【技术实现步骤摘要】
本专利技术总体上涉及信息处理和安全,特别涉及安排可访问性限制以提供保护来防止恶意软件经由计算机网络的传播。
技术介绍
现今的计算机反病毒产业面临着来自于计算机病毒和其他此类恶意软件的开发者的不断演变的对抗。新的恶意软件发展为绕过用于检测恶意程序或黑客活动的保护方法、技术和系统。而且,也会攻击保护机制本身以妨碍或阻止它们的保护功能。为了扩散恶意软件而损害大众媒体内容网站的黑客事件已有过报道。例如,攻击者获取媒体内容网站管理员的访问认证信息(例如,登录,口令),或者甚至仅仅获取具有该网站编辑权限的使用者的这些信息,就能获得重复改变该网站内容的能力。这些改变可以在访问者经常光顾的网站上置入恶意内容,或者可以使访问者不知不觉间被重定向到另一网站,而恶意软件将会从该另一网站经由文件传输或者活动内容,诸如习惯上被称为网址嫁接(Pharming)的浏览器可执行代码,向这些访问者扩散。在一小段时间之后,比如两小时,攻击者可以将受损害网站的内容恢复为其原始状态,进而隐藏其踪迹。事后,对于安全分析来说重现攻击矢量变为不可能。计算机用户经常在自己的本地机器上具有反病毒或者因特网安全软件,其可能将在其他方面合法的网站自动分类为网络钓鱼(phishing)或者其他恶意或受损害主机,并将该站点的因特网地址加入到禁止站点列表,这一事实使情况进一步的复杂化。尽管此类安全软件会迅速将明显恶意的或者受损害的主机添加到禁止站点列表,但是,一旦合法站点的常用功能已被恢复,一般没有方法移除该站点。即使将该站点从禁止站点列表中手动排除,但是该站点可能会由于攻击者再次使其内容发生改变而自动地置入到列 ...
【技术保护点】
一种用于对计算机网络上有害内容的可访问性加以限制的自动化的计算机实现方法,所述计算机网络包括主机和所述主机之间的连接器,所述方法包括:通过在程序控制下运行的至少一台计算机的系统,从接入到所述计算机网络的多个不同入口点,探测到多个受调查主机的网络路径;通过所述系统检查在所述受调查主机上有害内容的存在;对于为作为所述检查的结果被确定包含有害内容的恶意主机的任何所述受调查主机,基于所述网络路径的所述探测,通过所述系统识别具有到那些恶意主机的连接器的居间主机;以及通过所述系统,将访问限制与所述居间主机的每一个相关联。
【技术特征摘要】
2011.10.03 US 13/251,2891.一种用于对计算机网络上有害内容的可访问性加以限制的自动化的计算机实现方法,所述计算机网络包括主机和所述主机之间的连接器,所述方法包括: 通过在程序控制下运行的至少一台计算机的系统,从接入到所述计算机网络的多个不同入口点,探测到多个受调查主机的网络路径; 通过所述系统检查在所述受调查主机上有害内容的存在; 对于为作为所述检查的结果被确定包含有害内容的恶意主机的任何所述受调查主机,基于所述网络路径的所述探测,通过所述系统识别具有到那些恶意主机的连接器的居间主机;以及 通过所述系统,将访问限制与所述居间主机的每一个相关联。2.如权利要求1所述的方法,进一步包括: 对于所述居间主机的每一个,确定其到所述恶意主机中的至少一个的相应连接器的普遍性程度;以及 其中,基于所述相应连接 器的所述普遍性程度,将所述限制与所述居间主机的每一个进行关联。3.如权利要求2所述的方法,进一步包括: 响应于与第一居间节点相对应的所述相应连接器的所述普遍性程度低于预定值,减少与所述第一居间节点相关联的所述限制。4.如权利要求2所述的方法,其中,确定与所述恶意主机的每一个相对应的所述连接器的所述普遍性程度包括:存储经由相应居间主机访问所述恶意主机的每一个的历史记录,以及,基于所述历史记录,确定使用每一连接器到该恶意主机以访问该恶意主机的经常性程度。5.如权利要求1所述的方法,进一步包括: 基于所述网络路径的所述探测的结果形成图,所述图表现所述网络已探测部分的拓扑,包括:在所述受调查主机和位于沿包括所述受调查主机的已探测路径上的居间主机之间的连接器;所述受调查主机中哪些是恶意主机的标示;以及在与所述恶意主机相对应的路径中的连接器的普遍性的标示。6.如权利要求1所述的方法,进一步包括: 对于所述恶意主机的每一个,确定所述主机的所述有害内容的恶性程度;以及 其中,基于所述恶意主机中的至少一个的所述有害内容的所述恶性程度,将所述限制与具有到所述恶意主机中的所述至少一个的连接器的所述居间主机的每一个相关联。7.如权利要求1所述的方法,其中,将所述限制与具有到所述恶意主机中的至少一个的连接器的所述居间主机的每一个相关联包括:将所述限制与至少一个不包含有害内容的居间主机相关联。8.如权利要求1所述的方法,其中从多个不同网络入口点对网络路径的所述探测包括:探测到共同受调查主机的多个不同路径。9.如权利要求1所述的方法,进一步包括: 向保护机制提供更新,所述保护机制包括与具有到所述恶意主机中的至少一个的连接器的所述居间主机的每一个相关联的所述访问限制集,其中所述更...
【专利技术属性】
技术研发人员:谢尔盖·Y·戈洛瓦诺夫,
申请(专利权)人:卡巴斯基实验室封闭式股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。