网络安全内部风险管理制造技术

一些实施例帮助管理网络安全内部风险。授权用户影响支柱值基于表示用户在计算环境中的实际或潜在影响的影响信号。授权用户访问支柱值基于表示用户对资源的实际或潜在访问的访问信号。冲击风险值被计算为支柱值的加权组合。作为响应，实施例自动调整网络安全特性，诸如安全风险分数、安全组成员资格、威胁检测机制或警报阈值。在一些情况下，冲击风险还基于累积潜在渗出异常访问信号。在一些情况下，冲击风险基于表示用户公共可见性、用户社交网络影响、品牌损坏风险、资源任务关键性、访问请求响应速度或成功率或者已知的网络安全攻击的一个或多个值。

【技术实现步骤摘要】
【国外来华专利技术】

技术介绍

1、对计算系统的攻击可以采取许多不同的形式，包括难以预测的一些形式，以及可能因情况而异的形式。因此，网络安全的指导原则之一是“深度防御”。实际上，深度防御通常通过迫使攻击者在计算系统周围或计算系统内的多个不同位置处遇到多种不同种类的安全机制来进行。没有单一的安全机制能够检测到每种网络攻击，或者能够结束每个检测到的网络攻击。但是有时对足够数目和种类的防御进行组合和分层将阻止攻击者，或者至少限制攻击造成的损害的范围。

2、为了实现深度防御，网络安全专业人员考虑不同种类的可以针对计算系统进行的攻击。他们基于诸如以下的标准来选择防御：哪些攻击最可能发生、哪些攻击最可能成功、哪些攻击如果成功则最有害、部署了哪些防御、哪些防御可以部署，以及部署特定防御所涉及的成本和过程上的变化以及训练。一些防御对于计算系统可能并非可行的或划算的。然而，网络安全的改进仍是可能的，并且是值得追求的。

技术实现思路

1、本文描述的一些实施例解决了与高效且有效地保护计算系统免受内部威胁相关的技术挑战。在一些实施例中，未授本文档来自技高网...

【技术保护点】

1.一种由计算系统针对授权用户执行的网络安全内部风险管理方法，所述方法包括：

2.根据权利要求1所述的方法，其中所述访问信号表示以下至少一项：

3.根据权利要求1所述的方法，其中所述影响信号表示以下至少一项：

4.根据权利要求1所述的方法，其特征还在于以下方式中的至少一项：

5.根据权利要求1所述的方法，其中所述冲击风险还基于附加支柱值而被自动计算，所述附加支柱值表示以下至少一项：

6.根据权利要求1所述的方法，还包括：自动显示在计算所述冲击风险时被利用的计算基础的人类可读解释。

7.根据权利要求1所述的方法，其中至...

【技术特征摘要】
【国外来华专利技术】

1.一种由计算系统针对授权用户执行的网络安全内部风险管理方法，所述方法包括：

2.根据权利要求1所述的方法，其中所述访问信号表示以下至少一项：

3.根据权利要求1所述的方法，其中所述影响信号表示以下至少一项：

4.根据权利要求1所述的方法，其特征还在于以下方式中的至少一项：

5.根据权利要求1所述的方法，其中所述冲击风险还基于附加支柱值而被自动计算，所述附加支柱值表示以下至少一项：

6.根据权利要求1所述的方法，还包括：自动显示在计算所述冲击风险时被利用的计算基础的人类可读解释。

7.根据权利要求1所述的方法，其中至少基于所述冲击风险自动调整网络安全特性包括以下至少一项：

8.根据权利要求1所述的方法，其中自动计算所述冲击风险还至少基于累积潜在渗出异常访问信号，所述累积潜在渗出异常访问信号表示对所述授权用户对数据的异常累积潜在渗出的检测。

9.根据权利要求8所述的方法，还包括：至少部分地通过将所述授权用户的潜在渗出活动与所述授权用户的第一对等组的第一活动进行比较，以及与所述授权用户的第二对等组的第二活动进行比较，来检测所述...

【专利技术属性】
技术研发人员：E·K·米亚凯，苏达尔森·TM，R·麦肯，M·西迪基，A·米什拉，T·M·米尔，S·米塔尔，J·卡拉伊杰斯基，D·鲁瓦尔卡巴，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：