[发明专利]用于检测针对基于云的机器的特定集合的定向网络攻击的系统和方法有效
| 申请号: | 201880022548.2 | 申请日: | 2018-03-29 |
| 公开(公告)号: | CN110476400B | 公开(公告)日: | 2021-12-07 |
| 发明(设计)人: | J·加兹特;M·伊斯雷尔;H·H·纽沃思 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 姚杰 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种用于检测第二机器上由第一机器的引导定向攻击的系统。该系统包括应用,该应用包括用于以下各项的指令:根据第一参数,对针对攻击机器的警告进行分组;每组警告对应于由攻击机器中的相应机器执行的攻击;并且警告中的每个警告指示由攻击机器中的一个执行的可能的攻击;根据第二参数,对与实现云应用的受攻击机器相对应的元数据进行分组;基于与第二机器相对应的元数据组和一个或多个辅因子,评估相对于以下项的、与在第二机器上由第一机器执行的攻击相对应的一个或多个警告:与在其他机器上由第一机器执行的攻击或由攻击机器执行的攻击相关联的警告;向第二机器警告定向攻击。 | ||
| 搜索关键词: | 用于 检测 针对 基于 机器 特定 集合 定向 网络 攻击 系统 方法 | ||
【主权项】:
1.一种用于检测第二机器上由第一机器的引导定向攻击的系统,其中所述第二机器在服务提供商的服务器计算机中被实现,所述系统包括:/n处理器;/n存储器;以及/n应用,被存储在所述存储器中并且包括指令,所述指令由所述处理器可执行并且被配置为:/n根据第一一个或多个参数,对针对第一多个机器的警告进行分组,其中所述第一多个机器包括所述第一机器,其中每组警告对应于由所述第一多个机器中的相应一个机器执行的攻击,并且其中所述警告中的每个警告指示由所述第一多个机器其中一个机器执行的可能的攻击,/n根据第二一个或多个参数,对与实现云应用的第二多个机器相对应的元数据进行分组,其中所述第二多个机器包括所述第二机器,/n基于与所述第二机器相对应的元数据组和一个或多个辅因子,评估相对于以下项中的至少一项的、与在所述第二机器上由所述第一机器执行的攻击相对应的一个或多个警告:(i)与在除了所述第二机器以外的机器上由所述第一机器执行的攻击相关联的警告,或者(ii)与由所述第一多个机器执行的攻击相关联的警告,/n基于所述评估的结果来向所述第二机器警告所述引导定向攻击。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880022548.2/,转载请声明来源钻瓜专利网。
- 上一篇:相互认证系统
- 下一篇:多媒体服务内容提供装置和方法
