加強(qiáng)通信網(wǎng)絡(luò)安全 蘋(píng)果獲智能安全系統(tǒng)專(zhuān)利

這項(xiàng)專(zhuān)利描述的內(nèi)容為：訪問(wèn)系統(tǒng)的用戶在輸錯(cuò)密碼或身份驗(yàn)證失敗時(shí)，系統(tǒng)能夠智能地判斷來(lái)訪者究竟是授權(quán)用戶的操作失誤還是入侵者企圖侵入系統(tǒng)。這項(xiàng)“對(duì)入侵者意圖進(jìn)行證書(shū)強(qiáng)度分析的技術(shù)”，展示了一種證書(shū)分析服務(wù)，可基于此建立和調(diào)整安全訪問(wèn)的相應(yīng)強(qiáng)度，用于訪問(wèn)失敗時(shí)的回應(yīng)機(jī)制。這項(xiàng)技術(shù)主要可應(yīng)用于服務(wù)器、數(shù)據(jù)中心、企業(yè)安全內(nèi)部網(wǎng)絡(luò)，無(wú)線與有線網(wǎng)絡(luò)均可。

　　這項(xiàng)證書(shū)分析服務(wù)并不復(fù)雜，比如說(shuō)，此專(zhuān)利用于需要密碼或安全服務(wù)訪問(wèn)的企業(yè)安全網(wǎng)絡(luò)，用戶在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)需要身份驗(yàn)證，如安全口令、令牌及其他形式的身份識(shí)別請(qǐng)求，其中當(dāng)然也有不同角色、不同級(jí)別權(quán)限的訪問(wèn)。

　　如果此時(shí)出現(xiàn)無(wú)效的身份驗(yàn)證操作，系統(tǒng)會(huì)從身份驗(yàn)證服務(wù)機(jī)制中獲取正確的證書(shū)，以此判斷本次無(wú)效登陸操作究竟是普通用戶進(jìn)行的還是來(lái)自于入侵者。這種判斷主要基于某些日常密碼的輸入邏輯，比如說(shuō)用戶有時(shí)會(huì)忘記輸入密碼的某個(gè)組成部分，或者按鍵次數(shù)重復(fù)，按照類(lèi)似的方式來(lái)判斷每次無(wú)效登陸是否需要進(jìn)行必要的處理和上報(bào)。

　　打個(gè)比方，用戶登陸系統(tǒng)時(shí)身份驗(yàn)證失?。ㄈ缑艽a輸入錯(cuò)誤），該證書(shū)分析服務(wù)會(huì)檢索登陸者身份驗(yàn)證無(wú)效的具體情況，并將失敗登陸的相關(guān)數(shù)據(jù)與該用戶的有效證書(shū)進(jìn)行比較。隨后服務(wù)會(huì)算出無(wú)效驗(yàn)證和有效驗(yàn)證間的差距，用系統(tǒng)內(nèi)部的算法將結(jié)果和允許的容差做比較。如果結(jié)果在容差范圍內(nèi)，那么用戶可再次進(jìn)行身份驗(yàn)證，如果結(jié)果在容差范圍外，那么系統(tǒng)的安全強(qiáng)度將會(huì)做動(dòng)態(tài)調(diào)整，防止入侵者的進(jìn)一步入侵。

　　其中一個(gè)必要的步驟是記錄無(wú)效登陸操作，其中啟用的計(jì)數(shù)器會(huì)對(duì)使用錯(cuò)誤密碼的次數(shù)進(jìn)行計(jì)數(shù)，這種記錄可為特定的認(rèn)證者授權(quán)更高的等級(jí)。此外，這種證書(shū)分析系統(tǒng)還能根據(jù)給定的證書(shū)來(lái)動(dòng)態(tài)調(diào)整系統(tǒng)安全強(qiáng)度屬性。通過(guò)這種機(jī)制，認(rèn)證用戶可被永久阻止，或是在權(quán)限上降級(jí)。

　　與上述內(nèi)容相反的一面是，入侵分析服務(wù)采用與上述系統(tǒng)相同的方式來(lái)判斷訪問(wèn)網(wǎng)絡(luò)的未授權(quán)非法用戶，非法用戶的動(dòng)作可被記錄下來(lái)，隨后安全機(jī)制能夠按照記錄的數(shù)據(jù)作智能變更。