Método de identificar y contrarrestar ataques de Internet.

Un método de identificar y contrarrestar ataques de Internet, de tipos de ataque Man-in-the-Browser y/o Man-inthe- Middle y/o Bot, que comprende los pasos de:



- generar una solicitud mediante un navegador Web (4), relativa a una aplicación Web (6) que reside en un servidor Web (5),

- enviar dicha solicitud mediante dicho navegador Web (4) a un servidor de caja (2), el cual está en comunicación de señal con dicho servidor Web (5),

- recibir un código DOM del servidor mediante dicho servidor de caja (2), habiendo sido dicho código generado por dicho servidor Web (5) de acuerdo con dicha solicitud,

caracterizado por que comprende los pasos de:

- enviar un código de página de servicio mediante dicho servidor de caja (2) a dicho navegador Web (4), en respuesta a dicha solicitud, comprendiendo dicho código de página de servicio un código javascript y/o HTML ofuscado y polimórfico,

- recibir y renderizar dicho código de página de servicio mediante dicho navegador Web (4), - recibir y procesar dicho código javascript y/o HTML, mediante dicho navegador Web (4), para generar automáticamente una solicitud asíncrona, de tal manera que datos de entorno de dicho navegador Web (4) se pueden transmitir a dicho servidor de caja (2) y dicho código de página de servicio renderizado se puede transmitir a dicho servidor de caja (2),

- procesar dichos datos de entorno de dicho navegador Web (4), mediante dicho servidor de caja (2), para identificar ataques de Internet de los tipos de ataque Man-in-the-Browser y/o Man-in-the-Middle y/o Bot,

- procesar y comparar dicho código de página de servicio renderizado y dicho código de página de servicio mediante una aplicación de algoritmo (8) que reside en dicho servidor de caja (2), de tal manera que se pueda identificar al menos una diferencia de código, y procesar dicho código de página de servicio renderizado para compararlo con dicho código de página de servicio, mediante una función de comparación de dicha aplicación de algoritmo (8), para de ese modo generar al menos una señal indicativa de ataque Man-in-the-Browser y/o Man-in-the-Middle y/o Bot cuando dicho código de página de servicio es incompatible con dicho código de página de servicio renderizado,

- realizar una función de cifrado sobre dicho código DOM del servidor mediante dicho servidor de caja (2) para generar un código DOM ofuscado, y enviar dicho código DOM ofuscado a dicho navegador Web (4) en respuesta a dicha solicitud asíncrona,

- realizar una función de descifrado sobre dicho código DOM ofuscado mediante dicho código de página de servicio, para obtener dicho código DOM del servidor,

- renderizar dicho código DOM del servidor mediante dicho navegador Web (4).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2015/075223.

Solicitante: CLEAFY S.R.L.

Nacionalidad solicitante: Italia.

Dirección: Via della Malvasia 30 38122 Trento ITALIA.

Inventor/es: PASTORE,NICOLÒ, PARRINELLO,EMANUELE, GIANGREGORIO,CARMINE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/55 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › La detección de intrusiones locales o la aplicación de contramedidas.
  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.

PDF original: ES-2698563_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .