用于保护远程托管应用程序免受恶意攻击的系统和方法与流程

技术特征：
1.一种方法，包括：收集由客户端设备接收到的用户输入，其中所述客户端设备提供对远程托管应用程序的访问；由所述客户端设备分析由所述客户端设备接收的收集到的用户输入，以检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入；以及由所述客户端设备响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，防止通过所述客户端设备对所述远程托管应用程序的后续访问，以便保护所述远程托管应用程序免受恶意攻击。2.根据权利要求1所述的方法，还包括：进一步响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，并且在防止通过所述客户端设备对所述远程托管应用程序的后续访问之前，由所述客户端设备在所述客户端设备的用户界面中显示至少一个验证查询；由所述客户端设备接收对所述验证查询的至少一个回答；以及由所述客户端设备分析接收到的对所述验证查询的回答，以确定所述回答是否指示由所述客户端设备接收到的所述用户输入是由用户提供的。3.根据权利要求2所述的方法，还包括：由所述客户端设备仅响应于以下两者来防止通过所述客户端设备对所述远程托管应用程序的后续访问：i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，以及ii)确定接收到的对所述验证查询的所述回答指示由所述客户端设备接收到的所述用户输入不是由用户提供的。4.根据权利要求2所述的方法，还包括：响应于以下两者：i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，以及ii)确定对所述验证查询的所述回答指示对所述客户端设备的所述用户输入是由用户提供的，由所述客户端设备修改训练数据集，以生成对由所述客户端设备接收的收集到的用户输入不反映机器行为加以指示的训练数据集。5.根据权利要求4所述的方法，其中所述客户端设备使用在所述客户端设备上执行的客户端组件来访问所述远程托管应用程序，并且还包括：将所述训练数据集从所述客户端设备传递到离线模型训练过程；通过所述离线模型训练过程，基于所述训练数据集来生成插件的更新版本；以及用所述插件的更新版本自动替换先前安装于在所述客户端设备中执行的所述客户端组件中的插件。6.根据权利要求5所述的方法，还包括：其中所述远程托管应用程序在第一服务器计算机上执行；以及其中所述离线模型训练过程在第二服务器计算机上执行。7.根据权利要求6所述的方法，其中在所述客户端设备上执行且由所述客户端设备用来访问所述远程托管应用程序的所述客户端组件包括网页浏览器。8.根据权利要求6所述的方法，其中由所述客户端设备接收的所述用户输入由在所述客户端设备上执行的所述客户端组件接收；以及
其中安装于在所述客户端设备上执行的所述客户端组件中的所述插件周期性地收集由所述客户端组件接收的所述用户输入。9.根据权利要求8所述的方法，其中安装于在所述客户端设备上执行的所述客户端组件中的所述插件在由所述客户端组件处理所述用户输入之前周期性地收集由所述客户端组件接收的所述用户输入。10.根据权利要求8所述的方法，其中在处理所述用户输入之后并且在将由所述客户端组件从所述客户端设备接收的所述用户输入传输到所述远程托管应用程序之前，安装于在所述客户端设备上执行的所述客户端组件中的所述插件周期性地收集由所述客户端组件接收的所述用户输入。11.根据权利要求8所述的方法，其中由在所述客户端设备上执行的所述客户端组件接收并且由安装在所述客户端组件中的所述插件收集的所述用户输入包括计算机鼠标输入。12.根据权利要求11所述的方法，其中由在所述客户端设备上执行的所述客户端组件接收且由安装在所述客户端组件中的所述插件收集的所述用户输入还包括计算机键盘输入。13.根据权利要求8所述的方法，其中安装于在所述客户端设备上执行的所述客户端组件中的所述插件分析由所述客户端组件接收的收集到的用户输入，并且所述插件响应于检测到由所述客户端组件接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，通过暂停所述客户端设备上的所述客户端组件的执行，来防止通过所述客户端组件对所述托管应用程序的后续访问。14.根据权利要求1所述的方法，还包括：其中所述客户端设备向所述用户提供对包括虚拟桌面应用程序在内的远程托管应用程序的访问。15.根据权利要求1所述的方法，还包括：其中所述客户端设备向所述用户提供对包括单独的应用程序在内的远程托管应用程序的访问。16.一种系统，包括：客户端设备，提供对远程托管应用程序的访问，所述客户端设备具有处理电路和耦合到所述处理电路的存储器，其中所述处理电路被配置成：收集由所述客户端设备接收到的用户输入；分析由所述客户端设备接收的收集到的用户输入，以检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入；以及响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，防止通过所述客户端设备对所述远程托管应用程序的后续访问，以便保护所述远程托管应用程序免受恶意攻击。17.根据权利要求16所述的系统，其中所述处理电路还被配置成：进一步响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，并且在防止通过所述客户端设备对所述远程托管应用程序的后续访问之前，在所述客户端设备的用户界面中显示至少一个验证查询；接收对所述验证查询的至少一个回答；以及
分析接收到的对所述验证查询的回答以确定所述回答是否指示由所述客户端设备接收到的所述用户输入是由用户提供的。18.根据权利要求17所述的系统，其中所述处理电路还被配置成：仅响应于以下两者来防止通过所述客户端设备对所述远程托管应用程序的后续访问：i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，以及ii)确定接收到的对所述验证查询的所述回答指示由所述客户端设备接收到的所述用户输入不是由用户提供的。19.根据权利要求17所述的系统，其中所述处理电路还被配置成：响应于以下两者：i)检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，以及ii)确定对所述验证查询的所述回答指示对所述客户端设备的所述用户输入是由用户提供的，修改训练数据集，以生成对由所述客户端设备接收的收集到的用户输入不反映机器行为加以指示的训练数据集。20.一种存储程序代码的非暂时性计算机可读介质，其中所述程序代码在由处理电路执行时使所述处理电路执行包括以下步骤的方法：收集由客户端设备接收到的用户输入，其中所述客户端设备提供对远程托管应用程序的访问；由所述客户端设备分析由所述客户端设备接收的收集到的用户输入，以检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入；以及由所述客户端设备响应于检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，防止通过所述客户端设备对所述远程托管应用程序的后续访问，以便保护所述远程托管应用程序免受恶意攻击。

技术总结
收集由客户端设备接收的用户输入，其中客户端设备提供对远程托管应用程序的访问。客户端设备分析由客户端设备接收到的收集到的用户输入，以检测收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入。客户端设备检测到由所述客户端设备接收的收集到的对模拟由用户提供的输入的机器行为加以指示的用户输入，防止通过客户端设备对托管应用程序的后续访问，以便保护远程托管应用程序免受恶意攻击。攻击。攻击。


技术研发人员：刘志盼 徐珂
受保护的技术使用者：思杰系统有限公司
技术研发日：2019.04.03
技术公布日：2021/11/8