Chinaunix首页 | 论坛 | 博客
  • 博客访问: 117189
  • 博文数量: 50
  • 博客积分: 2788
  • 博客等级: 少校
  • 技术积分: 1017
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-23 14:05
文章分类

全部博文(50)

文章存档

2013年(11)

2012年(39)

我的朋友

分类: 信息化

2013-04-03 14:19:48

  美国专利与商标局(PTO)周二授予苹果一项新专利。通过该项专利技术,当用户输错密码时,可判断出是用户误操作,还是他人的非法入侵。

  这项专利的名称为“通过入侵者的失败登陆进行安全强度分析的技术”,通过该技术,当出现登录失败后,系统可以自动强化安全措施。该项技术可用于服务器、数据中心和企业内部网等领域,也可以用于其他平台,如无线和有线网络中。

  该项技术的运用并不繁琐。例如,在企业安全网络中使用该技术。用户访问网络时通常需要验证,如令牌或其他验证方式。当出现无效或失败认证时,该系统就会通过从上述验证服务中获取的验证信息进行分析,以此来判断该操作是授权用户的误操作,还是非法入侵者的恶意行为。

  由于用户有时候会忘记部分密码,或者按错键,因此苹果的这项技术预设了一个“门槛”范围,以确定这项失败的操作尝试是否将被处理。例如,该项技术可以从失败验证中获取一个标识符,并将其与当前有效的识别凭证进行对比。如果两者的差别在“门槛”允许范围内,则不会强化安全验证,否则就会采取相应强化措施。

  这其中一个必要的步骤是记录无效登陆操作,该过程中启用的计数器会对使用错误密码的次数进行计数。苹果2007年提出了该项技术的专利申请,发明人为斯瑞尼瓦斯·维杜拉(Srinivas Vedula)和卡梅伦·格雷格·莫里斯(Cameron Craig Morris)。

阅读(821) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~