本文所描述的技术促进生成和部署动态虚假用户账户。本文所公开的实施例获取可用于用消息和/或数据文件动态地填充虚假用户账户的虚假租户模型。不是仅包含一组静态文档,而是还用新文档连续地填充“动态”虚假用户账户。这导致动态虚假用户账户与真实用户账户几乎没有区别,该真实用户账户在它们被账户所有者用来执行合法的业务活动时被连续地填充新的真实电子邮件消息和/或新的真实托管文件。本文所描述的动态虚假用户账户的逼真性质显著降低了恶意实体将用户账户标识为本质上虚假的能力。能力。能力。
【技术实现步骤摘要】
【国外来华专利技术】用于生成和部署动态虚假用户账户的增强技术
技术介绍
[0001]存在着用于部署虚假计算资源的各种计算机安全机制,该虚假计算资源模仿合法的“用户拥有的”计算资源,以便吸引恶意的计算活动。例如,除了在执行核心业务活动中使用的一组合法的用户拥有的电子邮件账户外,组织还可以部署一组通常看起来合法但没有敏感业务信息的虚假电子邮件账户。然后,组织可以利用用于登录这些虚假电子邮件账户的证书来“播种”各种资源,以诱骗恶意实体(例如,黑客、网络钓鱼活动者、行业间谍等)花费时间和资源仔细研究虚假电子邮件账户。以这种方式,恶意实体可能被欺骗而泄露某些类型的信息,这些信息对于标识和防止对组织的合法计算资源的未来攻击很有用。此外,恶意实体被欺骗而花费在登录到虚假计算资源上的任何时间实质上浪费了恶意实体无法花费在攻击合法的计算资源上的时间。
[0002]不幸的是,现代的虚假计算资源易于被恶意实体检测到。例如,现代的虚假电子邮件账户或文件托管账户将仅包含一组静态文档(例如,电子邮件、托管文件等)。此外,现代的虚假电子邮件账户不会对消息进行响应或以其他方式与恶意实体进行交互。在标识出特定的计算资源是虚假的计算资源后,恶意实体立即注销并且不再返回。如果恶意实体迅速认识到计算资源的虚假性质,那么与虚构实体消耗的资源相比,组织可能花费了显著更多的资源来建立虚假的计算资源。
[0003]鉴于这些和其他考虑,提出了本文所做出的公开。
技术实现思路
[0004]本文所描述的技术促进生成和部署动态虚假用户账户。总体而言,本文所公开的实施例获取可以用于用消息和/或数据文件动态地填充虚假用户账户的虚假租户模型。因此,不是仅包含一组静态文档,而是用新文档(例如,电子邮件、托管文件等)连续地填充“动态”虚假用户账户。这导致动态虚假用户账户与真实用户账户几乎没有区别,因为随着账户所有者使用它们来执行合法的业务活动,该真实用户账户连续地填充有新的真实电子邮件消息和/或新的真实托管文件。本文所描述的动态虚假用户账户的现实性质显著降低了恶意实体将用户账户标识为虚假性质的能力。因此,与本质上是静态的传统虚假用户账户相比,本文所描述的动态虚假用户账户更适合诱骗恶意实体保持登录状态——从而延长了可观察到恶意实体行为的时间段以及浪费的恶意实体的时间量。
[0005]本文所描述的技术的实现提高了关于敏感的组织资源的计算安全性。例如,出于防止易受攻击的计算资源(例如,用户账户和用户设备)受损害的特定技术目的,各种实现被设计为隔离恶意代码(例如,恶意用户接口(UI)控件)使其无法到达真实用户账户和真实用户设备。关于这一点,可以意识到,在许多情况下,网络钓鱼电子邮件和/或其他恶意通信包含病毒(例如勒索软件)。因此,与传统的“静态”虚假用户账户相比,实现实际上与真实用户账户没有区别的动态虚假用户账户诱骗了来自恶意实体的大量交互。可以意识到,这样大量的交互促进收集有关恶意实体使用的攻击策略和恶意软件的其他信息——从而阻止了此类攻击策略和恶意软件的未来使用。
[0006]此外,将意识到的是,通过隔离来自已知恶意实体的通信以使它们不到达真实用户账户,所描述的技术专门涉及执行对计算机病毒、蠕虫以及其他恶意代码与易受攻击的计算资源(例如,用户账户、用户设备等)的隔离和根除。这减轻了来自已知恶意实体(例如,恶意网络钓鱼电子邮件诈骗)的通信所带来的安全风险,进而显著减少了重新获得受损害的用户设备和/或用户账户的安全性所需的计算资源和人力资源。为了说明这一点,考虑一旦网络钓鱼者获得了对特定真实用户账户的访问,网络钓鱼者通常会立即更改与此特定真实用户账户相关联的用户证书,从而实质上将该账户的真实合法所有者封锁在外面。然后,通常将大量的计算资源分配给复杂的安全系统,以便重新获得对真实用户账户的控制。由于本文所述的新颖的虚假用户账户的动态性质欺骗恶意实体泄露有关其攻击策略和(多个)恶意代码的重要细节,因此本文所描述的技术显著提高了组织防止真实计算资源受到损害的能力。
[0007]在一些实现中,系统接收文本的语料库,该文本的语料库包括展现出某些性质的一组数据文件。作为示例,系统可以以对真实用户账户(诸如例如,真实电子邮件账户和/或真实文件托管账户)的一个或多个组件的选择的形式接收文本的语料库。附加地或备选地,系统可以接收通常与特定行业(例如,银行、软件等)和/或技术空间(例如,软件、车辆自主性等)相关的业务文档形式的文本的语料库。系统可以分析文本的语料库以标识由一组数据文件所展现出的性质,从而可以生成展现相同和/或相似性质但缺少恶意实体可能正在寻找的真实敏感信息的虚假数据文件。
[0008]在一些实现中,文本的语料库可以被提供给语料库分析应用,该语料库分析应用可以利用各种人工智能(AI)技术来标识由该组数据文件展现出的性质。作为特定示例,语料库分析应用可以利用包括多层长短期记忆(LSTM)单元的递归神经网络(RNN)来分析文本的语料库并确定各种性质。关于可以确定的文本的语料库的性质,语料库分析应用可以确定在文本的语料库内使用的词汇和/或语法结构。词汇可以包括在语料库中找到的个体单词的列表及其对应的使用频率。语法结构可以是基础结构或主题,词汇的各个个体单词与之一起被汇编在文本的语料库中,以便传达概念和/或信息。
[0009]基于文本的语料库的性质,系统可以生成虚假租户模型,该虚假租户模型可以用于生成本质上是虚假的并且展现出所分析的文本的语料库的性质的其他数据文件。例如,如果文本的语料库包括从一个或多个真实收件箱和/或真实发件箱获取的多封电子邮件,那么虚假租户模型可以用于生成展现出与一个或多个真实收件箱和/或真实发件箱相关联地观察到的相似性质的其他个体电子邮件。然而,尽管看起来与所分析的一组“真实”数据文件相似,但是由虚假租户模型生成的数据文件是虚构的数据文件,并且因此对于对其获得访问的恶意实体没有实际价值。例如,所生成的文件可能看起来像是真的电子邮件文档——尽管是由计算系统而不是由实际人员生成的。所生成的文件的真实性质欺骗查看所生成的文件的恶意实体相信所生成的伪造的数据文件真的是包含潜在有价值信息的真实数据文件。
[0010]在生成后,系统可以部署虚假租户模型,以用一组虚假数据文件填充虚假用户账户,该组虚假数据文件看起来像是真实且合法的,但是没有真实价值。例如,虚假用户账户可以是看起来像是真实电子邮件账户的电子邮件账户,并且甚至可以用于发送和/或接收电子邮件。然而,虚假用户账户实际上并未被指派给真实用户,而是被设计为吸引恶意实
体,以观察其计算习惯、浪费其时间和/或提取有关新的和/或不断演化的网络钓鱼活动的附加细节。可以意识到,在一些情况下,这种虚假用户账户在各种行业和/或上下文中可以被通俗地称为“蜜罐”型用户账户。
[0011]系统可以从正由恶意实体操作的计算设备接收对虚假用户账户的访问请求。为了本讨论的目的,这种计算设备在本文中可以被称为网络钓鱼者设备。网络钓鱼者设备可以是膝上型计算机或某种其他类型的个人计算设备。在一些实现中,该请求可以包括与虚假用户账户相关联的证书。如本文所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:至少一个处理器;以及至少一个存储器,与所述至少一个处理器通信,所述至少一个存储器具有存储在其上的计算机可读指令,所述计算机可读指令在由所述至少一个处理器执行时使所述至少一个处理器:使虚假租户生成与一个或多个证书相关联的虚假用户账户;获取虚假租户模型,所述虚假租户模型可用于生成虚假数据文件,所述虚假数据文件展现通过分析文本的语料库而已经被标识的性质;部署所述虚假租户模型,以利用所述虚假数据文件填充所述虚假用户账户;从计算设备接收包括所述一个或多个证书的访问请求;以及基于所述访问请求,向所述计算设备供应对被包括在所述虚假用户账户内的所述虚假数据文件的访问。2.根据权利要求1所述的系统,其中获取所述虚假租户模型包括:使机器学习引擎使用处理单元的顺序布置来分析所述文本的语料库,以建立可用于生成展现出所述性质的所述虚假数据文件的所述虚假租户模型。3.根据权利要求1所述的系统,其中通过分析所述文本的语料库而已经被标识的所述性质至少包括所述文本的语料库的词汇和语法结构。4.根据权利要求1所述的系统,其中所述计算机可读指令还使所述至少一个处理器在向所述计算设备供应对所述虚假用户账户的访问的同时,利用至少一个附加的虚假数据文件填充所述虚假用户账户。5.根据权利要求1所述的系统,其中所述访问请求包括与真实用户账户相对应的真实用户别名。6.根据权利要求5所述的系统,其中向所述计算设备供应对所述虚假数据文件的访问是响应于所述访问请求的,所述访问请求包括欺骗陷阱密码以及与所述真实用户账户相对应的所述真实用户别名,并且其中所述欺骗陷阱密码不同于与所述真实用户账户相对应的账户所有者密码。7.一种计算机实现的方法,包括:获取文本的语料库,所述文本的语料库包括具有一个或多个性质的一组个体数据文件;使机器学习引擎分析所述文本的语料库以建立虚假租户模型,所述虚假租户模型可用于生成具有所述一个或多个性质的个体虚假数据文件;部署所述虚假租户模型,以生成具有所述一个或多个性质的一组虚假数据文件;利用具有所述一个或多个性质的所述一组虚假数据文件填充虚假用户账户,其中所述虚假用户账户与一个或多个证书相关联;以及响应于包括所述一个或多个证书的访问请求,向计算设备供应对所述虚假用户账户的访问。8.根据权利要求7所述的...
【专利技术属性】
技术研发人员:B,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。