申请/专利权人:微软技术许可有限责任公司
申请日:2022-05-17
公开(公告)日:2024-02-23
公开(公告)号:CN117597886A
主分类号:H04L9/40
分类号:H04L9/40
优先权:["20210629 US 17/361,650"]
专利状态码:在审-实质审查的生效
法律状态:2024.03.12#实质审查的生效;2024.02.23#公开
摘要:本文所描述的技术的方面通过监测从委托应用接收的通信来检测委托应用中的潜在安全破坏。委托应用通信中的异常可能指示委托应用已被破坏并且现在由授权实体以外的实体控制。异常可以是委托应用的通信中新的或异常的属性值。最初,异常检测系统可能建立针对单个租户内的单个委托应用的属性值的基线,并建立针对该租户的单独基线。如果属性值对应用特定基线和租户特定基线都是异常的,则消息可以被标记为异常。然后可以进行缓解。
主权项:1.一种或多种计算机存储介质,包括计算机可执行指令,所述计算机可执行指令在由计算设备执行时使所述计算设备执行检测委托应用的通信中的异常的方法,所述方法包括:从特定委托应用接收通信,所述特定委托应用请求访问与租户相关联的资源;将所述通信的属性值分类为针对所述特定委托应用的应用异常;将所述属性值分类为针对与所述租户相关联的委托应用的租户异常;确定满足异常通信准则,所述准则包括所述属性值是应用异常和租户异常;以及响应于满足所述准则,发起响应于所述通信的安全缓解动作。
全文数据:
权利要求:
百度查询: 微软技术许可有限责任公司 具有委托授权的应用中的异常检测
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。