[发明专利]用于允许对错误数据进行访问的装置及方法

说明书

技术领域

本申请总体上涉及允许黑客对错误数据进行访问。

背景技术

如本文中所认识到的，黑客们都经常尝试通过蛮力技术或密码猜测来获得对不牢靠的计算机系统的访问。已经提出了有意地使其易受攻击者的注意并准许访问的所谓的“蜜罐”系统，但是如本文中还认识到的，这样的工具对有经验的黑客而言会似乎是可疑的，并且在任何情况下都对抵抗对个人机器诸如员工的膝上型计算机或智能电话的攻击没有帮助。

发明内容

因此，在一方面，一种装置包括处理器和能够由该处理器访问的存储器。该存储器具有能够由处理器执行以确定对计算机系统进行未经授权访问的尝试已经发生的指令，该计算机系统具有用于呈现给授权用户的计算机接口。所述指令能够被执行以响应于确定对计算机系统进行未经授权访问的尝试已经发生，从计算机系统返回代理接口而非计算机接口。该代理接口允许对至少部分伪造的数据进行访问。

伪造的数据可以包括伪造的信用卡号码、伪造的密码和/或伪造的用户账户。伪造的数据可以被加上数字水印以利于跟踪伪造的数据。

在一些示例中，所述指令能够被执行以激活键击记录以记录由代理接口接收的全部键击。在一些示例中，所述指令能够被执行以激活耦接至计算机系统的摄像机。此外，在一些示例中，所述指令能够被执行以至少部分地基于有关失败的登录尝试的次数满足阈值的确定来确定对计算机系统进行未经授权访问的尝试已经发生。如果需要，所述指令能够被执行以进行如下操作：响应于确定对计算机系统进行未经授权访问的尝试已经发生，向管理员账户发送消息。

在另一方面，一种不是暂态信号的计算机可读存储介质包括能够由处理器执行以进行如下操作的指令：检测对计算机系统的攻击；以及响应于检测到对计算机系统的攻击，返回计算机系统的合法接口的代理版本。该代理版本包括与合法接口上的相应选择器对应的多个代理选择器。代理选择器的选择调用虚假数据，该虚假数据对应于响应于合法接口上的相应选择器的选择而被调用但对能够通过合法接口访问的敏感信息进行了处理的数据。

在另一方面，一种方法包括建立看起来像计算机系统的合法接口的代理接口。该方法还包括：响应于对计算机系统的正确登录，返回合法接口；以及响应于检测到对计算机系统的攻击，返回代理接口。

可以参照附图最好地理解本原理的关于其结构和操作二者的细节，在附图中，相似的附图标记指代相似的部分，并且在附图中：

附图说明

图1是根据本原理的示例性系统的框图；

图2是根据本原理的装置的网络的示例性框图；

图3是尝试获得对示例性计算机系统的访问的示例性黑客的框图；

图4是根据本原理的示例性用户接口(UI)的屏幕截图；

图5是虚假数据与真实数据之间的对应的示意图；以及

图6是根据本原理的示例性算法的流程图。

具体实施方式

本公开内容涉及通过允许攻击者看起来获得访问但是仅呈现系统的错误表示来提高个人计算机系统的安全性。当攻击者尝试猜测密码、解锁模式等时，替代继续失败，黑客被允许错误地成功(例如，获得对建立系统的错误表示的沙箱和/或虚拟机映像的访问)。如本文中所理解的，这是优于失败的，因为失败将简单地激励攻击者继续尝试直到找到真正的凭证或直到找到系统中的另一个真正的弱点。因此，当表面上“成功”(但实际上是失败的)入侵系统时，系统将呈现其正常接口的人造处理版本，而不存在任何系统的真正的敏感信息。

在一种实施方式中，响应于错误登录，可以提供包括虚假用户账户、虚假密码、虚假信用卡号码等错误数据。该数据可以是自识别的(带有水印)，使得：如果在别处被找到，则可以确定哪个服务器被攻击。另外地或可替选地，当允许对装置的错误登录时，可以记录键击、利用装置的摄像机拍摄照片等，以帮助识别攻击者。可以通过诸如短消息服务(SMS)、电子邮件等反向通道向装置的管理员账户发送关于错误的通知。