| 发明名称 | 将活动动作应用于频繁的活动 | ||
| 摘要 | 将活动动作应用于频繁的活动。服务用户的活动通常涉及一个或多个资源,例如上传或下载FTP服务器的文件系统中的文件。用户的活动可被追踪并记录在活动日志中,以便识别频繁执行的涉及特定资源的活动,以及对于这种频繁执行的活动可以执行一个或多个活动动作。举例来说,恶意用户可以上传或使用存储在若干个账户中的等价资产集合。这些非合意活动的频率可被识别,并且可以自动将活动动作应用于用户(例如取缔账户),资源(例如删除资产)和/或活动(例如阻止访问资源)。相反,涉及特定资源的合意活动同样可以被检测,并且应用于此类合意活动的活动动作可以涉及将所述合意活动报告给服务的管理员。 | ||
| 申请公布号 | CN102523283B | 申请公布日期 | 2015.11.18 |
| 申请号 | CN201110419954.2 | 申请日期 | 2011.12.15 |
| 申请人 | 微软技术许可有限责任公司 | 发明人 | D.斯佩克托尔;Y.尤;S.P.米亚勒;F.E.戈麦斯苏亚雷斯 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 孙之刚;刘鹏 |
| 主权项 | 一种评估用户的活动的方法,其中该活动涉及具有处理器且可以访问活动日志的设备上的用户可访问资源,该方法包括:一旦检测到由选定用户执行的涉及活动指定的至少一个用户可访问资源的活动,则在活动日志中记录该用户、该活动以及该活动指定的至少一个用户可访问资源;评估活动日志以识别由用户频繁执行且涉及频繁活动指定的至少一个用户可访问资源的至少一个频繁活动;对于相应的频繁活动,识别要响应于频繁活动应用的活动动作;一旦接收到执行请求的指定用户可访问资源的活动的请求:比较请求的活动以及请求的活动指定的用户可访问资源与频繁活动;以及一旦将请求的活动以及请求的活动指定的用户可访问资源识别为选定的频繁活动,执行与选定的频繁活动相关联的活动动作。 | ||
| 地址 | 美国华盛顿州 | ||