本周二苹果由美国专利与商标局获准了一项新专利,这项专利描述的内容为:访问系统的用户在输错密码或身份验证失败时,系统能够智能地判断来访者究竟是授权用户的操作失误还是入侵者企图侵入系统。这项“对入侵者意图进行证书强度分析的技术”,展示了一种证书分析服务,可基于此建立和调整安全访问的相应强度,用于访问失败时的回应机制。这项技术主要可应用于服务器、数据中心、企业安全内部网络,无线与有线网络均可。
这项证书分析服务并不复杂,比如说,此专利用于需要密码或安全服务访问的企业安全网络,用户在进行网络访问时需要身份验证,如安全口令、令牌及其他形式的身份识别请求,其中当然也有不同角色、不同级别权限的访问。
如果此时出现无效的身份验证操作,系统会从身份验证服务机制中获取正确的证书,以此判断本次无效登陆操作究竟是普通用户进行的还是来自于入侵者。这种判断主要基于某些日常密码的输入逻辑,比如说用户有时会忘记输入密码的某个组成部分,或者按键次数重复,按照类似的方式来判断每次无效登陆是否需要进行必要的处理和上报。
打个比方,用户登陆系统时身份验证失败(如密码输入错误),该证书分析服务会检索登陆者身份验证无效的具体情况,并将失败登陆的相关数据与该用户的有效证书进行比较。随后服务会算出无效验证和有效验证间的差距,用系统内部的算法将结果和允许的容差做比较。如果结果在容差范围内,那么用户可再次进行身份验证,如果结果在容差范围外,那么系统的安全强度将会做动态调整,防止入侵者的进一步入侵。
其中一个必要的步骤是记录无效登陆操作,其中启用的计数器会对使用错误密码的次数进行计数,这种记录可为特定的认证者授权更高的等级。此外,这种证书分析系统还能根据给定的证书来动态调整系统安全强度属性。通过这种机制,认证用户可被永久阻止,或是在权限上降级。
与上述内容相反的一面是,入侵分析服务采用与上述系统相同的方式来判断访问网络的未授权非法用户,非法用户的动作可被记录下来,随后安全机制能够按照记录的数据作智能变更。这项证书服务专利最早申请于2007年,发明人Srinivas Vedula与Cameron Craig Morris。