技術(shù)領(lǐng)域

本公開總體上涉及用于保護網(wǎng)絡(luò)服務(wù)的方法、設(shè)備以及系統(tǒng)。

背景技術(shù)

近來，組織越來越成為攻擊其網(wǎng)絡(luò)服務(wù)的受害者。這些攻擊大多來自有組織犯罪，往往是針對錢財欺詐。部分攻擊(通常是大規(guī)模的并出現(xiàn)在新聞標(biāo)題中的攻擊)是欺詐的準(zhǔn)備步驟，例如，竊取賬戶憑證、信用卡詳細(xì)信息等。

很多已知的欺詐計劃使用這些罪犯自己在為了攻擊所尋求的服務(wù)上創(chuàng)建的“假”賬戶。假賬戶創(chuàng)建通常是很多進一步攻擊的第一步，因此，檢測到假賬戶越快，在創(chuàng)建的賬戶用于欺詐交易、垃圾郵件、網(wǎng)絡(luò)釣魚等時稍后出現(xiàn)的問題就越少。為了保持對服務(wù)/網(wǎng)絡(luò)應(yīng)用不可見，黑客可以從很多不同的機器創(chuàng)建賬戶，通常通過使用僵尸網(wǎng)絡(luò)。

發(fā)明內(nèi)容

雖然存在用于保護網(wǎng)絡(luò)應(yīng)用服務(wù)的技術(shù)，但是通常希望找到用于保護網(wǎng)絡(luò)服務(wù)的改進的技術(shù)。

根據(jù)第一方面，本公開提供了一種方法，包括：將用戶請求的空間劃分為子集，并且基于在該用戶請求所屬的用戶請求的子集中的用戶請求的數(shù)量的演變來確定用戶請求的風(fēng)險評分。

根據(jù)進一步方面，本公開提供了一種包括處理器的設(shè)備，其被配置成：將用戶請求的空間劃分為子集，并且基于在該用戶請求所屬的用戶請求的子集中的用戶請求的數(shù)量的演變來確定用戶請求的風(fēng)險評分。

根據(jù)進一步方面，本公開提供了一種系統(tǒng)，包括：服務(wù)器，其托管網(wǎng)絡(luò)應(yīng)用；以及包括處理器的設(shè)備，其被配置成將用戶請求的空間劃分為子集，并且基于在該用戶請求所屬的用戶請求的子集中的用戶請求的數(shù)量的演變來確定用戶請求的風(fēng)險評分。

在從屬權(quán)利要求、以下描述和附圖中闡述進一步方面。

附圖說明

參考附圖，通過實例解釋實施方式，其中：

圖1示意性地示出了包括由風(fēng)險和異常檢測設(shè)備監(jiān)視的網(wǎng)絡(luò)應(yīng)用的系統(tǒng)；

圖2示出了作為在網(wǎng)絡(luò)應(yīng)用上的示例性用戶操作的注冊表，其導(dǎo)致向網(wǎng)絡(luò)應(yīng)用發(fā)出用戶請求；

圖3示意性地示出了根據(jù)歸屬域和國家將用戶請求的空間劃分為子集的實施方式；

圖4示意性地示出了根據(jù)歸屬國家和平臺將用戶請求的空間劃分為子集的實施方式；

圖5示出了示例性時間序列，其包括根據(jù)國家和域所確定的在用戶請求的子集中的用戶請求的頻率數(shù)據(jù)；

圖6示意性地描述了可以用于實現(xiàn)風(fēng)險和異常檢測設(shè)備和/或網(wǎng)絡(luò)應(yīng)用的計算機系統(tǒng)的實施方式；

圖7示意性地描述了用于從對于網(wǎng)絡(luò)應(yīng)用的用戶請求確定風(fēng)險評分的方法的實施方式；以及

圖8的a)至e)示意性地示出了用于檢測在時間序列中的異常的示例性算法。

具體實施方式

在以下實施方式中公開的方法包括將用戶請求的空間劃分為子集，并且基于在用戶請求所屬的用戶請求的子集中的用戶請求的數(shù)量的演變來確定該用戶請求的風(fēng)險評分。

用戶請求可以涉及用戶在網(wǎng)絡(luò)應(yīng)用上的操作。網(wǎng)絡(luò)應(yīng)用可以例如是客戶端-服務(wù)器軟件應(yīng)用、網(wǎng)絡(luò)服務(wù)、云服務(wù)等，例如，由組織向用戶提供的網(wǎng)絡(luò)服務(wù)。服務(wù)器可以例如由服務(wù)提供組織控制。客戶端可以例如是由用戶控制的網(wǎng)絡(luò)瀏覽器。常見的網(wǎng)絡(luò)應(yīng)用例如是網(wǎng)絡(luò)郵件、娛樂服務(wù)、在線游戲、在線零售銷售、在線拍賣、維基、即時消息服務(wù)和很多其他服務(wù)。

用戶經(jīng)由用戶請求與網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)服務(wù)或云服務(wù)交互。當(dāng)用戶在網(wǎng)絡(luò)應(yīng)用上發(fā)起特定操作時或者當(dāng)用戶請求來自網(wǎng)絡(luò)的應(yīng)用特定信息時，通常由客戶端向服務(wù)器發(fā)出用戶請求。用戶請求可以例如涉及從網(wǎng)絡(luò)應(yīng)用檢索內(nèi)容，例如，從新聞門戶檢索新聞文章或例如從視頻流服務(wù)檢索視頻。

在下面描述的具體實施方式中，用戶請求涉及賬戶創(chuàng)建操作、電子錢包充值操作、購買操作、登錄操作、反饋操作(例如，對網(wǎng)絡(luò)服務(wù)的用戶評論)或變更操作(例如，網(wǎng)絡(luò)服務(wù)的用戶賬戶的銀行賬戶信息的變更)。

用戶請求可以通過當(dāng)用戶與網(wǎng)絡(luò)應(yīng)用交互時由網(wǎng)絡(luò)應(yīng)用記錄的數(shù)據(jù)表示。網(wǎng)絡(luò)應(yīng)用可以例如在表示用戶請求的數(shù)據(jù)庫條目中記錄關(guān)于用戶請求的信息。

用戶請求的空間可以是任何一組用戶請求，例如，例如由網(wǎng)絡(luò)應(yīng)用例如在預(yù)定時間段內(nèi)收集或接收的所有用戶請求，或者用戶請求的子部分或預(yù)定義子部分，例如由網(wǎng)絡(luò)應(yīng)用例如在預(yù)定時間段內(nèi)收集或接收的并且涉及賬戶創(chuàng)建操作的所有用戶請求。

用戶請求可以例如由包括幾個數(shù)據(jù)字段的數(shù)據(jù)庫條目表示。每個數(shù)據(jù)字段可以反映與用戶請求相關(guān)的特定信息。