加强通信网络安全 苹果获智能安全系统专利

2013-12-14 11:01:31来源: 互联网

这项专利描述的内容为:访问系统的用户在输错密码或身份验证失败时,系统能够智能地判断来访者究竟是授权用户的操作失误还是入侵者企图侵入系统。这项“对入侵者意图进行证书强度分析的技术”,展示了一种证书分析服务,可基于此建立和调整安全访问的相应强度,用于访问失败时的回应机制。这项技术主要可应用于服务器、数据中心、企业安全内部网络,无线与有线网络均可。

  

  这项证书分析服务并不复杂,比如说,此专利用于需要密码或安全服务访问的企业安全网络,用户在进行网络访问时需要身份验证,如安全口令、令牌及其他形式的身份识别请求,其中当然也有不同角色、不同级别权限的访问。

  如果此时出现无效的身份验证操作,系统会从身份验证服务机制中获取正确的证书,以此判断本次无效登陆操作究竟是普通用户进行的还是来自于入侵者。这种判断主要基于某些日常密码的输入逻辑,比如说用户有时会忘记输入密码的某个组成部分,或者按键次数重复,按照类似的方式来判断每次无效登陆是否需要进行必要的处理和上报。

  打个比方,用户登陆系统时身份验证失败(如密码输入错误),该证书分析服务会检索登陆者身份验证无效的具体情况,并将失败登陆的相关数据与该用户的有效证书进行比较。随后服务会算出无效验证和有效验证间的差距,用系统内部的算法将结果和允许的容差做比较。如果结果在容差范围内,那么用户可再次进行身份验证,如果结果在容差范围外,那么系统的安全强度将会做动态调整,防止入侵者的进一步入侵。

  其中一个必要的步骤是记录无效登陆操作,其中启用的计数器会对使用错误密码的次数进行计数,这种记录可为特定的认证者授权更高的等级。此外,这种证书分析系统还能根据给定的证书来动态调整系统安全强度属性。通过这种机制,认证用户可被永久阻止,或是在权限上降级。

  与上述内容相反的一面是,入侵分析服务采用与上述系统相同的方式来判断访问网络的未授权非法用户,非法用户的动作可被记录下来,随后安全机制能够按照记录的数据作智能变更。

关键字:加强通信  网络安全  智能安全

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2013/1214/article_21754.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
加强通信
网络安全
智能安全

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved