加強(qiáng)通信網(wǎng)絡(luò)安全 蘋果獲智能安全系統(tǒng)專利

這項專利描述的內(nèi)容為：訪問系統(tǒng)的用戶在輸錯密碼或身份驗證失敗時，系統(tǒng)能夠智能地判斷來訪者究竟是授權(quán)用戶的操作失誤還是入侵者企圖侵入系統(tǒng)。這項“對入侵者意圖進(jìn)行證書強(qiáng)度分析的技術(shù)”，展示了一種證書分析服務(wù)，可基于此建立和調(diào)整安全訪問的相應(yīng)強(qiáng)度，用于訪問失敗時的回應(yīng)機(jī)制。這項技術(shù)主要可應(yīng)用于服務(wù)器、數(shù)據(jù)中心、企業(yè)安全內(nèi)部網(wǎng)絡(luò)，無線與有線網(wǎng)絡(luò)均可。

　　這項證書分析服務(wù)并不復(fù)雜，比如說，此專利用于需要密碼或安全服務(wù)訪問的企業(yè)安全網(wǎng)絡(luò)，用戶在進(jìn)行網(wǎng)絡(luò)訪問時需要身份驗證，如安全口令、令牌及其他形式的身份識別請求，其中當(dāng)然也有不同角色、不同級別權(quán)限的訪問。

　　如果此時出現(xiàn)無效的身份驗證操作，系統(tǒng)會從身份驗證服務(wù)機(jī)制中獲取正確的證書，以此判斷本次無效登陸操作究竟是普通用戶進(jìn)行的還是來自于入侵者。這種判斷主要基于某些日常密碼的輸入邏輯，比如說用戶有時會忘記輸入密碼的某個組成部分，或者按鍵次數(shù)重復(fù)，按照類似的方式來判斷每次無效登陸是否需要進(jìn)行必要的處理和上報。

　　打個比方，用戶登陸系統(tǒng)時身份驗證失?。ㄈ缑艽a輸入錯誤），該證書分析服務(wù)會檢索登陸者身份驗證無效的具體情況，并將失敗登陸的相關(guān)數(shù)據(jù)與該用戶的有效證書進(jìn)行比較。隨后服務(wù)會算出無效驗證和有效驗證間的差距，用系統(tǒng)內(nèi)部的算法將結(jié)果和允許的容差做比較。如果結(jié)果在容差范圍內(nèi)，那么用戶可再次進(jìn)行身份驗證，如果結(jié)果在容差范圍外，那么系統(tǒng)的安全強(qiáng)度將會做動態(tài)調(diào)整，防止入侵者的進(jìn)一步入侵。

　　其中一個必要的步驟是記錄無效登陸操作，其中啟用的計數(shù)器會對使用錯誤密碼的次數(shù)進(jìn)行計數(shù)，這種記錄可為特定的認(rèn)證者授權(quán)更高的等級。此外，這種證書分析系統(tǒng)還能根據(jù)給定的證書來動態(tài)調(diào)整系統(tǒng)安全強(qiáng)度屬性。通過這種機(jī)制，認(rèn)證用戶可被永久阻止，或是在權(quán)限上降級。

　　與上述內(nèi)容相反的一面是，入侵分析服務(wù)采用與上述系統(tǒng)相同的方式來判斷訪問網(wǎng)絡(luò)的未授權(quán)非法用戶，非法用戶的動作可被記錄下來，隨后安全機(jī)制能夠按照記錄的數(shù)據(jù)作智能變更。