[发明专利]基于速度事件检测对于云应用的未授权访问的方法和系统

说明书

呈现了一种用于基于速度事件检测对云应用的未授权访问的系统和方法。该方法包括：标识在第一时间并且从第一位置对云应用的第一访问尝试；标识在第二时间并且从第二位置对云应用的第二访问尝试；基于第一时间、第二时间、第一位置和第二位置，计算第一访问尝试与第二访问尝试之间的速度；检查计算出的速度是否大于速度阈值；并且当计算出的速度大于速度阈值时，生成速度事件，其中速度事件指示访问尝试是未授权的。

相关申请

本申请是国际申请号为PCT/US2016/063703、国际申请日为2016年11月23日、于2018年05月25日进入中国国家阶段、中国国家申请号为201680069110.0、发明名称为“基于速度事件检测对于云应用的未授权访问的方法和系统”的发明专利申请的分案申请。

技术领域

本公开总体上涉及保护在云计算平台中实现的应用，并且更特别地涉及用于实现对这种应用的应用级访问控制的技术。

背景技术

近年来，增长数目的提供者已经开始提供在云中创建计算环境的能力。例如，在2006中，Amazon Web Services^TM(也被称为AWS)发起向用户提供配置被定制到在云平台上执行的应用的整个环境的服务。一般来说，这样的服务允许开发可扩展应用，在可扩展应用中，计算资源被用于支持应用的有效执行。

开发、提供或者以其他方式维持基于云的应用的组织和商业机构已经习惯依赖于这些服务，并且实现从复杂网站到被提供为软件即服务(SasS)递送模型的应用和服务的各种类型的环境。这样的服务和应用被统称为“云应用”。

云应用通常地通过用户使用客户端设备经由网络浏览器访问。除了其他方面，云应用包括电子商务应用、社交媒体应用、企业应用、游戏应用、媒体共享应用、存储应用、软件开发应、等等。许多个体用户、商业和企业变为云应用代替本地安装和管理的“传统的”软件应用。例如，企业可以使用用于电子邮件账户的365在线服务，而不是具有由企业维护的服务器。

当对云应用做出较大的依赖时，保护对这样的云应用的访问变得日益重要。例如，对于在基于云的平台中所执行的电子商务应用而言，必须防止任何未授权访问和/或数据失窃以确保对敏感客户和商业信息(诸如例如信用卡号、姓名、地址，等等)的保护。

云计算平台的提供者(例如，Amazon)提供主要被设计为防止其基础设施被网络攻击(例如，Dos、DDoS等)的各种安全能力。然而，云计算平台未被设计为检测对其中托管的云应用的任何未授权和/或不安全的访问。

如果不是全部，则大多数云应用实现常常限于用户名和密码(亦称登录信息)的本地访问控制。更高级的方案将要求使用例如软件认证和/或两步认证的另一层认证。然而，当前可用的认证方案对于用户的设备而言是不可知的。

也就是说，用户可以使用相同证书从任何客户端设备认证并且具有相同的信任级别和对云应用的功能的许可，而不管被用于访问应用的客户端设备。例如，用户可以使用相同的登录信息从他/她的工作计算机和从他/她的家庭计算机二者访问365电子邮件账户，并且将具有来自这两个计算机的相同程度的访问。

由于并非所有客户端设备被配置有相同的安全级别，因而获得对云应用的访问的现有方法使企业暴露于明显的漏洞。参考以上示例，工作计算机可以完全地完全，而家庭计算机可能未安装有反恶意软件。如此，从家庭计算机到敏感文件(例如，电子邮件)的任何访问可以由可能存在于家庭计算机中的恶意代码下载和分布。更重要地，黑客可以仅通过偷窃或者揭露合法用户的登录信息而访问云应用的内容。这样的信息可能通过追踪cookies、投射到非安全网络等容易地被揭露或者被泄露。

进一步地，常规的认证方案未在被管理客户端设备与试图访问云应用的未被管理客户端设备之间进行区分。被管理设备通常地由例如组织的IT人员保护，而未被管理设备却不是。参考以上示例，工作计算机是被管理设备，而家庭计算机是未被管理设备。