加強通信網絡安全 蘋果獲智能安全系統專利

這項專利描述的內容為：訪問系統的用戶在輸錯密碼或身份驗證失敗時，系統能夠智能地判斷來訪者究竟是授權用戶的操作失誤還是入侵者企圖侵入系統。這項“對入侵者意圖進行證書強度分析的技術”，展示了一種證書分析服務，可基于此建立和調整安全訪問的相應強度，用于訪問失敗時的回應機制。這項技術主要可應用于服務器、數據中心、企業安全內部網絡，無線與有線網絡均可。

　　這項證書分析服務并不復雜，比如說，此專利用于需要密碼或安全服務訪問的企業安全網絡，用戶在進行網絡訪問時需要身份驗證，如安全口令、令牌及其他形式的身份識別請求，其中當然也有不同角色、不同級別權限的訪問。

　　如果此時出現無效的身份驗證操作，系統會從身份驗證服務機制中獲取正確的證書，以此判斷本次無效登陸操作究竟是普通用戶進行的還是來自于入侵者。這種判斷主要基于某些日常密碼的輸入邏輯，比如說用戶有時會忘記輸入密碼的某個組成部分，或者按鍵次數重復，按照類似的方式來判斷每次無效登陸是否需要進行必要的處理和上報。

　　打個比方，用戶登陸系統時身份驗證失敗（如密碼輸入錯誤），該證書分析服務會檢索登陸者身份驗證無效的具體情況，并將失敗登陸的相關數據與該用戶的有效證書進行比較。隨后服務會算出無效驗證和有效驗證間的差距，用系統內部的算法將結果和允許的容差做比較。如果結果在容差范圍內，那么用戶可再次進行身份驗證，如果結果在容差范圍外，那么系統的安全強度將會做動態調整，防止入侵者的進一步入侵。

　　其中一個必要的步驟是記錄無效登陸操作，其中啟用的計數器會對使用錯誤密碼的次數進行計數，這種記錄可為特定的認證者授權更高的等級。此外，這種證書分析系統還能根據給定的證書來動態調整系統安全強度屬性。通過這種機制，認證用戶可被永久阻止，或是在權限上降級。

　　與上述內容相反的一面是，入侵分析服務采用與上述系統相同的方式來判斷訪問網絡的未授權非法用戶，非法用戶的動作可被記錄下來，隨后安全機制能夠按照記錄的數據作智能變更。