分析客户端应用行为以检测异常并且阻止访问制造技术

一种客户端设备经由用户代理应用访问内容并且在远程应用服务器处执行操作。应用服务器将用户代理应用引导到安全验证系统以取回和执行安全测试。安全验证系统从用户代理应用接收描述用户代理应用的特征的信息，并且安全验证系统选择要由在用户代理应用中执行的安全模块执行的安全测试集合，以验证用户代理应用正在访问与所描述的用户代理应用一致的应用服务器。安全验证系统比较测试结果集合与其他用户代理应用，并且向用户代理应用提供令牌以访问应用服务器。安全模块还可以监测用户代理应用的动作，以准许安全验证系统修改或撤销令牌。

【技术实现步骤摘要】
【国外来华专利技术】分析客户端应用行为以检测异常并且阻止访问相关申请的交叉引用本申请要求于2014年9月15日提交的美国临时申请第62/050,449号的权益，其全部内容通过引用并入本文。
技术介绍
本专利技术一般涉及验证在客户端设备上执行的应用的安全，并且更具体地涉及当通过网络访问在应用服务器处的远程服务时验证应用。应用服务器向客户端设备和在客户端设备上执行的应用提供各种内容和服务。这些应用在本文中被称为用户代理或用户代理应用。如本文中所使用的，用户代理是代表用户动作的软件代理，诸如浏览器或本地应用。作为超文本传输协议(HTTP)的一部分，用户代理通常将发送用户代理HTTP请求以从另一系统请求内容。该请求通常提供描述用户代理的特征的附加数据，诸如提供请求的用户代理的身份、用户代理正在执行的平台(例如，客户端设备的操作系统或特定类型)和用户代理应用的能力(例如，用户代理能够解译什么语言、或什么输入设备或输出设备可用于应用)。这有助于服务器标识用户代理，并且可以让服务器优化对该用户代理的响应。描述用户代理的该数据可以包括在请求中，并且可以是HTTP请求报头的一部分。应用服务器可以提供HTML或其他网页以供由在客本文档来自技高网...

【技术保护点】
一种方法，包括：在安全验证系统处从客户端设备接收来自所述客户端设备的测试结果集合，所述测试结果集合反映由访问来自应用服务器的服务的所述客户端设备的应用对安全测试集合的执行；将所述测试结果集合与预期测试结果相比较，以确定所述测试结果集合与所述预期测试结果之间的差异，所述预期测试结果与匹配在所述客户端设备上执行的所述应用的特征的特征相关联；由所述安全验证系统基于所述测试结果集合与所述预期测试结果之间的所述差异，来生成针对所述应用的安全令牌；以及由所述安全验证系统向所述客户端设备发送所述安全令牌，以供所述应用提供给所述应用服务器作为对所述客户端设备的验证。

【技术特征摘要】
【国外来华专利技术】2014.09.15 US 62/050,4491.一种方法，包括：在安全验证系统处从客户端设备接收来自所述客户端设备的测试结果集合，所述测试结果集合反映由访问来自应用服务器的服务的所述客户端设备的应用对安全测试集合的执行；将所述测试结果集合与预期测试结果相比较，以确定所述测试结果集合与所述预期测试结果之间的差异，所述预期测试结果与匹配在所述客户端设备上执行的所述应用的特征的特征相关联；由所述安全验证系统基于所述测试结果集合与所述预期测试结果之间的所述差异，来生成针对所述应用的安全令牌；以及由所述安全验证系统向所述客户端设备发送所述安全令牌，以供所述应用提供给所述应用服务器作为对所述客户端设备的验证。2.根据权利要求1所述的方法，还包括：在所述安全验证系统处从所述客户端设备接收对于验证所述客户端的安全的请求，所述请求指定在所述客户端设备上执行的所述应用的特征；在所述安全验证系统处基于所述应用的所述特征来标识所述测试集合；以及在所述安全验证系统处向所述应用发送所述测试集合，以用于由所述客户端设备处的所述应用执行。3.根据权利要求2所述的方法，其中所述应用的所述特征标识所述应用的类型和所述应用的版本，并且基于所述应用的所述特征标识测试集合包括：从与不同的应用和版本相关联的多个测试集合标识所述测试集合。4.根据权利要求2所述的方法，其中向所述应用发送所述测试集合包括：向所述客户端设备发送由所述应用执行的可执行代码。5.根据权利要求4所述的方法，其中所述应用是web浏览器，并且所述可执行代码是用于由所述web浏览器执行的脚本。6.根据权利要求1所述的方法，其中由所述客户端设备处的所述应用执行的所述测试包括以下各项中的至少一项：标识用户与所述应用的交互的测试、标识所述应用对从所述应用服务器访问的所述服务的显示的测试、标识应用与所述应用服务器的交互的测试、以及标识所述应用的执行环境的测试。7.根据权利要求1所述的方法，还包括：当针对所述比较的安全得分低于阈值时，向所述客户端设备提供附加测试集合以用于由所述应用执行；以及从所述客户端设备接收附加测试结果集合；其中生成所述安全令牌还基于所述附加测试结果集合。8.根据权利要求1所述的方法，其中生成所述安全令牌包括：将所述测试集合的标识以及所述测试结果与所述预期测试结果集合的所述比较添加到所述令牌。9.根据权利要求1所述的方法，还包括：在所述安全验证系统处基于所述测试结果的所述比较来确定安全得分；并且其中生成所述安全令牌包括：将所述安全得分添加到所述安全令牌。10.根据权利要求1所述的方法，其中所述测试由所述应用中的安全模块执行，所述方法还包括：在向所述客户端设备发送所述安全令牌之后，接收由所述安全模块标识的应用动作；基于所述应用动作更新所述安全令牌；以及向所述应用提供更新后的所述安全令牌。11.一种方法，包括：由在客户端设备上执行的应用请求对应用服务器处的服务的访问；从所述应用服务器接收对于所述应用的验证请求；响应于所述验证请求，从所述客户端设备向安全验证系统提供对于验证所述应用的安全的请求，所述请求指定在所述客户端设备上执行的所述应用的特征；从所述安全验证系统接收测试集合以用于由所述应用执行；由所述应用执行所述测试集合以确定测试结果集合，所述测试集合验证所述应用是否执行与被提供给所述安全验证系统的所指定的所述特征一致的所述测试集合；向所述安全验证系统提供所述测试结果集合；从所述安全验证系统接收安全令牌；以及向所述应用服务器提供所述安全令牌以验证所述客户端设备。12.根据权利要求11所述的方法，其中所述应用的所述特征标识所述应用的类型和所述应用的版本。13.根据权利要求11所述的方法，其中从所述安全验证系统接收所述测试集合包括：...

【专利技术属性】
技术研发人员：I·萨夫鲁蒂，O·伊鲁兹，
申请(专利权)人：佩里梅特雷克斯公司，
类型：发明
国别省市：美国,US