[發明專利]在網絡客戶端上進行的異常檢測在審
| 申請號: | 201380079494.0 | 申請日: | 2013-10-10 |
| 公開(公告)號: | CN105531679A | 公開(公告)日: | 2016-04-27 |
| 發明(設計)人: | H·李;T·科倫貝格;J·S·巴卡 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F11/30 | 分類號: | G06F11/30;G06F17/00 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 劉瑜;王英 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 客戶端 進行 異常 檢測 | ||
1.一種用于在網絡客戶端上進行異常檢測的裝置,所述裝置包括:
監視電路,被布置以:
監視安裝在所述裝置上的網絡瀏覽器,所述網絡瀏覽器被布置以渲染對應于域名的網頁,所述網頁包括源自多個來源的內容,其中所述多個來源中的每個來源包括與所述域名相關聯的至少一個相應的子域名、相應的應用層協議、以及相應的端口號;
截取用于將數據存儲在所述裝置上的來自所述網頁的請求,所述請求源自所述多個來源中的特定的來源,其中用于將數據存儲在所述裝置上的來自所述網頁的所述請求是用于將數據存儲在本地存儲對象中的來自所述特定的來源的相應的子域的HTML5請求;
分析所述請求,其中分析所述請求包括分析網絡瀏覽器行為的特征,網絡瀏覽器行為的所述特征包括請求將數據存儲在所述裝置上的來源的子域的計數以及子域改變的頻率;以及
基于所述特定的來源的至少一個相應的子域中的一個相應的子域并且基于網絡瀏覽器行為的所述特征而批準或拒絕所述請求。
2.根據權利要求1所述的裝置,其中,所述網絡瀏覽器是安裝在所述裝置上的多個網絡瀏覽器中的一個,并且其中,為了分析所述請求,所述監視電路被布置以根據特定于所述網絡瀏覽器的設置來分析所述請求,所述設置指定用以應對來自多個相關的來源中的一個的存儲請求的策略。
3.根據權利要求2所述的裝置,其中,所述多個網絡瀏覽器中的每個都包括不同的用于應對來自多個相關的來源中的一個的存儲請求的設置。
4.根據權利要求1所述的裝置,其中,為了分析和批準所述請求,所述監視電路被布置以:
識別所述特定的來源的相應的子域;
用所述特定的來源查詢數據庫以確定所述特定的來源的相應的子域是否在子域的白名單上;以及
當所述特定的來源的相應的子域在所述白名單上時,批準所述請求。
5.根據權利要求4所述的裝置,其中,所述數據庫存儲在所述裝置上。
6.根據權利要求4所述的裝置,其中,所述數據庫存儲在遠離所述裝置的服務器上。
7.根據權利要求1所述的裝置,其中,所述監視電路實現所述網絡瀏覽器的插件。
8.根據權利要求1所述的裝置,其中,網絡瀏覽器行為的所述特征還包括:將數據存儲到所述裝置的速度以及對所存儲的數據進行的讀取和寫入的比率。
9.根據權利要求1所述的裝置,包括被布置以當所述監視電路拒絕所述請求時向所述裝置的用戶呈現通知的通知電路。
10.根據權利要求1所述的裝置,其中,為了拒絕所述請求,所述監視電路被布置以將所述特定的來源的相應的子域添加到黑名單以阻止來自所述特定的來源的相應的子域的未來的存儲請求。
11.根據權利要求1所述的裝置,其中,為了拒絕所述請求,所述監視電路被布置以阻止在所述裝置上存儲數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380079494.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于管理云存儲的技術
- 下一篇:解析器生成
