[发明专利]用于检测针对基于云的机器的特定集合的定向网络攻击的系统和方法

说明书

提供了一种用于检测第二机器上由第一机器的引导定向攻击的系统。该系统包括应用，该应用包括用于以下各项的指令：根据第一参数，对针对攻击机器的警告进行分组；每组警告对应于由攻击机器中的相应机器执行的攻击；并且警告中的每个警告指示由攻击机器中的一个执行的可能的攻击；根据第二参数，对与实现云应用的受攻击机器相对应的元数据进行分组；基于与第二机器相对应的元数据组和一个或多个辅因子，评估相对于以下项的、与在第二机器上由第一机器执行的攻击相对应的一个或多个警告：与在其他机器上由第一机器执行的攻击或由攻击机器执行的攻击相关联的警告；向第二机器警告定向攻击。

技术领域

本公开涉及安全应用，并且更具体地涉及检测针对基于云的机器的特定集合的定向网络攻击。

背景技术

本文提供的背景技术描述是为了总体上呈现本公开的上下文。目前命名的发明人的工作，在本背景技术部分描述的工作范围内，以及在提交时可能不具备其他资格作为现有技术的描述的方面，既不明确也不暗示地被承认为相对于本公开的现有技术。

基于云的网络允许计算机处理和存储需要从本地网络移动到混合云或完全基于云的网络，同时满足数据安全访问要求。基于云的网络可以包括物理机(PM)和虚拟机(VM)。云应用可以经由PM和/或VM实现。可以从远程位置的组织的客户站访问云应用。

发明内容

在其他特征中，提供了一种用于检测第二机器上由第一机器的引导定向攻击的系统。第二机器在服务提供商的服务器计算机中被实现。该系统包括应用，该应用包括指令，被配置为根据第一一个或多个参数，对针对攻击机器的警告进行分组，其中：攻击机器包括第一机器；每组警告对应于由攻击机器中的相应一个攻击机器执行的攻击；并且警告中的每个警告指示由攻击机器中的一个攻击机器执行的可能的攻击。所述指令还被配置为：根据第二一个或多个参数，对与实现云应用的受攻击机器相对应的元数据进行分组，其中受攻击机器包括第二机器；并且基于与第二机器相对应的元数据组和一个或多个辅因子，评估相对于以下项中的至少一项的、与在第二机器上由第一机器执行的攻击相对应的一个或多个警告：(i)与在除了第二机器以外的机器上由第一机器执行的攻击相关联的警告，或(ii)与由攻击机器执行的攻击相关联的警告。指令还被配置为基于评估的结果向第二机器警告引导定向攻击。

在其他特征中，一种用于检测在第二机器集合上由第一机器集合的引导定向攻击的系统，其中第二机器集合在服务提供商的基于云的网络中实现。该系统包括处理器、存储器和应用。应用被存储在存储器中并包括指令，指令可由处理器执行并且被配置为：根据第一一个或多个参数，对针地攻击机器的警告进行分组，其中攻击机器包括第一机器集合，其中每组警告对应于由第一机器中的对应机器执行的攻击，并且其中警告中的每个警告指示由攻击机器中的一个攻击机器执行的可能的攻击；并且根据第二一个或多个参数，对与实现云应用的受攻击机器相对应的元数据进行分组，其中受攻击机器包括第二机器集合。指令还被配置为：基于与第二机器集合相对应的元数据组以及一个或多个辅因子，评估相对于以下项中的至少一项的、与在第二机器集合上由第一机器集合执行的攻击相对应的一个或多个警告：(i)与在除了第二机器集合以外的机器上由第一机器执行的攻击相关联的警告，或(ii)与由攻击机器执行的攻击相关联的警告；并且基于评估结果向与第二机器集合相关联的客户警告引导定向攻击。