包括在計(jì)算機(jī)存儲(chǔ)介質(zhì)上編碼的計(jì)算機(jī)程序的方法、系統(tǒng)和設(shè)備用于顯示與被識(shí)別為參與惡意活動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)資源相關(guān)的信息。系統(tǒng)中的一個(gè)包括一個(gè)或多個(gè)計(jì)算機(jī)，所述一個(gè)或多個(gè)計(jì)算機(jī)包括一個(gè)或多個(gè)處理器和一個(gè)或多個(gè)存儲(chǔ)器設(shè)備，所述一個(gè)或多個(gè)計(jì)算機(jī)被配置為：識(shí)別與攻擊相關(guān)聯(lián)的資源；提供顯示與攻擊資源相關(guān)的信息的攻擊資源儀表板用戶界面，其中，該用戶界面呈現(xiàn)：對特定資源在單個(gè)在線服務(wù)處的行為與該資源在其他在線服務(wù)處的行為進(jìn)行比較以及對該資源的行為與其他資源的行為進(jìn)行比較的資源信息。

背景技術(shù)

網(wǎng)絡(luò)安全依賴于檢測惡意用戶賬號的能力。惡意用戶賬號可用于執(zhí)行惡意活動(dòng)，例如，垃圾郵件，網(wǎng)絡(luò)釣魚，虛假點(diǎn)贊和欺詐交易。此外，賬號可以由合法用戶也可以使用的特定資源使用。傳統(tǒng)的解決方案專用于在一個(gè)特定服務(wù)處的一個(gè)特定資源的信息的顯示。

發(fā)明內(nèi)容

本說明書描述了與用于顯示關(guān)于“實(shí)體”的信息的用戶界面相關(guān)的技術(shù)。出于本專利的目的，“實(shí)體”被定義為可由欺詐賬號使用的攻擊資源，包括IP地址、MAC地址、主機(jī)名稱、電話號碼和電子郵件地址。合法用戶也可以使用這些資源。本說明書描述了這些資源的可視化和比較，以幫助理解攻擊策略以及特別地欺詐賬號對這些資源的利用。

傳統(tǒng)的解決方案專用于在一個(gè)特定的在線服務(wù)處的一個(gè)特定實(shí)體的信息的顯示。在線服務(wù)包括包含社交網(wǎng)絡(luò)的特定社交媒體站點(diǎn)、評論站點(diǎn)和圖像共享站點(diǎn)，以及諸如在線銀行或由公司提供的投資賬戶訪問的消費(fèi)者服務(wù)。相比之下，本說明書中描述的用戶分析引擎提供了對實(shí)體活動(dòng)的獨(dú)特全局優(yōu)勢視圖。通過從不同扇區(qū)和地理位置上的多個(gè)服務(wù)中攝取事件日志來提供此視圖。系統(tǒng)可以顯示實(shí)體在不同在線服務(wù)之間的行為的比較，以及一個(gè)實(shí)體與其他實(shí)體關(guān)于其相關(guān)用戶活動(dòng)的比較。

本說明書中描述的主題的一個(gè)方面可以體現(xiàn)在包括在控制臺(tái)上接收實(shí)體標(biāo)識(shí)符作為輸入并呈現(xiàn)總結(jié)的視圖界面的動(dòng)作的方法中。為了初始化該界面，需要實(shí)體和特定在線服務(wù)的名稱。呈現(xiàn)總結(jié)的視圖界面還需要顯示多個(gè)組件，包括用戶計(jì)數(shù)時(shí)間線視圖、使用模式馬賽克視圖、地理位置視圖和動(dòng)態(tài)視圖，如下所述。

通常，本說明書中描述的主題的一個(gè)創(chuàng)新方面可以體現(xiàn)在包括一個(gè)或多個(gè)計(jì)算機(jī)的系統(tǒng)中，所述計(jì)算機(jī)包括一個(gè)或多個(gè)處理器和一個(gè)或多個(gè)存儲(chǔ)器設(shè)備，所述一個(gè)或多個(gè)計(jì)算機(jī)被配置為：識(shí)別與攻擊相關(guān)聯(lián)的資源；提供顯示與攻擊資源相關(guān)的信息的攻擊資源儀表板用戶界面，其中，所述用戶界面呈現(xiàn)：對特定資源在單個(gè)在線服務(wù)處的行為與該資源在其他在線服務(wù)處的行為進(jìn)行比較以及對該資源的行為與其他資源的行為進(jìn)行比較的資源信息。

前述和其他實(shí)施方案可以各自任選地單獨(dú)或組合包括一個(gè)或多個(gè)以下特征。特別地，一個(gè)實(shí)施例組合地包括所有以下特征。所述資源包括IP地址、電話號碼、電子郵件域或MAC地址。所述攻擊資源儀表板用戶界面提供對資源如何與特定在線服務(wù)交互進(jìn)行總結(jié)的顯示。所述顯示包括時(shí)間線視圖，所述時(shí)間線視圖示出包括新用戶群體的大小和惡意用戶群體的大小的用戶群體的大小。所述顯示包括馬賽克視圖，所述馬賽克視圖示出一組資源的使用模式。所述馬賽克視圖使用多個(gè)單元格來提供一組資源的顯示，每個(gè)單獨(dú)的單元格表示單獨(dú)的資源，其中，每個(gè)單元格的視覺表示指示與對應(yīng)的資源相關(guān)聯(lián)的多個(gè)獨(dú)特用戶。所述馬賽克的相鄰單元格表示相鄰的資源或邏輯相關(guān)的資源。所述顯示包括地理位置視圖，所述地理位置視圖示出一個(gè)或多個(gè)資源的位置以及與所述一個(gè)或多個(gè)資源相關(guān)聯(lián)的用戶的位置。資源的位置與指示所述資源的起源的特定地圖位置相關(guān)聯(lián)。所述資源的位置具有基于與該資源相關(guān)聯(lián)的用戶的中值位置計(jì)算的中心。所述中心被計(jì)算為最接近來自與所述資源相關(guān)聯(lián)的事件日志的GPS讀數(shù)的中值的GPS位置。所述中心根據(jù)以下被計(jì)算：其中，(C_latitude，C_longitude)是所述資源的位置中心的緯度坐標(biāo)和經(jīng)度坐標(biāo)，M是來自與所述資源相關(guān)聯(lián)的事件日志的GPS讀數(shù)的中值，S是來自與所述資源相關(guān)聯(lián)的事件日志的所有GPS讀數(shù)的集合。所述資源的位置具有基于用戶日志計(jì)算的大小，并且其中，所述大小指示與所述資源相關(guān)聯(lián)的估計(jì)位置方差。所述顯示包括動(dòng)態(tài)視圖，所述動(dòng)態(tài)視圖量化與所述特定資源相關(guān)聯(lián)的用戶群體的動(dòng)態(tài)程度以及該值如何與在其他在線服務(wù)處的其他資源進(jìn)行比較。所述動(dòng)態(tài)視圖指示特定在線服務(wù)是否可能受到攻擊。