A system for detecting a directed attack directed by a first machine on a second machine is provided. The system includes an application, which includes instructions for: grouping the warnings against the attacking machine according to the first parameter; each group of warnings corresponds to an attack executed by the corresponding machine in the attacking machine; and each warning in the warning indicates a possible attack executed by one of the attacking machines; and according to the second parameter, the attack against and implementation of the cloud application The metadata corresponding to the attacking machine is grouped; based on the metadata group corresponding to the second machine and one or more cofactors, one or more warnings corresponding to the attack performed by the first machine on the second machine are evaluated: warnings related to the attack performed by the first machine on other machines or the attack performed by the attacking machine; warnings related to the second machine are evaluated 2. Machine warning directed attack.
【技术实现步骤摘要】
【国外来华专利技术】用于检测针对基于云的机器的特定集合的定向网络攻击的系统和方法
本公开涉及安全应用,并且更具体地涉及检测针对基于云的机器的特定集合的定向网络攻击。
技术介绍
本文提供的
技术介绍
描述是为了总体上呈现本公开的上下文。目前命名的专利技术人的工作,在本
技术介绍
部分描述的工作范围内,以及在提交时可能不具备其他资格作为现有技术的描述的方面,既不明确也不暗示地被承认为相对于本公开的现有技术。基于云的网络允许计算机处理和存储需要从本地网络移动到混合云或完全基于云的网络,同时满足数据安全访问要求。基于云的网络可以包括物理机(PM)和虚拟机(VM)。云应用可以经由PM和/或VM实现。可以从远程位置的组织的客户站访问云应用。
技术实现思路
在其他特征中,提供了一种用于检测第二机器上由第一机器的引导定向攻击的系统。第二机器在服务提供商的服务器计算机中被实现。该系统包括应用,该应用包括指令,被配置为根据第一一个或多个参数,对针对攻击机器的警告进行分组,其中:攻击机器包括第一机器;每组警告对应于由攻击机器中的相应一个攻击机器执行的攻击;并且警告中的每个警告指示由攻击机器中的一个攻击机器执行的可能的攻击。所述指令还被配置为:根据第二一个或多个参数,对与实现云应用的受攻击机器相对应的元数据进行分组,其中受攻击机器包括第二机器;并且基于与第二机器相对应的元数据组和一个或多个辅因子,评估相对于以下项中的至少一项的、与在第二机器上由第一机器执行的攻击相对应的一个或多个警告:(i)与在除了第二机器以外的机器上由第一机器执行 ...
【技术保护点】
1.一种用于检测第二机器上由第一机器的引导定向攻击的系统,其中所述第二机器在服务提供商的服务器计算机中被实现,所述系统包括:/n处理器;/n存储器;以及/n应用,被存储在所述存储器中并且包括指令,所述指令由所述处理器可执行并且被配置为:/n根据第一一个或多个参数,对针对第一多个机器的警告进行分组,其中所述第一多个机器包括所述第一机器,其中每组警告对应于由所述第一多个机器中的相应一个机器执行的攻击,并且其中所述警告中的每个警告指示由所述第一多个机器其中一个机器执行的可能的攻击,/n根据第二一个或多个参数,对与实现云应用的第二多个机器相对应的元数据进行分组,其中所述第二多个机器包括所述第二机器,/n基于与所述第二机器相对应的元数据组和一个或多个辅因子,评估相对于以下项中的至少一项的、与在所述第二机器上由所述第一机器执行的攻击相对应的一个或多个警告:(i)与在除了所述第二机器以外的机器上由所述第一机器执行的攻击相关联的警告,或者(ii)与由所述第一多个机器执行的攻击相关联的警告,/n基于所述评估的结果来向所述第二机器警告所述引导定向攻击。/n
【技术特征摘要】
【国外来华专利技术】20170406 US 15/481,1591.一种用于检测第二机器上由第一机器的引导定向攻击的系统,其中所述第二机器在服务提供商的服务器计算机中被实现,所述系统包括:
处理器;
存储器;以及
应用,被存储在所述存储器中并且包括指令,所述指令由所述处理器可执行并且被配置为:
根据第一一个或多个参数,对针对第一多个机器的警告进行分组,其中所述第一多个机器包括所述第一机器,其中每组警告对应于由所述第一多个机器中的相应一个机器执行的攻击,并且其中所述警告中的每个警告指示由所述第一多个机器其中一个机器执行的可能的攻击,
根据第二一个或多个参数,对与实现云应用的第二多个机器相对应的元数据进行分组,其中所述第二多个机器包括所述第二机器,
基于与所述第二机器相对应的元数据组和一个或多个辅因子,评估相对于以下项中的至少一项的、与在所述第二机器上由所述第一机器执行的攻击相对应的一个或多个警告:(i)与在除了所述第二机器以外的机器上由所述第一机器执行的攻击相关联的警告,或者(ii)与由所述第一多个机器执行的攻击相关联的警告,
基于所述评估的结果来向所述第二机器警告所述引导定向攻击。
2.根据权利要求1所述的系统,其中与在所述第二机器上由所述第一机器执行的所述攻击相对应的所述一个或多个警告是相对于在所述第二多个机器中的其他机器上由所述第一机器执行的攻击而被评估的,其中所述第二多个机器中的所述其他机器不包括所述第二机器。
3.根据权利要求1所述的系统,其中与在所述第二机器上由所述第一机器执行的所述攻击相对应的所述一个或多个警告是相对于在所述第二机器或所述第二多个机器中的其他机器中的至少一个上由所述第一多个机器中的其他机器执行的攻击而被评估的,其中所述第一多个机器中的所述其他机器不包括所述第一机器,并且其中所述第二多个机器中的所述其他机器不包括所述第二机器。
4.根据权利要求1所述的系统,其中:
评估与在所述第二机器上由所述第一机器执行的所述攻击相对...
【专利技术属性】
技术研发人员:J·加兹特,M·伊斯雷尔,H·H·纽沃思,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。