加強通信網(wǎng)絡(luò )安全 蘋(píng)果獲智能安全系統專(zhuān)利

這項專(zhuān)利描述的內容為：訪(fǎng)問(wèn)系統的用戶(hù)在輸錯密碼或身份驗證失敗時(shí)，系統能夠智能地判斷來(lái)訪(fǎng)者究竟是授權用戶(hù)的操作失誤還是入侵者企圖侵入系統。這項“對入侵者意圖進(jìn)行證書(shū)強度分析的技術(shù)”，展示了一種證書(shū)分析服務(wù)，可基于此建立和調整安全訪(fǎng)問(wèn)的相應強度，用于訪(fǎng)問(wèn)失敗時(shí)的回應機制。這項技術(shù)主要可應用于服務(wù)器、數據中心、企業(yè)安全內部網(wǎng)絡(luò )，無(wú)線(xiàn)與有線(xiàn)網(wǎng)絡(luò )均可。

　　這項證書(shū)分析服務(wù)并不復雜，比如說(shuō)，此專(zhuān)利用于需要密碼或安全服務(wù)訪(fǎng)問(wèn)的企業(yè)安全網(wǎng)絡(luò )，用戶(hù)在進(jìn)行網(wǎng)絡(luò )訪(fǎng)問(wèn)時(shí)需要身份驗證，如安全口令、令牌及其他形式的身份識別請求，其中當然也有不同角色、不同級別權限的訪(fǎng)問(wèn)。

　　如果此時(shí)出現無(wú)效的身份驗證操作，系統會(huì )從身份驗證服務(wù)機制中獲取正確的證書(shū)，以此判斷本次無(wú)效登陸操作究竟是普通用戶(hù)進(jìn)行的還是來(lái)自于入侵者。這種判斷主要基于某些日常密碼的輸入邏輯，比如說(shuō)用戶(hù)有時(shí)會(huì )忘記輸入密碼的某個(gè)組成部分，或者按鍵次數重復，按照類(lèi)似的方式來(lái)判斷每次無(wú)效登陸是否需要進(jìn)行必要的處理和上報。

　　打個(gè)比方，用戶(hù)登陸系統時(shí)身份驗證失?。ㄈ缑艽a輸入錯誤），該證書(shū)分析服務(wù)會(huì )檢索登陸者身份驗證無(wú)效的具體情況，并將失敗登陸的相關(guān)數據與該用戶(hù)的有效證書(shū)進(jìn)行比較。隨后服務(wù)會(huì )算出無(wú)效驗證和有效驗證間的差距，用系統內部的算法將結果和允許的容差做比較。如果結果在容差范圍內，那么用戶(hù)可再次進(jìn)行身份驗證，如果結果在容差范圍外，那么系統的安全強度將會(huì )做動(dòng)態(tài)調整，防止入侵者的進(jìn)一步入侵。

　　其中一個(gè)必要的步驟是記錄無(wú)效登陸操作，其中啟用的計數器會(huì )對使用錯誤密碼的次數進(jìn)行計數，這種記錄可為特定的認證者授權更高的等級。此外，這種證書(shū)分析系統還能根據給定的證書(shū)來(lái)動(dòng)態(tài)調整系統安全強度屬性。通過(guò)這種機制，認證用戶(hù)可被永久阻止，或是在權限上降級。

　　與上述內容相反的一面是，入侵分析服務(wù)采用與上述系統相同的方式來(lái)判斷訪(fǎng)問(wèn)網(wǎng)絡(luò )的未授權非法用戶(hù)，非法用戶(hù)的動(dòng)作可被記錄下來(lái)，隨后安全機制能夠按照記錄的數據作智能變更。