责任公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有