【技术实现步骤摘要】
【国外来华专利技术】用于保护远程托管应用程序免受恶意攻击的系统和方法
[0001]本专利技术总体上涉及用于向客户端设备的用户安全地提供托管应用程序的系统和方法,并且更具体地涉及用于在客户端设备上保护远程托管应用程序免受恶意攻击的改进技术。
技术介绍
[0002]在计算机技术中,应用程序软件可以被托管在服务器计算机上,并且用户可以通过客户端设备进行访问。用户通过其访问托管应用程序的客户端设备可以相对于服务器计算机远程定位。客户端设备可以通过一个或多个计算机网络与托管应用程序通信。
技术实现思路
[0003]用于通过客户端设备提供对在服务器计算机上执行的托管应用程序的访问的先前技术在客户端设备处提供的安全性方面具有明显的缺点。对客户端设备的用户输入通常包括或由人类用户提供的鼠标和/或键盘输入组成。在网络攻击期间,执行恶意软件的机器可能会模拟人类用户在客户端设备上提供的输入,以便进行未经授权访问和/或破坏远程托管应用程序的合法操作,例如访问由远程托管应用程序维护的机密数据。例如,在获得对托管应用程序的未经授权的访问后,在客户端设备或其他地方执行的恶意软件可能会在访问或试图访问由远程托管应用程序维护的机密数据时,和/或在通过客户端设备干扰远程托管应用程序的合法操作时,将恶意软件自动生成的鼠标和/或键盘输入传递到客户端设备和/或在客户端设备上执行的一个或多个客户端组件。在另一示例中,在客户端设备或其他地方执行的恶意软件可能会将恶意软件自动生成的鼠标和/或键盘输入传递到客户端设备和/或作为暴力破解密码攻击的一部分在客户端设备中执行的 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:收集由客户端设备接收到的用户输入,其中所述客户端设备提供对远程托管应用程序的访问;由所述客户端设备分析由所述客户端设备接收的收集到的用户输入,以检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入;以及由所述客户端设备响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入,防止通过所述客户端设备对所述远程托管应用程序的后续访问,以便保护所述远程托管应用程序免受恶意攻击。2.根据权利要求1所述的方法,还包括:进一步响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入,并且在防止通过所述客户端设备对所述远程托管应用程序的后续访问之前,由所述客户端设备在所述客户端设备的用户界面中显示至少一个验证查询;由所述客户端设备接收对所述验证查询的至少一个回答;以及由所述客户端设备分析接收到的对所述验证查询的回答,以确定所述回答是否指示由所述客户端设备接收到的所述用户输入是由用户提供的。3.根据权利要求2所述的方法,还包括:由所述客户端设备仅响应于以下两者来防止通过所述客户端设备对所述远程托管应用程序的后续访问:i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入,以及ii)确定接收到的对所述验证查询的所述回答指示由所述客户端设备接收到的所述用户输入不是由用户提供的。4.根据权利要求2所述的方法,还包括:响应于以下两者:i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入,以及ii)确定对所述验证查询的所述回答指示对所述客户端设备的所述用户输入是由用户提供的,由所述客户端设备修改训练数据集,以生成对由所述客户端设备接收的收集到的用户输入不反映机器行为加以指示的训练数据集。5.根据权利要求4所述的方法,其中所述客户端设备使用在所述客户端设备上执行的客户端组件来访问所述远程托管应用程序,并且还包括:将所述训练数据集从所述客户端设备传递到离线模型训练过程;通过所述离线模型训练过程,基于所述训练数据集来生成插件的更新版本;以及用所述插件的更新版本自动替换先前安装于在所述客户端设备中执行的所述客户端组件中的插件。6.根据权利要求5所述的方法,还包括:其中所述远程托管应用程序在第一服务器计算机上执行;以及其中所述离线模型训练过程在第二服务器计算机上执行。7.根据权利要求6所述的方法,其中在所述客户端设备上执行且由所述客户端设备用来访问所述远程托管应用程序的所述客户端组件包括网页浏览器。8.根据权利要求6所述的方法,其中由所述客户端设备接收的所述用户输入由在所述客户端设备上执行的所述客户端组件接收;以及
其中安装于在所述客户端设备上执行的所述客户端组件中的所述插件周期性地收集由所述客户端组件接收的所述用户输入。9.根据权利要求8所述的方法,其中安装于在所述客户端设备上执行的所述客户端组件中的所述插件在由所述客户端组件处理所述用户输入之前周期性地收集由所述客户端组件接收的所述用户输入。10.根据权利要求8所述的方法,其中在处理所述用户输入之后并且在将由所述客户端组件从所述客户端设备接收的所述用户输入传输到所述远程托管应用程序之前,安装于在所述客户端设备上执行的所述客户端组件中的所述插件周期性地收集由所述客户端组件接收的所述用户输入。11.根据权利要求8所述的方法,其中由在所述客户端设备上执行的所述客户端组件接收并且由安装在所述客户端组件中的所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。