DE20802788T1 - Systeme und verfahren zur hierarchischen modellierung und detektion von verhaltensaktivität für sicherheit auf systemebene - Google Patents

Systeme und verfahren zur hierarchischen modellierung und detektion von verhaltensaktivität für sicherheit auf systemebene Download PDF

Info

Publication number
DE20802788T1
DE20802788T1 DE20802788.8T DE20802788T DE20802788T1 DE 20802788 T1 DE20802788 T1 DE 20802788T1 DE 20802788 T DE20802788 T DE 20802788T DE 20802788 T1 DE20802788 T1 DE 20802788T1
Authority
DE
Germany
Prior art keywords
data
identified
behaviors
processor
tactics
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE20802788.8T
Other languages
English (en)
Inventor
William M. Urbanski
Timothy M. Vidas
Kyle SOEDER
Jon Ramsey
Robert William Danford
Aaron Hackworth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SecureWorks Corp
Original Assignee
SecureWorks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SecureWorks Corp filed Critical SecureWorks Corp
Publication of DE20802788T1 publication Critical patent/DE20802788T1/de
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Algebra (AREA)
  • Probability & Statistics with Applications (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Ein System zur Erkennung von Sicherheitsbedrohungen oder böswilligen Handlungen, aufweisend: einen oder mehrere Prozessoren und mindestens einen Speicher, in dem eine Mehrzahl an Anweisungen gespeichert ist, die, wenn sie von dem einen oder den mehreren Prozessoren ausgeführt werden, eine oder mehrere Komponenten implementieren, welche dazu ausgebildet sind:Daten von einem oder mehreren Datenerzeugern zu empfangen;die Daten an einen Verhaltensprozessor zu übermitteln;eine oder mehrere Verhaltensweisen aus den Daten auf der Grundlage der darin enthaltenen Daten, Merkmale und/oder Eigenschaften unter Verwendung des Verhaltensprozessors zu identifizieren;eine oder mehrere der identifizierten Verhaltensweisen einem Taktikprozessor bereitzustellen;eine oder mehrere Taktiken auf der Grundlage der einen oder der mehreren identifizierten Verhaltensweisen unter Verwendung des Taktikprozessors zu identifizieren;eine oder mehrere identifizierte Taktiken an einen Taktik-Klassifikator zu übermitteln; undunter Verwendung des Taktik-Klassifikators zu bestimmen, ob die eine oder die mehreren identifizierten Taktiken auf eine oder mehrere Sicherheitsbedrohungen oder böswillige Handlungen hinweisen.

Claims (18)

  1. Ein System zur Erkennung von Sicherheitsbedrohungen oder böswilligen Handlungen, aufweisend: einen oder mehrere Prozessoren und mindestens einen Speicher, in dem eine Mehrzahl an Anweisungen gespeichert ist, die, wenn sie von dem einen oder den mehreren Prozessoren ausgeführt werden, eine oder mehrere Komponenten implementieren, welche dazu ausgebildet sind: Daten von einem oder mehreren Datenerzeugern zu empfangen; die Daten an einen Verhaltensprozessor zu übermitteln; eine oder mehrere Verhaltensweisen aus den Daten auf der Grundlage der darin enthaltenen Daten, Merkmale und/oder Eigenschaften unter Verwendung des Verhaltensprozessors zu identifizieren; eine oder mehrere der identifizierten Verhaltensweisen einem Taktikprozessor bereitzustellen; eine oder mehrere Taktiken auf der Grundlage der einen oder der mehreren identifizierten Verhaltensweisen unter Verwendung des Taktikprozessors zu identifizieren; eine oder mehrere identifizierte Taktiken an einen Taktik-Klassifikator zu übermitteln; und unter Verwendung des Taktik-Klassifikators zu bestimmen, ob die eine oder die mehreren identifizierten Taktiken auf eine oder mehrere Sicherheitsbedrohungen oder böswillige Handlungen hinweisen.
  2. Das System nach Anspruch 1, wobei die eine oder die mehreren Komponenten ferner so ausgebildet sind, dass sie eine Warnung oder einen Alarm erzeugen, um einen Benutzer über eine Sicherheitsbedrohung oder eine böswillige Handlung zu benachrichtigen, wenn festgestellt wird, dass die eine oder die mehreren identifizierten Taktiken auf eine oder mehrere Sicherheitsbedrohungen oder böswillige Handlungen hinweisen.
  3. Das System nach Anspruch 1, wobei die Daten ein Systemprotokoll, Benutzer-Metadaten, Infrastrukturdaten oder deren Kombinationen beinhalten.
  4. Das System nach Anspruch 1, wobei zur Identifizierung der einen oder der mehreren Verhaltensweisen der Verhaltensprozessor so ausgebildet ist, dass er das eine oder die mehreren Daten, Merkmale oder Eigenschaften, die in den Daten enthalten sind, mit bekannten in einem Verhaltensdatenspeicher gespeicherten Verhaltensweisen abgleicht.
  5. Das System nach Anspruch 1, wobei zur Identifizierung der einen oder mehreren Taktiken der Taktikprozessor so ausgebildet ist, dass er die eine oder mehreren identifizierten Verhaltensweisen mit bekannten in einem Taktikdatenspeicher gespeicherten Taktiken abgleicht.
  6. Das System nach Anspruch 1, wobei die eine oder die mehreren Komponenten ferner so ausgebildet sind, dass sie unter Verwendung des Verhaltensprozessors eine oder mehrere zusätzliche Verhaltensweisen auf der Grundlage des einen oder der mehreren Daten, Merkmale oder Eigenschaften, der einen oder der mehreren identifizierten Verhaltensweisen oder deren Kombinationen identifizieren.
  7. Das System nach Anspruch 1, wobei die eine oder die mehreren Komponenten ferner so ausgebildet sind, dass sie unter Verwendung des Verhaltensprozessors eine oder mehrere zusätzliche Verhaltensweisen, auf der Grundlage der einen oder mehreren identifizierten Taktiken, extrahieren oder identifizieren.
  8. Das System nach Anspruch 1, wobei die eine oder die mehreren Komponenten ferner so ausgebildet sind, dass sie unter Verwendung des Taktikprozessors eine oder mehrere zusätzliche Taktiken auf der Grundlage der einen oder der mehreren identifizierten Verhaltensweisen der einen oder der mehreren identifizierten Taktiken oder deren Kombinationen identifizieren.
  9. Das System nach Anspruch 1, wobei der taktische Klassifikator ein statistisches Modell oder ein maschinelles Lernmodell beinhaltet.
  10. Ein Verfahren zum Erkennen einer oder mehrerer Sicherheitsbedrohungen oder böswilliger Handlungen, aufweisend die folgenden Schritte: Empfangen von Daten von einem oder mehreren Datenerzeugern; Bereitstellen der Daten für einen Verhaltensprozessor; Identifizieren, durch den Verhaltensprozessor, einer oder mehrerer Verhaltensweisen aus den Daten, auf der Grundlage darin enthaltener Daten, Merkmale oder Eigenschaften; Bereitstellen der einen oder der mehreren identifizierten Verhaltensweisen für einen Taktikprozessor; Identifizieren einer oder mehrerer Taktiken durch den Taktikprozessor, auf der Grundlage der einen oder der mehreren identifizierten Verhaltensweisen; Übermitteln der einen oder der mehreren identifizierten Taktiken an einen Taktik-Klassifikator; und Bestimmen, durch den Taktik-Klassifikator, ob die eine oder die mehreren identifizierten Taktiken auf die eine oder die mehreren Sicherheitsbedrohungen oder böswilligen Handlungen hinweisen.
  11. Das Verfahren nach Anspruch 10, ferner aufweisend das Erzeugen und Bereitstellen einer Warnung oder eines Alarms, um einen Benutzer über eine Sicherheitsbedrohung oder eine böswillige Handlung zu benachrichtigen, wenn festgestellt wird, dass die eine oder die mehreren identifizierten Taktiken auf eine oder mehrere Sicherheitsbedrohungen oder böswillige Handlungen hinweisen.
  12. Das Verfahren nach Anspruch 10, wobei das Identifizieren der einen oder der mehreren Verhaltensweisen folgenden Schritt aufweist: Abgleichen des einen oder der mehreren Daten, Merkmale oder Eigenschaften, die in den Daten enthalten sind, mit bekannten in einem Verhaltensdatenspeicher gespeicherten Verhaltensweisen durch den Verhaltensprozessor.
  13. Das Verfahren nach Anspruch 10, wobei das Identifizieren der einen oder der mehreren Taktiken folgenden Schritt aufweist: Abgleichen einer oder mehrerer identifizierter Verhaltensweisen mit bekannten in einem Taktikdatenspeicher gespeicherten Taktiken durch den Taktikprozessor.
  14. Das Verfahren nach Anspruch 10, ferner aufweisend das Identifizieren einer oder mehrerer zusätzlicher Verhaltensweisen durch den Verhaltensprozessor auf der Grundlage des einen oder der mehreren Daten, Merkmale oder Eigenschaften der einen oder der mehreren identifizierten Verhaltensweisen oder deren Kombinationen.
  15. Das Verfahren nach Anspruch 10, ferner aufweisend das Identifizieren einer oder mehrerer zusätzlicher Verhaltensweisen durch den Verhaltensprozessor, auf der Grundlage der einen oder der mehreren identifizierten Taktiken.
  16. Das Verfahren nach Anspruch 10, ferner aufweisend das Identifizieren einer oder mehrerer zusätzlicher Taktiken durch den Taktikprozessor, auf der Grundlage der einen oder der mehreren identifizierten Verhaltensweisen, der einen oder der mehreren identifizierten Taktiken oder deren Kombinationen.
  17. Das Verfahren nach Anspruch 10, wobei der taktische Klassifikator ein statistisches Modell oder ein maschinelles Lernmodell beinhaltet.
  18. Das Verfahren nach Anspruch 10, wobei die Daten ein Systemprotokoll, Benutzer-Metadaten, Infrastruktur-Daten oder deren Kombinationen aufweisen.
DE20802788.8T 2019-05-07 2020-01-24 Systeme und verfahren zur hierarchischen modellierung und detektion von verhaltensaktivität für sicherheit auf systemebene Pending DE20802788T1 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US16/405,788 US11418524B2 (en) 2019-05-07 2019-05-07 Systems and methods of hierarchical behavior activity modeling and detection for systems-level security
US201916405788 2019-05-07
PCT/US2020/015001 WO2020226709A1 (en) 2019-05-07 2020-01-24 Systems and methods of hierarchial behavior activity modeling and detection for systems-level security
EP20802788.8A EP3966719A4 (de) 2019-05-07 2020-01-24 Systeme und verfahren zur hierarchischen modellierung und detektion von verhaltensaktivität für sicherheit auf systemebene

Publications (1)

Publication Number Publication Date
DE20802788T1 true DE20802788T1 (de) 2022-08-25

Family

ID=73045880

Family Applications (1)

Application Number Title Priority Date Filing Date
DE20802788.8T Pending DE20802788T1 (de) 2019-05-07 2020-01-24 Systeme und verfahren zur hierarchischen modellierung und detektion von verhaltensaktivität für sicherheit auf systemebene

Country Status (6)

Country Link
US (1) US11418524B2 (de)
EP (1) EP3966719A4 (de)
JP (1) JP7302019B2 (de)
CA (1) CA3137671A1 (de)
DE (1) DE20802788T1 (de)
WO (1) WO2020226709A1 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10841337B2 (en) 2016-11-28 2020-11-17 Secureworks Corp. Computer implemented system and method, and computer program product for reversibly remediating a security risk
US10735470B2 (en) 2017-11-06 2020-08-04 Secureworks Corp. Systems and methods for sharing, distributing, or accessing security data and/or security applications, models, or analytics
US10785238B2 (en) 2018-06-12 2020-09-22 Secureworks Corp. Systems and methods for threat discovery across distinct organizations
US11310268B2 (en) 2019-05-06 2022-04-19 Secureworks Corp. Systems and methods using computer vision and machine learning for detection of malicious actions
US11381589B2 (en) 2019-10-11 2022-07-05 Secureworks Corp. Systems and methods for distributed extended common vulnerabilities and exposures data management
US11522877B2 (en) 2019-12-16 2022-12-06 Secureworks Corp. Systems and methods for identifying malicious actors or activities
US11588834B2 (en) 2020-09-03 2023-02-21 Secureworks Corp. Systems and methods for identifying attack patterns or suspicious activity in client networks
US11528294B2 (en) 2021-02-18 2022-12-13 SecureworksCorp. Systems and methods for automated threat detection
US12034751B2 (en) 2021-10-01 2024-07-09 Secureworks Corp. Systems and methods for detecting malicious hands-on-keyboard activity via machine learning
US12015623B2 (en) 2022-06-24 2024-06-18 Secureworks Corp. Systems and methods for consensus driven threat intelligence
US12072961B2 (en) * 2022-07-29 2024-08-27 Bank Of America Corporation Systems and methods for password spraying identification and prevention using hash signature segmentation and behavior clustering analysis

Family Cites Families (170)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5937066A (en) 1996-10-02 1999-08-10 International Business Machines Corporation Two-phase cryptographic key recovery system
US6357010B1 (en) 1998-02-17 2002-03-12 Secure Computing Corporation System and method for controlling access to documents stored on an internal network
ATE326801T1 (de) 1999-06-10 2006-06-15 Alcatel Internetworking Inc Virtuelles privates netzwerk mit automatischer aktualisierung von benutzererreichbarkeitsinformation
US7406603B1 (en) 1999-08-31 2008-07-29 Intertrust Technologies Corp. Data protection systems and methods
US7085834B2 (en) 2000-12-22 2006-08-01 Oracle International Corporation Determining a user's groups
US7363339B2 (en) 2000-12-22 2008-04-22 Oracle International Corporation Determining group membership
US7302634B2 (en) 2001-03-14 2007-11-27 Microsoft Corporation Schema-based services for identity-based data access
US7269578B2 (en) 2001-04-10 2007-09-11 Latanya Sweeney Systems and methods for deidentifying entries in a data source
US7290266B2 (en) 2001-06-14 2007-10-30 Cisco Technology, Inc. Access control by a real-time stateful reference monitor with a state collection training mode and a lockdown mode for detecting predetermined patterns of events indicative of requests for operating system resources resulting in a decision to allow or block activity identified in a sequence of events based on a rule set defining a processing policy
US7331061B1 (en) 2001-09-07 2008-02-12 Secureworks, Inc. Integrated computer security management system and method
US7305392B1 (en) 2001-11-02 2007-12-04 Apex Innovations, Inc. Multi-organizational project management system
US20030172291A1 (en) 2002-03-08 2003-09-11 Paul Judge Systems and methods for automated whitelisting in monitored communications
CA2504680C (en) 2002-10-30 2014-04-01 Vidius Inc. A method and system for managing confidential information
US8984644B2 (en) 2003-07-01 2015-03-17 Securityprofiling, Llc Anti-vulnerability system, method, and computer program product
US7603705B2 (en) 2004-05-04 2009-10-13 Next It Corporation Methods and systems for enforcing network and computer use policy
US7542164B2 (en) 2004-07-14 2009-06-02 Xerox Corporation Common exchange format architecture for color printing in a multi-function system
US7594270B2 (en) 2004-12-29 2009-09-22 Alert Logic, Inc. Threat scoring system and method for intrusion detection security networks
US7571474B2 (en) 2004-12-30 2009-08-04 Intel Corporation System security event notification aggregation and non-repudiation
US7606801B2 (en) 2005-06-07 2009-10-20 Varonis Inc. Automatic management of storage access control
US7979368B2 (en) 2005-07-01 2011-07-12 Crossbeam Systems, Inc. Systems and methods for processing data flows
US20070022624A1 (en) 2005-08-01 2007-02-01 Sino Golf Manufacturing Co., Ltd. Paint-drying system and method
US7492957B1 (en) 2005-08-29 2009-02-17 Symantec Corporation Using run length encoding to detect target images
US8069153B2 (en) 2005-12-02 2011-11-29 Salesforce.Com, Inc. Systems and methods for securing customer data in a multi-tenant environment
US8544058B2 (en) 2005-12-29 2013-09-24 Nextlabs, Inc. Techniques of transforming policies to enforce control in an information management system
EP1816595A1 (de) 2006-02-06 2007-08-08 MediaKey Ltd. Verfahren und System zur Erkennung potenziell betrügerischer Kunden bei netzwerkbasierten Handelsaktivitäten, im Besonderen mit Zahlungen, und Computerprogramm zur Durchführung dieses Verfahrens
US7856411B2 (en) 2006-03-21 2010-12-21 21St Century Technologies, Inc. Social network aware pattern detection
US7885342B2 (en) 2007-03-05 2011-02-08 Cisco Technology, Inc. Managing bit error rates on point-to-point wireless links in a network
US20080255997A1 (en) 2007-04-16 2008-10-16 Bluhm Thomas H Enterprise integrated business process schema
US20080320000A1 (en) 2007-06-21 2008-12-25 Sreedhar Gaddam System and Method for Managing Data and Communications Over a Network
US9009828B1 (en) 2007-09-28 2015-04-14 Dell SecureWorks, Inc. System and method for identification and blocking of unwanted network traffic
CN101939966A (zh) 2008-02-05 2011-01-05 国际商业机器公司 用于使用新的对等的概念来限制对用户简档信息的访问权限的方法和系统
US8438402B2 (en) 2008-03-25 2013-05-07 Panasonic Corporation Electronic terminal, control method, computer program and integrated circuit
US8224873B1 (en) 2008-05-22 2012-07-17 Informatica Corporation System and method for flexible security access management in an enterprise
KR101720160B1 (ko) 2008-05-30 2017-04-10 이르데토 비.브이. 인간의 개입이 없는 어플리케이션들을 위한 인증 데이터베이스 커넥티비티
US8407335B1 (en) 2008-06-18 2013-03-26 Alert Logic, Inc. Log message archiving and processing using a remote internet infrastructure
US8578393B1 (en) 2008-06-18 2013-11-05 Alert Logic, Inc. Log message collection employing on-demand loading of message translation libraries
US9069599B2 (en) 2008-06-19 2015-06-30 Servicemesh, Inc. System and method for a cloud computing abstraction layer with security zone facilities
US8079081B1 (en) 2008-06-27 2011-12-13 Alert Logic, Inc. Systems and methods for automated log event normalization using three-staged regular expressions
US8156553B1 (en) 2008-07-11 2012-04-10 Alert Logic, Inc. Systems and methods for correlating log messages into actionable security incidents and managing human responses
US8539575B2 (en) 2008-09-30 2013-09-17 Microsoft Corporation Techniques to manage access to organizational information of an entity
US9781148B2 (en) 2008-10-21 2017-10-03 Lookout, Inc. Methods and systems for sharing risk responses between collections of mobile communications devices
GB2478098B (en) 2008-11-19 2013-07-10 Secure Works Inc System and method for run-time attack prevention
EP2382575A4 (de) 2009-01-29 2013-05-22 Hewlett Packard Development Co Sicherheitsverwaltung in einem netzwerk
US8490187B2 (en) 2009-03-20 2013-07-16 Microsoft Corporation Controlling malicious activity detection using behavioral models
US8490196B2 (en) 2009-08-05 2013-07-16 Core Security Technologies System and method for extending automated penetration testing to develop an intelligent and cost efficient security strategy
WO2011031777A2 (en) 2009-09-08 2011-03-17 Core Sdi, Incorporated System and method for probabilistic attack planning
US20120254333A1 (en) 2010-01-07 2012-10-04 Rajarathnam Chandramouli Automated detection of deception in short and multilingual electronic messages
US8516576B2 (en) 2010-01-13 2013-08-20 Microsoft Corporation Network intrusion detection with distributed correlation
US8572746B2 (en) 2010-01-21 2013-10-29 The Regents Of The University Of California Predictive blacklisting using implicit recommendation
GB2493875A (en) 2010-04-26 2013-02-20 Trustees Of Stevens Inst Of Technology Systems and methods for automatically detecting deception in human communications expressed in digital form
US8805881B2 (en) 2010-05-06 2014-08-12 International Business Machines Corporation Reputation based access control
US8510411B2 (en) 2010-05-06 2013-08-13 Desvio, Inc. Method and system for monitoring and redirecting HTTP requests away from unintended web sites
US8959115B2 (en) 2010-07-09 2015-02-17 Symantec Corporation Permission tracking systems and methods
US9201915B2 (en) 2010-09-22 2015-12-01 Nec Corporation Attribute information processing device, attribute information processing method and attribute information evaluation system
US10805331B2 (en) 2010-09-24 2020-10-13 BitSight Technologies, Inc. Information technology security assessment system
WO2012066650A1 (ja) 2010-11-17 2012-05-24 富士通株式会社 情報処理装置、メッセージ抽出方法およびメッセージ抽出プログラム
US9130988B2 (en) 2010-12-21 2015-09-08 Microsoft Technology Licensing, Llc Scareware detection
US20120185275A1 (en) 2011-01-15 2012-07-19 Masoud Loghmani System and method of automated data analysis for implementing health records personal assistant with automated correlation of medical services to insurance and tax benefits for improved personal health cost management
US8909673B2 (en) 2011-01-27 2014-12-09 Varonis Systems, Inc. Access permissions management system and method
US8621618B1 (en) 2011-02-07 2013-12-31 Dell Products, Lp System and method for assessing whether a communication contains an attack
US8800044B2 (en) 2011-03-23 2014-08-05 Architelos, Inc. Storing and accessing threat information for use in predictive modeling in a network security service
US9021471B2 (en) 2011-05-03 2015-04-28 International Business Machines Corporation Managing change-set delivery
EP2610776B1 (de) 2011-09-16 2019-08-21 Veracode, Inc. Automatisierte verhaltens- und statische analyse unter verwendung eines instrumentierten sandkastens und maschinenlernklassifizierung für mobile sicherheit
US9129105B2 (en) 2011-09-29 2015-09-08 Oracle International Corporation Privileged account manager, managed account perspectives
US8886925B2 (en) 2011-10-11 2014-11-11 Citrix Systems, Inc. Protecting enterprise data through policy-based encryption of message attachments
US8898777B1 (en) 2011-10-14 2014-11-25 Symantec Corporation Systems and methods for detecting user activities to identify deceptive activity
US8839349B2 (en) 2011-10-18 2014-09-16 Mcafee, Inc. Integrating security policy and event management
US9094288B1 (en) * 2011-10-26 2015-07-28 Narus, Inc. Automated discovery, attribution, analysis, and risk assessment of security threats
US10091218B2 (en) 2012-01-23 2018-10-02 Hrl Laboratories, Llc System and method to detect attacks on mobile wireless networks based on network controllability analysis
US9369483B2 (en) 2012-02-24 2016-06-14 Google Inc. Detection and prevention of unwanted content on cloud-hosted services
US8892865B1 (en) 2012-03-27 2014-11-18 Amazon Technologies, Inc. Multiple authority key derivation
US8849747B2 (en) 2012-04-24 2014-09-30 Sap Ag Business process management
US9046886B2 (en) 2012-04-30 2015-06-02 General Electric Company System and method for logging security events for an industrial control system
US8928476B2 (en) 2012-05-17 2015-01-06 Honeywell International Inc. System for advanced security management
EP2880819A4 (de) 2012-07-31 2016-03-09 Hewlett Packard Development Co Netzwerkverkehr-verarbeitungssystem
US9411955B2 (en) 2012-08-09 2016-08-09 Qualcomm Incorporated Server-side malware detection and classification
US9319897B2 (en) 2012-08-15 2016-04-19 Qualcomm Incorporated Secure behavior analysis over trusted execution environment
US9501746B2 (en) 2012-11-05 2016-11-22 Astra Identity, Inc. Systems and methods for electronic message analysis
US9742559B2 (en) 2013-01-22 2017-08-22 Qualcomm Incorporated Inter-module authentication for securing application execution integrity within a computing device
US20140222712A1 (en) 2013-02-01 2014-08-07 Sps Commerce, Inc. Data acquisition, normalization, and exchange in a retail ecosystem
US9519756B2 (en) 2013-03-15 2016-12-13 Microsoft Technology Licensing, Llc Managing policy and permissions profiles
US9338134B2 (en) 2013-03-27 2016-05-10 Fortinet, Inc. Firewall policy management
US9430534B2 (en) 2013-05-09 2016-08-30 Wipro Limited Systems and methods for improved security and precision in executing analytics using SDKS
FR3006473B1 (fr) 2013-06-04 2017-10-13 Euriware Procede d'echange de donnees descriptives d'installations techniques
US9319426B2 (en) 2013-06-18 2016-04-19 Dell Products, Lp System and method for operating malicious marker detection software on management controller of protected system
US8752178B2 (en) 2013-07-31 2014-06-10 Splunk Inc. Blacklisting and whitelisting of security-related events
US20190050554A1 (en) 2013-09-04 2019-02-14 Michael Stephen Fiske Logo image and advertising authentication
US20150074390A1 (en) 2013-09-10 2015-03-12 Opera Software Asa Method and device for classifying risk level in user agent by combining multiple evaluations
JP6559694B2 (ja) 2013-11-13 2019-08-14 パロ・アルト・ネットワークス・インコーポレーテッドPalo Alto Networks Incorporated 自動sdk受容
US9560062B2 (en) 2013-12-03 2017-01-31 Secureworks Corp. System and method for tamper resistant reliable logging of network traffic
EP2887226A1 (de) 2013-12-20 2015-06-24 Siemens Aktiengesellschaft Verfahren für eine integrierte Datenhandhabung für den Bau und den Betrieb einer Anlage
US20150186618A1 (en) 2013-12-30 2015-07-02 Robert POORVIN Medical research information exchange system
WO2015126410A1 (en) 2014-02-21 2015-08-27 Hewlett-Packard Development Company, L.P. Scoring for threat observables
WO2015141560A1 (ja) * 2014-03-19 2015-09-24 日本電信電話株式会社 トラヒック特徴情報抽出方法、トラヒック特徴情報抽出装置及びトラヒック特徴情報抽出プログラム
US20160078365A1 (en) 2014-03-21 2016-03-17 Philippe Baumard Autonomous detection of incongruous behaviors
US11159415B2 (en) 2014-03-24 2021-10-26 Secureworks Corp. Method for determining normal sequences of events
US20150324457A1 (en) 2014-05-09 2015-11-12 Dell Products, Lp Ordering a Set of Regular Expressions for Matching Against a String
WO2015195093A1 (en) 2014-06-17 2015-12-23 Hewlett-Packard Development Company, L. P. Dns based infection scores
US10084795B2 (en) 2014-07-14 2018-09-25 Cisco Technology, Inc. Network-based real-time distributed data compliance broker
US9710672B2 (en) 2014-09-08 2017-07-18 Uri Jacob Braun System for and method of controllably disclosing sensitive data
US9043894B1 (en) 2014-11-06 2015-05-26 Palantir Technologies Inc. Malicious software detection in a computing system
US9832216B2 (en) * 2014-11-21 2017-11-28 Bluvector, Inc. System and method for network data characterization
US10050992B2 (en) 2015-02-09 2018-08-14 Telefonaktiebolaget Lm Ericsson (Publ) Mitigating the impact from Internet attacks in a RAN using Internet transport
US10116500B1 (en) 2015-03-02 2018-10-30 The Mathworks, Inc. Exchanging information among system middleware and models
US10708296B2 (en) * 2015-03-16 2020-07-07 Threattrack Security, Inc. Malware detection based on training using automatic feature pruning with anomaly detection of execution graphs
US9667656B2 (en) 2015-03-30 2017-05-30 Amazon Technologies, Inc. Networking flow logs for multi-tenant environments
US9654485B1 (en) * 2015-04-13 2017-05-16 Fireeye, Inc. Analytics-based security monitoring system and method
CN104766014B (zh) 2015-04-30 2017-12-01 安一恒通(北京)科技有限公司 用于检测恶意网址的方法和系统
US10320813B1 (en) * 2015-04-30 2019-06-11 Amazon Technologies, Inc. Threat detection and mitigation in a virtualized computing environment
EP3295359B1 (de) 2015-05-15 2020-08-26 Virsec Systems, Inc. Erkennung von sql-injektionsangriffen
US9363690B1 (en) 2015-07-10 2016-06-07 Cisco Technology, Inc. Closed-loop optimization of a wireless network using an autonomous vehicle
US10523637B2 (en) 2015-07-22 2019-12-31 Paypal, Inc. Anonymous account security exchange
US9690938B1 (en) 2015-08-05 2017-06-27 Invincea, Inc. Methods and apparatus for machine learning based malware detection
US9923912B2 (en) 2015-08-28 2018-03-20 Cisco Technology, Inc. Learning detector of malicious network traffic from weak labels
US10601865B1 (en) 2015-09-30 2020-03-24 Fireeye, Inc. Detection of credential spearphishing attacks using email analysis
US9977905B2 (en) 2015-10-06 2018-05-22 Assured Enterprises, Inc. Method and system for identification of security vulnerabilities
US10884999B2 (en) 2015-10-28 2021-01-05 Qomplx, Inc. Distributable model with biases contained within distributed data
US10354197B2 (en) 2015-11-13 2019-07-16 Ca, Inc. Pattern analytics for real-time detection of known significant pattern signatures
US10268791B2 (en) 2015-12-11 2019-04-23 Taiwan Semiconductor Manufacturing Co., Ltd. System and method for multi-patterning
US10148674B2 (en) 2015-12-11 2018-12-04 Dell Products, Lp Method for semi-supervised learning approach to add context to malicious events
US10148690B2 (en) 2015-12-21 2018-12-04 Symantec Corporation Accurate real-time identification of malicious BGP hijacks
CN105447204B (zh) 2016-01-04 2017-12-12 北京百度网讯科技有限公司 网址识别方法和装置
US10263788B2 (en) 2016-01-08 2019-04-16 Dell Products, Lp Systems and methods for providing a man-in-the-middle proxy
US10594573B2 (en) 2016-01-08 2020-03-17 Secureworks Corp. Systems and methods for rule quality estimation
US10116625B2 (en) 2016-01-08 2018-10-30 Secureworks, Corp. Systems and methods for secure containerization
US10009380B2 (en) 2016-01-08 2018-06-26 Secureworks Corp. Systems and methods for security configuration
US10491632B1 (en) 2016-01-21 2019-11-26 F5 Networks, Inc. Methods for reducing compliance violations in mobile application management environments and devices thereof
US10645124B2 (en) 2016-02-19 2020-05-05 Secureworks Corp. System and method for collection of forensic and event data
US10484423B2 (en) 2016-02-19 2019-11-19 Secureworks Corp. System and method for detecting and monitoring thread creation
US10652748B2 (en) 2016-04-23 2020-05-12 Metacert, Inc. Method, system and application programmable interface within a mobile device for indicating a confidence level of the integrity of sources of information
US10033757B2 (en) 2016-06-09 2018-07-24 Rapid7, Inc. Identifying malicious identifiers
US10567415B2 (en) 2016-09-15 2020-02-18 Arbor Networks, Inc. Visualization of network threat monitoring
US10601593B2 (en) 2016-09-23 2020-03-24 Microsoft Technology Licensing, Llc Type-based database confidentiality using trusted computing
JP6926429B2 (ja) 2016-09-27 2021-08-25 日本電気株式会社 データ処理装置、データ処理方法、およびプログラム
US10581915B2 (en) 2016-10-31 2020-03-03 Microsoft Technology Licensing, Llc Network attack detection
US10454961B2 (en) 2016-11-02 2019-10-22 Cujo LLC Extracting encryption metadata and terminating malicious connections using machine learning
US10841337B2 (en) 2016-11-28 2020-11-17 Secureworks Corp. Computer implemented system and method, and computer program product for reversibly remediating a security risk
US11146578B2 (en) 2016-12-16 2021-10-12 Patternex, Inc. Method and system for employing graph analysis for detecting malicious activity in time evolving networks
US10382489B2 (en) 2016-12-29 2019-08-13 Mcafee, Llc Technologies for privacy-preserving security policy evaluation
US10868893B2 (en) 2017-03-31 2020-12-15 Xilinx, Inc. Network interface device
US10356125B2 (en) 2017-05-26 2019-07-16 Vade Secure, Inc. Devices, systems and computer-implemented methods for preventing password leakage in phishing attacks
US10805317B2 (en) 2017-06-15 2020-10-13 Microsoft Technology Licensing, Llc Implementing network security measures in response to a detected cyber attack
US11429878B2 (en) 2017-09-22 2022-08-30 International Business Machines Corporation Cognitive recommendations for data preparation
US10311231B1 (en) 2017-09-27 2019-06-04 Symantec Corporation Preventing a malicious computer application from executing in a computing environment
US10805346B2 (en) 2017-10-01 2020-10-13 Fireeye, Inc. Phishing attack detection
US10579897B2 (en) 2017-10-02 2020-03-03 Xnor.ai Inc. Image based object detection
US20190122258A1 (en) 2017-10-23 2019-04-25 Adbank Inc. Detection system for identifying abuse and fraud using artificial intelligence across a peer-to-peer distributed content or payment networks
US10735470B2 (en) 2017-11-06 2020-08-04 Secureworks Corp. Systems and methods for sharing, distributing, or accessing security data and/or security applications, models, or analytics
US10757547B2 (en) 2017-11-08 2020-08-25 Avaya Inc. Sequenced applications for controlling communication features
US10594713B2 (en) 2017-11-10 2020-03-17 Secureworks Corp. Systems and methods for secure propagation of statistical models within threat intelligence communities
US10812527B2 (en) 2017-12-01 2020-10-20 KnowBe4, Inc. Systems and methods for aida based second chance
US10853431B1 (en) 2017-12-26 2020-12-01 Facebook, Inc. Managing distribution of content items including URLs to external websites
US10834128B1 (en) 2018-03-30 2020-11-10 Fireeye, Inc. System and method for identifying phishing cyber-attacks through deep machine learning via a convolutional neural network (CNN) engine
US20190342296A1 (en) 2018-05-01 2019-11-07 Microsoft Technology Licensing, Llc Automated compliance with security, audit and network configuration policies
US11003718B2 (en) 2018-06-12 2021-05-11 Secureworks Corp. Systems and methods for enabling a global aggregated search, while allowing configurable client anonymity
US10785238B2 (en) 2018-06-12 2020-09-22 Secureworks Corp. Systems and methods for threat discovery across distinct organizations
EP3599753A1 (de) 2018-07-25 2020-01-29 Cyren Inc. System und verfahren zur detektion von phishing
US10944789B2 (en) 2018-07-25 2021-03-09 Easy Solutions Enterprises Corp. Phishing detection enhanced through machine learning techniques
US11178170B2 (en) * 2018-12-14 2021-11-16 Ca, Inc. Systems and methods for detecting anomalous behavior within computing sessions
EP3697117B1 (de) 2019-02-12 2023-03-29 Telefónica Cybersecurity & Cloud Tech, S.L.U. Verfahren und system zur steuerung der benutzersicherheit beim internet-browsing
US11431734B2 (en) * 2019-04-18 2022-08-30 Kyndryl, Inc. Adaptive rule generation for security event correlation
US11489867B2 (en) 2019-05-01 2022-11-01 Jpmorgan Chase Bank, N.A. Cybersecurity email classification and mitigation platform
US11132441B2 (en) 2019-05-06 2021-09-28 The Florida International University Board Of Trustees Systems and methods for inhibiting threats to a computing environment
US11310268B2 (en) 2019-05-06 2022-04-19 Secureworks Corp. Systems and methods using computer vision and machine learning for detection of malicious actions
US11714905B2 (en) 2019-05-10 2023-08-01 Sophos Limited Attribute relevance tagging in malware recognition
US11755734B2 (en) 2019-09-30 2023-09-12 Mcafee, Llc Analysis priority of objects from cross-sectional variance
US11381589B2 (en) 2019-10-11 2022-07-05 Secureworks Corp. Systems and methods for distributed extended common vulnerabilities and exposures data management
US11675910B2 (en) * 2020-01-22 2023-06-13 Forcepoint Llc Using an entity behavior catalog when performing security operations
RU2738344C1 (ru) 2020-03-10 2020-12-11 Общество с ограниченной ответственностью «Группа АйБи ТДС» Способ и система поиска схожих вредоносных программ по результатам их динамического анализа

Also Published As

Publication number Publication date
EP3966719A1 (de) 2022-03-16
US11418524B2 (en) 2022-08-16
US20200358795A1 (en) 2020-11-12
CA3137671A1 (en) 2020-11-12
WO2020226709A1 (en) 2020-11-12
EP3966719A4 (de) 2023-01-18
JP7302019B2 (ja) 2023-07-03
JP2022533552A (ja) 2022-07-25

Similar Documents

Publication Publication Date Title
DE20802788T1 (de) Systeme und verfahren zur hierarchischen modellierung und detektion von verhaltensaktivität für sicherheit auf systemebene
Risdianto et al. Examining the shifting patterns of poaching from a long-term law enforcement intervention in Sumatra
Knape et al. Are patterns of density dependence in the Global Population Dynamics Database driven by uncertainty about population abundance?
Liberg et al. Shoot, shovel and shut up: cryptic poaching slows restoration of a large carnivore in Europe
Gallistel et al. Temporal contingency
DE102020214860A1 (de) System und verfahren zum erkennen eines böswilligen angriffs
Salo et al. Using Bayes’ theorem in behavioural crime linking of serial homicide
DE102018220711A1 (de) Messung der Anfälligkeit von KI-Modulen gegen Täuschungsversuche
Sorochinski et al. Classification of planning and violent behaviours in serial homicide: A cross‐national comparison between South Africa and the US
DE102010008538A1 (de) Verfahren und System zum Erkennen einer Schadsoftware
Utami et al. Prioritizing management strategies to achieve multiple outcomes in a globally significant Indonesian protected area
DE112019000327T5 (de) Ransomware-Detektion und -Verhinderung, die auf vom Anwender hinzugefügten Werten basiert
Schon et al. How inter-state amity and animosity complement migration networks to drive refugee flows: A multi-layer network analysis, 1991–2016
EP3134842B1 (de) Rechenvorrichtung und verfahren zum erkennen von angriffen auf ein technisches system anhand von ereignissen einer ereignisfolge
Sistiaga et al. Quantification of gear inflicted damages on trawl-caught haddock in the Northeast Atlantic fishery
Price et al. Negligible recovery in Chagos holothurians (sea cucumbers)
DE112014006880T5 (de) Analysevorrichtung, Analyseverfahren und computerlesbares Speichermedium
Page et al. What’s in a name: The importance of distinguishing between “fisheries crime” and IUU fishing
Rico et al. Logging concessions, certification & protected areas in the Peruvian Amazon: Forest impacts from combinations of development rights & land-use restrictions
CN116343018A (zh) 一种基于图像处理的渔业捕捞智能识别方法、系统及介质
Mangano et al. The comparative biological effects of spatial management measures in protecting marine biodiversity: a systematic review protocol
Shyshatskyi et al. Development of method for the identification of hybrid challenges and threats in the national security management system
Ruiz‐Moreno et al. High response diversity and conspecific density‐dependence, not species interactions, drive dynamics of coral reef fish communities
Mathew Cybersecurity infrastructure and security automation
Chester et al. Over-fishing, Conflict, and the South China Sea