用于保护远程托管应用程序免受恶意攻击的系统和方法技术方案

收集由客户端设备接收的用户输入，其中客户端设备提供对远程托管应用程序的访问。客户端设备分析由客户端设备接收到的收集到的用户输入，以检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入。客户端设备检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，防止通过客户端设备对托管应用程序的后续访问，以便保护远程托管应用程序免受恶意攻击。攻击。攻击。

【技术实现步骤摘要】
【国外来华专利技术】用于保护远程托管应用程序免受恶意攻击的系统和方法


[0001]本专利技术总体上涉及用于向客户端设备的用户安全地提供托管应用程序的系统和方法，并且更具体地涉及用于在客户端设备上保护远程托管应用程序免受恶意攻击的改进技术。

技术介绍

[0002]在计算机技术中，应用程序软件可以被托管在服务器计算机上，并且用户可以通过客户端设备进行访问。用户通过其访问托管应用程序的客户端设备可以相对于服务器计算机远程定位。客户端设备可以通过一个或多个计算机网络与托管应用程序通信。

技术实现思路

[0003]用于通过客户端设备提供对在服务器计算机上执行的托管应用程序的访问的先前技术在客户端设备处提供的安全性方面具有明显的缺点。对客户端设备的用户输入通常包括或由人类用户提供的鼠标和/或键盘输入组成。在网络攻击期间，执行恶意软件的机器可能会模拟人类用户在客户端设备上提供的输入，以便进行未经授权访问和/或破坏远程托管应用程序的合法操作，例如访问由远程托管应用程序维护的机密数据。例如，在获得对托管应用程序的未经授权的访问后，在客户端设备或其他地方执行的恶意软件可能会在访问或试图访问由远程托管应用程序维护的机密数据时，和/或在通过客户端设备干扰远程托管应用程序的合法操作时，将恶意软件自动生成的鼠标和/或键盘输入传递到客户端设备和/或在客户端设备上执行的一个或多个客户端组件。在另一示例中，在客户端设备或其他地方执行的恶意软件可能会将恶意软件自动生成的鼠标和/或键盘输入传递到客户端设备和/或作为暴力破解密码攻击的一部分在客户端设备中执行的一个或多个组件，其中恶意软件尝试不同的随机密码以尝试猜测客户端设备上授权用户的密码。在另一示例中，在客户端设备或其他地方执行的恶意软件可能会将恶意软件自动生成的鼠标和/或键盘输入传递到客户端设备和/或作为字典攻击的一部分在客户端设备上执行的一个或多个客户端组件，其中恶意软件使用常用密码字典尝试通过客户端设备访问托管应用程序。
[0004]由于先前提供对主机应用程序的访问的客户端设备缺乏检测恶意软件基于对客户端设备接收到的用户输入的分析自动生成的用户输入的能力，因此先前客户端设备在检测恶意软件生成的用户输入通过一个或多个网络转发到远程托管应用程序之前的网络攻击方面基本上是无效的。先前客户端设备相应地将远程托管应用程序暴露给在客户端设备上或通过客户端设备进行的网络攻击的恶意软件生成的用户输入，要求远程托管应用程序使用服务器计算机上的资源来检测此类攻击，并且允许在客户端设备与服务器之间建立中间网络以负担承载恶意软件生成的用户输入的网络流量，直到远程托管应用程序最终检测到攻击为止。
[0005]因此，希望拥有通过有效检测由恶意软件何时生成客户端设备接收到的用户输入来保护客户端设备上的远程托管应用程序的新技术，以便保护托管应用程序免受在客户端
设备上或通过客户端设备执行的网络攻击。
[0006]为了解决先前技术的上述和其他缺点，本文描述了收集由客户端设备接收的用户输入的新技术，其中客户端设备提供对远程托管应用程序的访问。客户端设备分析由客户端设备接收到的收集到的用户输入，以便检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入。客户端设备响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，防止通过客户端设备对托管应用程序的后续访问，以便保护远程托管应用程序免受恶意攻击，例如恶意软件试图进行未经授权访问和/或通过客户端设备折中远程托管应用程序的合法操作。
[0007]在一些实施例中，进一步响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，并且在防止通过所述客户端设备对所述远程托管应用程序的后续访问之前，客户端设备可以在客户端设备的用户界面中显示至少一个验证查询。客户端设备还可以接收对验证查询的至少一个回答。客户端设备可以进一步分析接收到的对验证查询的回答以确定该回答是否指示客户端设备接收到的用户输入是由用户提供的。
[0008]在一些实施例中，客户端设备可以仅响应于以下两者来防止后续通过客户端设备访问远程托管应用程序：i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，以及ii)确定接收到的对验证查询的回答指示客户端设备接收到的用户输入不是由用户提供的。
[0009]在一些实施例中，客户端设备可以响应于i)检测到由客户端设备接收到的指示模拟用户提供的输入的机器行为的收集到的用户输入，以及ii)确定对验证查询的回答指示对客户端设备的用户输入是由用户提供的，修改训练数据集以生成指示由客户端设备接收的收集到的用户输入不反映机器行为的训练数据集。
[0010]在一些实施例中，客户端设备使用在客户端设备上执行的客户端组件来访问远程托管应用程序。在这类实施例中，客户端设备可以将修改后的训练数据集从客户端设备传递到离线模型训练过程。离线模型训练过程可以基于修改后的训练数据集生成更新版本的插件，然后用更新版本的插件自动替换先前安装在客户端设备中执行的客户端组件中的插件版本。
[0011]在一些实施例中，远程托管应用程序可以在第一服务器计算机上执行，并且离线模型训练过程可以在第二服务器计算机上执行。
[0012]在一些实施例中，在客户端设备上执行并且由客户端设备用来访问远程托管应用程序的客户端组件可以包括或包括网页浏览器。
[0013]在一些实施例中，由客户端设备接收的用户输入可以由客户端设备上执行的客户端组件接收，并且安装在客户端设备上执行的客户端组件中的插件可以周期性地收集由客户端组件接收的用户输入。
[0014]在一些实施例中，安装在客户端设备上执行的客户端组件中的插件在由客户端组件处理用户输入之前周期性地收集由客户端组件接收的用户输入。
[0015]在一些实施例中，安装在客户端设备上执行的客户端组件中的插件在处理用户输入之后并且在传输将由客户端组件从客户端设备接收的用户输入传输到远程托管应用程序之前，周期性地收集由客户端组件接收的用户输入。
[0016]在一些实施例中，由在客户端设备上执行的客户端组件接收并且由安装在客户端组件中的插件收集的用户输入包括计算机鼠标输入。
[0017]在一些实施例中，由在客户端设备上执行的客户端组件接收并且由安装在客户端设备上执行的客户端组件中的插件收集的用户输入还包括计算机键盘输入。
[0018]在一些实施例中，安装在客户端设备上执行的客户端组件中的插件分析由客户端组件接收到的收集到的用户输入，并且响应于检测到由客户端组件接收的指示模拟用户提供的输入的机器行为的收集到的用户输入，通过暂停客户端设备上的客户端组件的执行来防止后续通过客户端组件访问托管应用程序。
[0019]在一些实施例中，客户端设备向用户提供对由虚拟桌面组成或包括虚拟桌面的远程托管应用程序的访问。
[0020]在一些实施例中，客户端设备向用户提供对由单独的应用程序组成或包括单独的应用程序的远本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：收集由客户端设备接收到的用户输入，其中所述客户端设备提供对远程托管应用程序的访问；由所述客户端设备分析由所述客户端设备接收的收集到的用户输入，以检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入；以及由所述客户端设备响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，防止通过所述客户端设备对所述远程托管应用程序的后续访问，以便保护所述远程托管应用程序免受恶意攻击。2.根据权利要求1所述的方法，还包括：进一步响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，并且在防止通过所述客户端设备对所述远程托管应用程序的后续访问之前，由所述客户端设备在所述客户端设备的用户界面中显示至少一个验证查询；由所述客户端设备接收对所述验证查询的至少一个回答；以及由所述客户端设备分析接收到的对所述验证查询的回答，以确定所述回答是否指示由所述客户端设备接收到的所述用户输入是由用户提供的。3.根据权利要求2所述的方法，还包括：由所述客户端设备仅响应于以下两者来防止通过所述客户端设备对所述远程托管应用程序的后续访问：i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，以及ii)确定接收到的对所述验证查询的所述回答指示由所述客户端设备接收到的所述用户输入不是由用户提供的。4.根据权利要求2所述的方法，还包括：响应于以下两者：i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，以及ii)确定对所述验证查询的所述回答指示对所述客户端设备的所述用户输入是由用户提供的，由所述客户端设备修改训练数据集，以生成对由所述客户端设备接收的收集到的用户输入不反映机器行为加以指示的训练数据集。5.根据权利要求4所述的方法，其中所述客户端设备使用在所述客户端设备上执行的客户端组件来访问所述远程托管应用程序，并且还包括：将所述训练数据集从所述客户端设备传递到离线模型训练过程；通过所述离线模型训练过程，基于所述训练数据集来生成插件的更新版本；以及用所述插件的更新版本自动替换先前安装于在所述客户端设备中执行的所述客户端组件中的插件。6.根据权利要求5所述的方法，还包括：其中所述远程托管应用程序在第一服务器计算机上执行；以及其中所述离线模型训练过程在第二服务器计算机上执行。7.根据权利要求6所述的方法，其中在所述客户端设备上执行且由所述客户端设备用来访问所述远程托管应用程序的所述客户端组件包括网页浏览器。8.根据权利要求6所述的方法，其中由所述客户端设备接收的所述用户输入由在所述客户端设备上执行的所述客户端组件接收；以及
其中安装于在所述客户端设备上执行的所述客户端组件中的所述插件周期性地收集由所述客户端组件接收的所述用户输入。9.根据权利要求8所述的方法，其中安装于在所述客户端设备上执行的所述客户端组件中的所述插件在由所述客户端组件处理所述用户输入之前周期性地收集由所述客户端组件接收的所述用户输入。10.根据权利要求8所述的方法，其中在处理所述用户输入之后并且在将由所述客户端组件从所述客户端设备接收的所述用户输入传输到所述远程托管应用程序之前，安装于在所述客户端设备上执行的所述客户端组件中的所述插件周期性地收集由所述客户端组件接收的所述用户输入。11.根据权利要求8所述的方法，其中由在所述客户端设备上执行的所述客户端组件接收并且由安装在所述客户端组件中的所述...

【专利技术属性】
技术研发人员：刘志盼，徐珂，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：