该专利中描述的内容是:当访问系统的用户输入错误的密码或身份验证失败时,系统可以智能地确定访问者是否是授权用户的操作错误或入侵者正试图入侵。
系统。
这种“用于入侵者意图的证书强度分析的技术”被称为“入侵者意图的证书强度分析技术”。
演示了证书分析服务,基于该服务可以建立相应的安全访问强度,并针对访问失败时的响应机制进行调整。
该技术可以主要应用于服务器,数据中心和公司安全内部网络,包括无线和有线网络。
此证书分析服务并不复杂。
例如,此专利用于需要密码或安全服务访问权限的企业安全网络。
用户在访问网络时需要身份验证,例如安全密码,令牌和其他形式的身份验证请求。
当然,访问权限也有不同的角色和不同的权限级别。
如果此时发生无效的身份验证操作,则系统将从身份验证服务机制获取正确的证书,以确定无效的登录操作是由普通用户还是入侵者执行的。
该判断主要基于某些日常密码的输入逻辑。
例如,用户有时忘记输入密码的某个组成部分,或者重复击键次数。
以类似的方式,判断是否需要处理和报告每个无效的登录。
。
例如,当用户登录系统时,身份验证失败(例如密码输入错误),证书分析服务将检索用户无效身份验证的特定条件,并将失败登录的相关数据与用户的有效证书。
然后,该服务计算无效验证和有效验证之间的差距,并使用系统的内部算法将结果与允许的公差进行比较。
如果结果在公差范围内,则用户可以再次执行身份验证。
如果结果超出公差范围,则将动态调整系统的安全强度,以防止入侵者进一步入侵。
必要步骤之一是记录无效的登录操作。
启用的计数器将计算使用错误密码的次数。
该记录可以授权更高级别的特定身份验证者。
另外,该证书分析系统还可以基于给定的证书动态调整系统安全强度属性。
通过这种机制,可以将已认证的用户永久性地阻止或降低其权限。
上述内容的相反之处在于,入侵分析服务使用与上述系统相同的方法来确定未经授权和非法的用户访问网络。
可以记录非法用户的行为,然后可以根据记录的数据智能地更改安全机制。
该证书服务专利是发明人Srinivas Vedula和Cameron Craig Morris于2007年首次申请的。