Procedimiento de monitoreo y protección de acceso a un servicio en línea

Procedimiento de monitoreo y protección de acceso a un servicio en línea

Un método para monitorear y proteger el acceso a un servicio en línea desde Account Take Over que comprende los pasos de: identificar cada sesión de navegación de un dispositivo cliente (2) en el servicio en línea; analizar el tráfico intercambiado entre el dispositivo cliente (2) y el servidor web...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Giangregorio, Carmine, Pastore, Nicolò
Format: Patent
Sprache:spa
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Un método para monitorear y proteger el acceso a un servicio en línea desde Account Take Over que comprende los pasos de: identificar cada sesión de navegación de un dispositivo cliente (2) en el servicio en línea; analizar el tráfico intercambiado entre el dispositivo cliente (2) y el servidor web (4) por el servicio en línea para extraer e identificar al menos un nombre de usuario cuando un usuario realiza autenticación en el servicio en línea; recopilar primeros datos característicos relativos a parámetros técnicos únicos y/o no únicos y asociarlos con un nombre de usuario identificado respectivo y con el dispositivo cliente (2); almacenar los primeros datos característicos; identificar cada sesión de navegación de aplicaciones anónimas del dispositivo cliente (2) en el servicio en línea y cada baliza web anónima generada en una sesión virtual anónima respectiva del dispositivo cliente (2) en el servicio en línea; recopilar segundos datos característicos sobre parámetros técnicos únicos y/o no únicos, y asociarlos con la sesión de navegación de la aplicación anónima o con la baliza web anónima así identificada; comparar, mediante un algoritmo de predicción de usuario (7), el primer y el segundo dato característico para asociar un nombre de usuario identificado con la sesión de navegación de la aplicación anónima o con la baliza web anónima en caso de similitud o coincidencia sustancial entre el primero y el segundos datos característicos; tomar medidas de seguridad en la sesión de navegación de la aplicación anónima o la sesión virtual anónima del dispositivo cliente (2) cuando el número de nombres de usuario identificados asociados con la sesión de navegación de la aplicación anónima o la baliza web anónima excede un valor umbral predeterminado. (Traducción automática con Google Translate, sin valor legal) A method of monitoring and protecting access to an online service from Account Take Over comprising the steps of: identifying each browsing session of a client device (2) on the online service; analyzing the traffic exchanged between the client device (2) and the web server (4) by the online service to extract and identify at least one username when a user performs authentication to the online service; collecting first characteristic data concerning unique and/or non-unique technical parameters and associating it with a respective identified username and with the client device (2); storing the first characteristic data; identifying each anonymous app