【技术实现步骤摘要】
【国外来华专利技术】服务器托管远程应用的安全性
本专利技术总体上涉及计算领域,并且更具体地涉及互联网安全。
技术介绍
经由互联网路由的通信容易受到端点和服务器之间的拦截,从而利用服务器上托管的应用的应用逻辑背后的弱点。由于这些漏洞与应用逻辑有关,因此常见的漏洞扫描程序和保护技术无法检测到此类恶意活动。因此,在本领域中需要解决前述问题。
技术实现思路
从第一方面来看,本专利技术提供了一种用于检测关于托管在服务器上的应用的恶意活动的方法,方法包括:收集与通过网络远程访问的应用相关的用户活动数据,其中收集的用户活动数据包括从用户接收的至少一组用户请求,接收到的至少一组用户请求中的每个组与应用内的对应位置相关联;根据收集到的用户活动数据生成图,所生成的图包括多个节点和链接多个节点的多个连接,其中,多个节点中的每个节点代表接收到的至少一组用户请求中的对应组,并且多个连接中的每个连接代表应用中的一对对应位置之间的用户可导航路径;存储生成的图;监视与通过网络远程访问的应用相关的后续用户活动;以及检测后续用户活动与所收集的用户活动数...
【技术保护点】
1.一种用于检测关于托管在服务器上的应用的恶意活动的方法,方法包括:/n收集与通过网络远程访问的应用相关的用户活动数据,其中收集的用户活动数据包括从用户接收的至少一组用户请求,接收到的至少一组用户请求中的每个组与应用内的对应位置相关联;/n根据收集到的用户活动数据生成图,所生成的图包括多个节点和链接多个节点的多个连接,其中,多个节点中的每个节点代表接收到的至少一组用户请求中的对应组,并且多个连接中的每个连接代表应用中的一对对应位置之间的用户可导航路径;/n存储生成的图;/n监视与通过网络远程访问的应用相关的后续用户活动;以及/n检测后续用户活动与所收集的用户活动数据的存储的图不匹配。/n
【技术特征摘要】
【国外来华专利技术】20180627 US 16/019,7191.一种用于检测关于托管在服务器上的应用的恶意活动的方法,方法包括:
收集与通过网络远程访问的应用相关的用户活动数据,其中收集的用户活动数据包括从用户接收的至少一组用户请求,接收到的至少一组用户请求中的每个组与应用内的对应位置相关联;
根据收集到的用户活动数据生成图,所生成的图包括多个节点和链接多个节点的多个连接,其中,多个节点中的每个节点代表接收到的至少一组用户请求中的对应组,并且多个连接中的每个连接代表应用中的一对对应位置之间的用户可导航路径;
存储生成的图;
监视与通过网络远程访问的应用相关的后续用户活动;以及
检测后续用户活动与所收集的用户活动数据的存储的图不匹配。
2.根据权利要求1所述的方法,其中检测后续用户活动与存储的图不匹配还包括:检测后续接收到的一组用户请求与存储的图的多个节点中的任何一个节点都不匹配。
3.根据权利要求1所述的方法,其中检测后续用户活动与存储的图不匹配还包括:检测与多个节点中未通过多个连接之一链接的一对节点之间的导航相对应的后续用户活动。
4.根据前述权利要求所述的方法,还包括:
确定应用内每个对应位置的用户活动的加权平均值;以及
根据用户活动的加权平均值,为每个对应位置生成多个节点中的对应节点。
5.根据前述权利要求所述的方法,还包括从收集的用户活动数据中删除独立于用户与应用的交互而生成的数据请求。
6.一种用于检测关于托管在服务器上的应用的恶意活动的计算机系统,包括:
一个或多个处理器,一个或多个计算机可读存储器,一个或多个计算机可读有形存储介质以及存储在一个或多个计算机可读有形存储介质中的至少一个上的程序指令以由一个或多个处理器中的至少一个经由一个或多个存储器中的至少一个执行,其中...
【专利技术属性】
技术研发人员:R·M·德哥尔门茨,T·阿布阿利,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。