Método de identificar y contrarrestar ataques de Internet.

Un método de identificar y contrarrestar ataques de Internet, de tipos de ataque Man-in-the-Browser y/o Man-inthe- Middle y/o Bot, que comprende los pasos de:



- generar una solicitud mediante un navegador Web (4), relativa a una aplicación Web (6) que reside en un servidor Web (5),

- enviar dicha solicitud mediante dicho navegador Web (4) a un servidor de caja (2), el cual está en comunicación de señal con dicho servidor Web (5),

- recibir un código DOM del servidor mediante dicho servidor de caja (2), habiendo sido dicho código generado por dicho servidor Web (5) de acuerdo con dicha solicitud,

caracterizado por que comprende los pasos de:

- enviar un código de página de servicio mediante dicho servidor de caja (2) a dicho navegador Web (4), en respuesta a dicha solicitud, comprendiendo dicho código de página de servicio un código javascript y/o HTML ofuscado y polimórfico,

- recibir y renderizar dicho código de página de servicio mediante dicho navegador Web (4), - recibir y procesar dicho código javascript y/o HTML, mediante dicho navegador Web (4), para generar automáticamente una solicitud asíncrona, de tal manera que datos de entorno de dicho navegador Web (4) se pueden transmitir a dicho servidor de caja (2) y dicho código de página de servicio renderizado se puede transmitir a dicho servidor de caja (2),

- procesar dichos datos de entorno de dicho navegador Web (4), mediante dicho servidor de caja (2), para identificar ataques de Internet de los tipos de ataque Man-in-the-Browser y/o Man-in-the-Middle y/o Bot,

- procesar y comparar dicho código de página de servicio renderizado y dicho código de página de servicio mediante una aplicación de algoritmo (8) que reside en dicho servidor de caja (2), de tal manera que se pueda identificar al menos una diferencia de código, y procesar dicho código de página de servicio renderizado para compararlo con dicho código de página de servicio, mediante una función de comparación de dicha aplicación de algoritmo (8), para de ese modo generar al menos una señal indicativa de ataque Man-in-the-Browser y/o Man-in-the-Middle y/o Bot cuando dicho código de página de servicio es incompatible con dicho código de página de servicio renderizado,

- realizar una función de cifrado sobre dicho código DOM del servidor mediante dicho servidor de caja (2) para generar un código DOM ofuscado, y enviar dicho código DOM ofuscado a dicho navegador Web (4) en respuesta a dicha solicitud asíncrona,

- realizar una función de descifrado sobre dicho código DOM ofuscado mediante dicho código de página de servicio, para obtener dicho código DOM del servidor,

- renderizar dicho código DOM del servidor mediante dicho navegador Web (4).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2015/075223.

Solicitante: CLEAFY S.R.L.

Nacionalidad solicitante: Italia.

Dirección: Via della Malvasia 30 38122 Trento ITALIA.

Inventor/es: PASTORE,NICOLÒ, PARRINELLO,EMANUELE, GIANGREGORIO,CARMINE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/55 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › La detección de intrusiones locales o la aplicación de contramedidas.
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.

PDF original: ES-2698563_T3.pdf

 

Patentes similares o relacionadas:

Comunicación de datos mediante encabezamientos de paquetes de datos, del 6 de Marzo de 2019, de TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED: Un procedimiento de comunicación de datos, que comprende: en un dispositivo electrónico que tiene uno o más procesadores y memoria que almacena […]

Método y sistema para la selección dinámica de rutas de comunicación para un vehículo en movimiento, del 6 de Marzo de 2019, de ICOMERA AB: Un método para la comunicación inalámbrica entre un vehículo en movimiento y servidores remotos a través de al menos una red (4a,4b,4c), móvil externa, en […]

Gestión de identidades de usuarios en un sistema, del 6 de Marzo de 2019, de Airbus DS SAS: Procedimiento de asociación de una identidad de usuario, user_id, con un terminal electrónico móvil que incluye una identidad del terminal, id-term, […]

Procedimiento y dispositivo de conexión con diferentes navegadores para terminal móvil, del 6 de Marzo de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un procedimiento de conexión con diferentes navegadores para un terminal móvil que comprende las siguientes etapas: A. Crear, por el terminal móvil, de antemano un archivo […]

Comunicar datos de medios, del 6 de Marzo de 2019, de Microsoft Technology Licensing, LLC: Un método de comunicación de datos de medios a través de un sistema de comunicación , comprendiendo el método: implementar, en un primer terminal de […]

Control remoto de instalaciones seguras, del 6 de Marzo de 2019, de Waterfall Security Solutions Ltd: Aparato de comunicación, que comprende: una estación de transmisión que comprende: un procesador que ejecuta software que genera […]

Envío de comandos de dispositivos de entrada humanos a través de Protocolo de Internet, del 5 de Marzo de 2019, de QUALCOMM INCORPORATED: Un procedimiento que comprende: almacenar , en un dispositivo de origen , una pluralidad de formatos de informe preconfigurados , en el que […]

Monitorización de terminales de usuario adecuados para recibir señales procedentes de redes de comunicación, del 28 de Febrero de 2019, de Sky Italia S.R.L: Método para monitorizar, a través de una entidad, al menos un terminal adecuado para recibir señales procedentes de una red de comunicación, teniendo […]

Otras patentes de la CIP H04L29/08