公开(公告)号：CN117917043A

公开(公告)日：2024-04-19

申请号：CN202280059733.5

申请日：2022-08-23

Applicant: 微软技术许可有限责任公司

Inventor： P·梅苏里亚 ,  A·阿拉巴斯 ,  A·萨加尔 ,  M·B·福蒂尼 ,  张汝颇 ,  C·斯托克韦尔 ,  M·D·麦科马克 ,  J·J·韦伯 ,  C·J·斯特姆普勒 ,  S·R·哈密尔顿 ,  B·K·凯特林 ,  R·J·穆里略 ,  R·G·莱弗茨 ,  E·P·道格拉斯 ,  C·塞弗特

IPC: H04L9/40 ,  G06F21/83 ,  G06F21/31

Abstract: 本文所描述的技术通过在操作系统级别分析所接收的用户输入来标识和缓解网络钓鱼企图。最初，凭证(诸如用户名或密码)被注册到威胁检测系统。本文所描述的技术在操作系统级别拦截用户输入，生成输入的哈希值，并将其与正在被监控的凭证的哈希值比较。当针对输入的字符串的哈希值与针对正在被监控的凭证的哈希值匹配时，凭证条目被检测。当秘密条目被检测到时，本文所描述的技术将执行威胁评估。威胁评估可以使用应用上下文和网络上下文作为评估的输入。当威胁被检测到时，各种缓解动作可以被采用。