特許

J-GLOBAL ID：202103006404017259

インテリジェントセキュリティ管理

発明者： ワトソン、アレキサンダー ,  ブリム、ダニエル ,  シモンズ、クリストファー ,  ラドゥロビック、ポール ,  ブレイ、テイラー・スチュアート ,  ブリンクレイ、ジェニファー・アン ,  ジョンソン、エリック ,  チン、ビクター ,  ラスガイティス、ジャック ,  ツァイ、ナイチン ,  ゴフ、マイケル ,  エンガー、マックス
出願人/特許権者： アマゾン・テクノロジーズ、インコーポレイテッド
代理人 (6件)： 蔵田 昌俊 ,  野河 信久 ,  井上 正 ,  飯野 茂 ,  河野 直樹 ,  金子 早苗
公報種別：特許公報
出願番号（国際出願番号）：特願2019-546873
特許番号：特許第6888109号
出願日： 2018年02月08日
請求項（抜粋）：

【請求項1】 訓練用文書のセットを使用してトピックモデルを訓練することであって、前記セットの各訓練用文書が、少なくとも1つの識別されたトピックと割り当てられたリスクスコアとを有する、前記トピックモデルを訓練すること、 訓練用文書の前記セットを使用して、ランダムフォレストリグレッサを訓練すること、 電子リソース環境全体にわたってエンティティ用に格納されている複数の文書をクロールし、前記複数の文書にインデックスを付けること、 少なくとも前記トピックモデルを使用して、前記複数の文書の各文書の1つ以上のトピックを判定すること、 少なくとも前記ランダムフォレストリグレッサを使用して、前記複数の文書の各文書のリスクスコアを判定すること、 前記電子リソース環境内の前記複数の文書に関する履歴アクティビティを使用して、再帰型ニューラルネットワークを訓練すること、 前記再帰型ニューラルネットワークを使用して、少なくとも1つの決められた期間にわたって前記複数の文書に関して指定されたユーザの予想されるアクティビティを判定すること、 前記複数の文書のうちの少なくとも指定された文書に関するユーザアクティビティを検出することであって、前記ユーザアクティビティが前記指定されたユーザに関連付けられる、前記ユーザアクティビティを検出すること、 前記再帰型ニューラルネットワークを使用して前記アクティビティを処理し、前記ユーザアクティビティが前記予想されるタイプのアクティビティから逸脱しているかどうかを判定することであって、前記判定がさらに、前記指定された文書に対して判定された少なくとも1つのトピックに少なくとも部分的に基づいている、前記アクティビティを処理すること、及び 前記ユーザアクティビティが、前記予想されるアクティビティから許容できないほど逸脱すると判定され、前記ユーザアクティビティまたは前記指定された文書の少なくとも1つに対するリスクスコアが、少なくともアラート閾値を満たしている場合に、セキュリティアラートを生成すること を含む、コンピュータ実施方法。

IPC (4件)：

G06F 21/62 ( 201 3.01) ,  G06N 3/02 ( 200 6.01) ,  G06F 21/55 ( 201 3.01) ,  G06N 20/00 ( 201 9.01)

FI (4件)：

G06F 21/62 ,  G06N 3/02 ,  G06F 21/55 ,  G06N 20/00

引用特許：

出願人引用 (3件)

• 通信分析装置及びこれを用いた通信管理装置
  公報種別：公開公報   出願番号：特願2002-309655   出願人：富士ゼロックス株式会社
• コラム構造の再帰型ニューラルネットワークによる時系列トレンド推定システムおよび方法
  公報種別：公開公報   出願番号：特願平7-229509   出願人：富士通株式会社
• アラート発信方法、プログラム、及び装置
  公報種別：公開公報   出願番号：特願2014-260785   出願人：富士通株式会社

審査官引用 (3件)

• 通信分析装置及びこれを用いた通信管理装置
  公報種別：公開公報   出願番号：特願2002-309655   出願人：富士ゼロックス株式会社
• コラム構造の再帰型ニューラルネットワークによる時系列トレンド推定システムおよび方法
  公報種別：公開公報   出願番号：特願平7-229509   出願人：富士通株式会社
• アラート発信方法、プログラム、及び装置
  公報種別：公開公報   出願番号：特願2014-260785   出願人：富士通株式会社