[发明专利]用于使用客户端蜜标检测先进攻击者的系统以及方法有效
| 申请号: | 201680074043.1 | 申请日: | 2016-12-28 |
| 公开(公告)号: | CN108370381B | 公开(公告)日: | 2020-12-29 |
| 发明(设计)人: | T·A·贝瑞;I·格拉迪 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于检测网络中使用客户端终端的凭证来访问服务提供服务器的恶意尝试的方法,该方法由分析网络上传输的分组的恶意事件检测服务器来执行,包括:分析与获得认证以访问服务提供服务器的尝试相关联的至少一个登陆凭证,以确定登录凭证是否与蜜标凭证集合中的无效登录凭证匹配,其中的蜜标凭证集合存储在客户端终端的本地存储器上,其中的蜜标凭证集合包括无效登录凭证以及有效登录凭证,其中的无效登录凭证对客户端终端访问服务提供服务器的认证无效以及有效登陆凭证对客户端终端访问服务提供服务器的认证有效;以及当登录凭证匹配无效登录凭证时标识恶意事件。 | ||
| 搜索关键词: | 用于 使用 客户端 检测 先进 攻击者 系统 以及 方法 | ||
【主权项】:
1.一种用于向至少一个客户端终端分配蜜标凭证集合以用于检测在网络中使用所述至少一个客户端终端的登录凭证获得认证以访问服务提供服务器的恶意尝试的系统,包括:管理服务器,包括:网络接口,所述网络接口用于与所述至少一个客户端进行通信;存储代码的程序存储设备;以及处理器,所述处理器耦合到所述网络接口以及所述程序存储设备,以用于实现存储的所述代码,所述代码包括:用以从所述管理服务器向所述至少一个客户端终端中的每一个传输蜜标凭证存储代码,用于由每个客户端终端的处理器实现将蜜标凭证集合存储在所述相应客户端终端的本地存储器上的代码,所述蜜标凭证集合包括至少一个有效登录凭证以及至少一个无效登录凭证,所述无效登录凭证对所述客户端终端获得对服务提供服务器访问的认证无效,所述有效登录凭证对所述客户端终端获得对所述服务提供服务器访问的认证有效。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680074043.1/,转载请声明来源钻瓜专利网。
- 上一篇:双模客户端应用
- 下一篇:用于虚拟机之间的数据传输的可缩放技术
