【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、各种委托协议允许用户向应用给予委托访问用户资源的权限,这样的用户资源诸如电子邮件帐户、社交网络等。oauth和oauth2.0是一种常用的授权框架/协议,其使得网站和web应用能够请求对另一个应用上的用户帐户的有限访问权限。该基本的oauth过程广泛用于集成第三方功能,该第三方功能需要访问来自用户帐户的某些数据。例如,应用可能使用oauth来请求访问用户的电子邮件联系人列表,使得它可以建议人们与之连接。
2、oauth允许用户在不将用户的登录凭据暴露给请求应用的情况下授予此访问权限。这意味着有委托访问权限的服务的破坏不会将用户的凭据暴露给破坏方。然而,破坏方可能使用委托访问权限通过委托协议获得对用户信息的访问权限。这种类型的破坏难以检测到。
技术实现思路
1、本概述被提供来以简化的形式介绍下面在详细描述中进一步描述的概念选择。本概述不旨在标识所要求保护的主题的关键特征或基本特征,也不旨在被用来作为确定所要求保护的主题的范围的帮助。
2、本文描述的技术的各个方面通过监测从委托应用接收的通信来检测委托应用中的潜在安全破坏。委托应用是接收对资源的用户委托的应用。委托可以遵循委托协议,诸如oauth 2.0。委托提供对资源的有限访问,并且不同于访问。委托允许通过由身份验证服务器提供的访问令牌或访问代码访问资源服务器,而无需提供凭据,诸如用户名和密码。此外,委托可以仅限制对用户指定的资源的子集的访问。
3、委托应用通信中的异常可以指示委托应
4、针对异常可以监测和评估任何数目的消息属性。这些属性可以单独或组合地被评估。在破坏的情况下,破坏方可以具有对先前发放的访问令牌的访问权限,这将对授权服务器表现为有效。因此,通过监测访问令牌来检测破坏可能是困难的,因为令牌应该保持不变。然而,如果不同的计算机发出请求,与访问令牌相关联的消息的属性可以有所不同。特别是,标识源计算机(即请求消息所起源于的计算机)的属性可以变化。这些属性可以包括起源ip地址、互联网服务提供方(isp)标识、位置、mac地址、路由器id等。该技术不限于监测与源计算机相关的属性。例如,以不寻常的方式请求信息或以不寻常的方式注册新用户可以导致相关联的委托应用被指定为异常。
5、最初,异常检测系统可以为单个租户内的单个委托应用建立属性值的基线。这可以描述为每个委托应用具有自己的基线的应用特定基线。该技术还可以使用租户特定基线,该租户特定基线是使用来自与单个租户交互的多个委托应用的消息建立的。
6、用isp属性为例,可以通过从指定量的请求消息收集isp来建立应用特定基线。租户isp基线是从跨单个租户的所有委托应用接收的isp建立的。当接收到新消息时,然后该消息的isp与应用特定基线比较。如果isp不在应用特定基线中,则可以将消息指定为中针对特定委托应用的异常。第二步可以是将isp与租户特定基线比较。如果isp对应用特定基线和租户特定基线两者是异常的,则可以将消息指定为异常。还可以评估其他属性值。
7、当消息异常时,则可以采取安全缓解步骤。安全缓解步骤可以包括撤销委托应用对所请求资源的访问权限。此外,可以向用户、管理员和其他人发送各种警报消息。
本文档来自技高网...【技术保护点】
1.一种或多种计算机存储介质,包括计算机可执行指令,所述计算机可执行指令在由计算设备执行时使所述计算设备执行检测委托应用的通信中的异常的方法,所述方法包括:
2.根据权利要求1所述的介质,其中所述属性值是互联网服务提供方。
3.根据权利要求2所述的介质,其中所述方法还包括确定所述互联网服务提供方的名称与所述特定委托应用的名称之间的相似性不匹配,其中,所述准则还包括所述相似性不匹配。
4.根据权利要求1所述的介质,其中所述属性值是位置。
5.根据权利要求1所述的介质,其中所述属性值是所述通信的时间。
6.根据权利要求1所述的介质,其中所述方法还包括由从所述特定委托应用接收的通信建立针对所述属性值的应用特定基线。
7.根据权利要求1所述的介质,其中所述安全缓解动作是撤销供所述特定委托应用访问租户环境中的资源的许可。
8.一种检测委托应用的通信中的异常的方法,包括:
9.根据权利要求8所述的方法,其中所述属性值是ISP。
10.根据权利要求8所述的方法,其中所述准则是异常或非异常
11.根据权利要求8所述的方法,其中所述属性值包括设备类型、浏览器的名称和用户代理的名称之一。
12.根据权利要求8所述的方法,还包括将所述通信的所述属性值分类为针对与所述资源相关联的租户的异常。
13.根据权利要求12所述的方法,其中所述方法还包括由从多个委托应用接收的通信建立针对所述属性值的租户特定基线,所述多个委托应用试图访问租户资源。
14.根据权利要求8所述的方法,其中所述属性值是所述通信的时间。
15.根据权利要求8的所述方法,其中所述安全缓解动作是撤销所述有效访问令牌。
...【技术特征摘要】
【国外来华专利技术】
1.一种或多种计算机存储介质,包括计算机可执行指令,所述计算机可执行指令在由计算设备执行时使所述计算设备执行检测委托应用的通信中的异常的方法,所述方法包括:
2.根据权利要求1所述的介质,其中所述属性值是互联网服务提供方。
3.根据权利要求2所述的介质,其中所述方法还包括确定所述互联网服务提供方的名称与所述特定委托应用的名称之间的相似性不匹配,其中,所述准则还包括所述相似性不匹配。
4.根据权利要求1所述的介质,其中所述属性值是位置。
5.根据权利要求1所述的介质,其中所述属性值是所述通信的时间。
6.根据权利要求1所述的介质,其中所述方法还包括由从所述特定委托应用接收的通信建立针对所述属性值的应用特定基线。
7.根据权利要求1所述的介质,其中所述安全缓解动作是撤销供所述特定委托应用访问租户环境中的资源...
【专利技术属性】
技术研发人员:T·J·茂尔,I·布鲁斯洛夫斯基,A·B·阿米,A·A·里蒙,A·R·莱夫科维茨,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。