会话安全划分和应用程序剖析器制造技术
Session security partitioning and application profiling
Provides an intelligent method of defending hackers from online security, preventing hackers from accessing unauthorized access to security resources. A first application session established between a first client and a first application of the first host device is detected. The first application relates to the first plurality of security time constraints that divide the security of the first application into a security layer. Monitor the duration of the first application session that is established between the first client and the first application. In response to a security time limit in the first plurality of security time limits in the duration of the first application session, one or more first security actions are performed against the first application session. In response to the first application, the duration of the session reaches another security time limit in the first plurality of security time constraints, and one or more second security actions are performed against the first application session.
【技术实现步骤摘要】
【国外来华专利技术】会话安全划分和应用程序剖析器相关申请的交叉引用本申请要求于2015年1月20日提交的美国临时专利申请第62/105,685号的优先权,通过引用将其全部内容并入。
本公开涉及防御对资源的未授权访问的计算机安全,更具体地,涉及剖析应用程序并将这些应用程序的会话和连接划分成安全层。
技术介绍
在网络通信中,存在多种形式的软件安全和硬件安全,包括防火墙以及入侵检测和预防系统。但是,它们都在一个核心问题上存在问题,即,如果规则没有被正确地应用,则它们会给未授权访问提供机会。当今的操作系统和应用程序也有许多错误,如果暴露在因特网上,则这些错误会允许对托管应用程序的服务器的远程访问。现有的防火墙支持数据包检测。该检测基于应用于防火墙中的配置的规则,并且在主动学习方面具有局限性,原因是它们不能与应用程序堆栈对话,并且应用程序堆栈具有有限的与安全堆栈对话的能力。防火墙通常会试图并减少规则的数量,原因是如果应用太多的规则,则在与主机的每个连接上会产生巨大的开销,并且在大规模的情况下可能会有问题。
技术实现思路
本公开的实施方式包括提供防御黑客的在线安全的智能方法,其防止黑客获得对安全资源...
【技术保护点】
一种用于在应用程序会话期间防止对资源的未授权访问的计算机实现的方法,包括:检测在第一客户端与第一主机设备的第一应用程序之间建立的第一应用程序会话,所述第一应用程序与第一多个安全时间限制相关联,所述第一多个安全时间限制将所述第一应用程序的安全性划分成安全层;监测在所述第一客户端与所述第一应用程序之间建立的第一应用程序会话的持续时间;响应于所述第一应用程序会话的持续时间达到所述第一多个安全时间限制中的安全时间限制,对所述第一应用程序会话执行一个或更多个第一安全动作;以及响应于所述第一应用程序会话的持续时间达到所述第一多个安全时间限制中的另一安全时间限制,对所述第一应用程序会话执...
【技术特征摘要】
【国外来华专利技术】2015.01.20 US 62/105,685;2015.08.14 US 14/827,2301.一种用于在应用程序会话期间防止对资源的未授权访问的计算机实现的方法,包括:检测在第一客户端与第一主机设备的第一应用程序之间建立的第一应用程序会话,所述第一应用程序与第一多个安全时间限制相关联,所述第一多个安全时间限制将所述第一应用程序的安全性划分成安全层;监测在所述第一客户端与所述第一应用程序之间建立的第一应用程序会话的持续时间;响应于所述第一应用程序会话的持续时间达到所述第一多个安全时间限制中的安全时间限制,对所述第一应用程序会话执行一个或更多个第一安全动作;以及响应于所述第一应用程序会话的持续时间达到所述第一多个安全时间限制中的另一安全时间限制,对所述第一应用程序会话执行一个或更多个第二安全动作。2.根据权利要求1所述的方法,还包括:监测对应于所述第一应用程序的多个应用程序会话的持续时间,以生成会话持续时间数据;以及基于所述多个应用程序会话的会话持续时间数据来确定所述第一多个安全时间限制。3.根据权利要求1所述的方法,还包括:检测在第二客户端与第二主机设备的第二应用程序之间建立的第二应用程序会话,所述第二应用程序与第二多个安全时间限制相关联,所述第二多个安全时间限制将应用程序的安全性划分成安全层;监测在所述第二客户端与所述第二应用程序之间建立的第二应用程序会话的持续时间;响应于所述第二应用程序会话的持续时间达到所述第二多个安全时间限制中的安全时间限制,对所述第二应用程序会话执行所述一个或更多个第一安全动作;以及响应于所述第二应用程序会话的持续时间达到所述第二多个安全时间限制中的另一安全时间限制,对所述第二应用程序会话执行所述一个或更多个第二安全动作。4.根据权利要求1所述的方法,其中,所述第一安全动作或所述第二安全动作之一包括IP查找、深度数据包检查、畸形数据包检测或启用蜜罐安全传感器之一。5.根据权利要求1所述的方法,其中,所述第一安全动作或所述第二安全动作之一包括:将所述第一应用程序会话与和所述第一主机设备相关联的其他应用程序会话隔离。6.根据权利要求5所述的方法,其中,隔离所述第一应用程序会话包括:将所述第一应用程序会话移动到第二主机设备。7.根据权利要求5所述的方法,其中,隔离所述第一应用程序会话包括:将所述第一应用程序会话保持在所述第一主机设备上,并且防止与所述第一主机设备建立其他应用程序会话。8.根据权利要求1所述的方法,其中,第一会话是开放系统互连(OSI)会话层的会话。9.一种非暂态计算机可读介质,其存储用于在应用程序会话期间防止对资源的未授权访问的指令,所述指令在由至少一个处理器执行时使所述至少一个处理器执行以下操作:检测在第一客户端与第一主机设备的第一应用程序之间建立的第一应用程序会话,所述第一应用程序与第一多个安全时间限制相关联,所述第一多个安全时间限制将所述第一应用程序的安全性划分成安全层;监测在所述第一客户端与所述第一应用程序之间建立的第一应用程序会话的持续时间;响应于所述第一应用程序会话的持续时间达到所述第一多个安全时间限制中的安全时间限制,对所述第一应用程序会话执行一个或更多个第一安全动作;以及响应于所述第一应用程序会话的持续时间达到所述第一多个安全时间限制中的另一安全时间限制,对所述第一应用程序会话执行一个或更多个第二安全动作。10.根据权利要求9所述的非暂态计算机可读介质,所述操作...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。