A system and method for unauthorized access to cloud applications based on speed event detection are presented. The method includes: identifying the first access attempt at the first time and from the first position to the cloud application; identifying the second access attempt at the second time and from the second position to the cloud application; calculating the speed between the first visit and the second access attempts based on the first, second, first and second positions. Degree; check whether the calculated speed is greater than the speed threshold; and when the calculated speed is greater than the speed threshold, the speed event is generated, in which the speed event indicates that the access attempt is unauthorized.
【技术实现步骤摘要】
【国外来华专利技术】用于基于速度事件检测对于云应用的未授权访问的技术
本公开总体上涉及保护在云计算平台中实现的应用,并且更特别地涉及用于实现对这种应用的应用级访问控制的技术。
技术介绍
近年来,增长数目的提供者已经开始提供在云中创建计算环境的能力。例如,在2006中,AmazonWebServicesTM(也被称为AWS)发起向用户提供配置被定制到在云平台上执行的应用的整个环境的服务。一般来说,这样的服务允许开发可扩展应用,在可扩展应用中,计算资源被用于支持应用的有效执行。开发、提供或者以其他方式维持基于云的应用的组织和商业机构已经习惯依赖于这些服务,并且实现从复杂网站到被提供为软件即服务(SasS)递送模型的应用和服务的各种类型的环境。这样的服务和应用被统称为“云应用”。云应用通常地通过用户使用客户端设备经由网络浏览器访问。除了其他方面,云应用包括电子商务应用、社交媒体应用、企业应用、游戏应用、媒体共享应用、存储应用、软件开发应、等等。许多个体用户、商业和企业变为云应用代替本地安装和管理的“传统的”软件应用。例如,企业可以使用用于电子邮件账户的365在线服务,而不是具有由企业维护的服务器。当对云应用做出较大的依赖时,保护对这样的云应用的访问变得日益重要。例如,对于在基于云的平台中所执行的电子商务应用而言,必须防止任何未授权访问和/或数据失窃以确保对敏感客户和商业信息(诸如例如信用卡号、姓名、地址,等等)的保护。云计算平台的提供者(例如,Amazon)提供主要被设计为防止其基础设施被网络攻击(例如,Dos、DDoS等)的各种安全能力。然而,云计算平台未被设计为检测对其中托管的 ...
【技术保护点】
1.一种用于检测对云应用的未授权访问的系统,包括:处理单元;以及存储器,所述存储器包含指令,所述指令当由所述处理单元执行时,将所述系统配置为:标识在第一时间并且从第一位置对云应用的第一访问尝试;标识在第二时间并且从第二位置对云应用的第二访问尝试;基于所述第一时间、所述第二时间、所述第一位置以及所述第二位置,计算所述第一访问尝试与所述第二访问尝试之间的速度;检查计算出的所述速度是否大于速度阈值;以及当计算出的所述速度大于所述速度阈值时,生成速度事件,其中所述速度事件指示所述访问尝试是未授权的。
【技术特征摘要】
【国外来华专利技术】2015.11.30 US 14/954,1361.一种用于检测对云应用的未授权访问的系统,包括:处理单元;以及存储器,所述存储器包含指令,所述指令当由所述处理单元执行时,将所述系统配置为:标识在第一时间并且从第一位置对云应用的第一访问尝试;标识在第二时间并且从第二位置对云应用的第二访问尝试;基于所述第一时间、所述第二时间、所述第一位置以及所述第二位置,计算所述第一访问尝试与所述第二访问尝试之间的速度;检查计算出的所述速度是否大于速度阈值;以及当计算出的所述速度大于所述速度阈值时,生成速度事件,其中所述速度事件指示所述访问尝试是未授权的。2.根据权利要求1所述的系统,其中所述速度阈值基于在所述第一时间与所述第二时间之间的差内从所述第一位置行进到所述第二位置所要求的速度。3.根据权利要求1所述的系统,其中所述系统还被配置为:在确定所要求的所述速度不大于所述速度阈值时,确定所述第二访问尝试是授权的。4.根据权利要求1所述的系统,其中所述第一访问尝试和所述第二访问尝试用于以下各项中的任一项:相同的云应用和不同的云应用。5.根据权利要求1所述的系统,其中所述系统还被配置为:使用决策树计算风险得分;基于所述风险得分,确定所述速度事件是否是假肯定;在确定所述速度事件是假肯定时,确定所述第二访问尝试是授权的;以及在确定所述速度事件不是假肯定时,确定访问尝试是未授权的。6.根据权利要求5所述的系统,其中所述决策树至少基于与由所述用户的合法访问尝试有关的信息而被生成,其中所述决策树在由所述用户的合法访问尝试被检测时被更新。7.根据权利要求1所述的系统,其中所述处理器还被配置为:在生成速度事件时,基于至少一个规则激活至少一个保...
【专利技术属性】
技术研发人员:Y·莫斯特,Y·科斯蒂卡,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。