所公开的实施例提供了一种用于对服务的动作进行处理的系统。在操作期间,该系统获得与被标识为对服务是恶意的第一实体集群相关联的第一属性。接着,该系统将第一属性与第一集群中的实体的第二属性进行匹配。该系统随后使用第二属性来将第二实体集群标识为对服务是恶意的。最后,该系统使用用于将第一实体集群和第二实体集群标识为对服务是恶意的集群分数来输出对与第一实体集群和第二实体集群中的实体相关联的动作的响应。
Near-line Clustering and Propagation of Entity Attributes in Anti-abuse Infrastructure
【技术实现步骤摘要】
抗滥用基础设施中的实体属性的近线集群和传播
所公开的实施例涉及抗滥用基础设施。更具体而言,所公开的实施例涉及抗滥用基础设施中的实体属性的近线集群和传播。
技术介绍
事故响应技术通常用于解决和管理诸如安全性漏洞、虚假用户帐户、垃圾邮件、网络钓鱼、帐户接管、抓取和/或其它类型的恶意或不期望的用户活动之类的攻击。例如,组织可以使用事故响应团队和/或事故响应系统来标识、响应、升级、包含和/或从安全性事故中恢复。组织还可以分析过去的事故以获得对响应和/或防止将来类似类型的活动的洞察。因此,可以通过快速有效地检测、适应和响应信息技术(IT)基础设施内的恶意活动来降低安全性事故的负面影响。附图说明图1示出了根据所公开的实施例的系统的示意图。图2示出了根据所公开的实施例的用于利用服务来处理动作的系统。图3示出了根据所公开的实施例的利用服务来处理动作的流程图。图4示出了根据所公开的实施例的计算机系统。在附图中,类似的附图标记表示相同的附图元件。具体实施方式给出以下描述以使得本领域技术人员能够制造和使用实施例,并且在特定应用及其要求的上下文中提供以下描述。对所公开的实施例的各种修改对于本领域技术人员而言将是显而易见的,并且在不脱离本公开内容的精神和范围的情况下,可以将本文所定义的一般原理应用于其它实施例和应用。因此,本专利技术不限于所示出的实施例,而是旨在被给予与本文所公开的原理和特征一致的最广泛范围。在该具体实施方式中描述的数据结构和代码通常存储在计算机可读存储介质上,该计算机可读存储介质可以是能够存储由计算机系统使用的代码和/或数据的任何设备或介质。计算机可读存储介质包括但不限于易失性存储器、非易失性存储器、磁盘和光存储设备,例如磁盘驱动器、磁带、CD(压缩光盘)、DVD(数字多功能光盘或数字视频光盘)、或者能够存储现在已知或以后开发的代码和/或数据的其它介质。在具体实施方式部分中描述的方法和过程可以体现为代码和/或数据,这些代码和/或数据可以存储在如上所述的计算机可读存储介质中。当计算机系统读取并执行存储在计算机可读存储介质上的代码和/或数据时,该计算机系统执行体现为数据结构和代码并存储在计算机可读存储介质中的方法和过程。此外,本文所描述的方法和过程可以包括在硬件模块或装置中。这些模块或装置可以包括但不限于专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)、在特定时间执行特定软件模块或一段代码的专用或共享处理器、和/或现在已知或以后开发的其它可编程逻辑器件。当激活硬件模块或设备时,它们执行其中所包括的方法和过程。所公开的实施例提供了用于利用服务来检测和管理恶意活动的方法、装置和系统。如图1中所示出的,该服务可以由在线职业网络118或其它用户社区提供或与之相关联,该服务由一组实体(例如,实体1104、实体x106)用于在职业、商业和/或社交上下文中彼此交互。实体可以包括使用在线职业网络118来建立和维护专业连接、列出工作和社区体验、相互认可和/或推荐、搜索和申请工作、和/或执行其它动作的用户。实体还可以包括使用在线职业网络来列出工作、搜索潜在候选人、向用户提供与业务相关的更新、广告和/或采取其它动作的公司、雇主和/或招募者。实体还可以包括不是在线职业网络的注册成员并因此对在线职业网络具有限制访问的访客。作为在线职业网络118的注册成员的实体可以使用在线职业网络118中的简档模块126来创建和编辑包含与实体的职业和/或行业背景、经验、概述、项目、技能等等相关的信息的简档。简档模块126还可以允许实体查看在线职业网络118中的其它实体的简档。作为注册成员和访客的实体可以使用搜索模块128来搜索在线职业网络118以寻找人、公司、工作和/或其它与工作或业务相关的信息。例如,实体可以将一个或多个关键字输入到搜索栏中以寻找简档、工作发布、文章、广告和/或包括和/或以其它方式匹配关键字的其它信息。实体可以另外使用在线职业网络118的“高级搜索”特征通过类别(例如名字、姓氏、职位、公司、学校、位置、兴趣、关系、行业、团体、工资、经验水平等等)来搜索简档、工作和/或其它信息。作为在线职业网络118的注册成员的实体还可以使用交互模块130来与在线职业网络118中的其它实体交互。例如,交互模块130可以允许实体将其它实体添加为连接、关注其它实体、与其它实体发送和接收消息、加入群组和/或与来自其它实体的帖子交互(例如,创建、分享、再分享、喜欢和/或评论)。交互模块130还可以允许实体上传和/或链接地址簿或联系人列表以促进与实体的外部联系人的连接、关注、消息传送和/或其它类型的交互。本领域技术人员将意识到,在线职业网络118可以包括其它组件和/或模块。例如,在线职业网络118可以包括主页、登陆页面和/或内容馈送,其从实体的连接和/或群组向实体提供最近的发布、文章和/或更新。类似地,在线职业网络118可以包括用于向实体推荐连接、工作发布、文章和/或群组的特征或机制。在一个或多个实施例中,与在线职业网络118上的实体简档和活动相关的数据(例如,数据1122、数据x124)被聚合到数据储存库134中以供后续取回和使用。例如,可以记录每个简档更新、简档查看、连接、关注、发布、评论、喜欢、分享、搜索、点击、消息、与组的交互和/或由在线职业网络118中的实体执行的其它动作并存储在数据库、数据仓库、云存储和/或提供数据存储库134的其它数据存储机制中。抗滥用基础设施102进而可以在实时、近线和/或离线的基础上分析数据,以检测和响应诸如安全性漏洞、虚假用户账户、账户接管、垃圾邮件、网络钓鱼、抓取和/或利用在线职业网络118的其它类型的恶意或不期望的用户活动的攻击。如下面参考图2进一步详细描述的,抗滥用基础设施102可以标识与在线职业网络118中的恶意实体集群相关联的属性108和/或与在线职业网络118相关联的服务。例如,抗滥用基础设施102可以基于由实体分享的属性108,使用统计模型来标识可能是恶意的集群和/或实体分组。可以在实时、近线和/或离线的基础上执行这种集群标识。抗滥用基础设施102随后可以跨实体的不同集群或分组传播与属性108相关联的声誉和/或使用属性108来响应由实体进行的动作120。例如,抗滥用基础设施102可以使用与恶意实体集群相关联的一个属性来标识分享该属性的另外实体并将另外实体标记为恶意或可能是恶意的。进而,另外实体的其它属性随后可以用于标识在线职业网络118中的更多潜在恶意实体。进而,抗滥用基础设施102可以通过以下操作来响应由被标记的实体进行的动作120:接受、延迟、重定向和/或阻止动作120;标记动作120和/或实体以供人工审阅;将实体列入白名单或列入黑名单;和/或呈现与动作120相关的挑战。图2根据所公开的实施例示出了用于利用服务(例如图1的抗滥用基础设施102)来处理动作的系统。该系统包括分析装置204和管理装置206,它们彼此交互并使用数据储存库134来管理服务的安全性事故。例如,图2系统可以用于标识和/或响应由社交网络(例如图1的在线职业网络118)内的实体244-246进行的潜在恶意动作。该系统还可以或替代地用于处理来自利用基于其它网络的服务(例如其它类型的社交网络、在线存储系统、电子商务平台、web本文档来自技高网...
【技术保护点】
1.一种方法,包括:获得与被标识为对服务是恶意的第一实体集群相关联的第一属性;由一个或多个计算机系统将所述第一属性与所述第一集群中的实体的第二属性进行匹配;由所述一个或多个计算机系统使用所述第二属性来将第二实体集群标识为对所述服务是恶意的;以及使用用于将所述第一实体集群和所述第二实体集群标识为对所述服务是恶意的的集群分数来输出对与所述第一实体集群和所述第二实体集群中的实体相关联的动作的响应。
【技术特征摘要】
2017.10.31 US 15/799,6851.一种方法,包括:获得与被标识为对服务是恶意的第一实体集群相关联的第一属性;由一个或多个计算机系统将所述第一属性与所述第一集群中的实体的第二属性进行匹配;由所述一个或多个计算机系统使用所述第二属性来将第二实体集群标识为对所述服务是恶意的;以及使用用于将所述第一实体集群和所述第二实体集群标识为对所述服务是恶意的的集群分数来输出对与所述第一实体集群和所述第二实体集群中的实体相关联的动作的响应。2.根据权利要求1所述的方法,还包括:使用与所述实体的属性相关联的特征集合来将所述第一实体集群标识为对所述服务是恶意的。3.根据权利要求2所述的方法,其中,使用所述特性集合来将所述第一实体集群标识为对所述服务是恶意的包括:将统计模型应用于所述特征集合;以及从所述统计模型获得表示所述第一实体集群对所述服务是恶意的可能性的集群分数作为输出。4.根据权利要求2所述的方法,其中,所述特征集合包括以下各项中的至少一项:分布特征;模式特征;以及频率特征。5.根据权利要求1所述的方法,还包括:使用针对所述第一集群和所述第二集群中的实体的实体分数集合来修改所述响应。6.根据权利要求1所述的方法,还包括:将所述第二属性与所述第二集群中的实体的第三属性进行匹配;以及使用所述第三属性来将第三实体集群标识为对所述服务是恶意的。7.根据权利要求1所述的方法,其中,获得与被标识为对所述服务是恶意的所述第一实体集群相关联的所述第一属性包括:使用所述第一属性来检测由所述第一集群中的实体对所述服务的访问。8.根据权利要求1所述的方法,其中,使用所述第二属性来将所述第二实体集群标识为对所述服务是恶意的包括:获得包含所述第二属性的实体集合;以及将所述实体集合包括在所述第二集群中。9.根据权利要求8所述的方法,其中,使用所述第二属性来将所述第二实体集群标识为对所述服务是恶意的还包括:使用一个或多个另外属性来将所述第二实体集群标识为对所述服务是恶意的。10.根据权利要求1所述的方法,其中,所述第一属性和所述第二属性包括以下各项中的至少一项:cookie;网络地址;账户标识符;简档属性;注册日期;用户代理;以及支付信息。11.根据权利要求1所述的方法,其中,所述响应包括以下各项中的至少一项:将实体列入白名单;将所述实体列入黑名单;接受动作;阻止所述动作;延迟所述动作;标记所述动作以供人工审...
【专利技术属性】
技术研发人员:张洁,G·W·唐,李越峰,J·布雷,T·H·华,孙熙,S·汉达,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。