加强通信网络安全 苹果获智能安全系统专利

2013-12-14 11:01:31来源: 互联网 关键字:加强通信  网络安全  智能安全

这项专利描述的内容为:访问系统的用户在输错密码或身份验证失败时,系统能够智能地判断来访者究竟是授权用户的操作失误还是入侵者企图侵入系统。这项“对入侵者意图进行证书强度分析的技术”,展示了一种证书分析服务,可基于此建立和调整安全访问的相应强度,用于访问失败时的回应机制。这项技术主要可应用于服务器、数据中心、企业安全内部网络,无线与有线网络均可。

  

  这项证书分析服务并不复杂,比如说,此专利用于需要密码或安全服务访问的企业安全网络,用户在进行网络访问时需要身份验证,如安全口令、令牌及其他形式的身份识别请求,其中当然也有不同角色、不同级别权限的访问。

  如果此时出现无效的身份验证操作,系统会从身份验证服务机制中获取正确的证书,以此判断本次无效登陆操作究竟是普通用户进行的还是来自于入侵者。这种判断主要基于某些日常密码的输入逻辑,比如说用户有时会忘记输入密码的某个组成部分,或者按键次数重复,按照类似的方式来判断每次无效登陆是否需要进行必要的处理和上报。

  打个比方,用户登陆系统时身份验证失败(如密码输入错误),该证书分析服务会检索登陆者身份验证无效的具体情况,并将失败登陆的相关数据与该用户的有效证书进行比较。随后服务会算出无效验证和有效验证间的差距,用系统内部的算法将结果和允许的容差做比较。如果结果在容差范围内,那么用户可再次进行身份验证,如果结果在容差范围外,那么系统的安全强度将会做动态调整,防止入侵者的进一步入侵。

  其中一个必要的步骤是记录无效登陆操作,其中启用的计数器会对使用错误密码的次数进行计数,这种记录可为特定的认证者授权更高的等级。此外,这种证书分析系统还能根据给定的证书来动态调整系统安全强度属性。通过这种机制,认证用户可被永久阻止,或是在权限上降级。

  与上述内容相反的一面是,入侵分析服务采用与上述系统相同的方式来判断访问网络的未授权非法用户,非法用户的动作可被记录下来,随后安全机制能够按照记录的数据作智能变更。

关键字:加强通信  网络安全  智能安全

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2013/1214/article_21754.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:汽车安全系统开启新战局 车用复合式MEMS走俏
下一篇:浅析安防监控系统设计方案在果园的应用

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
加强通信
网络安全
智能安全

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved