[发明专利]保护账号系统的攻击控制方法有效
| 申请号: | 201210331667.0 | 申请日: | 2012-09-10 |
| 公开(公告)号: | CN103685171A | 公开(公告)日: | 2014-03-26 |
| 发明(设计)人: | 赵象元 | 申请(专利权)人: | 江苏中科慧创信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 215163 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保护 账号 系统 攻击 控制 方法 | ||
【权利要求书】:
1.保护账号系统的攻击控制方法,其特征在于,包括以下步骤:
(1)在网络防御体系中的事前防御建立主动诱捕系统,诱捕系统在账号系统部署有攻击控制引擎,对账号数据库、账号认证系统、账号授权系统、账号审计系统,这几个方面进行抵御;
(2)攻击控制引擎将对账号系统进行自动安全加固;
(3)阻止控制行为创建、隐藏、克隆账号;阻止其功能的使用;之后从账号系统中删除;
(4)攻击控制引擎阻止控制行为对密码进行破解并报警;
(5)账号攻击控制。
2.根据权利要求1所述的保护账号系统的攻击控制方法,其特征在于:所防御的一些恶意行为包括:缺省口令账号入侵、弱口令账号入侵、管理员账号入侵、其他账号口令入侵等操作。
3.根据权利要求2所述的保护内核系统的攻击控制方法,其特征在于:作为操作系统的权限控制系统,账号及认证系统是整个操作系统的安全阀门,需要极高安全保护策略。
4.所述攻击控制引擎控制攻击者对系统关键位置的控制性恶意行为,通过对账号数据库、账号认证系统、账号授权系统、账号审计系统这几个方面进行抵御,保证账号系统不被攻击者控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏中科慧创信息安全技术有限公司,未经江苏中科慧创信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210331667.0/1.html,转载请声明来源钻瓜专利网。
