專利名稱:將活動(dòng)動(dòng)作應(yīng)用于頻繁的活動(dòng)的制作方法
將活動(dòng)動(dòng)作應(yīng)用于頻繁的活動(dòng)背景技術(shù)
在計(jì)算領(lǐng)域內(nèi)部,很多場(chǎng)景都涉及一組可以執(zhí)行涉及一個(gè)或多個(gè)資源的多種不同活動(dòng)(activity)的用戶。作為第一個(gè)示例,網(wǎng)絡(luò)文件系統(tǒng)的用戶可以訪問(wèn)多種不同的文件,例如創(chuàng)建、讀取、變更、刪除、命名或重命名以及執(zhí)行多種不同的文件。作為第二個(gè)示例, 媒體共享服務(wù)的用戶可以上傳、下載、查看或與其他用戶共享一個(gè)或多個(gè)媒體對(duì)象,例如文檔、圖像和音頻和/或視頻記錄。作為第三個(gè)示例,社交媒體網(wǎng)絡(luò)(social media network) 用戶可以創(chuàng)建引用多種不同資源的消息,例如用統(tǒng)一資源標(biāo)識(shí)符(URI)標(biāo)識(shí)的可通過(guò)因特網(wǎng)訪問(wèn)的資源。在這種活動(dòng)中涉及的資源可以被設(shè)備存儲(chǔ)起來(lái)(例如,文件服務(wù)器允許用戶對(duì)存儲(chǔ)在其中的文件執(zhí)行多種不同活動(dòng))??商鎿Q地,用戶可以執(zhí)行涉及那些未被設(shè)備存儲(chǔ)的資源的活動(dòng),其中該舉例來(lái)說(shuō),所述資源可以是其他設(shè)備存儲(chǔ)的資源的URI (例如對(duì)諸如網(wǎng)站提供的網(wǎng)頁(yè)或其他對(duì)象服務(wù)器存儲(chǔ)的對(duì)象之類的外部資源的引用)。發(fā)明內(nèi)容
本發(fā)明內(nèi)容是為了以簡(jiǎn)化的形式引入在以下的具體實(shí)施方式
中將進(jìn)一步描述的精選概念而被提供的。本發(fā)明內(nèi)容的目的既不是識(shí)別所要求保護(hù)主題的關(guān)鍵因素或必要特征,也不是用來(lái)限制所要保護(hù)的主題的范圍。
在用戶執(zhí)行涉及一個(gè)或多個(gè)資源的活動(dòng)的場(chǎng)景中,識(shí)別出頻繁的活動(dòng)可能是合意的。一些這樣的活動(dòng)可以包括合意或非合意活動(dòng)(例如與朋友共享不受限制的歌曲記錄,或者以一種與限制相反的方式來(lái)共享受到限制的記錄)。相應(yīng)地,可能合意的是,將設(shè)備(例如文件服務(wù)器、媒體共享服務(wù)或web服務(wù)器)配置成監(jiān)視用戶的活動(dòng),以便檢測(cè)出涉及一組特定資源的頻繁活動(dòng)(例如頻繁地上傳文件服務(wù)器存儲(chǔ)的特定文件或一組文件;頻繁地查看媒體共享服務(wù)共享的特定媒體項(xiàng);和/或頻繁地引用發(fā)送給其他用戶的消息內(nèi)部的特定資源)。這種監(jiān)視可以是有利的,由此可以響應(yīng)于頻繁的活動(dòng)來(lái)應(yīng)用某種活動(dòng)動(dòng)作(activity action)。作為第一個(gè)示例,如果實(shí)施例在一組用戶中檢測(cè)到頻繁和合意的活動(dòng),那么該實(shí)施例可以自動(dòng)將該活動(dòng)識(shí)別成是在用戶之間是流行的。作為第二個(gè)示例,如果實(shí)施例在一組用戶之中檢測(cè)到頻繁但卻非合意的活動(dòng)(例如發(fā)送垃圾電子郵件消息或包含或引用惡意軟件(malware)的電子郵件消息),那么該實(shí)施例可以自動(dòng)限制該活動(dòng)(例如通過(guò)阻止 (block)該活動(dòng)的執(zhí)行)、執(zhí)行該活動(dòng)的一個(gè)或多個(gè)用戶(例如通過(guò)中止(suspend)或取締 (ban)該用戶)和/或該活動(dòng)所涉及的一個(gè)或多個(gè)資源(例如通過(guò)阻止訪問(wèn)或刪除一個(gè)或多個(gè)這樣的資源)。這樣一來(lái),響應(yīng)于由用戶執(zhí)行并且涉及一個(gè)或多個(gè)資源的頻繁活動(dòng),這些技術(shù)的實(shí)施例可以自動(dòng)或者在用戶的幫助下應(yīng)用適當(dāng)?shù)幕顒?dòng)動(dòng)作。
為了實(shí)現(xiàn)前述和相關(guān)目的,以下描述和附圖闡述了某些說(shuō)明性的方面及實(shí)施方式。然而,這些描述和附圖僅僅指示了可以使用一個(gè)或多個(gè)方面的多種不同方式中的少量方式。當(dāng)結(jié)合附圖考慮時(shí),從以下詳細(xì)描述中可以清楚了解本公開(kāi)的其他方面、優(yōu)點(diǎn)和新穎特征。
圖1是特征在于由一組用戶來(lái)執(zhí)行一組涉及服務(wù)的多種不同資源的活動(dòng)的例示場(chǎng)景的例圖。
圖2是特征在于將設(shè)備配置成根據(jù)這里描述的技術(shù)來(lái)檢測(cè)涉及服務(wù)的多種不同資源的頻繁用戶活動(dòng)以及向它們自動(dòng)應(yīng)用活動(dòng)動(dòng)作的例示場(chǎng)景的例圖。
圖3是圖示了用于評(píng)估涉及資源的用戶活動(dòng)的例示方法的流程圖。
圖4是圖示了用于評(píng)估涉及資源的用戶活動(dòng)的例示系統(tǒng)的組件框圖。
圖5是包括被配置成實(shí)施這里闡述的一個(gè)或多個(gè)規(guī)定的處理器可執(zhí)行指令的例示計(jì)算機(jī)可讀介質(zhì)的例圖。
圖6是特征在于依照簽名生成器生成的簽名來(lái)識(shí)別資源的例示場(chǎng)景的例圖。
圖7是特征在于將活動(dòng)的存儲(chǔ)和評(píng)估分布在諸如包括服務(wù)器群的一組服務(wù)器之類的一組組件上的例示場(chǎng)景的例圖。
圖8是特征在于將多種不同的活動(dòng)動(dòng)作應(yīng)用于多種不同的用戶、資源和活動(dòng)的例示場(chǎng)景的例圖。
圖9圖示了其中可以實(shí)現(xiàn)這里闡述的一個(gè)或多個(gè)規(guī)定的例示計(jì)算環(huán)境。
具體實(shí)施方式
現(xiàn)在將參考附圖來(lái)描述所要求保護(hù)的主題,其中相同的參考數(shù)字始終用于指示相同的元件。出于說(shuō)明目的,在以下描述中闡述了很多的具體細(xì)節(jié),以便提供對(duì)所要求保護(hù)主題的全面理解。但是很明顯,所要求保護(hù)的主題也可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)施。 在其他實(shí)例中,為了便于描述所要求保護(hù)的主題,結(jié)構(gòu)和設(shè)備是以框圖形式顯示的。
在計(jì)算領(lǐng)域內(nèi)部,很多場(chǎng)景都涉及一組用戶,并且這些用戶可以執(zhí)行涉及一個(gè)或多個(gè)資源的一個(gè)或多個(gè)活動(dòng)。作為第一個(gè)示例,文件系統(tǒng)的用戶(例如計(jì)算機(jī)的本地文件系統(tǒng)的用戶組,訪問(wèn)網(wǎng)絡(luò)文件系統(tǒng)內(nèi)的文件的用戶組,或者訪問(wèn)諸如文件傳輸協(xié)議(FTP)服務(wù)器或web服務(wù)器之類的遠(yuǎn)程文件服務(wù)器的用戶組)可以執(zhí)行與一個(gè)或多個(gè)文件相關(guān)的多種不同活動(dòng),例如創(chuàng)建、讀取、變更、刪除、命名或重命名、重新定位或是執(zhí)行一個(gè)或多個(gè)文件。 作為第二個(gè)示例,媒體共享服務(wù)(例如圖像數(shù)據(jù)庫(kù)、文檔數(shù)據(jù)庫(kù)或音頻和/或視頻流傳輸服務(wù))的用戶可以執(zhí)行與媒體對(duì)象相關(guān)的多種不同活動(dòng),例如上傳、下載、流傳輸或刪除媒體對(duì)象。作為第三個(gè)示例,社交媒體網(wǎng)絡(luò)的用戶可以執(zhí)行關(guān)聯(lián)于與其他用戶共享的對(duì)象的多種不同活動(dòng),例如張貼尋址到一個(gè)或多個(gè)聯(lián)系人的公共或私有消息,其中所述消息可以包括對(duì)諸如網(wǎng)站網(wǎng)頁(yè)之類的一個(gè)或多個(gè)對(duì)象的引用(例如統(tǒng)一資源標(biāo)識(shí)符(URI))。在這些以及其他示例中,向這種用戶提供服務(wù)的設(shè)備可以被配置成從用戶那里接收?qǐng)?zhí)行多種不同活動(dòng)的請(qǐng)求,并且可以代表用戶來(lái)對(duì)一個(gè)或多個(gè)資源執(zhí)行此類活動(dòng)。
圖1給出了一個(gè)例示場(chǎng)景10的例圖,其中該例示場(chǎng)景特征在于服務(wù)16的一組用戶,所述服務(wù)包括一組資源18,例如由文件系統(tǒng)或FTP服務(wù)器提供的一組文件、由媒體共享服務(wù)器提供的一組媒體對(duì)象、或由文檔服務(wù)器提供的一組文檔。服務(wù)16可以由設(shè)備20提供,其中該設(shè)備例如可以是在工作站計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、筆記本計(jì)算機(jī)或媒體設(shè)備上運(yùn)行的服務(wù)器進(jìn)程。服務(wù)16的用戶12可以執(zhí)行涉及一個(gè)或多個(gè)資源18的一個(gè)或多個(gè)活動(dòng)14。 例如,第一用戶12可以執(zhí)行讀取活動(dòng)14以便訪問(wèn)第一資源18 ;第二用戶12可以執(zhí)行存儲(chǔ)操作來(lái)存儲(chǔ)第一資源18以及第二資源18 ;以及第三和第四用戶12可以執(zhí)行存儲(chǔ)操作而在服務(wù)16中存儲(chǔ)第三資源18和第四資源18。設(shè)備20可以被配置成記錄這種活動(dòng)14,例如將其記錄在服務(wù)器日志中,其中每一個(gè)記錄都識(shí)別關(guān)于活動(dòng)14的特定特性(trait),這其中包括活動(dòng)14中涉及的用戶12 (例如用戶12用以發(fā)布執(zhí)行活動(dòng)14的請(qǐng)求的網(wǎng)際協(xié)議(IP) 地址)和/或資源16。這樣一來(lái),提供服務(wù)16的設(shè)備20可以接收、評(píng)估和滿足對(duì)包括服務(wù) 16的資源18執(zhí)行活動(dòng)14的請(qǐng)求。
圖1的例示場(chǎng)景10涉及對(duì)活動(dòng)14進(jìn)行記錄。這些記錄可以例如由設(shè)備20的管理員檢查,以便監(jiān)視用戶12與服務(wù)16的交互。這種監(jiān)視處理可以幫助管理員改進(jìn)服務(wù)16 的質(zhì)量(例如通過(guò)識(shí)別性能瓶頸或是升級(jí)設(shè)備20的時(shí)機(jī))和/或注意和評(píng)估惡意用戶的非合意活動(dòng)(例如通過(guò)追蹤惡意用戶12對(duì)服務(wù)16的資源18執(zhí)行的活動(dòng)14)。但是,在很多場(chǎng)景中(例如常規(guī)的web服務(wù)器),設(shè)備20未被配置成評(píng)估用戶12請(qǐng)求的活動(dòng)14。相反,設(shè)備 20可以被配置成僅僅記錄活動(dòng)14,以及代表用戶12執(zhí)行被請(qǐng)求的動(dòng)作。
然而,可能合意的是,將設(shè)備20配置成評(píng)估對(duì)一個(gè)或多個(gè)資源18執(zhí)行的活動(dòng)14 的模式,以及響應(yīng)于頻繁執(zhí)行且涉及一組特定資源18的活動(dòng)14來(lái)自動(dòng)執(zhí)行一個(gè)或多個(gè)動(dòng)作?;顒?dòng)14既可以包括合意的活動(dòng),例如用戶12在媒體共享服務(wù)中共享流行的媒體對(duì)象, 也可以包括非合意活動(dòng),例如用戶12上傳令人不快的內(nèi)容項(xiàng)(例如不恰當(dāng)?shù)恼掌?或是諸如傳播病毒或蠕蟲(chóng)之類的惡意軟件。由此,在檢測(cè)到涉及一組特定資源18的特定的頻繁活動(dòng)14時(shí),設(shè)備20可以被配置成響應(yīng)于活動(dòng)14自動(dòng)執(zhí)行動(dòng)作。作為第一個(gè)示例,對(duì)于頻繁共享流行的媒體對(duì)象之類的合意活動(dòng),設(shè)備20可以執(zhí)行鼓勵(lì)活動(dòng)14的動(dòng)作,例如將這個(gè)媒體對(duì)象添加到服務(wù)16存儲(chǔ)的流行媒體對(duì)象列表中,通過(guò)為所述媒體對(duì)象的共享分配附加資源來(lái)改善性能(例如將媒體對(duì)象存儲(chǔ)在高性能緩存中),或是獎(jiǎng)勵(lì)執(zhí)行活動(dòng)14的一個(gè)或多個(gè)用戶12。相反,對(duì)于諸如上傳或訪問(wèn)非合意對(duì)象之類的非合意活動(dòng)14來(lái)說(shuō),設(shè)備20可以檢測(cè)這種活動(dòng)14的頻率,并且可以應(yīng)用一個(gè)或多個(gè)阻礙(discourage)該非合意活動(dòng)14的活動(dòng)動(dòng)作。這種活動(dòng)動(dòng)作可以對(duì)執(zhí)行活動(dòng)14的用戶12執(zhí)行(例如警告或取締執(zhí)行活動(dòng)14 的用戶12),對(duì)在活動(dòng)14中涉及的資源18執(zhí)行(例如檢查、限制訪問(wèn)、替換或刪除資源18) 和/或?qū)顒?dòng)14執(zhí)行(例如阻止執(zhí)行活動(dòng)14的嘗試或降級(jí)設(shè)備20在執(zhí)行活動(dòng)14時(shí)的性能)。這種活動(dòng)動(dòng)作還可以被先發(fā)制人地、當(dāng)前、追溯地應(yīng)用;例如對(duì)于涉及上傳非合意資源 18的活動(dòng)14,設(shè)備20可以追溯地取締先前執(zhí)行過(guò)活動(dòng)14的用戶12的賬戶,可以取締當(dāng)前執(zhí)行活動(dòng)14的用戶12,和/或可以監(jiān)視用戶12的未來(lái)請(qǐng)求,以便在接收到請(qǐng)求的時(shí)候迅速取締請(qǐng)求活動(dòng)14的用戶12的賬戶。在這些和其他場(chǎng)景中,可能合意的是,將設(shè)備20配置成檢測(cè)用戶12頻繁執(zhí)行且涉及服務(wù)16的特定資源18的活動(dòng)14,以及響應(yīng)于這種活動(dòng)14 來(lái)執(zhí)行一個(gè)或多個(gè)活動(dòng)動(dòng)作。
圖2給出了一個(gè)例示場(chǎng)景30,該場(chǎng)景特征在于被配置成監(jiān)視服務(wù)16的用戶12的活動(dòng)14的設(shè)備20。在這個(gè)例示場(chǎng)景30中,一組用戶12通過(guò)執(zhí)行涉及服務(wù)16提供的一個(gè)或多個(gè)資源18的活動(dòng)14來(lái)使用設(shè)備20提供的服務(wù)16。例如,第一用戶12可以執(zhí)行涉及第一資源18的“讀取”活動(dòng)14 ;第二用戶12可以執(zhí)行涉及第二資源18和第四資源18的 “存儲(chǔ)”活動(dòng)14 ;以及第三用戶12和第四用戶12中的每一個(gè)都可以執(zhí)行涉及第三資源18 和第四資源18的“存儲(chǔ)”活動(dòng)14。用戶12可以請(qǐng)求且涉及一個(gè)或多個(gè)資源18的特定活動(dòng) 14可以是服務(wù)16的管理員關(guān)注的對(duì)象。例如,第三資源18可以包括加密破解工具,并且第四資源18可以包括服務(wù)16的用戶賬戶數(shù)據(jù)庫(kù)。第二用戶12可以采用恰當(dāng)或不可疑的方式訪問(wèn)第四資源(例如以授權(quán)方式創(chuàng)建新的用戶賬戶),但是第三用戶12和第四用戶12可以通過(guò)執(zhí)行同時(shí)涉及第三資源18和第四資源18的活動(dòng)14來(lái)產(chǎn)生讓人懷疑非合意活動(dòng)的理由(例如解密服務(wù)16的用戶數(shù)據(jù)庫(kù)以便腐蝕(corrupt)該組用戶賬戶)。此外,用戶請(qǐng)求執(zhí)行這個(gè)涉及這些資源18的活動(dòng)14的請(qǐng)求的頻率有可能太多,以致于不允許設(shè)備20的管理員以非自動(dòng)的方式進(jìn)行處理。
在這個(gè)和其他場(chǎng)景中,根據(jù)這里給出的技術(shù),設(shè)備20可以被配置成識(shí)別涉及特定資源18的頻繁活動(dòng)32,以及執(zhí)行與之相關(guān)的一個(gè)或多個(gè)活動(dòng)動(dòng)作34。例如,一旦從用戶12 那里接收到請(qǐng)求執(zhí)行涉及一個(gè)或多個(gè)資源18的活動(dòng)14的請(qǐng)求,設(shè)備20就可以在活動(dòng)日志 36中創(chuàng)建一個(gè)記錄,該記錄指示用戶12、被請(qǐng)求的活動(dòng)14以及活動(dòng)14中涉及的資源18。 然后,設(shè)備20可以評(píng)估活動(dòng)日志36,以便識(shí)別頻繁活動(dòng)32。例如,第三用戶12和第四用戶 12的“存儲(chǔ)”活動(dòng)14可以合格成為頻繁活動(dòng)32,因此,設(shè)備20可以對(duì)這個(gè)頻繁活動(dòng)32執(zhí)行一個(gè)或多個(gè)活動(dòng)動(dòng)作34。在這個(gè)例示場(chǎng)景30中,第三用戶12和第四用戶12執(zhí)行的頻繁活動(dòng)32可以包括非合意活動(dòng),并且一旦識(shí)別了頻繁活動(dòng)32,則設(shè)備14可以響應(yīng)于頻繁活動(dòng) 32來(lái)自動(dòng)執(zhí)行活動(dòng)動(dòng)作34。例如,活動(dòng)動(dòng)作34可以被定義成從服務(wù)16取締執(zhí)行頻繁活動(dòng) 32的用戶12。這個(gè)活動(dòng)動(dòng)作34既可以追溯應(yīng)用(例如在識(shí)別出某些用戶12先前已經(jīng)嘗試執(zhí)行頻繁活動(dòng)32之后,設(shè)備20可以取締先前執(zhí)行過(guò)頻繁活動(dòng)32的用戶12),也可以在當(dāng)前被應(yīng)用(例如取締當(dāng)前正在執(zhí)行頻繁活動(dòng)32的用戶12),和/或先發(fā)制人地應(yīng)用(例如在識(shí)別出頻繁活動(dòng)32之后,監(jiān)視用戶12的活動(dòng)14來(lái)檢測(cè)執(zhí)行頻繁活動(dòng)32的嘗試以及由此取締用戶12)。這樣一來(lái),設(shè)備20可以檢測(cè)頻繁活動(dòng)32,并且根據(jù)這里給出的技術(shù)來(lái)自動(dòng)對(duì)其應(yīng)用活動(dòng)動(dòng)作34。此外,設(shè)備20有選擇地將活動(dòng)動(dòng)作34應(yīng)用于執(zhí)行涉及特定資源18的活動(dòng)14的用戶12。例如,由于活動(dòng)14與所涉及資源18的組合產(chǎn)生了疑點(diǎn),因此,第三用戶 12和第四用戶12將會(huì)遭遇到活動(dòng)動(dòng)作34,而執(zhí)行類似活動(dòng)14但是僅涉及這其中的一個(gè)資源18的第二用戶12則不會(huì)產(chǎn)生疑點(diǎn),并且不會(huì)遭遇到活動(dòng)動(dòng)作34。根據(jù)這個(gè)示例以及這里給出的技術(shù),設(shè)備20能夠識(shí)別出惡意用戶12的在新的攻擊模式中涉及的全新類型的活動(dòng)14,并且可以通過(guò)對(duì)那些被識(shí)別為惡意的頻繁活動(dòng)32應(yīng)用活動(dòng)動(dòng)作34來(lái)自動(dòng)快速地產(chǎn)生防御這種攻擊的新規(guī)則。
圖3給出了這些技術(shù)的第一實(shí)施例,其中該實(shí)施例被圖示成用于評(píng)估涉及資源 18 (舉例來(lái)說(shuō),所述資源可以包括諸如文件服務(wù)之類的特定服務(wù)16)的用戶12的活動(dòng)14 的例示方法30。這個(gè)例示方法40涉及具有處理器且可以訪問(wèn)活動(dòng)日志36的設(shè)備20,并且該方法可以被實(shí)現(xiàn)為例如存儲(chǔ)在設(shè)備20的存儲(chǔ)器組件(例如系統(tǒng)存儲(chǔ)器,硬盤驅(qū)動(dòng)器盤 (platter),固態(tài)存儲(chǔ)設(shè)備,或是磁盤或光盤)中促使設(shè)備20實(shí)現(xiàn)這里給出的技術(shù)的軟件指令集。該例示方法始于42并且涉及在處理器上執(zhí)行44指令。特別地,一旦檢測(cè)到由用戶 12執(zhí)行的涉及至少一個(gè)資源18的活動(dòng)14,那么這些指令將被配置成在活動(dòng)日志36中記錄 46用戶12、活動(dòng)14以及至少一個(gè)資源18。這些指令還被配置成評(píng)估48活動(dòng)日志36,以便識(shí)別涉及至少一個(gè)資源18的至少一個(gè)頻繁活動(dòng)32。此外,一旦識(shí)別出至少一個(gè)頻繁活動(dòng) 32,那么這些指令還被配置成將活動(dòng)動(dòng)作18應(yīng)用50于執(zhí)行涉及所述至少一個(gè)資源18的活動(dòng)14的用戶12。這樣一來(lái),設(shè)備20實(shí)現(xiàn)了將活動(dòng)動(dòng)作18應(yīng)用于服務(wù)16的用戶12所請(qǐng)求的頻繁活動(dòng)32的處理,并且由此在52結(jié)束。7
圖4給出了這里給出的技術(shù)的第二實(shí)施例,其中該實(shí)施例被圖示出成被配置成對(duì)涉及一個(gè)或多個(gè)資源18的用戶12的活動(dòng)14進(jìn)行評(píng)估的例示系統(tǒng)66。該例示系統(tǒng)66可以涉及具有處理器64的設(shè)備62,并且該方法可以被實(shí)現(xiàn)為例如通過(guò)互操作(interoperate) 來(lái)促使設(shè)備62的處理器64執(zhí)行這里給出的技術(shù)的一組軟件組件。更為特別的是,軟件組件可以包括存儲(chǔ)在設(shè)備62的存儲(chǔ)器組件(例如系統(tǒng)存儲(chǔ)器,硬盤驅(qū)動(dòng)器磁盤,固態(tài)存儲(chǔ)設(shè)備,或是磁盤或光盤)中的指令集,該指令集促使處理器64執(zhí)行特定任務(wù),從而使得在這里提供的互操作的軟件組件促使設(shè)備62執(zhí)行這里給出的技術(shù)。在這個(gè)例示場(chǎng)景中,例示系統(tǒng) 66包括被配置成存儲(chǔ)涉及至少一個(gè)資源18的活動(dòng)14的活動(dòng)日志68。該例示系統(tǒng)66還包括活動(dòng)記錄組件70,它被配置成在檢測(cè)到由用戶12執(zhí)行的涉及至少一個(gè)資源18的活動(dòng)14 的時(shí)候,在活動(dòng)日志68中記錄用戶12、活動(dòng)14以及至少一個(gè)資源18。該例示系統(tǒng)66還包括活動(dòng)評(píng)估組件72,該組件被配置成評(píng)估活動(dòng)日志68來(lái)識(shí)別涉及至少一個(gè)資源18的至少一個(gè)頻繁活動(dòng)32。該例示系統(tǒng)66還包括活動(dòng)動(dòng)作應(yīng)用組件74,該組件被配置成在識(shí)別出頻繁活動(dòng)32時(shí),將活動(dòng)動(dòng)作34應(yīng)用于正在執(zhí)行涉及至少一個(gè)資源18的活動(dòng)14的用戶12。 通過(guò)實(shí)現(xiàn)這些互操作的組件,例示系統(tǒng)66監(jiān)視用戶12的活動(dòng)14,并且自動(dòng)對(duì)由它執(zhí)行的頻繁活動(dòng)32應(yīng)用活動(dòng)動(dòng)作34。
另一個(gè)實(shí)施例涉及計(jì)算機(jī)可讀介質(zhì),其中該介質(zhì)包含被配置成應(yīng)用這里給出的技術(shù)的處理器可執(zhí)行指令。舉例來(lái)說(shuō),這種計(jì)算機(jī)可讀媒體可以包括涉及有形設(shè)備的計(jì)算機(jī)可讀存儲(chǔ)媒體,例如存儲(chǔ)器半導(dǎo)體(例如利用靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)和/或同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)技術(shù)的半導(dǎo)體)、硬盤驅(qū)動(dòng)器盤、閃存設(shè)備或是磁盤或光盤(例如CD-R、DVD-R或軟盤),這些計(jì)算機(jī)可讀存儲(chǔ)媒體編碼計(jì)算機(jī)可讀指令集,在由設(shè)備的處理器執(zhí)行時(shí),所述指令集會(huì)促使設(shè)備實(shí)現(xiàn)這里給出的技術(shù)。這種計(jì)算機(jī)可讀媒體還可以包括(作為與計(jì)算機(jī)可讀存儲(chǔ)媒體不同的技術(shù)分類)多種不同類型的通信媒體,例如可以通過(guò)多種不同的物理現(xiàn)象傳播的信號(hào)(例如電磁信號(hào)、聲波信號(hào)或光信號(hào)),在多種不同的有線場(chǎng)景中傳播的信號(hào)(例如經(jīng)由以太網(wǎng)或光纜)和/或在無(wú)線場(chǎng)景中傳播的信號(hào)(例如WiFi之類的無(wú)線局域網(wǎng)(WLAN)、藍(lán)牙之類的個(gè)人區(qū)域網(wǎng)(PAN)或是蜂窩或無(wú)線電網(wǎng)絡(luò)),其中所述信號(hào)編碼了計(jì)算機(jī)可讀指令集,在由設(shè)備處理器執(zhí)行時(shí),所述指令集促使設(shè)備實(shí)現(xiàn)這里給出的技術(shù)。
在圖5中示出了可以采用這些方式設(shè)計(jì)的例示計(jì)算機(jī)可讀媒體,其中實(shí)現(xiàn)方式80 包括其上編碼了計(jì)算機(jī)可讀數(shù)據(jù)84的計(jì)算機(jī)可讀介質(zhì)82(例如⑶-R、DVD-R或硬盤驅(qū)動(dòng)器盤)。這種計(jì)算機(jī)可讀數(shù)據(jù)84進(jìn)而又包括計(jì)算機(jī)指令集86,該指令集被配置成根據(jù)這里闡述的原理來(lái)工作。在一個(gè)這樣的實(shí)施例中,處理器可執(zhí)行指令86可以被配置成執(zhí)行一種評(píng)估涉及資源的用戶活動(dòng)的方法,例如圖3的例示方法40。在另一個(gè)這樣的實(shí)施例中,處理器可執(zhí)行指令86可以被配置成實(shí)現(xiàn)一個(gè)用于評(píng)估涉及資源的用戶活動(dòng)的系統(tǒng),例如圖4的例示系統(tǒng)66。這種計(jì)算機(jī)可讀介質(zhì)的一些實(shí)施例可以包括被配置成存儲(chǔ)以這種方式配置的計(jì)算機(jī)可執(zhí)行指令的非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(例如硬盤驅(qū)動(dòng)器,光盤或閃存設(shè)備)。本領(lǐng)域普通技術(shù)人員可以設(shè)計(jì)出很多這種被配置成依照這里給出的技術(shù)工作的計(jì)算機(jī)可讀媒體。
這里討論的技術(shù)可以利用許多方面的變體來(lái)設(shè)計(jì),并且相對(duì)于這些和其他技術(shù)的其他變體,一些變體可以給出附加的優(yōu)點(diǎn)和/或減少缺點(diǎn)。而且,一些變體可以以組合的方式實(shí)施的,并且一些組合的特征可以是通過(guò)協(xié)同合作實(shí)現(xiàn)附加的優(yōu)點(diǎn)和/或減少的缺點(diǎn)。 這些變體可被引入到多種不同的實(shí)施例中(例如圖3的例示方法40以及圖4的例示系統(tǒng) 66),以便將個(gè)別和/或協(xié)同的優(yōu)點(diǎn)給予這些實(shí)施例。
在這些技術(shù)的實(shí)施例中可以發(fā)生變化的第一個(gè)方面涉及其中可以使用這里給出的技術(shù)的場(chǎng)景。作為第一個(gè)示例,這些技術(shù)可以與追蹤和評(píng)估對(duì)多種不同類型的服務(wù)16的資源18執(zhí)行的多種不同類型的活動(dòng)14的處理相關(guān)地使用。作為第一個(gè)這樣的變體,設(shè)備 20可以包括存儲(chǔ)多種不同資源18 (例如文件或數(shù)據(jù)庫(kù)記錄)的數(shù)據(jù)存儲(chǔ)器(例如文件系統(tǒng)或數(shù)據(jù)庫(kù)),并且活動(dòng)14可以涉及將資源18發(fā)送到服務(wù)16。作為第二個(gè)這樣的變體,設(shè)備 20有可能能夠代表用戶12執(zhí)行多種不同的指令,例如經(jīng)過(guò)編譯的二進(jìn)制文件或腳本,并且活動(dòng)14可以涉及執(zhí)行特定的指令(例如嘗試訪問(wèn)未經(jīng)授權(quán)的資源,例如讀取口令文件或刪除系統(tǒng)對(duì)象)。舉個(gè)例子,這些技術(shù)可以用于評(píng)估對(duì)文件系統(tǒng)的文件執(zhí)行的多種不同活動(dòng) 14,例如創(chuàng)建、讀取、更新、刪除、命名或重新定位文件;對(duì)媒體共享服務(wù)的媒體對(duì)象執(zhí)行的多種不同的動(dòng)作14,例如上傳、下載、流傳輸、評(píng)論或移除媒體對(duì)象;以及對(duì)社交網(wǎng)絡(luò)的消息執(zhí)行的多種不同活動(dòng)14,例如創(chuàng)建、讀取、回復(fù)或刪除消息。此外,實(shí)施例監(jiān)視的活動(dòng)14 可以是合意的(例如第一用戶12與第二用戶12共享媒體對(duì)象),非合意的(例如用戶12對(duì)服務(wù)16的經(jīng)過(guò)加密的資源執(zhí)行解密實(shí)用工具),或者僅僅是令人感興趣或不尋常的(例如用戶12頻繁地上傳內(nèi)容和用途不為文件服務(wù)器所知的文件)。作為第二個(gè)示例,其上執(zhí)行這些技術(shù)的設(shè)備可以包括單個(gè)機(jī)器,或者可以采用多種不同方式分布在多個(gè)機(jī)器中(例如,兩個(gè)或更多機(jī)器可以被配置成存儲(chǔ)活動(dòng)日志,評(píng)估活動(dòng)日志中包括的活動(dòng),和/或響應(yīng)于檢測(cè)到的活動(dòng)來(lái)應(yīng)用活動(dòng)動(dòng)作)。作為第三個(gè)示例,這些技術(shù)可以用于在識(shí)別出涉及一個(gè)或多個(gè)特定資源18的頻繁活動(dòng)14的時(shí)候應(yīng)用多種類型的活動(dòng)動(dòng)作34。這種活動(dòng)動(dòng)作34既可以應(yīng)用于執(zhí)行活動(dòng)14的用戶12(例如警告用戶12所述活動(dòng)14是非合意的,或者取締用戶 12的賬戶),也可以應(yīng)用于活動(dòng)14中涉及的資源18 (例如刪除非合意活動(dòng)14中涉及的資源18),和/或應(yīng)用于活動(dòng)14 (例如阻止執(zhí)行活動(dòng)14的嘗試或請(qǐng)求)。
其中可以使用這些技術(shù)的特定的場(chǎng)景涉及惡意用戶12的頻繁策略(frequent tactic),所述惡意用戶12例如是垃圾郵件和病毒及蠕蟲(chóng)之類的惡意軟件的分發(fā)者,計(jì)算機(jī)系統(tǒng)的非授權(quán)滲透者,以及被腐蝕設(shè)備僵尸網(wǎng)絡(luò)(botnet)的操作者。這種惡意用戶12 通常會(huì)通過(guò)調(diào)用存儲(chǔ)在服務(wù)16上的一組資源18來(lái)執(zhí)行惡意活動(dòng)14。例如,垃圾郵件制作者可以存儲(chǔ)電子郵件模板,目標(biāo)電子郵件地址的數(shù)據(jù)庫(kù),以及被設(shè)計(jì)成發(fā)送未經(jīng)請(qǐng)求的大量電子郵件消息的應(yīng)用;惡意軟件的分發(fā)者可以存儲(chǔ)惡意軟件和用于遞送惡意軟件的機(jī)制(例如可以使用web服務(wù)器的弱點(diǎn)來(lái)安裝惡意軟件的被腐蝕用戶控件(corrupted user control));以及僵尸網(wǎng)絡(luò)的操作者可以存儲(chǔ)指派設(shè)備(co-opted device)的網(wǎng)絡(luò)地址列表以及用于向僵尸網(wǎng)絡(luò)分發(fā)命令的多種不同對(duì)象,例如用于向指派設(shè)備驗(yàn)證僵尸網(wǎng)絡(luò)操作者的加密密鑰。這類用戶12可以存儲(chǔ)這些資產(chǎn)作為諸如公共文件服務(wù)器、公共web服務(wù)器或公共媒體對(duì)象服務(wù)器之類的一個(gè)或多個(gè)獨(dú)立服務(wù)16內(nèi)部的資源18,并且可以使用這些獨(dú)立服務(wù)16的帶寬、存儲(chǔ)和計(jì)算能力來(lái)執(zhí)行惡意活動(dòng)14的一些或所有動(dòng)作。但是,此類用戶 12通常知道機(jī)構(gòu)(包括服務(wù)16的管理員)可以嘗試通過(guò)識(shí)別和移除包含用戶12的資產(chǎn)的資源14來(lái)阻止這種惡意活動(dòng)14。
惡意用戶12用以逃避檢測(cè)的一個(gè)頻繁策略涉及在服務(wù)16上注冊(cè)很多用戶賬戶,并且冗余地在每一個(gè)用戶賬戶中存儲(chǔ)或使用整個(gè)資產(chǎn)集合或是其子集。舉個(gè)例子,如果惡意活動(dòng)14涉及三個(gè)不同的資源,那么惡意用戶12可以在很多用戶賬戶中存儲(chǔ)所有這三個(gè)資源18,或者可以將第一資源18、第二資源18以及第三資源18中的每一個(gè)作為個(gè)別的資源18存儲(chǔ)在很多用戶賬戶中。冗余地使用很多用戶賬戶可以允許惡意用戶12繼續(xù)執(zhí)行惡意活動(dòng),即使在禁用了某些用戶賬戶并且移除了某些資源18的情況下也是如此。此外,惡意用戶12可以改變資源18的內(nèi)容(例如通過(guò)創(chuàng)建明顯不同且版本眾多的垃圾電子郵件消息模板),由此,即便是特定資源18被識(shí)別成是在惡意活動(dòng)14中使用的資產(chǎn)。因此,被設(shè)計(jì)成檢測(cè)惡意活動(dòng)14的模式并且只考慮資源18的內(nèi)容的技術(shù)有可能無(wú)法檢測(cè)那些采用更復(fù)雜和健壯的方式設(shè)計(jì)的惡意活動(dòng)14。最終,即使可以有效地實(shí)現(xiàn)惡意活動(dòng)14的自動(dòng)檢測(cè), 但如果對(duì)檢測(cè)到的這種惡意活動(dòng)14的響應(yīng)涉及諸如服務(wù)16的管理員之類的用戶12的檢查和/或干預(yù),那么阻止這種惡意活動(dòng)14有可能是不充分的。舉個(gè)例子,惡意用戶12有可能能夠創(chuàng)建用戶賬戶,并且至少可以與服務(wù)16的管理員可以檢測(cè)和禁用這種服務(wù)16同樣快地將資源18上傳至服務(wù)16。但是,復(fù)雜度較低的自動(dòng)技術(shù)不太能夠?qū)⒑戏ǖ暮弦獾幕顒?dòng) 14與惡意非合意的活動(dòng)14區(qū)分開(kāi)來(lái)。例如,自動(dòng)技術(shù)僅僅關(guān)注在惡意活動(dòng)14中使用的資源18,但是如果惡意用戶12可以使用解密實(shí)用工具之類的特定資源18,那么自動(dòng)技術(shù)有可能不正確地取締那些合法調(diào)用解密實(shí)用工具的其它用戶12。
對(duì)于檢測(cè)和修復(fù)涉及這些策略的惡意活動(dòng)14,這里給出的技術(shù)有可能會(huì)特別有效。這種有效性可以來(lái)源于以活動(dòng)14以及所涉及的特定資源18為基礎(chǔ)來(lái)識(shí)別頻繁的活動(dòng) 14的模式的處理,這是因?yàn)閻阂饣顒?dòng)14可以涉及對(duì)一組在其他方面合法的資源18執(zhí)行的一組在其他方面合法的活動(dòng)14。例如,第一組用戶12可以(作為涉及第一資源18的第一活動(dòng)14)接收和存儲(chǔ)發(fā)送至用戶12的電子郵件賬戶的垃圾電子郵件消息,并且可以(作為涉及第二資源18的第二活動(dòng)14)調(diào)用一個(gè)向其他用戶發(fā)送合法的電子郵件消息的發(fā)送郵件實(shí)用程序。但是,第二組用戶12可以(作為涉及第一資源18和第二資源18的第三活動(dòng) 14)調(diào)用發(fā)送郵件實(shí)用程序來(lái)將垃圾電子郵件消息發(fā)送到垃圾郵件接收方。通過(guò)評(píng)估活動(dòng) 14與所涉及的資源18的組合,這里給出的技術(shù)可以自動(dòng)識(shí)別出惡意的頻繁活動(dòng)32,并且將會(huì)取締第二組用戶12,但是不會(huì)阻止第一組用戶12的合法頻繁的活動(dòng)32。但是,本領(lǐng)域普通技術(shù)人員可以設(shè)計(jì)出很多其中可以使用這里公開(kāi)的技術(shù)的場(chǎng)景。
在這些技術(shù)的實(shí)施例中可以改變的第二個(gè)方面涉及在活動(dòng)日志68中檢測(cè)涉及特定資源18的活動(dòng)14以及這種活動(dòng)14的記錄46。作為第一個(gè)示例,識(shí)別活動(dòng)14以及一個(gè)或多個(gè)資源18可以采用多種不同方式來(lái)執(zhí)行。這些技術(shù)的一個(gè)實(shí)施例可以產(chǎn)生多種不同活動(dòng)14和/或資源18的簽名,例如活動(dòng)14使用的相應(yīng)對(duì)象的散列碼(hashcode),以便追蹤對(duì)它的識(shí)別。因此,該實(shí)施例可以通過(guò)計(jì)算活動(dòng)14以及至少一個(gè)資源18的簽名(例如散列碼生成器生成的散列碼)以及將用戶12和活動(dòng)14記錄在活動(dòng)日志68中,來(lái)記錄活動(dòng)14。 這種通用技術(shù)可以是統(tǒng)一應(yīng)用的,而不用考慮活動(dòng)14和/或資源18的類型。但是,通過(guò)引入不顯著的差別,一些用戶12可以將活動(dòng)14和/或資源18從這種檢測(cè)中偽裝起來(lái)。在第一個(gè)這樣的變體中,不同類型的活動(dòng)14可被執(zhí)行,其中這些活動(dòng)在非實(shí)質(zhì)性的方式上存在差別以避免檢測(cè),但是其涉及相同的結(jié)果。例如,惡意用戶12可以產(chǎn)生惡意制作的腳本的很多變體,并且多態(tài)病毒可以對(duì)該代碼做出顯著的改動(dòng)。在第二個(gè)這樣的變體中,活動(dòng)14 使用的資源18也可以采用多種方式來(lái)改變,例如產(chǎn)生垃圾電子郵件消息模板的許多版本,并且通過(guò)使用多種圖像編碼算法來(lái)編碼垃圾電子郵件消息中包含的圖像。由此,與直接計(jì)算活動(dòng)14和/或資源18的簽名不同,如果資源18具有可識(shí)別的資源類型,一個(gè)實(shí)施例可以將簽名作為內(nèi)容指紋來(lái)計(jì)算,其中所述內(nèi)容指紋可以識(shí)別資源18的顯著特征,而不用考慮不顯著的替換或變更。由此,該實(shí)施例可以通過(guò)調(diào)用內(nèi)容指紋生成器來(lái)為相應(yīng)資源18產(chǎn)生內(nèi)容指紋(基于資源18的資源類型)并且存儲(chǔ)所述內(nèi)容指紋,從而記錄活動(dòng)14。
作為這個(gè)第二方面的第二個(gè)示例,活動(dòng)日志68可以采用多種方式來(lái)實(shí)現(xiàn)。作為第一個(gè)這樣的變體,活動(dòng)日志68可以包括包含作為文本存儲(chǔ)的記錄(與常規(guī)服務(wù)器日志中一樣)的文本文檔,或者存儲(chǔ)包括數(shù)據(jù)庫(kù)表中的記錄的記錄的數(shù)據(jù)庫(kù)。作為第二個(gè)這樣的變體,該實(shí)施例可以包括活動(dòng)索引生成器(例如散列碼生成器),并且根據(jù)活動(dòng)索引生成器為所使用的活動(dòng)14和/或資源18所計(jì)算的活動(dòng)索引,涉及特定資源18的相應(yīng)活動(dòng)14可以采用帶有索引的方式存儲(chǔ)在活動(dòng)日志68中。作為索引的活動(dòng)日志68的實(shí)現(xiàn)方式可以促進(jìn)活動(dòng)14和/或資源18的快速存儲(chǔ)和評(píng)估。
圖6給出了根據(jù)這里給出的技術(shù)的例示場(chǎng)景90,其中該場(chǎng)景特征在于給在一個(gè)或多個(gè)被記錄和監(jiān)視的活動(dòng)14中使用的資源18編索引。在這個(gè)例示場(chǎng)景90中,這些技術(shù)的一個(gè)實(shí)施例包括散列碼生成器92,其中該散列碼生成器被配置成為活動(dòng)14中涉及的相應(yīng)資源18產(chǎn)生散列碼94 (例如基于資源18的二進(jìn)制內(nèi)容)。因此,根據(jù)由此產(chǎn)生的散列碼 94,活動(dòng)日志68記錄了一個(gè)或多個(gè)活動(dòng)14中涉及的資源18。這種技術(shù)可以促進(jìn)對(duì)諸如資源18的重復(fù)實(shí)例之類資源18等價(jià)物所進(jìn)行的識(shí)別。舉個(gè)例子,在圖6的例示場(chǎng)景90中, 第二資源18和第四資源18可以存儲(chǔ)在不同的位置(例如已經(jīng)被上傳到不同的用戶賬戶), 但是這些資源18的等價(jià)性可以通過(guò)依照由此產(chǎn)生的散列碼94來(lái)記錄資源18而被識(shí)別,其中所述散列碼可以示出這些資源18的等價(jià)性。在實(shí)現(xiàn)這里給出的技術(shù)的同時(shí),本領(lǐng)域普通技術(shù)人員可以設(shè)計(jì)出很多記錄活動(dòng)14和/或資源18的方式。
在這些技術(shù)的實(shí)施例中可以改變的第三個(gè)方面涉及對(duì)涉及了一個(gè)或多個(gè)資源18 的活動(dòng)14進(jìn)行評(píng)估,以便識(shí)別用戶12執(zhí)行的頻繁活動(dòng)32。作為第一個(gè)示例,所述評(píng)估可以是持續(xù)執(zhí)行的,例如由持續(xù)檢查和識(shí)別用戶12的活動(dòng)14的進(jìn)程執(zhí)行,以便識(shí)別趨于頻繁的活動(dòng)32??商鎿Q地,該評(píng)估也可以周期性執(zhí)行,例如按照設(shè)備20定義的評(píng)估頻率(例如對(duì)活動(dòng)14進(jìn)行每小時(shí)或每日評(píng)估)。作為這個(gè)第三方面的第二個(gè)示例,對(duì)用戶12執(zhí)行的活動(dòng) 14中的頻繁活動(dòng)32的識(shí)別可以由設(shè)備20來(lái)定義。例如,一個(gè)實(shí)施例可以為特定活動(dòng)14記錄動(dòng)計(jì)數(shù)器,其中該計(jì)數(shù)器包括所檢測(cè)的涉及一組特定資源16的活動(dòng)14已被執(zhí)行的次數(shù)。 因此,一旦檢測(cè)到執(zhí)行活動(dòng)14的請(qǐng)求,則該實(shí)施例可以遞增用于活動(dòng)14的活動(dòng)計(jì)數(shù)器,并且可以將頻繁活動(dòng)識(shí)別成是活動(dòng)計(jì)數(shù)器超出該實(shí)施例所定義的活動(dòng)閾值的那些活動(dòng)(舉個(gè)例子,如果在一小時(shí)內(nèi)接收到一百個(gè)以上的執(zhí)行活動(dòng)14的請(qǐng)求,則可以將活動(dòng)14識(shí)別成是頻繁活動(dòng)32)。
作為這個(gè)第三方面的第三個(gè)示例,活動(dòng)14的存儲(chǔ)和/或評(píng)估可以分布在很多組件上,例如包括服務(wù)器群的許多計(jì)算機(jī)以及多任務(wù)系統(tǒng)中的多種不同軟件進(jìn)程。作為第一個(gè)這種變體,活動(dòng)日志36可以在兩個(gè)或更多的機(jī)器上冗余地存儲(chǔ)(舉例來(lái)說(shuō),由此將特定活動(dòng)14記錄在兩個(gè)或多更多的機(jī)器或存儲(chǔ)設(shè)備上)和/或以分布的方式存儲(chǔ)(例如,活動(dòng)日志36包括記錄在第一機(jī)器或存儲(chǔ)設(shè)備上的第一組活動(dòng)14,以及記錄在第二機(jī)器或存儲(chǔ)設(shè)備上的第二組活動(dòng)14)。作為第二個(gè)變體,對(duì)活動(dòng)日志36中記錄的活動(dòng)14所進(jìn)行的評(píng)估可以分布在若干個(gè)機(jī)器上,由此第一機(jī)器評(píng)估第一組活動(dòng)14,并且第二機(jī)器評(píng)估第二組活動(dòng) 14。作為第三個(gè)變體,響應(yīng)于頻繁活動(dòng)32來(lái)應(yīng)用活動(dòng)動(dòng)作34的處理可以分布在若干個(gè)機(jī)器上。例如對(duì)于向上擴(kuò)展(scale up)活動(dòng)14的評(píng)估以及活動(dòng)動(dòng)作34的應(yīng)用來(lái)識(shí)別服務(wù) 16的用戶12所執(zhí)行的一大組活動(dòng)34中的頻繁活動(dòng)32,這些分布技術(shù)可以是非常有利的。 舉個(gè)例子,可以指派相應(yīng)組件來(lái)評(píng)估活動(dòng)14的特定子集,這樣做可以改善對(duì)于一大組活動(dòng) 14所進(jìn)行的評(píng)估的可擴(kuò)展性。因此,活動(dòng)14可以通過(guò)首先識(shí)別被指派用來(lái)評(píng)估這種活動(dòng) 14的組件以及通過(guò)調(diào)用該組件來(lái)評(píng)估活動(dòng)14而被評(píng)估。
圖7給出了一個(gè)例示場(chǎng)景100,其中該場(chǎng)景涉及以這種方式對(duì)活動(dòng)14進(jìn)行的評(píng)估, 從而使得將所述評(píng)估分布在實(shí)施例的多種不同組件106上,例如服務(wù)器集合中的一組活動(dòng)評(píng)估服務(wù)器。在這個(gè)例示場(chǎng)景100中,組件選擇器102可以為相應(yīng)的活動(dòng)14計(jì)算組件標(biāo)識(shí)符104 (例如散列碼生成器產(chǎn)生的散列碼)。該實(shí)施例的相應(yīng)組件106可以包括單獨(dú)的活動(dòng)日志68,并且可以被配置成評(píng)估由組件標(biāo)識(shí)符104的不同子集(例如散列碼生成器產(chǎn)生的不同范圍的散列碼)識(shí)別的活動(dòng)14。為了評(píng)估涉及一組特定資源18的特定活動(dòng)14,該實(shí)施例可以調(diào)用組件選擇器102來(lái)產(chǎn)生組件標(biāo)識(shí)符104,并且指派用來(lái)處理具有組件標(biāo)識(shí)符104 的活動(dòng)14 (例如散列碼處于指派給組件106的散列碼范圍以內(nèi)的活動(dòng)14)的組件106可被調(diào)用,以便評(píng)估活動(dòng)14和/或?qū)⒒顒?dòng)14記錄在活動(dòng)日志68中。這樣一來(lái),可以分布對(duì)于活動(dòng)14的評(píng)估以便改善該實(shí)施例的可擴(kuò)展性。這種方法的性能還可以通過(guò)涉及依照活動(dòng)索引而對(duì)活動(dòng)編索引來(lái)進(jìn)一步改善。例如,對(duì)于特定活動(dòng)14,第一散列碼可以由第一散列碼生成器計(jì)算,以便識(shí)別被指派用來(lái)評(píng)估活動(dòng)14的組件106,并且第二散列碼可以由組件106 來(lái)計(jì)算,以便識(shí)別活動(dòng)日志68中的活動(dòng)索引,由此可以記錄活動(dòng)14。在實(shí)現(xiàn)這里給出的技術(shù)的同時(shí),本領(lǐng)域普通技術(shù)人員可以設(shè)計(jì)出許多評(píng)估用戶12的活動(dòng)14的方式。
在這些技術(shù)的實(shí)施例中可以發(fā)生變化的第四個(gè)方面涉及響應(yīng)于相應(yīng)活動(dòng)14來(lái)應(yīng)用活動(dòng)動(dòng)作34的處理。作為第一個(gè)示例,對(duì)于由用戶12執(zhí)行的涉及至少一個(gè)資源18的特定活動(dòng)14,活動(dòng)動(dòng)作34可被應(yīng)用于執(zhí)行頻繁活動(dòng)32的用戶12 (例如通過(guò)警告或取締執(zhí)行頻繁活動(dòng)32的用戶12來(lái)限制用戶12的用戶賬戶),可被應(yīng)用于頻繁活動(dòng)32中涉及的至少一個(gè)資源18 (例如通過(guò)檢查、限制訪問(wèn)、替換或刪除資源18來(lái)限制資源18)和/或可被應(yīng)用于頻繁活動(dòng)32 (例如阻止嘗試執(zhí)行頻繁活動(dòng)32,或者降低設(shè)備20在執(zhí)行頻繁活動(dòng)32時(shí)的性能)。這種活動(dòng)動(dòng)作還可以是以追溯方式、在當(dāng)前或者先發(fā)制人地應(yīng)用的,舉個(gè)例子,對(duì)于涉及上傳非合意資源18的頻繁活動(dòng)32,設(shè)備20可以追溯性地取締那些先前執(zhí)行過(guò)該頻繁活動(dòng)32的用戶12的賬戶,并且可以取締那些當(dāng)前正在執(zhí)行頻繁活動(dòng)32的用戶12,和/ 或可以監(jiān)視用戶12的未來(lái)請(qǐng)求,以便在接收到請(qǐng)求所述頻繁活動(dòng)32的請(qǐng)求的時(shí)候迅速取締提出該請(qǐng)求的用戶12的賬戶??商鎿Q地,設(shè)備20可以周期性地檢查頻繁活動(dòng)32 (例如每周一次),并且可以取締那些被發(fā)現(xiàn)在先前周期中執(zhí)行過(guò)頻繁活動(dòng)32的用戶的賬戶。
這個(gè)第一示例的特定變體涉及使用自動(dòng)實(shí)用程序來(lái)快速執(zhí)行許多惡意活動(dòng)14的惡意用戶12,例如使用以自動(dòng)方式與服務(wù)16進(jìn)行交互的腳本或機(jī)器人程序(bot)。在這種場(chǎng)景中,其中檢測(cè)到的頻繁活動(dòng)32有可能是由自動(dòng)進(jìn)程執(zhí)行的,活動(dòng)動(dòng)作34可以通過(guò)如下方式限制執(zhí)行頻繁活動(dòng);34的用戶通過(guò)向用戶12呈現(xiàn)一個(gè)被配置成用來(lái)驗(yàn)證用戶是人類行動(dòng)者的用戶詢問(wèn)(例如“captcha(全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試),,用戶詢問(wèn),例如很難被自動(dòng)進(jìn)程評(píng)估的位于噪聲背景上的符號(hào)圖像,由此,正確識(shí)別出這些符號(hào)的用戶12很有可能是人類行動(dòng)者)。只有在用戶12提交了滿足用戶詢問(wèn)的用戶詢問(wèn)響應(yīng)的情況下,該實(shí)施例才可以代表該用戶12來(lái)執(zhí)行被請(qǐng)求的活動(dòng)14。如果用戶未能提交正確的用戶詢問(wèn)響應(yīng),那么該實(shí)施例既可以允許用戶12再次嘗試,也可以簡(jiǎn)單地拒絕執(zhí)行被請(qǐng)求的活動(dòng)14,還可以限制或取締用戶12的賬戶。
圖8給出了例示場(chǎng)景110的例圖,其中該場(chǎng)景特征在于響應(yīng)于多種不同的惡意頻繁活動(dòng)32來(lái)應(yīng)用活動(dòng)動(dòng)作34的處理的若干變體。在這個(gè)例示場(chǎng)景110中,一組惡意用戶 12使用服務(wù)16的多種不同資源18 (例如上傳至文件共享服務(wù)的文件)來(lái)請(qǐng)求多種不同的活動(dòng)14。依照這里給出的技術(shù)配置的設(shè)備20可以在活動(dòng)日志36中記錄用戶12的活動(dòng)14, 并且可以評(píng)估活動(dòng)14以識(shí)別頻繁活動(dòng)32。在這個(gè)例示場(chǎng)景中,第一用戶12和第二用戶12 請(qǐng)求使用一組特定資源18來(lái)執(zhí)行第一惡意頻繁活動(dòng)32。因此,設(shè)備20會(huì)響應(yīng)于第一惡意頻繁活動(dòng)32來(lái)應(yīng)用第一活動(dòng)動(dòng)作34。特別地,通過(guò)取締用戶12的用戶賬戶,以及通過(guò)從服務(wù)16中刪除資源18,這個(gè)第一頻繁活動(dòng)動(dòng)作34被同時(shí)應(yīng)用于用戶12和資源18。此外, 第三用戶12和第四用戶12使用不同的一組資源18來(lái)執(zhí)行第二惡意頻繁活動(dòng)32。因此, 設(shè)備20可以對(duì)這些用戶12應(yīng)用涉及用戶詢問(wèn)(例如“captcha”)的活動(dòng)動(dòng)作34,其中該用戶詢問(wèn)會(huì)核實(shí)每一個(gè)用戶12包括的是人主體(human agent)而不是自動(dòng)進(jìn)程,并且該設(shè)備 20可以被配置成將僅僅在從用戶12那里接收到滿足用戶詢問(wèn)的用戶詢問(wèn)響應(yīng)的情況下才應(yīng)用活動(dòng)14。這樣一來(lái),設(shè)備20對(duì)多種不同的用戶12、資源18和/或活動(dòng)14應(yīng)用一組活動(dòng)動(dòng)作;34。
作為這個(gè)第四方面的第二示例,活動(dòng)動(dòng)作34可以涉及將頻繁活動(dòng)32告知設(shè)備20 的用戶12 (例如服務(wù)16的管理員)。例如,該實(shí)施例可以為用戶12產(chǎn)生一個(gè)指示了頻繁活動(dòng)32和活動(dòng)14中涉及的資源18的通知,并且該通知還可能包括其他信息,例如執(zhí)行頻繁活動(dòng)32的用戶12的用戶賬戶,頻繁活動(dòng)32的日期和時(shí)間,這種用戶12的網(wǎng)際協(xié)議(IP)地址,以及這些用戶12執(zhí)行的其他任何活動(dòng)14。該實(shí)施例可以積極地向用戶發(fā)出通知(例如通過(guò)在管理界面中為用戶呈現(xiàn)彈出式通知)和/或消極地通知用戶(例如通過(guò)發(fā)送電子郵件消息,或是僅僅在用戶12請(qǐng)求的時(shí)候呈現(xiàn)該通知)。
作為這個(gè)第二示例的另一個(gè)變體,該實(shí)施例還可以向用戶呈現(xiàn)至少一個(gè)推薦用于頻繁活動(dòng)32的建議活動(dòng)動(dòng)作。舉個(gè)例子,如果頻繁活動(dòng)32很可能是合意的,那么該實(shí)施例可以向用戶12呈現(xiàn)一組鼓勵(lì)頻繁活動(dòng)32的活動(dòng)動(dòng)作18,例如將頻繁動(dòng)作32識(shí)別給服務(wù) 16的其他用戶12 (例如將那些被頻繁查看的媒體對(duì)象包括在推薦給媒體共享服務(wù)的用戶 12的媒體對(duì)象列表中)或者獎(jiǎng)勵(lì)那些執(zhí)行頻繁動(dòng)作32的用戶12。如果頻繁活動(dòng)32很可能是非合意的,那么該實(shí)施例可以為用戶12呈現(xiàn)一組阻礙該頻繁活動(dòng)32的活動(dòng)動(dòng)作18,例如警告或取締一個(gè)或多個(gè)執(zhí)行該頻繁活動(dòng)32的用戶12或是阻止所述頻繁活動(dòng)32的執(zhí)行。 如果頻繁活動(dòng)32的性質(zhì)是不確定的,那么該實(shí)施例可以向用戶給出一系列的建議,和/或可以提議執(zhí)行對(duì)所述頻繁活動(dòng)32的更進(jìn)一步的評(píng)估(例如對(duì)在頻繁活動(dòng)32中涉及的資源 18、執(zhí)行頻繁活動(dòng)32的用戶12的其他活動(dòng)14和/或頻繁活動(dòng)32的后果進(jìn)行更復(fù)雜的分析),或者簡(jiǎn)單地繼續(xù)監(jiān)視和報(bào)告頻繁活動(dòng)32。
作為這個(gè)第二示例的更進(jìn)一步的變體,一個(gè)實(shí)施例可以允許用戶12從所建議的活動(dòng)動(dòng)作中選擇一個(gè)要應(yīng)用于頻繁活動(dòng)32的活動(dòng)動(dòng)作34,并且可以對(duì)該頻繁活動(dòng)32應(yīng)用選擇的活動(dòng)動(dòng)作34,其中該活動(dòng)動(dòng)作有可能包括應(yīng)用于用戶12執(zhí)行頻繁活動(dòng)32的未來(lái)嘗試的活動(dòng)動(dòng)作34。這樣一來(lái),在確定要自動(dòng)應(yīng)用于頻繁活動(dòng)32的活動(dòng)動(dòng)作18的過(guò)程中,設(shè)備可以包括用戶12 (例如服務(wù)16的管理員)的交互。在實(shí)現(xiàn)這里給出的技術(shù)的同時(shí),本領(lǐng)域普通技術(shù)人員可以設(shè)計(jì)出許多類型的活動(dòng)動(dòng)作34以及針對(duì)頻繁活動(dòng)32的應(yīng)用。
雖然本主題已經(jīng)按照特定于結(jié)構(gòu)特征和/或方法動(dòng)作的語(yǔ)言描述了,但是應(yīng)該理解,附加權(quán)利要求中定義的主題未必局限于以上描述的具體特征或動(dòng)作。相反,上文描述的具體特征或動(dòng)作是作為實(shí)現(xiàn)權(quán)利要求的示例的形式公開(kāi)的。
本申請(qǐng)中使用的術(shù)語(yǔ)“組件”、“模塊”、“系統(tǒng)”、“接口”等等通常打算指計(jì)算機(jī)相關(guān)實(shí)體,其要么是硬件、軟硬件組合,要么是軟件或運(yùn)行中的軟件。例如,組件可以是但不局限于在處理器上運(yùn)行的進(jìn)程、處理器、對(duì)象、可執(zhí)行程序、運(yùn)行線程、程序和/或計(jì)算機(jī)。作為例證,在控制器上運(yùn)行的應(yīng)用以及控制器都可以是組件。一個(gè)或多個(gè)組件可以駐留在進(jìn)程和/或運(yùn)行線程中,并且組件可以位于一臺(tái)計(jì)算機(jī)本地和/或分布在兩臺(tái)或更多計(jì)算機(jī)之間。
此外,所要求保護(hù)的主題可以被實(shí)現(xiàn)為通過(guò)使用標(biāo)準(zhǔn)的編程和/或工程技術(shù)來(lái)產(chǎn)生軟件、固件、硬件或是其任何組合,從而控制計(jì)算機(jī)來(lái)實(shí)現(xiàn)所公開(kāi)的主題的方法、設(shè)備或制品。這里使用的術(shù)語(yǔ)“制品”旨在包含可以從任何計(jì)算機(jī)可讀設(shè)備、載體或媒體訪問(wèn)的計(jì)算機(jī)程序。當(dāng)然,本領(lǐng)域技術(shù)人員將會(huì)預(yù)料到,在不脫離所要求保護(hù)的主題的范圍或精神的情況下,針對(duì)這種配置的很多修改都是可行的。
圖9和后續(xù)討論提供的是關(guān)于實(shí)現(xiàn)這里闡述的一個(gè)或多個(gè)規(guī)定的實(shí)施例的適當(dāng)計(jì)算環(huán)境的簡(jiǎn)要的一般性描述。圖9的操作環(huán)境僅僅是適當(dāng)?shù)牟僮鳝h(huán)境的一個(gè)示例,而不是想要表明任何對(duì)于所述操作環(huán)境的使用或功能范圍的限制。例示的計(jì)算設(shè)備包括但不局限于個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持或膝上設(shè)備、移動(dòng)設(shè)備(例如移動(dòng)電話、個(gè)人數(shù)字助理(PDA)、媒體播放器等等)、多處理器系統(tǒng)、消費(fèi)類電子設(shè)備、迷你計(jì)算機(jī)、大型機(jī)、包含上述任何設(shè)備或系統(tǒng)的分布式計(jì)算環(huán)境等等。
雖然實(shí)施例是在由一個(gè)或多個(gè)計(jì)算設(shè)備執(zhí)行的“計(jì)算機(jī)可讀指令”的一般上下文中描述的,但這并不是必需的。計(jì)算機(jī)可讀指令可以經(jīng)由計(jì)算機(jī)可讀介質(zhì)(如下所述)來(lái)分發(fā)。計(jì)算機(jī)可讀指令可以被實(shí)現(xiàn)為執(zhí)行特定任務(wù)或是實(shí)現(xiàn)特定抽象數(shù)據(jù)類型的程序模塊, 例如函數(shù)、對(duì)象、應(yīng)用編程接口(API)、數(shù)據(jù)結(jié)構(gòu)等等。通常,在多種不同的環(huán)境中可以根據(jù)需要來(lái)組合或分布計(jì)算機(jī)可讀指令的功能。
圖9圖示了包括被配置成實(shí)現(xiàn)這里提供的一個(gè)或多個(gè)實(shí)施例的計(jì)算設(shè)備122的系統(tǒng)120的示例。在一個(gè)配置中,計(jì)算設(shè)備122包括至少一個(gè)處理單元1 和存儲(chǔ)器128。根據(jù)計(jì)算設(shè)備的確切配置和類型,存儲(chǔ)器1 可以是易失的(例如RAM),非易失的(例如ROM、 閃速存儲(chǔ)器等等),或者可以是這二者的某種組合。在圖9中用虛線IM示出了這種配置。
在其他實(shí)施例中,設(shè)備122還可以包括附加的特征和/或功能。例如,設(shè)備122還可以包括附加的存儲(chǔ)器(例如可移除和/或不可移除),包括但不局限于磁性存儲(chǔ)器、光學(xué)存儲(chǔ)器等等。在圖9中用存儲(chǔ)器130示出了此類附加存儲(chǔ)器。在一個(gè)實(shí)施例中,實(shí)現(xiàn)這里提供的一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)可讀指令可以位于存儲(chǔ)器130中。存儲(chǔ)器130還可以存儲(chǔ)用于實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用程序等等的其他計(jì)算機(jī)可讀指令。舉例來(lái)說(shuō),計(jì)算機(jī)可讀指令可被加載到存儲(chǔ)器128中,以供處理單元1 運(yùn)行。
這里使用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”包括計(jì)算機(jī)存儲(chǔ)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括14在用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令或其他數(shù)據(jù)之類的信息的方法或技術(shù)中實(shí)現(xiàn)的易失和非易失、可移除和不可移除的介質(zhì)。存儲(chǔ)器1 和存儲(chǔ)器130是計(jì)算機(jī)存儲(chǔ)介質(zhì)的示例。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不局限于RAM、R0M、EEPR0M、閃速存儲(chǔ)器或其他存儲(chǔ)器技術(shù)、CD-ROM、數(shù)字多用途盤(DVD)或其他光學(xué)存儲(chǔ)器、磁帶盒、磁帶、磁盤存儲(chǔ)器或其他磁存儲(chǔ)設(shè)備,或者是可以用于存儲(chǔ)合意信息且能被設(shè)備122訪問(wèn)的其他任何介質(zhì)。任何這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)都可以是設(shè)備122的一部分。
設(shè)備122還可以包括允許設(shè)備122與其他設(shè)備通信的一個(gè)或多個(gè)通信連接136。 一個(gè)或多個(gè)通信連接136可以包括但不局限于調(diào)制解調(diào)器、網(wǎng)絡(luò)接口卡(NIC)、集成的網(wǎng)絡(luò)接口、射頻發(fā)射機(jī)/接收機(jī)、紅外端口、USB連接、或是用于將計(jì)算設(shè)備122連接到其他計(jì)算設(shè)備的其他接口。一個(gè)或多個(gè)通信連接136可以包括有線連接或無(wú)線連接。所述一個(gè)或多個(gè)通信連接136可以傳送和/或接收通信介質(zhì)。
術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì),,可以包括通信介質(zhì)。通信介質(zhì)通常包含諸如載波之類的 “調(diào)制數(shù)據(jù)信號(hào)”或其他傳輸機(jī)制中的計(jì)算機(jī)可讀指令或其他數(shù)據(jù),并且包括任何信息傳遞介質(zhì)。術(shù)語(yǔ)“調(diào)制數(shù)據(jù)信號(hào)”可以包括具有以一種將信息編碼到信號(hào)中的方式設(shè)置或改變的一個(gè)或多個(gè)特性的信號(hào)。
設(shè)備122可以包括一個(gè)或多個(gè)輸入設(shè)備134,例如鍵盤、鼠標(biāo)、筆、語(yǔ)音輸入設(shè)備、 觸摸輸入設(shè)備、紅外相機(jī)、視頻輸入設(shè)備和/或其他任何輸入設(shè)備。此外,在設(shè)備122中還可以包括一個(gè)或多個(gè)輸出設(shè)備132,例如一個(gè)或多個(gè)顯示器、揚(yáng)聲器、打印機(jī)和/或其他任何輸出設(shè)備。一個(gè)或多個(gè)輸入設(shè)備134以及一個(gè)或多個(gè)輸出設(shè)備132可以經(jīng)由有線連接、 無(wú)線連接或其任何組合連接到設(shè)備122。在一個(gè)實(shí)施例中,來(lái)自另一個(gè)計(jì)算設(shè)備的輸入設(shè)備或輸出設(shè)備可被用作計(jì)算設(shè)備122的一個(gè)或多個(gè)輸入設(shè)備134或一個(gè)或多個(gè)輸出設(shè)備132。
計(jì)算設(shè)備122的組件可以通過(guò)諸如總線之類多種不同的互連來(lái)連接。這種互連可以包括諸如PCI Express之類的外設(shè)組件互連(PCI)、通用串行總線(USB)、火線(IEEE 1394)、光學(xué)總線結(jié)構(gòu)等等。在另一個(gè)實(shí)施例中,計(jì)算設(shè)備122的組件可以通過(guò)網(wǎng)絡(luò)進(jìn)行互連。例如,存儲(chǔ)器818可以包括位于網(wǎng)絡(luò)互聯(lián)的不同物理位置中的多個(gè)物理存儲(chǔ)器單元。
本領(lǐng)域技術(shù)人員將會(huì)認(rèn)識(shí)到,用于存儲(chǔ)計(jì)算機(jī)可讀指令的存儲(chǔ)設(shè)備可以分布在網(wǎng)絡(luò)上。例如,可以經(jīng)由網(wǎng)絡(luò)138訪問(wèn)的計(jì)算設(shè)備130可以存儲(chǔ)用于實(shí)現(xiàn)這里提供的一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)可讀指令。計(jì)算設(shè)備122可以訪問(wèn)計(jì)算設(shè)備130,以及下載一部分或所有計(jì)算機(jī)可讀指令用于運(yùn)行。可替換地,計(jì)算設(shè)備122可以根據(jù)需要下載計(jì)算機(jī)可讀指令, 或者某些指令可以在計(jì)算設(shè)備122上運(yùn)行,某些指令則在計(jì)算設(shè)備130上運(yùn)行。
在這里提供了實(shí)施例的多種不同操作。在一個(gè)實(shí)施例中,所描述的一個(gè)或多個(gè)操作可以構(gòu)成存儲(chǔ)在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀指令,其中如果計(jì)算設(shè)備運(yùn)行所述指令,那么該指令將會(huì)導(dǎo)致計(jì)算設(shè)備執(zhí)行所描述的操作。描述一些或所有操作的順序不應(yīng)該被解釋成是暗指這些操作必須取決于順序。得益于本描述的本領(lǐng)域技術(shù)人員將會(huì)預(yù)料到替換的順序。更進(jìn)一步,應(yīng)該理解的是,并不是在這里提供的每一個(gè)實(shí)施例中都必須存在所有操作。
此外,這里使用的單詞“例示”指的是充當(dāng)一個(gè)示例、實(shí)例或例證。在這里被描述成“例示”的任何方面或設(shè)計(jì)都不必解釋成是優(yōu)于其他方面或設(shè)計(jì)的。相反,使用單詞例示是為了以一種具體的方式來(lái)給出概念。本申請(qǐng)中使用的術(shù)語(yǔ)“或”指的是包含性的“或”,而不是排他性的“或”。換言之,除非以別的方式加以規(guī)定或者從上下文中可以清楚了解,否則 “X使用A或B”旨在指示任何自然的包容性置換。也就是說(shuō),如果X使用A ;X使用B^X 使用A和B,那么在任何前述實(shí)例中,“X使用A或B”都是得到滿足的。此外,除非以別的方式規(guī)定或者從上下文中清楚了解針對(duì)的是單數(shù)形式,本申請(qǐng)以及附加權(quán)利要求中使用的冠詞“一”和“一個(gè)”通常可以被解釋成是指“一個(gè)或多個(gè)”。
此外,雖然本公開(kāi)是關(guān)于一個(gè)或多個(gè)實(shí)現(xiàn)方式顯示和描述的,但對(duì)本領(lǐng)域其他技術(shù)人員來(lái)說(shuō),基于對(duì)本說(shuō)明書以及附圖的閱讀和理解,那么等價(jià)的替換和修改都是可以想到的。本公開(kāi)包括所有這些修改和替換,并且只受后續(xù)權(quán)利要求范圍的限制。特別地,對(duì)于上述組件(例如元件、資源等等)執(zhí)行的多種不同功能來(lái)說(shuō),除非以別的方式加以指示,否則用于描述此類組件的術(shù)語(yǔ)旨在對(duì)應(yīng)于執(zhí)行所述組件的指定功能的任何組件(例如在功能上是等價(jià)的),即便在結(jié)構(gòu)上與所公開(kāi)的執(zhí)行這里示出的公開(kāi)例示實(shí)現(xiàn)方式中的功能的結(jié)構(gòu)不等價(jià)的情況下也是如此。此外,雖然本公開(kāi)的特定特征可能已經(jīng)關(guān)于若干實(shí)施方式中的僅僅一種公開(kāi)了,但是該特征可以與其他實(shí)現(xiàn)方式的一個(gè)或多個(gè)其他特征相結(jié)合,這種組合對(duì)于任何給定或特定的應(yīng)用來(lái)說(shuō)有可能是合意的和有利的。此外,對(duì)于在詳細(xì)描述或權(quán)利要求中使用的術(shù)語(yǔ)“包括”、“具有”、“具備”、“帶有”或是其變體來(lái)說(shuō),此類術(shù)語(yǔ)旨在與術(shù)語(yǔ)“包括” 一樣應(yīng)該是包含性的。
權(quán)利要求
1.一種評(píng)估用戶(12)的活動(dòng)(14)的方法(40),其中該活動(dòng)涉及具有處理器(64)且可以訪問(wèn)活動(dòng)日志(68 )的設(shè)備(62 )上的資源(18 ),該方法(40 )包括在處理器(64)上執(zhí)行(44)指令,其中所述指令被配置成一旦檢測(cè)到由用戶(12)執(zhí)行的涉及至少一個(gè)資源(18)的活動(dòng)(14),則在活動(dòng)日志 (68)中記錄(46)用戶(12)、活動(dòng)(14)以及至少一個(gè)資源(18);評(píng)估(48)活動(dòng)日志(68)以識(shí)別涉及至少一個(gè)資源(18)的至少一個(gè)頻繁活動(dòng)(32);以及一旦識(shí)別出至少一個(gè)頻繁活動(dòng)(32),則響應(yīng)于用戶(12)執(zhí)行涉及至少一個(gè)資源(18) 的活動(dòng)(14)來(lái)應(yīng)用(50)活動(dòng)動(dòng)作(34)。
2.權(quán)利要求1的方法 該設(shè)備包括數(shù)據(jù)存儲(chǔ)器;至少一個(gè)資源包括至少一個(gè)數(shù)據(jù)對(duì)象;以及用戶執(zhí)行的活動(dòng)包括向設(shè)備發(fā)送要保存在數(shù)據(jù)存儲(chǔ)器中的數(shù)據(jù)對(duì)象。
3.權(quán)利要求1的方法,記錄活動(dòng)以及至少一個(gè)資源包括 計(jì)算活動(dòng)以及至少一個(gè)資源的簽名,以及將用戶和簽名記錄在活動(dòng)日志中。
4.權(quán)利要求3的方法該設(shè)備包括至少一個(gè)散列碼生成器;以及用于資源的簽名包括由散列碼生成器為所述資源產(chǎn)生的內(nèi)容散列碼。
5.權(quán)利要求3的方法 相應(yīng)的資源包括資源類型;該設(shè)備包括用于一種資源類型的資源的至少一個(gè)內(nèi)容指紋生成器;以及用于資源的簽名包括內(nèi)容指紋生成器為該資源的資源類型的資源產(chǎn)生的資源的內(nèi)容指紋。
6.權(quán)利要求1的方法該設(shè)備包括活動(dòng)索引生成器,其被配置成為涉及至少一個(gè)資源的相應(yīng)活動(dòng)產(chǎn)生活動(dòng)索引;以及該活動(dòng)日志包括活動(dòng)索引,該活動(dòng)索引被配置成根據(jù)活動(dòng)索引生成器為活動(dòng)和至少一個(gè)資源產(chǎn)生的活動(dòng)索引來(lái)為涉及至少一個(gè)資源的相應(yīng)活動(dòng)將所述活動(dòng)編入索引。
7.權(quán)利要求1的方法 該設(shè)備定義評(píng)估頻率;以及評(píng)估活動(dòng)日志包括以該評(píng)估頻率周期性地評(píng)估活動(dòng)日志。
8.權(quán)利要求1的方法該設(shè)備為頻繁活動(dòng)定義活動(dòng)閾值;記錄用戶、活動(dòng)和至少一個(gè)資源包括為相應(yīng)的活動(dòng)以及相應(yīng)的至少一個(gè)相應(yīng)資源記錄活動(dòng)計(jì)數(shù)器;以及識(shí)別頻繁活動(dòng)包括識(shí)別活動(dòng)計(jì)數(shù)器超出活動(dòng)閾值的活動(dòng)。
9.權(quán)利要求1的方法該設(shè)備包括至少兩個(gè)分別被配置成評(píng)估涉及至少一個(gè)資源的活動(dòng)的組件;以及對(duì)于涉及至少一個(gè)資源的相應(yīng)活動(dòng),所述指令被配置成 識(shí)別被配置成評(píng)估涉及該至少一個(gè)資源的活動(dòng)的組件,以及調(diào)用該組件來(lái)評(píng)估涉及該至少一個(gè)資源的活動(dòng)。
10.權(quán)利要求9的方法該設(shè)備包括組件選擇器,其被配置成為涉及至少一個(gè)資源的相應(yīng)活動(dòng)產(chǎn)生組件標(biāo)識(shí)符;該設(shè)備的相應(yīng)組件與至少一個(gè)組件標(biāo)識(shí)符相關(guān)聯(lián);以及識(shí)別被配置成評(píng)估涉及至少一個(gè)資源的活動(dòng)的組件包括 調(diào)用組件選擇器來(lái)產(chǎn)生用于涉及至少一個(gè)資源的活動(dòng)的組件標(biāo)識(shí)符; 識(shí)別出與組件標(biāo)識(shí)符相關(guān)聯(lián)的已識(shí)別組件;以及調(diào)用所述已識(shí)別組件來(lái)評(píng)估涉及該至少一個(gè)資源的活動(dòng)。
11.權(quán)利要求1的方法,所述活動(dòng)動(dòng)作包括將頻繁活動(dòng)通知給所述設(shè)備的至少一個(gè)用戶。
12.權(quán)利要求11的方法,所述活動(dòng)動(dòng)作包括響應(yīng)于頻繁活動(dòng),向用戶呈現(xiàn)至少一個(gè)建議應(yīng)用的活動(dòng)動(dòng)作;以及一旦從用戶那里接收到從建議的活動(dòng)動(dòng)作中選出的活動(dòng)動(dòng)作,則響應(yīng)于頻繁活動(dòng)來(lái)應(yīng)用所選擇的活動(dòng)動(dòng)作。
13.權(quán)利要求1的方法至少一個(gè)活動(dòng)包括涉及至少一個(gè)資源的合意活動(dòng);以及用于該活動(dòng)的活動(dòng)動(dòng)作包括將涉及至少一個(gè)資源的至少一個(gè)頻繁活動(dòng)作為合意活動(dòng)呈現(xiàn)給設(shè)備用戶。
14.權(quán)利要求1的方法至少一個(gè)活動(dòng)包括涉及至少一個(gè)資源的非合意活動(dòng);以及用于非合意活動(dòng)的活動(dòng)動(dòng)作包括限制那些執(zhí)行所述涉及至少一個(gè)資源的非合意活動(dòng)的用戶。
15.一種被配置成評(píng)估用戶(12)的活動(dòng)(14)的系統(tǒng)(66),其中該活動(dòng)涉及資源(18), 該系統(tǒng)(66)包括活動(dòng)日志(68),被配置成存儲(chǔ)涉及至少一個(gè)資源(18)的活動(dòng)(14); 活動(dòng)記錄組件(70),被配置成在檢測(cè)到由用戶(12)執(zhí)行的涉及至少一個(gè)資源(18)的活動(dòng)(14)時(shí),在活動(dòng)日志(68)中記錄用戶(12)、活動(dòng)(14)以及至少一個(gè)資源(18);活動(dòng)評(píng)估組件(72),被配置成評(píng)估活動(dòng)日志(68),以便識(shí)別涉及至少一個(gè)資源(18)的至少一個(gè)頻繁活動(dòng)(32);以及活動(dòng)動(dòng)作應(yīng)用組件(74),被配置成在識(shí)別出至少一個(gè)頻繁活動(dòng)(32)時(shí),響應(yīng)于用戶 (32)執(zhí)行涉及至少一個(gè)資源(18)的活動(dòng)(14),應(yīng)用活動(dòng)動(dòng)作(34)。
全文摘要
將活動(dòng)動(dòng)作應(yīng)用于頻繁的活動(dòng)。服務(wù)用戶的活動(dòng)通常涉及一個(gè)或多個(gè)資源,例如上傳或下載FTP服務(wù)器的文件系統(tǒng)中的文件。用戶的活動(dòng)可被追蹤并記錄在活動(dòng)日志中,以便識(shí)別頻繁執(zhí)行的涉及特定資源的活動(dòng),以及對(duì)于這種頻繁執(zhí)行的活動(dòng)可以執(zhí)行一個(gè)或多個(gè)活動(dòng)動(dòng)作。舉例來(lái)說(shuō),惡意用戶可以上傳或使用存儲(chǔ)在若干個(gè)賬戶中的等價(jià)資產(chǎn)集合。這些非合意活動(dòng)的頻率可被識(shí)別,并且可以自動(dòng)將活動(dòng)動(dòng)作應(yīng)用于用戶(例如取締賬戶),資源(例如刪除資產(chǎn))和/或活動(dòng)(例如阻止訪問(wèn)資源)。相反,涉及特定資源的合意活動(dòng)同樣可以被檢測(cè),并且應(yīng)用于此類合意活動(dòng)的活動(dòng)動(dòng)作可以涉及將所述合意活動(dòng)報(bào)告給服務(wù)的管理員。
文檔編號(hào)H04L29/08GK102523283SQ20111041995
公開(kāi)日2012年6月27日 申請(qǐng)日期2011年12月15日 優(yōu)先權(quán)日2010年12月15日
發(fā)明者D.斯佩克托爾, F.E.戈麥斯蘇亞雷斯, S.P.米亞勒, Y.尤 申請(qǐng)人:微軟公司