用于确定存在弃权攻击的通信服务器装置和方法制造方法及图纸

一种用于确定存在与用户通信设备相关联的弃权攻击的通信服务器装置被配置为：向用户通信设备发送握手数据，在限定持续时间内监测来自该用户通信设备的与该握手数据相对应的握手响应，响应于该限定持续时间到期而该通信服务器装置并未接收到与该握手数据相对应的握手响应，并进一步响应于该通信服务器装置确定存在指示该用户通信设备处于与该通信服务器装置的通信模式的事件，确定存在该弃权攻击，以及响应于确定存在该弃权攻击而生成终止数据，以拒绝该用户通信设备访问与该通信服务器装置相关联的服务。器装置相关联的服务。器装置相关联的服务。

【技术实现步骤摘要】
【国外来华专利技术】用于确定存在弃权攻击的通信服务器装置和方法


[0001]本专利技术总体上涉及通信领域。本专利技术的一个方面涉及一种用于确定存在与用户通信设备相关联的弃权攻击(abstention attack)的通信服务器装置。本专利技术的另一方面涉及一种用于确定存在与用户通信设备相关联的弃权攻击的方法。
[0002]本专利技术的一个方面特别但非排他地具有这样的应用程序，该应用程序确定握手过程中响应或有效载荷的接收，和/或在限定持续时间到期时没有适当响应/有效载荷的情况下确定存在弃权攻击。

技术介绍

[0003]移动欺诈是公司收入流失的重要原因。由于组织使用移动app作为他们的主要消费者接口，他们还必须制定可靠的策略来处理源于平台的欺诈。
[0004]虽然组织采用了欺诈预防系统，但随着恶意行为者(actor)提高了对抗这种系统的理解力和技能，“弃权”攻击有所增加。弃权攻击是通过不参与与欺诈预防系统相关联的数据收集活动来规避该系统的控制的方法。弃权攻击可以具有多种形式，例如，
[0005]·
攻击者以停止数据收集的方式改变应用程序；
[0006]·
攻击者以停止数据分派例程的方式改变应用程序；
[0007]·
攻击者能够操纵与服务器的通信信道并将特定的数据输出重定向至其他地方，或将该通信信道切断，从而导致去往目标服务器的整包丢失。
[0008]尽管对客户端的这种攻击有多种变化，但在服务器上观察到的表征是来自于欺诈者的在数据收集活动方面的通信的缺失。
[0009]欺诈预防解决方案忽略了弃权问题，因为它难以监测。产品公司会忽略该问题是因为这是一个难以解决的复杂问题，除非具有对所有组件的控制权。通常，假设有效载荷总会被发送到服务器，并且在这个规则被打破时系统不提供检测或补救这种情况的方法。在这种情况下，即使已经避开检测，欺诈者也能继续与服务通信并接收正常功能。典型的欺诈类型可以包括欺骗位置或修改服务提供商的App(应用程序)，以便使人们可以挑选适合自己的特定最佳选项(例如，服务)，例如，与旅行相关的服务或乘车，这会导致服务提供商的经济损失。
[0010]因此，期望解决上面提到的问题中的至少一些。

技术实现思路

[0011]本专利技术的各方面如独立权利要求中所阐述的。一些可选的特征在从属权利要求中进行定义。
[0012]本文所披露的技术的实施方式可以提供重要的技术优点。这些技术优点可以包括：通信服务器装置向用户通信设备发送握手数据(预期在正常情况下获得响应于该发送的与握手数据相对应的握手响应/有效载荷)，当在限定持续时间到期时并未从用户通信设备接收到适当的响应/有效载荷时确定存在与用户通信设备相关联的弃权攻击，并且随后
生成终止数据以允许阻止用户通信设备访问通信服务器装置或与通信服务器装置相关联的服务。
[0013]在至少一些实施方式中，本文所披露的技术可以提供将随机数(例如包括在握手数据内)发送到用户通信设备，使得可以通过防止重复使用旧的通信或响应获得对通信服务器装置或与其相关联的服务的访问权来避免重放攻击。
[0014]在至少一些实施方式中，本文所披露的技术可以允许为潜在的网络问题(例如，慢速网络连接)提供缓冲，其方法为实施合适的时间范围或持续时间，在超过该时间范围或持续时间时，如果没有来自用户通信设备的适当的响应则标记弃权攻击。
附图说明
[0015]现在参考附图，仅仅通过示例的方式对本专利技术加以描述，在附图中：
[0016]图1是展示了涉及通信服务器装置的示例性通信系统的示意性框图。
[0017]图2A示出了展示用于确定存在与用户通信设备相关联的弃权攻击的通信服务器装置的示意性框图。
[0018]图2B示出了展示在通信服务器装置中执行的用于确定存在与用户通信设备相关联的弃权攻击的方法的流程图。
[0019]图3A示出了展示良性App流程顺序的示意图。
[0020]图3B示出了展示弃权App流程顺序的示意图。
具体实施方式
[0021]各种实施例可以涉及用于例如在分布式移动欺诈预防网络上检测和防止弃权攻击的装置和方法。
[0022]各种实施例可以涉及移动系统中的欺诈检查。可以提供这样的欺诈检测系统，该系统可能需要移动设备(或通信设备)上的组件充当“代理”以收集数据并将收集的数据安全地发送到集中式或分布式处理系统。可以收集的数据可以包括但不限于：用于检测用于与服务器通信的应用程序(App)是否被修改或是否已经被修改的应用程序校验和、用于检查设备是否已被获取超级用户权限(root)/越狱的传感器信息、以及创建的设备ID。代理可能比App更安全，从而更不容易被修改。例如，代理可以是具有适当的保护措施来保护自身的一段C++代码。
[0023]在各种实施例中，移动系统可以对系统上的用户进行认证，授予对系统的访问权，并且系统可以在数据存储中记录用户的存在。出于欺诈检查的目的，与登录/认证过程分开，欺诈检测系统发起与用户的握手，即发送有效的握手邀请。欺诈检测系统监测握手响应的接收，在优选的布置中，该握手响应包括来自用户设备上的代理的一些数据。良性用户将发回握手响应，并且响应的接收会被检测到。在优选的布置中，将响应——或至少接收到响应的事实——记录在数据存储中。恶性用户通常会寻求逃避发送响应。如果在特定时间范围内未检测到握手响应，则将用户识别为潜在的恶性行为者，并撤销用户的系统访问权。
[0024]有效地，握手发起可以用于请求系统可能期待的特定或限定响应、以及优选地来自设备上的“代理”的信息或一些数据。预期所有正常或非恶意客户端(或用户)都使用来自设备的数据(例如，用于检查app是否未被修改的校验和、用于检查设备是否已被获取超级
用户权限/越狱的数据等)进行响应。当恶意行为者试图避免发送握手响应时，系统可以有效地检测到行为者不愿意向系统发送“有效载荷”(例如，来自代理的数据)。
[0025]一旦确定或检测到存在弃权攻击，就可以终止来自不良行为者(经由用户通信设备)的通信，或者可以终止或丢弃来自不良行为者(例如，由一个或多个(微)服务发起)的所有会话。有效地，可以从系统中驱逐不良行为者。
[0026]本技术可以在不同系统之间实施限时握手过程以检测弃权攻击(这将在下面进一步详细描述)。一旦检测到弃权攻击，系统可以通过终止用户与任何微服务保持的活动会话来驱逐这种恶性或恶意行为者(或用户)。本技术可以提供以下各项中的一项或多项：
[0027](i)解决例如在移动欺诈预防领域曾经被忽视的问题；
[0028](ii)可以允许微调不同的参数以使得可以校正(例如由于慢速网络连接等导致的)误报的灵活设计；
[0029](iii)对正在解决的特定问题的接近100％的检测率。这指的是技术或系统可能返回误报的情况，而不是遗漏不良行为者或未能找到恶意用户。
[0030]就灵活设计而言，这可以包括对定时参数的调整和/或在任何阶段进行欺诈检查的灵活性。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于确定存在与用户通信设备相关联的弃权攻击的通信服务器装置，该通信服务器装置包括处理器和存储器，该通信服务器装置被配置为在该处理器的控制下执行该存储器中的指令，以便：向该用户通信设备发送握手数据；在限定持续时间内监测来自该用户通信设备的与该握手数据相对应的握手响应；以及响应于该限定持续时间到期而该通信服务器装置并未接收到与该握手数据相对应的握手响应，并进一步响应于该通信服务器装置确定存在指示该用户通信设备处于与该通信服务器装置的通信模式的事件，确定存在弃权攻击；以及响应于确定存在该弃权攻击而生成终止数据，以拒绝该用户通信设备访问与该通信服务器装置相关联的服务。2.如权利要求1所述的通信服务器装置，其中，为了确定存在该弃权攻击，该通信服务器装置被配置为响应于该限定持续时间到期而该通信服务器装置并未接收到包括验证数据的握手响应，并进一步响应于该通信服务器装置确定存在该事件，确定存在该弃权攻击。3.如权利要求1或2所述的通信服务器装置，其中，该握手数据包括随机数。4.如权利要求1至3中任一项所述的通信服务器装置，其中，该限定持续时间在大约2分钟至大约10分钟之间。5.如权利要求1至4中任一项所述的通信服务器装置，其中，在向该用户通信设备发送该握手数据之前，该通信服务器装置进一步被配置为向该用户通信设备发出会话令牌。6.如权利要求5所述的通信服务器装置，其中，响应于所生成的终止数据，该通信服务器装置进一步被配置为使该会话令牌失效。7.如权利要求1至6中任一项所述的通信服务器装置，其中，在向该用户通信设备发送该握手数据之前，并且响应于该通信服务器装置对该用户通信设备的用户进行认证，该通信服务器装置进一步被配置为：生成数据以识别该用户的存在；以及将该数据存储在该通信服务器装置中的一个或多个数据存储中。8.如权利要求7所述的通信服务器装置，其中，该数据包括指示识别到该用户存在的时间的时间数据。9.如权利要求1至8中任一项所述的通信服务器装置，其中，响应于由该通信服务器装置在该限定持续时间内接收到的该握手响应，该通信服务器装置进一步被配置为生成访问数据以允许该用户通信设备访问与该通信服务器装置相关联的服务。10.如权利要求9在从属于权利要求7时所述的通信服务器装置，进一步被配置为：生成指示该通信服务器装置接收到该握手响应的第二数据；以及用该第二数据更新存储在该一个或多个数据存储中的数据。11.一种在通信服务器装置中执行的...

【专利技术属性】
技术研发人员：普拉萨纳，
申请(专利权)人：格步计程车控股私人有限公司，
类型：发明
国别省市：