【技术实现步骤摘要】
【国外来华专利技术】使用指派的共同行动者标识符来评估访问请求
[0001]本公开概括而言涉及计算机安全性,具体而言涉及识别和缓解滥用性访问请求的技术。
技术介绍
[0002]被配置为接收来自其他计算机系统的访问请求的任何计算机系统都有风险成为滥用流量的目标,以达到不正当的目的,例如试图接收对电子资源的未授权访问。连接到不安全网络(例如,互联网)的计算机系统更有可能接收到滥用流量。因此,保护计算机系统不受滥用流量的影响,是操作计算机系统的一个重要方面。申请人认识到,现有的计算机安保方法,尤其是对经由网络接收的请求的处置,可以得到改进。
附图说明
[0003]图1的框图图示了计算机系统的实施例,该计算机系统被配置为接收访问请求并且使用所确定的共同行动者ID来确定是否准予它们。
[0004]图2是根据各种实施例的图1的行动者ID模块的扩展框图。
[0005]图3是根据各种实施例的日志条目的示例表格。
[0006]图4是根据各种实施例的示例表格,其中图3的日志条目根据来自个体网络分析规则的匹配和指派的共同行动者ID被分组。
[0007]图5是根据各种实施例的图2的行动者ID表格的示例。
[0008]图6的流程图图示了根据所公开的实施例的行动者ID指派方法的实施例。
[0009]图7的流程图图示了根据所公开的实施例的请求评估方法的实施例。
[0010]图8是可以实现图1和图2的各种组件的示范性计算机系统的框图。
[0011]本公开包括对“一个实施例”或“一实施例”的提 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种与识别互联网上的使用多个通信设备的共同行动者有关的方法,包括:在计算机系统处访问向所述计算机系统提出的访问请求的日志,其中所述日志包括多个日志条目,每个日志条目包括(a)相应访问请求的多个流量指标以及(b)提出了相应访问请求的各远程计算机系统的多个身份指标;利用所述计算机系统,使用多个网络分析规则来分析所述多个日志条目,其中所述多个网络分析规则中的至少一个可用来使用一个或多个流量指标对日志条目进行分组,并且其中所述多个网络分析规则中的至少一个可用来根据一个或多个身份指标对日志条目进行分组,基于所述分析,利用所述计算机系统识别多个日志条目群组,其中每个日志条目群组被指派相应的共同行动者标识符(共同行动者ID);并且响应于第一访问请求,使用一个或多个指派的共同行动者ID确定是否准予所述第一访问请求。2.如权利要求1所述的方法,其中,给定的日志条目群组的成员与该给定群组的其他成员共享至少一个身份指标和至少一个流量指标。3.如权利要求1所述的方法,其中,所述多个网络分析规则中的个体规则指定所述多个日志条目中的给定日志条目的部分,以对照所述多个日志条目中的其他日志条目的相应部分进行查询;并且其中,识别多个日志条目群组包括识别下述群组:所述群组具有由所述多个网络分析规则中的一个或多个规则指定的匹配部分。4.如权利要求1所述的方法,其中,所述多个网络分析规则中的各个个体规则与各个规则权重相关联;其中,使用所述多个网络分析规则来分析所述多个日志条目中的给定日志条目为个体规则产生个体规则结果,其中,规则结果与各个规则结果置信度水平相关联;并且其中,对所述多个群组的识别是使用由所述规则结果置信度水平和规则权重加权的规则结果来确定的。5.如权利要求1所述的方法,其中,所述识别包括:将特定日志条目分组到具有不同的共同行动者ID的两个或更多个不同日志条目群组中,并且确定与所述不同的共同行动者ID相对应的权重;所述方法还包括:在所述计算机系统处存储阵列,该阵列包括所述不同的共同行动者ID和与所述不同的共同行动者ID相对应的权重,其中所述阵列与所述特定日志条目相关联。6.如权利要求1所述的方法,其中,识别所述多个日志条目群组包括:基于所述多个网络分析规则中的第一网络分析规则的第一规则结果识别第一日志条目群组;并且基于所述多个网络分析规则中的第二网络分析规则的第二规则结果识别第二日志条目群组;
所述方法还包括:确定一个或多个个体日志条目属于所述第一群组和所述第二群组;其中,所述第一群组和所述第二群组中的日志条目被指派相同的共同行动者ID。7.如权利要求1所述的方法,其中,识别所述多个日志条目群组包括:基于所述多个网络分析规则中的第一网络分析规则的第一规则结果识别第一日志条目群组;并且基于所述多个网络分析规则中的第二网络分析规则的第二规则结果识别第二日志条目群组;所述方法还包括:确定所述第一群组中的一个或多个日志条目和所述第二群组中的一个或多个日志条目共享一个或多个流量指标和一个或多个身份指标;其中,所述第一群组和所述第二群组中的日志条目被指派相同的共同行动者ID。8.如权利要求1所述的方法,还包括:在所述计算机系统处存储共同行动者ID索引,该索引对于多个各自的共同行动者ID包括:各自的共同行动者ID;已经与各自的共同行动者ID相关联的所述多个网络分析规则的一个或多个规则结果,其中,给定的规则结果对应于附加有各自的共同行动者ID的日志条目的共享流量指标和/或共享身份指标;基于与所述多个网络分析规则相对应的权重计算的共同行动者ID概率;以及与各自的共同行动者ID相对应的威胁得分,其中给定的威胁得分指示出归属于给定的共同行动者ID的风险量。9.如权利要求1所述的方法,其中,所述多个日志条目包括与第一类型的访问请求相对应的第一组日志条目和与不同的第二类型的访问请求相对应的第二组日志条目;其中,所述多个网络分析规则包括与所述第一类型的访问请求相对应的第一组网络分析规则和与所述不同的第二类型的访问请求相对应的第二组网络分析规则;并且其中,对所述多个日志条目群组的识别允许将与所述第一类型的访问请求相对应的日志条目与与所述第二类型的访问请求相对应的日志条目分组在一起。10.一种存储指令的非暂态计算机可读介质,所述指令在由...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。