RU2610280C2 - Способ авторизации пользователя в сети и сервер, используемый в нем - Google Patents
Способ авторизации пользователя в сети и сервер, используемый в нем Download PDFInfo
- Publication number
- RU2610280C2 RU2610280C2 RU2014144086A RU2014144086A RU2610280C2 RU 2610280 C2 RU2610280 C2 RU 2610280C2 RU 2014144086 A RU2014144086 A RU 2014144086A RU 2014144086 A RU2014144086 A RU 2014144086A RU 2610280 C2 RU2610280 C2 RU 2610280C2
- Authority
- RU
- Russia
- Prior art keywords
- user
- parameter
- unauthorized
- server
- behavior model
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 95
- 238000013475 authorization Methods 0.000 title claims abstract 3
- 230000000694 effects Effects 0.000 claims abstract description 17
- 230000000903 blocking effect Effects 0.000 claims abstract description 8
- 238000001514 detection method Methods 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 166
- 230000003993 interaction Effects 0.000 claims description 91
- 235000014510 cooky Nutrition 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 16
- 230000007774 longterm Effects 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 abstract description 105
- 238000012545 processing Methods 0.000 abstract description 5
- 239000000126 substance Substances 0.000 abstract 1
- 230000006870 function Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Изобретение относится к технологиям обработки доступа несанкционированного пользователя к веб-ресурсам. Техническим результатом является повышение защищенности доступа к ресурсам, за счет осуществления блокировки несанкционированного лица во время осуществления им несанкционированного доступа к сетевому ресурсу. Предложен способ авторизации пользователя в сети, выполняемый на сервере. Способ содержит этап, на котором осуществляют обнаружение модели поведения несанкционированного пользователя, связанной с несанкционированным доступом к сетевому ресурсу несанкционированным лицом, причем модель поведения несанкционированного пользователя создают в момент блокировки несанкционированного доступа к сетевому ресурсу несанкционированным лицом. Далее, согласно способу, получают из журнала, хранящегося на сетевом сервере, указания на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя. 2 н. и 30 з.п. ф-лы, 5 ил.
Description
Область техники, к которой относится изобретение
Изобретение относится к системам обработки доступа несанкционированного пользователя к ресурсу, конкретнее к способам авторизации пользователя в сети.
Уровень техники
В наши дни обычный пользователь электронного устройства имеет доступ ко множеству приложений, каждое из множества приложений нацелено на то, чтобы помочь пользователю решать конкретные задачи. Например, почтовое приложение позволяет пользователю отправлять и получать электронные сообщения, как рабочие так и личные. Веб-браузер позволяет пользователю просматривать Интернет на предмет наличия ресурсов, удовлетворяющих запросам пользователя, опять же, для рабочих или личных целей.
Обычный поставщик услуг предоставляет пользователю множество услуг, таких как, услуги электронной почты, услуги облачного хранения данных, услуги планирования, услуги скачивания фильмов и так далее.
Пользователь имеет доступ ко множеству электронных устройств (таких как настольный компьютер, ноутбук, беспроводное устройство связи, умное ТВ и тому подобное). Большинство этих устройств соединено с Интернетом, что помогает пользователю решать одну или несколько задач с помощью доступа в интернет и поиска ресурсов, направленных на помощь в решении пользовательских задач. К сожалению, некоторые злоумышленники пользуются подобным широким распространением электронных устройств, связанных с сетью интернет, для достижения своих целей.
Например, подобные индивидуумы и даже организации "взламывают" различные учетные записи пользователей и используют их для распространения вредоносных электронных сообщений (также известных как спам).
Раскрытие изобретения
Задачей предлагаемой технологии является устранение по меньшей мере некоторых недостатков, присущих известному уровню техники.
Объектом настоящей технологии является способ авторизации пользователя в сети, выполняемый на сервере и включающий в себя: обнаружение модели поведения несанкционированного пользователя, связанной с несанкционированным доступом к сетевому ресурсу несанкционированным лицом, причем модель поведения несанкционированного пользователя создают в момент блокировки несанкционированного доступа к сетевому ресурсу несанкционированным лицом; получение из журнала, хранящегося на сетевом сервере, указания на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя; присвоение учетной записи пользователя параметра нарушения безопасности если модель поведения пользователя совпадает с моделью поведения несанкционированного пользователя; наложение запрета на пользовательскую активность в учетной записи пользователя в ответ на параметр нарушения безопасности.
Возможен вариант осуществления способа, в котором дополнительно, до наложения запрета, выполняют процедуру проверки соответствующей учетной записи пользователя, для подтверждения того, что доступ пользователя является несанкционированным.
Возможен вариант осуществления способа, в котором выполнение процедуры проверки включает в себя направление пользователю вопроса, связанного с учетной записью пользователя.
Возможен вариант осуществления способа, в котором параметр нарушения безопасности включает в себя куки, связанные с учетной записью пользователя, которые отмечены меткой, указывающей на параметр нарушения безопасности.
Возможен вариант осуществления способа, в котором параметр нарушения безопасности указывает на степень доверия тому, что пользователь, связанный с учетной записью пользователя, является несанкционированным пользователем.
Возможен вариант осуществления способа, в котором запрет включает в себя блокировку доступа к учетной записи пользователя.
Возможен вариант осуществления способа, в котором запрет включает в себя ограничение функциональности учетной записи пользователя.
Возможен вариант осуществления способа, в котором модель поведения несанкционированного пользователя создают с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
Возможен вариант осуществления способа, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего: шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
Возможен вариант осуществления способа, в котором параметр конкретного устройства включает в себя: сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи; версию браузерного приложения, используемого для установления сеансов связи.
Возможен вариант осуществления способа, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Возможен вариант осуществления способа, в котором перед обнаружением дополнительно создают каждую из соответствующих моделей поведения пользователя. Возможен вариант осуществления способа, в котором соответствующая модель поведения пользователя создают с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
Возможен вариант осуществления способа, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего: шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
Возможен вариант осуществления способа, в котором параметр конкретного устройства включает в себя по меньшей мере одно из следующего: сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи; версию браузерного приложения, используемого для установления сеансов связи.
Возможен вариант осуществления способа, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Другим объектом настоящей технологии является сервер, включающий в себя: интерфейс связи для соединения с электронным устройством через сеть передачи данных; процессор, функционально соединенный с интерфейсом связи, процессор выполнен с возможностью: авторизации пользователя в сети, обнаружения модели поведения несанкционированного пользователя, связанной с несанкционированным доступом к сетевому ресурсу несанкционированным лицом; получения из журнала, хранящегося на сетевом сервере, указания на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя; присвоение учетной записи пользователя параметра нарушения безопасности если модель поведения пользователя совпадает с моделью поведения несанкционированного пользователя; наложение запрета на пользовательскую активность в учетной записи пользователя в ответ на параметр нарушения безопасности.
Возможен вариант осуществления сервера, в котором процессор дополнительно выполнен с возможностью выполнения процедуры проверки соответствующей учетной записи пользователя, для подтверждения того, что доступ пользователя является несанкционированным до наложения запрета.
Возможен вариант осуществления сервера, в котором для выполнения процедуры проверки процессор выполнен с возможностью направления пользователю вопроса, связанного с учетной записью пользователя.
Возможен вариант осуществления сервера, в котором параметр нарушения безопасности включает в себя куки, связанные с учетной записью пользователя, которые отмечены меткой, указывающей на параметр нарушения безопасности.
Возможен вариант осуществления сервера, в котором параметр нарушения безопасности содержит указание степени доверия тому, что пользователь, связанный с учетной записью пользователя, является несанкционированным пользователем.
Возможен вариант осуществления сервера, в котором для наложения запрета процессор выполнен с возможностью блокировки доступа к учетной записи пользователя.
Возможен вариант осуществления сервера, в котором для наложения запрета процессор выполнен с возможностью ограничения функциональности учетной записи пользователя.
Возможен вариант осуществления сервера, в котором модель поведения несанкционированного пользователя создана с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
Возможен вариант осуществления сервера, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего: шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
Возможен вариант осуществления сервера, в котором параметр конкретного устройства включает в себя: сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи; версию браузерного приложения, используемого для установления сеансов связи.
Возможен вариант осуществления сервера, в котором параметр пользовательского взаимодействия с устройством включает в себя, по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Возможен вариант осуществления сервера, в котором процессор дополнительно выполнен с возможностью создания каждой из соответствующих моделей поведения пользователя до этапа обнаружения:.
Возможен вариант осуществления сервера, в котором соответствующая модель поведения пользователя создана с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
Возможен вариант осуществления сервера, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего: шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
Возможен вариант осуществления сервера, в котором параметр конкретного устройства включает в себя по меньшей мере одно из следующего: сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи; версию браузерного приложения, используемого для установления сеансов связи.
Другим объектом настоящей технологии является способ для обработки запроса от потенциально несанкционированного пользователя на доступ к ресурсу, выполняемый на сервере и включающий в себя: получение идентификатора первого сеанса связи, который связан с учетной записью пользователя; получение идентификатора второго сеанса, связи, который связан с учетной записью пользователя: создание первой модели поведения пользователя, связанной с первым сеансом связи, на основе поведения пользователя в первом сеансе связи; создание второй модели поведения пользователя, связанной со вторым сеансом связи, на основе поведения пользователя во втором сеансе связи; наложение запрета на пользовательскую активность в рамках соответствующего одного из первого сеанса связи и второго сеанса связи если одна из первой модели поведения пользователя и второй модели поведения пользователя отличается от хранящейся модели поведения санкционированного пользователя, связанной с учетной записью пользователя.
Возможен вариант осуществления способа, в котором дополнительно разрешают неограниченную пользовательскую активность в первом или втором сеансе связи.
Возможен вариант осуществления способа, в котором идентификатор первого сеанса связи включает в себя куки.
Возможен вариант осуществления способа, в котором идентификатор второго сеанса связи включает в себя куки.
Возможен вариант осуществления способа, в котором первый сеанс связи выполняют на первом электронном устройстве и второй сеанс связи выполняют на втором электронном устройстве.
Возможен вариант осуществления способа,, в котором первый сеанс связи и второй сеанс связи выполняют на одном электронном устройстве.
Возможен вариант осуществления способа, в котором этап создания первой модели поведения пользователя включает в себя анализ по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
Возможен вариант осуществления способа, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего: шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
Возможен вариант осуществления способа,, в котором параметр конкретного устройства включает в себя по меньшей мере одно из следующего: сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи; версию браузерного приложения, используемого для установления сеансов связи.
Возможен вариант осуществления способа,, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Возможен вариант осуществления способа,, в котором дополнительно создают хранящуюся модель поведения пользователя, связанную с учетной записью пользователя до получения идентификатора сеанса связи.
Возможен вариант осуществления способа,, в котором этап создания хранящейся модели поведения санкционированного пользователя включает в себя анализ по меньшей мере одного из: факторов конкретного устройства и факторов пользовательского взаимодействия с устройством.
Возможен вариант осуществления способа, в котором запрет включает в себя блокировку доступа к учетной записи пользователя.
Возможен вариант осуществления способа, в котором запрет включает в себя ограничение функциональности учетной записи пользователя.
Возможен вариант осуществления способа, в котором до этапа наложения запрета, дополнительно выполняют процедуру проверки для соответствующего одного из: первого или второго сеанса связи для подтверждения того, является ли доступ пользователя несанкционированным.
Возможен вариант осуществления способа, в котором наложение запрета включает в себя связывание куки, которые соответствуют одному из первого и второго сеанса связи, с меткой, указывающей на параметр нарушения безопасности.
Возможен вариант осуществления способа, в котором дополнительно определяют параметр нарушения безопасности, указывающий на степень доверия тому, что соответствующий один из первого и второго сеанса связи связан с санкционированным пользователем.
Возможен вариант осуществления способа, в котором параметр нарушения безопасности включают в куки, хранящиеся в связи с соответствующим одним из первого и второго сеанса связи.
Еще одним объектом настоящей технологии является сервер, включающий в себя: интерфейс связи для соединения с электронным устройством через сеть передачи данных; процессор, функционально соединенный с интерфейсом связи, процессор выполнен с возможностью обработки запроса на доступ от потенциально несанкционированного пользователя; получения идентификатора первого сеанса связи, который связан с учетной записью пользователя; получения идентификатора второго сеанса связи, который связан с учетной записью пользователя; создания первой модели поведения пользователя, связанной с первым сеансом связи на основе поведения пользователя в первом сеансе связи; создания второй модели поведения пользователя, связанной со вторым сеансом связи на основе поведения пользователя во втором сеансе связи; наложения запрета на пользовательскую активность в рамках соответствующего одного из первого сеанса связи и второго сеанса связи если одна из первой модели поведения пользователя и второй модели поведения пользователя отличается от хранящейся модели поведения санкционированного пользователя, связанной с учетной записью пользователя.
Возможен вариант осуществления сервера, в котором процессор дополнительно выполнен с возможностью разрешения неограниченной пользовательской активности в первом или втором сеансе связи.
Возможен вариант осуществления сервера, в котором идентификатор первого сеанса связи включает в себя куки.
Возможен вариант осуществления сервера, в котором идентификатор второго сеанса связи включает в себя куки.
Возможен вариант осуществления сервера, в котором для создания первой модели поведения пользователя процессор выполнен с возможностью анализа по меньшей мере одного из: параметров конкретного устройства и параметров пользовательского взаимодействия с устройством.
Возможен вариант осуществления сервера, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего: шаблон щелчков, связанный с пользователем; шаблон движений мыши, связанный с пользователем; шаблон ввода, связанный с пользователем; шаблон использования функций, связанный с пользователем; временной шаблон пользователя, в котором обычно устанавливаются сеансы связи связи.
Возможен вариант осуществления сервера, в котором параметр конкретного устройства включает в себя по меньшей мере одно из следующего: сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи; версию браузерного приложения, используемого для установления сеансов связи.
Возможен вариант осуществления сервера, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Возможен вариант осуществления сервера, в котором процессор дополнительно выполнен с возможностью создавать хранящуюся модель поведения пользователя, связанную с учетной записью пользователя до получения идентификатора сеанса связи.
Возможен вариант осуществления сервера, в котором для создания хранящейся модели поведения санкционированного пользователя процессор выполнен с возможностью анализа по меньшей мере одного из: факторов конкретного устройства и факторов пользовательского взаимодействия с устройством.
Возможен вариант осуществления сервера, в котором для наложения запрета процессор выполнен с возможностью блокировки доступа к учетной записи пользователя.
Возможен вариант осуществления сервера, в котором для наложения запрета процессор выполнен с возможностью ограничения функциональности учетной записи пользователя.
Возможен вариант осуществления сервера, в котором процессор выполнен с возможностью выполнения процедуры проверки для соответствующего одного из первого или второго сеанса связи до выполнения запрета, для подтверждения того, является ли доступ пользователя несанкционированным.
Возможен вариант осуществления сервера, в котором для наложения запрета процессор выполнен с возможностью связывания куки, которые соответствуют одному из первого и второго сеанса связи, с меткой, указывающей на параметр нарушения безопасности.
Возможен вариант осуществления сервера, в котором процессор дополнительно выполнен с возможностью определения параметра нарушения безопасности, указывающего на степень доверия тому, что соответствующий один из первого и второго сеанса связи связан с санкционированным пользователем.
Возможен вариант осуществления сервера, в котором параметр нарушения безопасности включен в куки, хранящиеся в связи с соответствующим одним из первого и второго сеанса связи.
В контексте настоящего описания, если четко не указано иное, «сервер» подразумевает под собой компьютерную программу, работающую на соответствующем оборудовании, которая способна получать запросы (например, от электронных устройств) по сети и выполнять эти запросы или инициировать выполнение этих запросов. Оборудование может представлять собой один физический компьютер или одну физическую компьютерную систему, но ни то, ни другое не является обязательным для данной технологии.
В контексте настоящей технологии использование выражения «сервер» не означает, что каждая задача (например, полученные инструкции или запросы) или какая-либо конкретная задача будет получена, выполнена или инициирована к выполнению одним и тем же сервером (то есть одним и тем же программным обеспечением и/или аппаратным обеспечением); это означает, что любое количество элементов программного обеспечения или аппаратных устройств может быть вовлечено в прием/передачу, выполнение или инициирование выполнения любого запроса или последствия любого запроса, связанного с клиентским устройством, и все это программное и аппаратное обеспечение может являться одним сервером или несколькими серверами, оба варианта включены в выражение «по меньшей мере один сервер».
В контексте настоящего описания, если четко не указано иное, «электронное устройство» подразумевает под собой аппаратное устройство, способное работать с программным обеспечением, подходящим к решению соответствующей задачи. Таким образом, примерами электронных устройств (среди прочего) могут служить персональные компьютеры (настольные компьютеры, ноутбуки, нетбуки и т.п.) смартфоны, планшеты, а также сетевое оборудование, такое как маршрутизаторы, коммутаторы и шлюзы. Следует иметь в виду, что устройство, ведущее себя как электронное устройство в настоящем контексте, может вести себя как сервер по отношению к другим электронным устройствам. Использование выражения «электронное устройство» не исключает возможности использования множества электронных устройств для получения/отправки, выполнения или инициирования выполнения любой задачи или запроса, или же последствий любой задачи или запроса, или же этапов любого вышеописанного метода.
В контексте настоящего описания, если четко не указано иное, термин «информация» включает в себя информацию любую информацию, которая может храниться в базе данных. Таким образом, информация включает в себя, среди прочего, аудиовизуальные произведения (изображения, видео, звукозаписи, презентации и т.д.), данные (данные о местоположении, цифровые данные, имена пользователей, пароли, адреса электронной почты и т.д.), текст (мнения, комментарии, вопросы, сообщения и т.д.), документы, таблицы и т.д.
В контексте настоящего описания, если четко не указано иное, термин «компонент» подразумевает под собой программное обеспечение (соответствующее конкретному аппаратному контексту), которое является необходимым и достаточным для выполнения конкретной(ых) указанной(ых) функции(й).
В контексте настоящего описания, если четко не указано иное, слова «первый», «второй», «третий» и т.д. используются в виде прилагательных исключительно для того, чтобы отличать существительные, к которым они относятся, друг от друга, а не для целей описания какой-либо конкретной связи между этими существительными. Так, например, следует иметь в виду, что использование терминов "первый сервер" и "третий сервер " не подразумевает какого-либо порядка, отнесения к определенному типу, хронологии, иерархии или ранжирования (например) серверов/между серверами, равно как и их использование (само по себе) не предполагает, что некий "второй сервер" обязательно должен существовать в той или иной ситуации. В дальнейшем, как указано здесь в других контекстах, упоминание "первого" элемента и "второго" элемента не исключает возможности того, что это один и тот же фактический реальный элемент. Так, например, в некоторых случаях, "первый" сервер и "второй" сервер могут являться одним и тем же программным и/или аппаратным обеспечением, а в других случаях они могут являться разным программным и/или аппаратным обеспечением.
Каждый вариант осуществления настоящей технологии включает по меньшей мере одну из вышеупомянутых целей и/или объектов, но наличие всех не является обязательным. Следует иметь в виду, что некоторые варианты осуществления данной технологии, полученные в результате попыток достичь вышеупомянутой цели, могут удовлетворять и другим целям, отдельно не указанным здесь.
Варианты осуществления настоящей технологии станут очевидными из последующего описания, прилагаемых чертежей и прилагаемой формулы изобретения.
Краткое описание чертежей
Для лучшего понимания настоящей технологии, а также других вариантов осуществления сделана ссылка на следующее описание, которое должно использоваться в сочетании с прилагаемыми чертежами, где:
На Фиг. 1 показана система, реализованная в соответствии с неограничивающими вариантами осуществления настоящей технологии.
На Фиг. 2 показан неограничивающий вариант осуществления таблицы профилей пользователей, находящейся на сервере системы, показанной на Фиг. 1.
На Фиг. 3 показан неограничивающий вариант осуществления информации, хранящейся в связи с данной моделью поведения пользователя, хранящейся в таблице профилей пользователей, показанной на Фиг. 2
На Фиг. 4 показана блок-схема способа, выполненного в соответствии с вариантами осуществления настоящей технологии, не ограничивающими ее объем.
На Фиг. 5 показана блок-схема способа, реализованного в соответствии с другими вариантами осуществления настоящей технологии, не ограничивающими ее объем.
Осуществление изобретения
На Фиг. 1 показана схема системы 100. Важно иметь в виду, что система 100 является лишь одним из вариантов осуществления настоящей технологии. Таким образом, все последующее описание представлено только как описание иллюстративного примера настоящей технологии. Это описание не предназначено для определения объема или установления границ настоящей технологии. Некоторые полезные примеры модификаций компьютерной системы 100 также могут быть охвачены нижеследующим описанием.
Целью этого является также исключительно облегчение понимания, а не определение объема и границ настоящей технологии. Эти модификации не представляют собой исчерпывающий список, и специалистам в данной области техники будет понятно, что возможны и другие модификации. Кроме того, это не должно интерпретироваться так, что там, где это еще не было сделано, т.е. там, где не были изложены примеры модификаций, никакие модификации невозможны, и/или что то, что описано, является единственным вариантом осуществления этого элемента настоящей технологии. Как будет понятно специалисту в данной области техники, это, скорее всего, не так. Кроме того, следует иметь в виду, что система 100 представляет собой в некоторых конкретных проявлениях достаточно простой вариант осуществления настоящей технологии, и в подобном случае представлен здесь с целью облегчения понимания. Как будет понятно специалисту в данной области техники, многие варианты осуществления настоящей технологии будут обладать гораздо большей сложностью.
На Фиг. 1 представлена система 100 в соответствии с одним из вариантов осуществления. Система 100 включает в себя первое электронное устройство 102. Первое электронное устройство 102 обычно связано с пользователем (не показан) и, таким образом, иногда может упоминаться как «клиентское устройство». Следует отметить, что тот факт, что первое электронное устройство 102 связано с пользователем, не подразумевает какого-либо конкретного режима работы, равно как и необходимости входа в систему, быть зарегистрированным, или чего-либо подобного.
Варианты первого электронного устройства 102 конкретно не ограничены, но в качестве примера перового электронного устройства 102 могут использоваться персональные компьютеры (настольные компьютеры, ноутбуки, нетбуки и т.п.), беспроводные электронные устройства (мобильные телефоны, смартфоны, планшеты и т.п.), а также сетевое оборудование (маршрутизаторы, коммутаторы или шлюзы). Общий вариант осуществления первого электронного устройства 102 известен в области техники, и поэтому не будет здесь подробно описан. Достаточно сказать, что первое электронное устройство 102 содержит пользовательский интерфейс ввода (например, клавиатуру, мышь, сенсорную панель, сенсорный экран и т.п.) для получения пользовательского ввода; пользовательский интерфейс вывода (например, экран, сенсорный экран, принтер и т.п.) для предоставления визуального или звукового вывода пользователю; интерфейс сетевой связи (например, модем, сетевую карту и т.п.) для двусторонней связи по сети 112 передачи данных; и процессор, соединенный с пользовательским интерфейсом ввода, пользовательским интерфейсом вывода и интерфейсом сетевой связи, который выполнен с возможностью выполнять различные процедуры, включая те, что описаны ниже. С этой целью процессор может сохранять или иметь доступ к машиночитаемым командам, выполнение которых инициирует процессор выполнять различные описанные здесь процедуры.
Система 100 дополнительно включает в себя второе электронное устройство 103. Второе электронное устройство 103 также связано с пользователем (не показан) и, таким образом, иногда может упоминаться как «клиентское устройство». Следует отметить, что тот факт, что второе электронное устройство 103 связано с пользователем, не подразумевает какого-либо конкретного режима работы, равно как и необходимости входа в систему, быть зарегистрированным, или чего-либо подобного.
Первое электронное устройство 102 включает в себя аппаратное и/или прикладное программное, и/или системное программное обеспечение (или их комбинацию), для выполнения сетевого приложения 104. Второе электронное устройство 103 включает в себя аппаратное и/или прикладное программное, и/или системное программное обеспечение (или их комбинацию), для выполнения сетевого приложения 106. В общем случае, природа сетевого приложения 104 и сетевого приложения 106 конкретно никак не ограничена. В различных вариантах осуществления настоящей технологии сетевое приложение 104 и сетевое приложение 106 могут позволять пользователю выполнять одно или несколько из следующего: отправлять и получать электронные сообщения (например, электронные письма, текстовые сообщения, мультимедийные сообщения и тому подобное), просматривать сетевые ресурсы (например, проводить поиск и/или получать доступ к веб-ресурсам) и тому подобное.
Для представленных ниже примеров предполагается, что сетевое приложение 104 и сетевое приложение 106 используются как почтовые приложения.
Кроме того, система 100 включает в себя вышеупомянутую сеть 112 передачи данных. В некоторых вариантах осуществления настоящей технологии, не ограничивающих ее объем, сеть 112 связи может представлять собой Интернет. В других вариантах осуществления настоящей технологии, сеть 112 передачи данных может быть реализована иначе - в виде глобальной сети связи, локальной сети связи, частной сети связи и т.п.
Первое электронное устройство 102 соединено с сетью 112 передачи данные через первую линию 108 передачи данных, а второе электронное устройство 103 соединено с сетью 112 передачи данные через вторую линию 110 передачи данных. То, как именно реализованы первая линия 108 передачи данных и вторая линия 110 передачи данных, никак конкретно не ограничено, и будет зависеть только от того, как именно реализованы соответствующие первое электронное устройство 102 и второе электронное устройство 103.
Например, первое электронное устройство 102 представляет собой, в данном примере, ноутбук, первая линия 108 передачи данных может быть как беспроводной (беспроводной интернет Wireless Fidelity или коротко WiFi®, Bluetooth® и т.п) так и проводной (соединение на основе сети EthernetTM).
Или, например, второе электронное устройство 103 представляет собой, в данном примере, планшет, тогда вторая линия 110 передачи данных может быть как беспроводной (беспроводной интернет Wireless Fidelity или коротко WiFi®, Bluetooth® и т.п) так и сотовой (например, 3G, LTE и так далее).
Система 100 дополнительно включает в себя сервер 114, соединенный с сетью 112 передачи данных через линию передачи данных (отдельно не пронумерована). Сервер 114 может представлять собой обычный компьютерный сервер. В примере варианта осуществления, сервер 114 может представлять собой сервер Dell™ PowerEdge™, на котором используется операционная система Microsoft™ Windows Server™. Излишне говорить, что сервер 114 может представлять собой любое другое подходящее аппаратное и/или прикладное программное, и/или системное программное обеспечение или их комбинацию. В представленном варианте осуществления настоящей технологии, не ограничивающем ее объем, сервер 114 является одиночным сервером. В других вариантах осуществления настоящей технологии, не ограничивающих ее объем, функциональность сервера 114 может быть разделена, и может выполняться с помощью нескольких серверов. С учетом представленных выше примеров сетевого приложения 104 и сетевого приложения 106, которые реализованы как почтовые приложения, сервер 114 может быть реализован как почтовый сервер.
Вариант осуществления сервера 114 хорошо известен. Тем не менее, вкратце, сервер 114 содержит интерфейс связи (не показан), который настроен и выполнен с возможностью устанавливать соединение с различными элементами (например, первым электронным устройством 102 и другими устройствами, потенциально присоединенными к сети 112 передачи данных) через сеть 112 передачи данных. Сервер 114 дополнительно включает в себя одно или несколько из следующего: компьютерный процессор (не показан), функционально соединенный с интерфейсом связи и настроенный и выполненный с возможностью выполнять различные процессы, описанные здесь.
Для того чтобы авторизовать пользователя в почтовом сервисе, предоставляемом сервером 114, обычно пользователю необходимо ввести учетные данные, чтобы авторизовать себя на сервере 114. Учетные данные могут представлять собой сочетание логина и пароля или же любое другое средство аутентификации.
Для целей настоящего описания, представленного ниже, предполагается, что пользователь авторизован в почтовом сервисе в обоих почтовых приложениях 104 и 106. Другими словами, только в качестве примера предполагается, что пользователь предоставил свои учетные данные и пароль обоим почтовым приложениям 104 и 106. Таким образом, первое электронное устройство 102 устанавливает первый сеанс 120 связи между первым электронным устройством 102 и сервером 114. Второе электронное устройство 103 устанавливает второй сеанс 122 связи между первым электронным устройством 102 и сервером 114.
Сервер 114 выполнен с возможностью запускать модуль 116 доступа. Модуль 116 доступа выполнен с возможностью получать запрос на доступ от пользователя, запрос пользователя включает в себя учетные данные от сетевого приложения 104 и сетевого приложения 106, и разрешать доступ или отказывать в доступе в ответ на запрос на основе учетных данных санкционированного пользователя, сохраненных во внешней памяти (не показана).
Модуль 116 доступа также выполнен с возможностью назначать идентификатор 130 первого сеанса связи первому сеансу 120 связи и идентификатор 132 второго сеанса связи второму сеансу 122 связи.
Следует отметить, что, несмотря на то, что первый сеанс 120 связи представлен как выполняемый первым электронным устройством 102, а второй сеанс 122 связи представлен как выполняемый вторым электронным устройством 103, в альтернативных вариантах осуществления первый сеанс 120 связи и второй сеанс 122 связи могут выполняться на одном электронном устройстве, например, на первом электронном устройстве 102 или втором электронном устройстве 103.
Сервер 114 также выполнен с возможностью запускать модуль 118 анализатора сеанса. В общем случае, модуль 118 анализатора сеанса выполнен с возможностью анализировать один или несколько пользовательских сеансов, например, первый сеанс 120 связи и второй сеанс 122 связи, для определения того, является ли пользователь, который инициирует или участвует в этих сеансах, санкционированным пользователем сервиса, связанного с ними. Специалисты в данной области техники оценят тот факт, что, несмотря на то, что для входа могли быть использованы правильные учетные данные, сам пользователь, который предоставил эти данные, может являться несанкционированным.
Например, возможно, что учетные данные пользователя были присвоены, спам-роботом (не показан) или, например, злоумышленником. Как известно специалистам в данной области техники, спам-робот может злонамеренно использовать несанкционированные учетные данные в первом сеансе 120 связи и/или втором сеансе 122 связи для отправки вредоносных сообщений, таких как, спам по электронной почте и тому подобное. Следует иметь в виду, что раскрытая здесь технология не ограничивается какой-либо конкретной целью, для которой могут быть использованы подобные присвоенные учетные данные.
Модуль 118 анализа сеанса выполнен с возможностью содержать базу 140 данных профилей пользователей. База 140 данных профилей пользователей хранит таблицу 142 профилей пользователей. В некоторых вариантах осуществления настоящей технологии таблица 142 профилей пользователей показывает соответствие данного набора учетных данных соответствующим моделям поведения пользователя. В других вариантах осуществления технологии таблица 142 профилей пользователей показывает соответствие идентификатора, связанному с данным пользовательским сеансом связи (например, первым сеансом 120 связи и вторым сеансом 122 связи), с моделью поведения пользователя, связанной с ним.
В рамках вариантов осуществления настоящей технологии модуль 118 анализа сеанса выполнен с возможностью определять модель поведения пользователя и хранить указания на нее в базе 142 данных профилей пользователей. В рамках неограничивающих вариантов осуществления настоящей технологии, модуль 118 анализа сеанса выполнен с возможностью определять модель поведения пользователя на основе по меньшей мере одного параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
На Фиг. 2 представлен не ограничивающий вариант осуществления таблицы 142 профилей пользователя. В рамках представленного варианта осуществления технологии таблица 142 профилей пользователя показывает соответствие данного идентификатора 202 пользователя с моделью 204 поведения пользователя. В рамках некоторых вариантов осуществления настоящей технологии, идентификатор 202 пользователя может представлять собой учетные данные (или другой подходящий уникальный идентификатор пользователя). В других вариантах осуществления настоящей технологии идентификатор 202 пользователя может представлять собой идентификатор сеанса (например, первого сеанса 120 связи и второго сеанса 122 связи). В некоторых вариантах осуществления настоящей технологии идентификатор сеанса может представлять собой куки сеанса. Важно иметь в виду, что в других вариантах осуществления настоящей технологии идентификатор сеанса может быть выполнен в виде любого другого подходящего уникального идентификатора, связанного с одним из первого сеанса 120 связи и второго сеанса 122 связи.
В рамках представленного варианта осуществления технологии, таблица 142 профилей пользователя включает в себя пять записей - первую запись 206, вторую запись 207, третью запись 208, четвертую запись 210 и пятую запись 212. Каждая из записей показывает соответствие данного идентификатора 202 пользователя (обозначены для простоты как "Запись 1" - "Запись 5") модели 204 поведения пользователя (обозначены для простоты как "Модель 1" - "Модель 5"). Естественно, следует иметь в виду, что таблица 142 профилей пользователей может хранить больше, чем пять записей, которые представлены на Фиг. 2.
На Фиг. 3 представлен не ограничивающий вариант осуществления информации, хранящейся в данной модели 204 поведения пользователя. В представленном неограничивающем варианте осуществления технологии, модель 204 поведения пользователя включает в себя идентификатор 302 пользователя (обозначенный как "ID пользователя"), первую часть 304 модели и вторую часть 306 модели. Следует отметить, что в других неограничивающих вариантах осуществления технологии первая часть 304 модели и вторая часть 306 модели могут быть реализованы в виде единой части модели.
В рамках некоторых вариантов осуществления настоящей технологии, первая часть 304 модели основана на одном или нескольких параметрах конкретного устройства. В некоторых вариантах осуществления настоящей технологии, первая часть 304 модели представляет собой хэш-функции одного или нескольких параметров конкретного устройства. В представленных вариантах осуществления технологии, хэш-функция представлена как "ХХХХХ", но она может принимать и любую другую численно-буквенную форму. Аналогичным образом, вторая часть 306 модели основана на одном или нескольких параметрах пользовательского взаимодействия с устройством. В некоторых вариантах осуществления настоящей технологии, вторая часть 306 модели представляет собой хэш-функции одного или нескольких параметров пользовательского взаимодействия с устройством. В представленных вариантах осуществления технологии, хэш-функция представлена как "YYYYYY", но она может принимать и любую другую цифробуквенную форму.
В альтернативных вариантах осуществления технологии вместо двух хэш-функций модель 204 поведения пользователя может быть создана в виде единой хэш-функции, основанной на параметрах конкретного устройства и параметрах пользовательского взаимодействия с устройством, соответственно, создание единой части модели 304, 306.
В рамках различных вариантов осуществления настоящей технологии, параметр конкретного устройства в общем случае указывает на одно или несколько электронных устройств (например, первое электронное устройство 102 и второе электронное устройство 103), которые обычно использует пользователь для установления сеансов связи (например, первого сеанса 120 связи и второго сеанса 122 связи) с сервером 114. Фактические варианты осуществления параметра конкретного устройства никак не ограничены, и различные примеры могут включать в себя, среди прочего:
- сетевой адрес, связанный с одним или несколькими электронными устройствами (например, первое электронное устройство 102 и второе электронное устройство 103), которые обычно использует пользователь для установления сеансов связи (например, первого сеанса 120 связи и второго сеанса 122 связи);
- версию браузерного приложения, установленного и используемого пользователем на одном или нескольких электронных устройствах (например, первое электронное устройство 102 и второе электронное устройство 103), которые обычно использует пользователь для установления сеансов связи (например, первого сеанса 120 связи и второго сеанса 122 связи).
В рамках различных вариантов осуществления, параметр пользовательского взаимодействия с устройством в общем случае указывает на тип действий, которые обычно выполняет пользователь с помощью одного или нескольких электронных устройств (например, первое электронное устройство 102 и второе электронное устройство 102) в сеансах связи (например, первом сеансе 120 связи и втором сеансе 122 связи) с сервером 114.
Фактические варианты осуществления параметра пользовательского взаимодействия с устройством никак не ограничены, и различные примеры могут включать в себя, среди прочего:
- временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
- шаблон щелчков, связанный с пользователем;
- шаблон движений мыши, связанный с пользователем;
- шаблон ввода, связанный с пользователем;
- шаблон использования функций, связанный с пользователем.
Далее будут представлены некоторые конкретные примеры параметров конкретного устройства и параметров пользовательского взаимодействия с устройством, которые могут быть использованы для установления модели поведения пользователя.
В некоторых вариантах осуществления настоящей технологии модуль 118 анализа сеансов высчитывает параметр пользовательского взаимодействия с устройством на основе взаимодействия пользователя с сервисом, предоставляемым сервером 114 (в данном случае, почтовый сервис). Например, модуль 118 анализа сеанса может анализировать историю взаимодействий пользователя с почтовым сервисом и строить модель обычного поведения пользователя. Примеры факторов, которые могут быть проанализированы: складывает ли пользователь электронные сообщения по папкам, перемещает ли пользователь электронные сообщения между папками, отмечает ли пользователь электронные сообщения флажками, помечает ли пользователь сообщения как прочитанные/непрочитанные, проверяет ли пользователь папку "спам", выполняет ли пользователь пакетную обработку электронных сообщений (например, массовое удаление или массовое перемещение сообщений), шаблон прочтения сообщений, связанный с пользователем, использует ли пользователь поисковую функцию для нахождения конкретного электронного сообщения во входящих или в других папках, обычное число электронных сообщений, отправляемых пользователем за заранее определенный промежуток времени (например, за 10 минут, 1 час, 1 день и так далее). Эти взаимодействия могут быть рассмотрены как "параметры конкретного приложения" или класс параметра пользовательского взаимодействия с устройством.
Модуль 118 анализа сеанса также может анализировать то, что может быть отнесено к категории "агностические параметры приложения", которые относятся к классу пользовательского взаимодействия с устройством. Эти параметры могут включать в себя, среди прочего: шаблоны щелчков, связанные с пользователями; шаблоны скорости ввода, связанные с пользователями; шаблоны перемещения мыши, связанные с пользователями.
В некоторых вариантах осуществления настоящей технологии модуль 118 анализа сеанса также может анализировать параметры пользовательского взаимодействия с устройством, связанные с сервисом, которые отличается от предоставляемого сервером 114. В некоторых вариантах осуществления настоящей технологии, модуль 118 анализа сеанса может получать информацию, представляющую параметры пользовательского взаимодействия с устройством, связанные с сервисами, которые отличаются от используемых пользователем. Эта информация может быть получена, например, через прикладной интерфейс программирования (API) с других серверов (не показаны), которые отвечают за доставку других услуг, на которые подписан пользователь.
В некоторых вариантах осуществления настоящей технологии пользователь может быть авторизован в сервисе, предоставляемом сервером 114, или в других сервисах с помощью единого входа в систему. Примеры единого входа в систему хороши известны в области техники, и включают в себя, среди прочего, Яндекс.ПаспортТМ, предоставляемый поисковой системой ЯндексТМ, единый вход в систему Google+™ и так далее. В некоторых вариантах осуществления настоящей технологии модуль 118 анализа сеанса может получать указание на параметры пользовательского взаимодействия с устройством от сервера (не показан) в ответ на единый вход в систему. В других вариантах осуществления технологии, каждый из отличных сервисов может быть связан с отдельными учетными данными, и в подобных вариантах осуществления технологии модуль 118 анализа сеанса может получать указание на параметры пользовательского взаимодействия с устройством от сервера агрегации (не показан), ответственного за агрегацию информации о поведении пользователя, или сервер 118 анализа сеанса может действовать как сервер агрегации.
В некоторых вариантах осуществления технологии различные источники параметров пользовательского взаимодействия с устройством могут являться серверами (не показаны), ответственными за выполнение сервиса антиспама, серверами геолокации, серверами целевой рекламы и тому подобное. Некоторые из этих серверов могут быть такими же, как сервер 114, а некоторые из них могут выполняться как отдельные серверы, выполненные с возможностью обмениваться данными с сервером 114 через подходящие API и тому подобное.
В некоторых вариантах осуществления настоящей технологии параметр конкретного устройства может быть реализован в виде одного или нескольких обычных IP-адресов, связанных с электронными устройствами (например, первым электронным устройством 102 и вторым электронным устройством 103), которые пользователь применяет для соединения с сервисами, предоставляемыми сервером 114. В других вариантах осуществления технологии параметр конкретного устройства может быть включен в указание пользовательского агента установить первым электронным устройством 102 и вторым электронным устройством 103 сеансы связи (например, первый сеанс 120 связи и второй сеанс 122 связи) с сервером 114. Указанием пользовательского агента может являться идентификатор использования браузера (например, Яндекс™браузера, Google™ Chrome™ браузер, Opera™ браузер и тому подобное). Альтернативно, указанием пользовательского агента может являться версия использованного браузера, или комбинация идентификатора и версии использованного браузера.
В некоторых вариантах осуществления настоящей технологии параметр пользовательского взаимодействия с устройством может быть выполнен в виде одного из (или комбинации): краткосрочного параметра пользовательского взаимодействия с устройством и долгосрочного параметра пользовательского взаимодействия с устройством. В некоторых вариантах осуществления настоящей технологии краткосрочный параметр пользовательского взаимодействия с устройством указывает на поведение пользователя за достаточно короткий промежуток времени, такой как один сеанс связи (например, длительность одного из первого сеанса 120 связи и второго идентификатора 132 связи). Долгосрочный параметр пользовательского взаимодействия с устройством указывает на поведение пользователя за достаточно длинный промежуток времени, например, такой как более серьезный сеанс связи, аналогичный первому сеансу 120 связи и второму идентификатору 132 связи.
В некоторых вариантах осуществления настоящей технологии модуль 118 анализа сеанса выполнен для расчета параметра нарушения безопасности. В некоторых вариантах осуществления настоящей технологии параметр нарушения безопасности выполнен как индикатор степени доверия тому, что данный сеанс связи был инициирован санкционированным (или несанкционированным) пользователем. В некоторых вариантах осуществления технологии параметр нарушения безопасности может представлять собой численное значение на шкале, например, от нуля до сотни, и чем выше число, тем с большей вероятностью пользователь, связанный с конкретным пользовательским сеансом, является несанкционированным, или же наоборот.
В некоторых вариантах осуществления настоящей технологии параметр нарушения безопасности может быть рассчитан по следующей формуле:
Где SVP - параметр нарушения безопасности, SVP_old - предыдущий параметр нарушения безопасности, связанный с конкретным прошедшим промежутком времени SVP_sess_i - параметр нарушения безопасности, связанный с конкретным пользовательским сеансом, или, другими словами, основан на кратковременных факторах (где i=0…N, соответствует источникам информации для факторов пользовательского взаимодействия с устройством и/или факторов конкретного устройства), SVP_i - параметр нарушения безопасности, основанный на долговременных факторах.
В некоторых вариантах осуществления настоящей технологии модуль 118 анализа сеанса дополнительно выполнен с возможностью рассчитывать параметр нарушения безопасности, не зависящий от сеанса (SVP_i). В некоторых вариантах осуществления настоящей технологии модуль 118 анализа сеанса выполнен с возможностью определять параметр нарушения безопасности, не зависящий от сеанса, на основе параметров пользовательского взаимодействия с устройством и/или параметров конкретного устройства, которые являются долгосрочными параметрами, как было описано выше.
В рамках вариантов осуществления настоящей технологии параметр нарушения безопасности, связанный с конкретным пользовательским сеансом, который может быть обозначен как "параметр нарушения безопасности, связанный с конкретным пользовательским сеансом", может быть рассчитан следующим образом. Модуль 118 анализа сеанса получает один или несколько параметров пользовательского взаимодействия с устройством и параметров конкретного устройства. Для каждого из одного или нескольких параметров пользовательского взаимодействия с устройством и параметров конкретного устройства, модуль 118 анализа сеанса может настраивать значения параметра нарушения безопасности (повышать, понижать или оставлять неизменным) в зависимости от того, на что указывает каждый из одного или нескольких параметров пользовательского взаимодействия с устройством и параметров конкретного устройства.
Таким образом, в различных вариантах осуществления настоящей технологии параметр нарушения безопасности может обладать отрицательным значением (если анализ свидетельствует о том, что при перевешивании отрицательными параметрами положительных параметров, пользователь является несанкционированным пользователем), положительным значением (если пользователь выполняет обычные действия в соответствии с хранящимся профилем поведения санкционированного пользователя) или же быть равным нулю (в случае, если действия пользователя или параметры конкретного устройства не позволяют модулю 118 анализа сеанса выполнять определение).
В некоторых вариантах осуществления настоящей технологии модуль 118 анализа сеанса также выполнен с возможностью рассчитывать параметр нарушения безопасности, связанный с конкретным пользовательским сеансом, может быть рассчитан по следующей формуле:
Где SVP_sess - параметр нарушения безопасности, связанный с конкретным пользовательским сеансом, SVP_sess_i - параметр нарушения безопасности, связанный с конкретным пользовательским сеансом, или, другими словами, основан на кратковременных факторах (где i=0…N, соответствует источникам информации для факторов пользовательского взаимодействия с устройством и/или факторов конкретного устройства).
С учетом описанной выше архитектуры, возможно выполнение способа обработки запроса несанкционированного доступа пользователя. На Фиг. 4 представлена блок-схема способа 400, который выполняется в соответствии с не ограничивающими вариантами осуществления настоящей технологии. Способ 400 может быть выполнен на сервере 114 и, конкретнее, модулем 118 анализа сеанса.
Этап 402 - получение идентификатора первого сеанса связи, который связан с учетной записью пользователя
Способ 400 начинается на этапе 402, где модуль 118 анализа сеанса получает идентификатор первого сеанса 120 связи, связанный с учетной записью пользователя. В некоторых вариантах осуществления технологии этап 402 выполняется в ответ на установление первого сеанса 120 связи. В других вариантах осуществления технологии этап 402 выполняется в тот момент, когда первый сеанс 120 связи уже запущен, например, после заранее определенного периода времени после установления первого сеанса 120 связи.
В некоторых вариантах осуществления настоящей технологии идентификатор первого сеанса включает в себя куки сеанса связи.
Этап 404 - получение идентификатора второго сеанса связи, связанного с учетной записью пользователя
Далее, на этапе 404 модуль 118 анализа сеанса получает идентификатор второго сеанса 122 связи, связанный с учетной записью пользователя.
В некоторых вариантах осуществления настоящей технологии идентификатор второго сеанса включает в себя куки сеанса связи.
Следует отметить, что в некоторых вариантах осуществления технологии первый сеанс 120 связи выполняется на первом электронном устройстве 102, а второй сеанс 122 связи выполняется на втором электронном устройстве 103. Этот вариант осуществления технологии был описан подробнее со ссылкой на Фиг. 1. Тем не менее, в альтернативных вариантах осуществления настоящей технологии первый сеанс 120 связи и второй сеанс 122 связи могут выполняться на одном электронном устройстве, например на первом электронном устройстве 102 втором электронном устройстве 103.
Этап 406 - создание первой модели поведения пользователя, связанной с первым сеансом связи, на основе поведения пользователя в первом сеансе связи
Далее, на этапе 406 модуль 118 анализа сеанса, на основе поведения пользователя в первом сеансе 120 связи, создает первую модель поведения пользователя, связанную с первым сеансом 120 связи.
В некоторых вариантах осуществления настоящей технологии этап создания первой модели поведения пользователя включает в себя анализ по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
Параметр пользовательского взаимодействия с устройством может представлять собой одно или несколько из следующего:
- шаблон щелчков, связанный с пользователем;
- шаблон движений мыши, связанный с пользователем;
- шаблон ввода, связанный с пользователем;
- шаблон использования функций, связанный с пользователем.
- временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
Параметр конкретного устройства может представлять собой одно или несколько из следующего:
- сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи;
- версию браузерного приложения, используемого для установления сеансов связи.
В некоторых вариантах осуществления настоящей технологии, параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Этап 408 - создание второй модели поведения пользователя, связанной со вторым сеансом связи, на основе поведения пользователя во втором сеансе связи
Далее, на этапе 408 модуль 118 анализа сеанса, на основе поведения пользователя во втором сеансе 122 связи, создает вторую модель поведения пользователя, связанную со вторым сеансом 122 связи.
Вторая модель поведения пользователя может быть создана по существу аналогично первой модели поведения пользователя.
Этап 410 - наложение запрета на пользовательскую активность в рамках соответствующего одного из первого сеанса связи и второго сеанса связи если одна из первой модели поведения пользователя и второй модели поведения пользователя отличается от хранящейся модели поведения санкционированного пользователя, связанной с учетной записью пользователя
Далее, на этапе 410 модуль 118 анализа сеанса, в ответ на то, что одна из первой модели поведения пользователя или второй модели поведения пользователя отличается от хранящейся модели поведения санкционированного пользователя, связанной с учетной записью пользователя, накладывает запрет на пользовательскую активность в рамках соответствующего одного из первого сеанса 120 связи или второго сеанса 122 связи.
В некоторых вариантах осуществления настоящей технологии этап наложения запрета на пользовательскую активность в рамках соответствующего одного из первого сеанса 120 связи и второго сеанса 122 связи никак не отражается на другом из первого сеанса 120 связи и второго сеанса 122 связи. Таким образом, в некоторых вариантах осуществления технологии способ 400 дополнительно включает в себя разрешение неограниченной пользовательской активности в первом (120) или втором (122) сеансе связи. Конкретным техническим эффектом, относящимся к данным вариантам осуществления настоящей технологии, в отличие от технологий, относящихся к известному уровню техники, где наложение запрета на доступ выполняется на всю учетную запись пользователя, будет то, что наложение запрета не отражается на пользовательской активности в другом сеансе связи, который, по-видимому, связан с санкционированным пользователем.
В некоторых вариантах осуществления настоящей технологии этап запрета включает в себя блокировку доступа к учетной записи пользователя. В некоторых вариантах осуществления настоящей технологии этап наложения запрета включает в себя ограничение функциональности учетной записи пользователя.
В некоторых вариантах осуществления настоящей технологии, до выполнения этапа наложения запрета, способ дополнительно включает в себя выполнение процедуры проверки для соответствующего одного из: первого или второго сеанса связи для подтверждения того, является ли доступ пользователя несанкционированным. В некоторых вариантах осуществления настоящей технологии процедура проверки может включать в себя предоставление одного или нескольких вопросов, ответы на которые были заранее установлены санкционированным пользователем. В других вариантах осуществления технологии процедура проверки может включать в себя предоставление одного или нескольких вопросов, которые были созданы модулем 118 анализа сеанса на основе информации, которая будет известна только санкционированному пользователю (например, когда учетная запись была создана и тому подобное).
В некоторых вариантах осуществления настоящей технологии этап наложения запрета включает в себя связывание куки сеанса, которые соответствуют одному из первого и второго сеанса связи, с меткой, указывающей на параметр нарушения безопасности. Параметр нарушения безопасности указывает на степень доверия тому, что соответствующий один из первого и второго сеанса связи связан с санкционированным пользователем.
Параметр нарушения безопасности может быть включен в куки, хранящиеся в связи с соответствующим одним из первого и второго сеанса связи.
В некоторых вариантах осуществления настоящей технологии в момент времени до этапа получения, способ дополнительно включает в себя создание хранящейся модели поведения санкционированного пользователя, связанного с сеансом связи. Этап создания хранящейся модели поведения санкционированного пользователя включает в себя анализ по меньшей мере одного из: факторов конкретного устройства и факторов пользовательского взаимодействия с устройством.
Способ 400 далее завершается или возвращается к выполнению этапа 402.
С учетом описанной выше архитектуры возможно выполнить способ авторизации пользователя в сети, который выполняется на сервере. На Фиг. 5 представлена блок-схема способа 500, который выполняется в соответствии с другими не ограничивающими вариантами осуществления настоящей технологии. Способ 500 может быть выполнен на сервере 114 и, конкретнее, модулем 118 анализа сеанса.
Этап 502 - обнаружение модели поведения несанкционированного пользователя, связанной с несанкционированным доступом к сетевому ресурсу несанкционированным лицом, причем модель поведения несанкционированного пользователя была создана в момент блокировки несанкционированного доступа к сетевому ресурсу несанкционированным лицом
Способ 500 начинается на этапе 502, где модуль 118 анализа сеанса обнаруживает модель поведения несанкционированного пользователя, связанную с несанкционированным доступом к сетевому ресурсу несанкционированным лицом, причем модель поведения несанкционированного пользователя была создана в момент блокировки несанкционированного доступа к сетевому ресурсу несанкционированным лицом. В некоторых вариантах осуществления настоящей технологии модель поведения несанкционированного пользователя может быть создана с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
В некоторых вариантах осуществления настоящей технологии параметр пользовательского взаимодействия с устройством включает в себя, по меньшей мере одно из:
- шаблон щелчков, связанный с пользователем;
- шаблон движений мыши, связанный с пользователем;
- шаблон ввода, связанный с пользователем;
- шаблон использования функций, связанный с пользователем.
- временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
В некоторых вариантах осуществления настоящей технологии, параметр конкретного устройства включает в себя
- сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи;
- версию браузерного приложения, используемого для установления сеансов связи.
В некоторых вариантах осуществления настоящей технологии, параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Этап 504 - получение из журнала, хранящегося на сетевом сервере, указания на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя
На этапе 504 модуль 118 анализа сеанса получает из журнала, хранящегося на сетевом сервере, указание на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя. В некоторых вариантах осуществления настоящей технологии журнал может быть реализован аналогично описанной выше таблице 142 профилей пользователей.
В некоторых вариантах осуществления настоящей технологии до выполнения этапа обнаружения, способ дополнительно включает в себя этап создания каждой из соответствующих моделей поведения пользователя. Как было объяснено выше, соответствующая модель поведения пользователя может быть создана с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством. Другими словами, способ 500 после установления санкционированного доступа (например, с помощью способа 400) может получать профиль поведения пользователя, связанный с несанкционированным лицом и, как будет описано далее, "просматривать" все известные профили поведения пользователя, чтобы определить несанкционированные профили поведения пользователя путем сравнения их с моделью поведения несанкционированного пользователя.
Аналогично описанному выше, параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из:
- шаблон щелчков, связанный с пользователем;
- шаблон движений мыши, связанный с пользователем;
- шаблон ввода, связанный с пользователем;
- шаблон использования функций, связанный с пользователем.
- временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
Аналогичным образом, параметр конкретного устройства включает в себя по меньшей мере одно из:
- сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи;
- версию браузерного приложения, используемого для установления сеансов связи.
Этап 506 - присвоение учетной записи пользователя параметра нарушения безопасности если модель поведения пользователя совпадает с моделью поведения несанкционированного пользователя
Далее, на этапе 506 модуль 118 анализа сеанса в присваивает учетной записи пользователя параметр нарушения безопасности если модель поведения пользователя совпадает с моделью поведения несанкционированного пользователя. В некоторых вариантах осуществления настоящей технологии параметр нарушения безопасности включает в себя куки, связанные с учетной записью пользователя, которые отмечены меткой, указывающей на параметр нарушения безопасности. В некоторых вариантах осуществления настоящей технологии параметр нарушения безопасности указывает на степень доверия тому, что пользователь, связанный с учетной записью пользователя, является несанкционированным пользователем.
Этап 508 - наложение запрета на пользовательскую активность в учетной записи пользователя в ответ на параметр нарушения безопасности
Далее, на этапе 508 модуль 118 анализа сеанса в ответ на параметр нарушения безопасности, накладывает запрет на пользовательскую активность в учетной записи пользователя.
В некоторых вариантах осуществления настоящей технологии, до выполнения этапа запрета, способ дополнительно включает в себя выполнение процедуры проверки для соответствующего одного из: первого или второго сеанса связи для подтверждения того, является ли доступ пользователя несанкционированным. В некоторых вариантах осуществления настоящей технологии процедура проверки может включать в себя предоставление одного или нескольких вопросов, ответы на которые были заранее установлены санкционированным пользователем. В других вариантах осуществления технологии процедура проверки может включать в себя предоставление одного или нескольких вопросов, которые были созданы модулем 118 анализа сеанса на основе информации, которая будет известна только санкционированному пользователю (например, когда учетная запись была создана и тому подобное).
В некоторых вариантах осуществления настоящей технологии этап запрета включает в себя блокировку доступа к учетной записи пользователя. В некоторых вариантах осуществления настоящей технологии этап запрета включает в себя ограничение функциональности учетной записи пользователя.
Способ 500 далее заканчивается или возвращается к выполнению этапа 502, если был определен другой профиль поведения несанкционированного пользователя.
Модификации и улучшения вышеописанных вариантов осуществления настоящей технологии будут ясны специалистам в данной области техники. Предшествующее описание представлено только в качестве примера и не несет никаких ограничений. Таким образом, объем настоящей технологии ограничен только объемом прилагаемой формулы изобретения.
Claims (71)
1. Способ авторизации пользователя в сети, выполняемый на сервере и включающий в себя:
обнаружение модели поведения несанкционированного пользователя, связанной с несанкционированным доступом к сетевому ресурсу несанкционированным лицом, причем модель поведения несанкционированного пользователя создают в момент блокировки несанкционированного доступа к сетевому ресурсу несанкционированным лицом;
получение из журнала, хранящегося на сетевом сервере, указания на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя;
присвоение учетной записи пользователя параметра нарушения безопасности если модель поведения пользователя совпадает с моделью поведения несанкционированного пользователя;
наложение запрета на пользовательскую активность в учетной записи пользователя в ответ на параметр нарушения безопасности.
2. Способ по п. 1, в котором дополнительно, до наложения запрета, выполняют процедуру проверки соответствующей учетной записи пользователя для подтверждения того, что доступ пользователя является несанкционированным.
3. Способ по п. 2, в котором выполнение процедуры проверки включает в себя направление пользователю вопроса, связанного с учетной записью пользователя.
4. Способ по п. 1, в котором параметр нарушения безопасности включает в себя куки, связанные с учетной записью пользователя, которые отмечены меткой, указывающей на параметр нарушения безопасности.
5. Способ по п. 1, в котором параметр нарушения безопасности указывает на степень доверия тому, что пользователь, связанный с учетной записью пользователя, является несанкционированным пользователем.
6. Способ по п. 1, в котором запрет включает в себя блокировку доступа к учетной записи пользователя.
7. Способ по п. 1, в котором запрет включает в себя ограничение функциональности учетной записи пользователя.
8. Способ по п. 1, в котором модель поведения несанкционированного пользователя создают с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
9. Способ по п. 8, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего:
шаблон щелчков, связанный с пользователем;
шаблон движений мыши, связанный с пользователем;
шаблон ввода, связанный с пользователем;
шаблон использования функций, связанный с пользователем;
временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
10. Способ по п. 8, в котором параметр конкретного устройства включает в себя:
сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи;
версию браузерного приложения, используемого для установления сеансов связи.
11. Способ по п. 8, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
12. Способ по п. 1, в котором перед обнаружением дополнительно создают каждую из соответствующих моделей поведения пользователя.
13. Способ по п. 12, в котором соответствующая модель поведения пользователя создают с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
14. Способ по п. 13, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего:
шаблон щелчков, связанный с пользователем;
шаблон движений мыши, связанный с пользователем;
шаблон ввода, связанный с пользователем;
шаблон использования функций, связанный с пользователем.
временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
15. Способ по п. 13, в котором параметр конкретного устройства включает в себя по меньшей мере одно из следующего:
сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи;
версию браузерного приложения, используемого для установления сеансов связи.
16. Способ по п. 13, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
17. Сервер для авторизации пользователя в сети, включающий в себя:
интерфейс связи для соединения с электронным устройством через сеть передачи данных;
процессор, функционально соединенный с интерфейсом связи, процессор выполнен с возможностью:
авторизации пользователя в сети,
обнаружения модели поведения несанкционированного пользователя, связанной с несанкционированным доступом к сетевому ресурсу несанкционированным лицом; причем модель поведения несанкционированного пользователя создают в момент блокировки несанкционированного доступа к сетевому ресурсу несанкционированным лицом;
получения из журнала, хранящегося на сетевом сервере, указания на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя;
присвоение учетной записи пользователя параметра нарушения безопасности если модель поведения пользователя совпадает с моделью поведения несанкционированного пользователя;
наложение запрета на пользовательскую активность в учетной записи пользователя в ответ на параметр нарушения безопасности.
18. Сервер по п. 17, в котором процессор дополнительно выполнен с возможностью выполнения процедуры проверки соответствующей учетной записи пользователя, для подтверждения того, что доступ пользователя является несанкционированным до наложения запрета.
19. Сервер по п. 18, в котором для выполнения процедуры проверки процессор выполнен с возможностью направления пользователю вопроса, связанного с учетной записью пользователя.
20. Сервер по п. 17, в котором параметр нарушения безопасности включает в себя куки, связанные с учетной записью пользователя, которые отмечены меткой, указывающей на параметр нарушения безопасности.
21. Сервер по п. 17, в котором параметр нарушения безопасности содержит указание степени доверия тому, что пользователь, связанный с учетной записью пользователя, является несанкционированным пользователем.
22. Сервер по п. 17, в котором для наложения запрета процессор выполнен с возможностью блокировки доступа к учетной записи пользователя.
23. Сервер по п. 17, в котором для наложения запрета процессор выполнен с возможностью ограничения функциональности учетной записи пользователя.
24. Сервер по п. 17, в котором модель поведения несанкционированного пользователя создана с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
25. Сервер по п. 24, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего:
шаблон щелчков, связанный с пользователем;
шаблон движений мыши, связанный с пользователем;
шаблон ввода, связанный с пользователем;
шаблон использования функций, связанный с пользователем;
временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
26. Сервер по п. 24, в котором параметр конкретного устройства включает в себя:
сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи;
версию браузерного приложения, используемого для установления сеансов связи.
27. Сервер по п. 24, в котором параметр пользовательского взаимодействия с устройством включает в себя, по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
28. Сервер по п. 17, в котором процессор дополнительно выполнен с возможностью создания каждой из соответствующих моделей поведения пользователя до этапа обнаружения.
29. Сервер по п. 28, в котором соответствующая модель поведения пользователя создана с помощью анализа по меньшей мере одного из: параметра конкретного устройства и параметра пользовательского взаимодействия с устройством.
30. Сервер по п. 29, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из следующего:
шаблон щелчков, связанный с пользователем;
шаблон движений мыши, связанный с пользователем;
шаблон ввода, связанный с пользователем;
шаблон использования функций, связанный с пользователем;
временной шаблон пользователя, в котором обычно устанавливаются сеансы связи.
31. Сервер по п. 29, в котором параметр конкретного устройства включает в себя по меньшей мере одно из следующего:
сетевой адрес, связанный с электронным устройством пользователя, которое обычно используется для установления сеансов связи;
версию браузерного приложения, используемого для установления сеансов связи.
32. Сервер по п. 29, в котором параметр пользовательского взаимодействия с устройством включает в себя по меньшей мере одно из: краткосрочный параметр пользовательского взаимодействия с устройством и долгосрочный параметр пользовательского взаимодействия с устройством.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2014144086A RU2610280C2 (ru) | 2014-10-31 | 2014-10-31 | Способ авторизации пользователя в сети и сервер, используемый в нем |
| US15/511,082 US9900318B2 (en) | 2014-10-31 | 2015-02-11 | Method of and system for processing an unauthorized user access to a resource |
| PCT/IB2015/051027 WO2016067117A1 (en) | 2014-10-31 | 2015-02-11 | Method of and system for processing an unauthorized user access to a resource |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2014144086A RU2610280C2 (ru) | 2014-10-31 | 2014-10-31 | Способ авторизации пользователя в сети и сервер, используемый в нем |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2014144086A RU2014144086A (ru) | 2016-05-20 |
| RU2610280C2 true RU2610280C2 (ru) | 2017-02-08 |
Family
ID=55856672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2014144086A RU2610280C2 (ru) | 2014-10-31 | 2014-10-31 | Способ авторизации пользователя в сети и сервер, используемый в нем |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9900318B2 (ru) |
| RU (1) | RU2610280C2 (ru) |
| WO (1) | WO2016067117A1 (ru) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10708300B2 (en) * | 2016-10-28 | 2020-07-07 | Microsoft Technology Licensing, Llc | Detection of fraudulent account usage in distributed computing systems |
| US10943019B2 (en) | 2017-05-15 | 2021-03-09 | Forcepoint, LLC | Adaptive trust profile endpoint |
| US10862927B2 (en) | 2017-05-15 | 2020-12-08 | Forcepoint, LLC | Dividing events into sessions during adaptive trust profile operations |
| US10999297B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Using expected behavior of an entity when prepopulating an adaptive trust profile |
| US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
| US10917423B2 (en) | 2017-05-15 | 2021-02-09 | Forcepoint, LLC | Intelligently differentiating between different types of states and attributes when using an adaptive trust profile |
| US10129269B1 (en) * | 2017-05-15 | 2018-11-13 | Forcepoint, LLC | Managing blockchain access to user profile information |
| US10447718B2 (en) | 2017-05-15 | 2019-10-15 | Forcepoint Llc | User profile definition and management |
| US9882918B1 (en) | 2017-05-15 | 2018-01-30 | Forcepoint, LLC | User behavior profile in a blockchain |
| US10853496B2 (en) | 2019-04-26 | 2020-12-01 | Forcepoint, LLC | Adaptive trust profile behavioral fingerprint |
| WO2021003751A1 (zh) * | 2019-07-11 | 2021-01-14 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
| US12216791B2 (en) | 2020-02-24 | 2025-02-04 | Forcepoint Llc | Re-identifying pseudonymized or de-identified data utilizing distributed ledger technology |
| US20230206233A1 (en) * | 2021-12-28 | 2023-06-29 | Block, Inc. | Identifying security threats via user-input metrcs |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030207685A1 (en) * | 2000-04-15 | 2003-11-06 | U.S. Philips Corporation | User profiling communications system |
| US20040024653A1 (en) * | 2000-09-05 | 2004-02-05 | Di Nicola Carena Edgardo | System and method to access and organise information available from a network |
| US20050228770A1 (en) * | 2004-04-07 | 2005-10-13 | Willamson Matthew M | Computer access control |
| US20070239473A1 (en) * | 2006-04-11 | 2007-10-11 | Richard Picolli | System and method for non-law enforcement entities to conduct checks using law enforcement restricted databases |
| US20090172772A1 (en) * | 2006-06-16 | 2009-07-02 | Olfeo | Method and system for processing security data of a computer network |
| WO2013181972A1 (zh) * | 2012-06-06 | 2013-12-12 | 华为技术有限公司 | 网络访问行为识别方法和装置 |
| RU2506644C2 (ru) * | 2012-03-12 | 2014-02-10 | Федеральное государственное военное образовательное учреждение высшего профессионального образования "Военный авиационный инженерный университет" (г.Воронеж) Министерства обороны Российской Федерации | Устройство выявления несанкционированных воздействий на информационную телекоммуникационную систему |
Family Cites Families (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5765149A (en) | 1996-08-09 | 1998-06-09 | Digital Equipment Corporation | Modified collection frequency ranking method |
| US5983216A (en) | 1997-09-12 | 1999-11-09 | Infoseek Corporation | Performing automated document collection and selection by providing a meta-index with meta-index values indentifying corresponding document collections |
| US9038193B2 (en) | 1998-08-14 | 2015-05-19 | Azos Al, Llc | System and method of data cognition incorporating autonomous security protection |
| WO2000058863A1 (en) | 1999-03-31 | 2000-10-05 | Verizon Laboratories Inc. | Techniques for performing a data query in a computer system |
| US6772150B1 (en) | 1999-12-10 | 2004-08-03 | Amazon.Com, Inc. | Search query refinement using related search phrases |
| US6529903B2 (en) | 2000-07-06 | 2003-03-04 | Google, Inc. | Methods and apparatus for using a modified index to provide search results in response to an ambiguous search query |
| US7136854B2 (en) | 2000-07-06 | 2006-11-14 | Google, Inc. | Methods and apparatus for providing search results in response to an ambiguous search query |
| US8706747B2 (en) | 2000-07-06 | 2014-04-22 | Google Inc. | Systems and methods for searching using queries written in a different character-set and/or language from the target pages |
| US6865575B1 (en) | 2000-07-06 | 2005-03-08 | Google, Inc. | Methods and apparatus for using a modified index to provide search results in response to an ambiguous search query |
| US6721728B2 (en) | 2001-03-02 | 2004-04-13 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | System, method and apparatus for discovering phrases in a database |
| US8001118B2 (en) | 2001-03-02 | 2011-08-16 | Google Inc. | Methods and apparatus for employing usage statistics in document retrieval |
| DE60316543T2 (de) | 2002-03-29 | 2008-07-03 | Global Dataguard, Inc., Dallas | Adaptive verhaltensbezogene eindringdetektion |
| US7617202B2 (en) | 2003-06-16 | 2009-11-10 | Microsoft Corporation | Systems and methods that employ a distributional analysis on a query log to improve search results |
| US7346839B2 (en) | 2003-09-30 | 2008-03-18 | Google Inc. | Information retrieval based on historical data |
| US8676830B2 (en) | 2004-03-04 | 2014-03-18 | Yahoo! Inc. | Keyword recommendation for internet search engines |
| US7536408B2 (en) | 2004-07-26 | 2009-05-19 | Google Inc. | Phrase-based indexing in an information retrieval system |
| US7599914B2 (en) | 2004-07-26 | 2009-10-06 | Google Inc. | Phrase-based searching in an information retrieval system |
| US7711679B2 (en) | 2004-07-26 | 2010-05-04 | Google Inc. | Phrase-based detection of duplicate documents in an information retrieval system |
| US7426507B1 (en) | 2004-07-26 | 2008-09-16 | Google, Inc. | Automatic taxonomy generation in search results using phrases |
| US8095408B2 (en) | 2004-10-11 | 2012-01-10 | Sharethis, Inc. | System and method for facilitating network connectivity based on user characteristics |
| WO2006118968A2 (en) * | 2005-04-29 | 2006-11-09 | Bharosa Inc. | System and method for fraud monitoring, detection, and tiered user authentication |
| US7627559B2 (en) | 2005-12-15 | 2009-12-01 | Microsoft Corporation | Context-based key phrase discovery and similarity measurement utilizing search engine query logs |
| US8126874B2 (en) | 2006-05-09 | 2012-02-28 | Google Inc. | Systems and methods for generating statistics from search engine query logs |
| US7577643B2 (en) | 2006-09-29 | 2009-08-18 | Microsoft Corporation | Key phrase extraction from query logs |
| JP4899853B2 (ja) | 2006-12-19 | 2012-03-21 | 富士ゼロックス株式会社 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
| US7925498B1 (en) | 2006-12-29 | 2011-04-12 | Google Inc. | Identifying a synonym with N-gram agreement for a query phrase |
| US7774348B2 (en) | 2007-03-28 | 2010-08-10 | Yahoo, Inc. | System for providing geographically relevant content to a search query with local intent |
| US7805450B2 (en) | 2007-03-28 | 2010-09-28 | Yahoo, Inc. | System for determining the geographic range of local intent in a search query |
| US7788252B2 (en) | 2007-03-28 | 2010-08-31 | Yahoo, Inc. | System for determining local intent in a search query |
| US8166045B1 (en) | 2007-03-30 | 2012-04-24 | Google Inc. | Phrase extraction using subphrase scoring |
| US8166021B1 (en) | 2007-03-30 | 2012-04-24 | Google Inc. | Query phrasification |
| WO2008144732A1 (en) | 2007-05-21 | 2008-11-27 | Google Inc. | Query statistics provider |
| US7644075B2 (en) | 2007-06-01 | 2010-01-05 | Microsoft Corporation | Keyword usage score based on frequency impulse and frequency weight |
| US8234499B2 (en) | 2007-06-26 | 2012-07-31 | International Business Machines Corporation | Adaptive authentication solution that rewards almost correct passwords and that simulates access for incorrect passwords |
| US8117223B2 (en) | 2007-09-07 | 2012-02-14 | Google Inc. | Integrating external related phrase information into a phrase-based indexing information retrieval system |
| US8180886B2 (en) | 2007-11-15 | 2012-05-15 | Trustwave Holdings, Inc. | Method and apparatus for detection of information transmission abnormalities |
| US7877404B2 (en) | 2008-03-05 | 2011-01-25 | Microsoft Corporation | Query classification based on query click logs |
| US8521516B2 (en) | 2008-03-26 | 2013-08-27 | Google Inc. | Linguistic key normalization |
| US8359326B1 (en) | 2008-04-02 | 2013-01-22 | Google Inc. | Contextual n-gram analysis |
| US8244752B2 (en) | 2008-04-21 | 2012-08-14 | Microsoft Corporation | Classifying search query traffic |
| US8214364B2 (en) | 2008-05-21 | 2012-07-03 | International Business Machines Corporation | Modeling user access to computer resources |
| US8413250B1 (en) * | 2008-06-05 | 2013-04-02 | A9.Com, Inc. | Systems and methods of classifying sessions |
| US20090327162A1 (en) | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Price estimation of overlapping keywords |
| US8463774B1 (en) | 2008-07-15 | 2013-06-11 | Google Inc. | Universal scores for location search queries |
| US8448230B2 (en) | 2008-08-22 | 2013-05-21 | International Business Machines Corporation | System and method for real world biometric analytics through the use of a multimodal biometric analytic wallet |
| US8752180B2 (en) * | 2009-05-26 | 2014-06-10 | Symantec Corporation | Behavioral engine for identifying patterns of confidential data use |
| US8424072B2 (en) * | 2010-03-09 | 2013-04-16 | Microsoft Corporation | Behavior-based security system |
| US20110314045A1 (en) | 2010-06-21 | 2011-12-22 | Microsoft Corporation | Fast set intersection |
| US8478704B2 (en) | 2010-11-22 | 2013-07-02 | Microsoft Corporation | Decomposable ranking for efficient precomputing that selects preliminary ranking features comprising static ranking features and dynamic atom-isolated components |
| RU105042U1 (ru) | 2010-11-23 | 2011-05-27 | Игорь Валерьевич Машечкин | Система мониторинга работы пользователей с информационными ресурсами корпоративной компьютерной сети на основе моделирования поведения пользователей с целью поиска аномалий и изменений в работе |
| US8902222B2 (en) | 2012-01-16 | 2014-12-02 | Autodesk, Inc. | Three dimensional contriver tool for modeling with multi-touch devices |
| US8898182B2 (en) | 2011-04-27 | 2014-11-25 | International Business Machines Corporation | Methods and arrangements for providing effective interactive query suggestions without query logs |
| US20130173610A1 (en) | 2011-12-29 | 2013-07-04 | Microsoft Corporation | Extracting Search-Focused Key N-Grams and/or Phrases for Relevance Rankings in Searches |
| US20130239191A1 (en) | 2012-03-09 | 2013-09-12 | James H. Bostick | Biometric authentication |
| US20140201841A1 (en) | 2012-03-30 | 2014-07-17 | Nikhil M. Deshpande | Client Security Scoring |
| US10445721B2 (en) | 2012-06-25 | 2019-10-15 | Visa International Service Association | Method and system for data security utilizing user behavior and device identification |
| US9053307B1 (en) * | 2012-07-23 | 2015-06-09 | Amazon Technologies, Inc. | Behavior based identity system |
| US9405746B2 (en) | 2012-12-28 | 2016-08-02 | Yahoo! Inc. | User behavior models based on source domain |
| US20140201120A1 (en) | 2013-01-17 | 2014-07-17 | Apple Inc. | Generating notifications based on user behavior |
| US9323929B2 (en) * | 2013-11-26 | 2016-04-26 | Qualcomm Incorporated | Pre-identifying probable malicious rootkit behavior using behavioral contracts |
| GB2520987B (en) * | 2013-12-06 | 2016-06-01 | Cyberlytic Ltd | Using fuzzy logic to assign a risk level profile to a potential cyber threat |
| CN103646197B (zh) | 2013-12-12 | 2016-06-15 | 中国石油大学(华东) | 基于用户行为的用户可信度认证系统及方法 |
| RU2580432C1 (ru) * | 2014-10-31 | 2016-04-10 | Общество С Ограниченной Ответственностью "Яндекс" | Способ для обработки запроса от потенциального несанкционированного пользователя на доступ к ресурсу и серверу, используемый в нем |
-
2014
- 2014-10-31 RU RU2014144086A patent/RU2610280C2/ru active
-
2015
- 2015-02-11 US US15/511,082 patent/US9900318B2/en active Active
- 2015-02-11 WO PCT/IB2015/051027 patent/WO2016067117A1/en active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030207685A1 (en) * | 2000-04-15 | 2003-11-06 | U.S. Philips Corporation | User profiling communications system |
| US20040024653A1 (en) * | 2000-09-05 | 2004-02-05 | Di Nicola Carena Edgardo | System and method to access and organise information available from a network |
| US20050228770A1 (en) * | 2004-04-07 | 2005-10-13 | Willamson Matthew M | Computer access control |
| US20070239473A1 (en) * | 2006-04-11 | 2007-10-11 | Richard Picolli | System and method for non-law enforcement entities to conduct checks using law enforcement restricted databases |
| US20090172772A1 (en) * | 2006-06-16 | 2009-07-02 | Olfeo | Method and system for processing security data of a computer network |
| RU2506644C2 (ru) * | 2012-03-12 | 2014-02-10 | Федеральное государственное военное образовательное учреждение высшего профессионального образования "Военный авиационный инженерный университет" (г.Воронеж) Министерства обороны Российской Федерации | Устройство выявления несанкционированных воздействий на информационную телекоммуникационную систему |
| WO2013181972A1 (zh) * | 2012-06-06 | 2013-12-12 | 华为技术有限公司 | 网络访问行为识别方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016067117A1 (en) | 2016-05-06 |
| US9900318B2 (en) | 2018-02-20 |
| US20170244718A1 (en) | 2017-08-24 |
| RU2014144086A (ru) | 2016-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2580432C1 (ru) | Способ для обработки запроса от потенциального несанкционированного пользователя на доступ к ресурсу и серверу, используемый в нем | |
| RU2610280C2 (ru) | Способ авторизации пользователя в сети и сервер, используемый в нем | |
| RU2637999C1 (ru) | Способ и система создания профиля пользователя и аутентификации пользователя | |
| US11956239B2 (en) | Identity misconfiguration detection for role-based access control | |
| US9246918B2 (en) | Secure application leveraging of web filter proxy services | |
| US9923902B2 (en) | Remote processsing of mobile applications | |
| US9760723B2 (en) | Techniques for in-app user data authorization | |
| US10824757B2 (en) | Social media and data sharing controls | |
| US11637795B1 (en) | Techniques for templated messages | |
| US11741245B2 (en) | Self-management of devices using personal mobile device management | |
| US10681031B2 (en) | Federating devices to improve user experience with adaptive security | |
| US20170041408A1 (en) | Systems and methods for managing shared content | |
| US9104846B2 (en) | Access provisioning via communication applications | |
| EP3243312B1 (en) | Permission management for contacts with multiple identities | |
| US20160127461A1 (en) | Method and apparatus for real time interactive moderation of network traffic | |
| US10454960B2 (en) | Method of and system for user authentication in electronic service for transmission of digital objects | |
| EP3382624A1 (en) | Techniques for templated messages | |
| RU2798361C2 (ru) | Способ и система аутентификации пользователя в электронном сервисе передачи цифровых объектов | |
| WO2017213845A1 (en) | Providing notification based on destination of file operation |