[发明专利]异常用户会话检测器

说明书

公开了一种异常用户会话检测器。针对授权用户的登录会话中的操作的序列被采集。监督学习模型被训练以从操作的序列标识授权用户。通过查询监督学习模型来检测异常会话。

背景技术

云计算是一种服务交付模型，用于使能对可配置计算资源的共享池的方便的按需网络访问，该共享池可以利用标称管理工作或与服务的提供商的交互来被快速生成和释放。云计算允许云消费者在弹性并且有时是非永久性的基础上获取作为服务的计算资源，诸如网络、网络带宽、服务器、处理存储器、存储设备、应用、虚拟机和服务。云计算平台和基础设施允许开发者为应用构建、部署和管理资产和资源。云计算可以包括可以保护资源和资产免受攻击的安全服务。

发明内容

提供本发明内容是为了以简化的形式介绍一些构思，这些构思将在下面的描述中进一步被描述。本发明内容不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

本公开涉及异常用户会话检测器。在一个示例中，异常用户会话检测器包括训练组件和检测组件。训练组件可以学习授权用户在登录会话中的典型行为，并且检测组件可以标识相对于登录会话中的典型行为的偏差，以确定登录会话中的用户是否是授权用户。基于登录会话典型通常行为，检测组件可以从响应集中采取动作。

在一个示例中，异常用户会话检测器可以被实现为基础设施的一部分或诸如用于云租户的平台即服务，或被实现为用于其他云的软件即服务。在一个示例中，异常用户会话检测器可以被实现为计算机程序以运行处理器或计算设备，诸如数据中心中的服务器。在异常用户会话检测器的一个示例中，授权用户的登录会话中的操作的序列被采集。监督学习模型被训练以从操作的序列标识授权用户。通过查询监督学习模型来检测异常会话。如果异常会话的用户不是授权用户的前景超出阈值量，则检测器可以采取安全动作。

附图说明

附图被包括以提供对实施例的进一步理解并且被并入以及构成本公开的一部分。附图图示了实施例并且与描述一起用于解释实施例的原理。其他实施例和实施例的很多预期优点将容易理解，因为它们通过参考以下描述变得更好理解。附图的元件不一定相对于彼此成比例。相同的附图标记指定对应的类似部件。

图1是图示计算设备的示例的框图，该计算设备可以被配置在计算机网络中以提供例如云计算环境。

图2是图示云计算环境的示例的示意图。

图3是图示示例异常用户会话检测器的示意图，其可以作为服务被包括在图2的云计算环境中。

图4是图示图3的异常用户会话检测器的示例方法的框图。

图5是图示图3的异常用户会话检测器的示例方法的框图。

图6是图示图3的异常用户会话检测器的示例方法的框图。

具体实施方式

在以下描述中参考附图，这些附图构成本文的一部分，并且附图中通过图示的方式示出了其中可以实施本发明的特定实施例。应当理解，可以利用其他实施例并且可以在不脱离本发明的范围的情况下进行结构或逻辑上的改变。因此，以下描述不应当以限制意义理解。应当理解，除非另外具体指出，本文描述的各个示例实施例的特征可以部分或整体地彼此组合。

图1图示了一种示例性计算机系统，该示例性计算机系统可以在操作环境中被采用并且用于托管或运行一个或多个计算机可读存储介质上包括的计算机应用，该计算机可读存储介质存储用于控制诸如计算设备的计算机系统以执行进程的计算机可执行指令。示例性计算机系统包括计算设备，例如计算设备100。计算设备100可以采用多种形式中的一种或多种。这种形式包括平板电脑、个人计算机、工作站、服务器、手持设备、消费电子设备(诸如视频游戏控制台或数字录像机)等，并且可以是独立设备或被配置为计算机网络的一部分。