【技术实现步骤摘要】
【国外来华专利技术】横向移动路径中的风险边的实时检测
技术介绍
[0001]网络安全技术利用多种防御机制来防止组织的计算机系统遭受攻击的风险。横向移动是一种类型的攻击,在这种攻击中,网络罪犯使用从路径中的每个计算设备窃取的凭据和权限在网络中移动。网络罪犯渗透初始设备以获得使得网络罪犯能够访问和危害网络内的其他计算设备的凭证和/或权限。最终,网络罪犯定位具有提升权限的凭证来访问域控制器和其他高度安全的计算设备,其中网络罪犯可能危害除了与组织相关联的外部域之外的组织域内的所有计算机。如果没有检测到横向移动,则全球入侵可能导致灾难性的后果。通常,对横向移动攻击的实时检测可能无法及时阻止这种灾难性的后果。
技术实现思路
[0002]提供本
技术实现思路
是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
[0003]通过确定能够访问云服务的租户资源的实体(例如,用户账户、群组、设备)的配置中的最弱点来标识横向移动图中的风险边的检测。横向移动图包括...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:一个或多个处理器;以及存储器;一个或多个程序,其中所述一个或多个程序被存储在所述存储器中并且被配置为由所述一个或多个处理器执行,所述一个或多个程序包括指令,所述指令:获得具有路径的图,路径包括节点和边,所述节点表示用户、群组和设备,所述边表示连接到边的每个节点之间的关系,所述图表示云服务的租户,其中节点被分类为敏感或不敏感;标识通向敏感节点的路径中的风险边;以及执行动作以消除连接到所述风险边的节点之间的关系。2.根据权利要求1所述的系统,其中边表示其管理员、具有会话和其成员中的一者。3.根据权利要求1所述的系统,其中所述一个或多个程序包括另外的指令,所述另外的指令:在所述云服务的操作期间周期性地更新所述图。4.根据权利要求3所述的系统,其中所述一个或多个程序包括另外的指令,所述另外的指令:根据所更新的图来确定是否存在另一风险边。5.根据权利要求1所述的系统,其中所述一个或多个程序包括另外的指令,所述另外的指令:根据风险得分标识所述风险边,所述风险得分基于不同的分离的非敏感节点的数量、不同的分离的敏感节点的数量以及包含所述风险边的不同的路径的数量。6.根据权利要求5所述的系统,其中所述风险得分是不同的分离的非敏感节点的所述数量、不同的分离的敏感节点的所述数量以及包含所述风险边的不同的路径的所述数量的加权和。7.根据权利要求1所述的系统,其中所述一个或多个程序包括另外的指令,所述另外的指令:根据风险得分标识所述风险边,所述风险得分将第一权重应用...
【专利技术属性】
技术研发人员:T,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。