ENHANCED NEUTRAL DOMAIN DATA SELECTION FOR CYBERSECURITY MACHINE LEARNING APPLICATIONS

ENHANCED NEUTRAL DOMAIN DATA SELECTION FOR CYBERSECURITY MACHINE LEARNING APPLICATIONS

Methods, systems, and techniques for producing and using enhanced machine learning models and computer-implemented tools to investigate cybersecurity related data and threat intelligence data are provided. Example embodiments provide an Enhanced Predictive Security System, for building, deploying, a...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: CONWELL, John, MCNEE, Sean
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods, systems, and techniques for producing and using enhanced machine learning models and computer-implemented tools to investigate cybersecurity related data and threat intelligence data are provided. Example embodiments provide an Enhanced Predictive Security System, for building, deploying, and managing applications for evaluating threat intelligence data that can predict malicious domains associated with bad actors before the domains are known to be malicious. In one example, the EPSS comprises one or more components that work together to provide an architecture and a framework for building and deploying cybersecurity threat analysis application, including machine learning algorithms, feature class engines, tuning systems, ensemble classifier engines, and validation and testing engines. These components cooperate and act upon domain data and feature class vectors to create sampled test, training, and validation data and to build model subsets and applications using a trained model library, which stores definitions of each model subset for easy re-instantiation. L'invention concerne des procédés, des systèmes et des techniques de production et d'utilisation de modèles d'apprentissage machine améliorés et d'outils mis en œuvre par ordinateur pour examiner des données associées à la cybersécurité et des données de renseignements concernant une menace. Des modes de réalisation donnés à titre d'exemple concernent un système de sécurité prédictif amélioré destiné à construire, à déployer et à gérer des applications servant à évaluer des données de renseignements concernant une menace qui peuvent prédire des domaines malveillants associés à des acteurs malveillants avant que les domaines ne soient connus comme étant malveillants. Dans un exemple, l'EPSS comprend un ou plusieurs composants qui travaillent de concert pour fournir une architecture et un cadre pour construire et déployer une application d'analyse de menace de cybersécurité, comprenant des algorithmes d'apprentissage machine, des moteurs de classe de caractéristiques, des systèmes de réglage, des moteurs de classification d'ensemble et des moteurs de validation et de test. Ces composants coopèrent et agissent sur des données de domaine et des vecteurs de classe de caractéristiques pour créer des données échantillonnées de test, d'apprentissage et de validation et pour construire des sous-ensembles de modèles et des applications à l'aide d'une bibliothèque de modèles entraînés qui stocke des dé