[發(fā)明專利]用于證書過濾的方法和系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202080033903.3 | 申請(qǐng)日: | 2020-01-28 |
| 公開(公告)號(hào): | CN114175576B | 公開(公告)日: | 2023-04-28 |
| 發(fā)明(設(shè)計(jì))人: | 肖恩·摩爾;大衛(wèi)·K·安 | 申請(qǐng)(專利權(quán))人: | 向心有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 俞立文;楊明釗 |
| 地址: | 愛爾蘭*** | 國(guó)省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 證書 過濾 方法 系統(tǒng) | ||
1.一種方法,所述方法包括:
通過配置有多個(gè)分組過濾規(guī)則的分組過濾設(shè)備,從情報(bào)提供者接收一個(gè)或更多個(gè)證書威脅指標(biāo),其中所述分組過濾設(shè)備駐留在受保護(hù)網(wǎng)絡(luò)與不受保護(hù)網(wǎng)絡(luò)之間交接的邊界處;
通過所述分組過濾設(shè)備并基于所述一個(gè)或更多個(gè)證書威脅指標(biāo),生成第一分組過濾規(guī)則;
通過所述分組過濾設(shè)備,接收多個(gè)分組;
通過所述分組過濾設(shè)備,確定與所述多個(gè)分組相關(guān)聯(lián)的證書信息;
通過所述分組過濾設(shè)備并使用基于所述一個(gè)或更多個(gè)證書威脅指標(biāo)的所述第一分組過濾規(guī)則,確定與至少一個(gè)證書相關(guān)聯(lián)的證書風(fēng)險(xiǎn)評(píng)分,所述至少一個(gè)證書與所述證書信息相關(guān)聯(lián);
通過所述分組過濾設(shè)備,確定與所述至少一個(gè)證書相關(guān)聯(lián)的證書認(rèn)證機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)分,所述至少一個(gè)證書與所述證書信息相關(guān)聯(lián),其中所述證書認(rèn)證機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)分基于證書認(rèn)證機(jī)構(gòu)頒發(fā)的惡意證書的第一數(shù)量與所述證書認(rèn)證機(jī)構(gòu)頒發(fā)的證書的總數(shù)量之比;
通過所述分組過濾設(shè)備,確定與所述多個(gè)分組相關(guān)聯(lián)的最終用戶風(fēng)險(xiǎn)評(píng)分;
通過所述分組過濾設(shè)備,基于所述證書風(fēng)險(xiǎn)評(píng)分、所述證書認(rèn)證機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)分和所述最終用戶風(fēng)險(xiǎn)評(píng)分,生成針對(duì)所述多個(gè)分組的組合風(fēng)險(xiǎn)評(píng)分;以及
通過所述分組過濾設(shè)備并基于所述組合風(fēng)險(xiǎn)評(píng)分超過閾值的確定,將分組過濾操作應(yīng)用于所述多個(gè)分組中的一個(gè)或更多個(gè)分組。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述分組過濾操作包括以下中的至少一項(xiàng):
用于阻止所述一個(gè)或更多個(gè)分組繼續(xù)朝向它們的預(yù)期目的地的操作;
用于允許所述一個(gè)或更多個(gè)分組并將所述一個(gè)或更多個(gè)分組的副本轉(zhuǎn)發(fā)到第一代理進(jìn)行監(jiān)視的操作;以及
用于將所述一個(gè)或更多個(gè)分組轉(zhuǎn)發(fā)到第二代理的操作。
3.根據(jù)權(quán)利要求1所述的方法,還包括:
響應(yīng)于與至少一個(gè)第二證書相關(guān)聯(lián)的第二組合評(píng)分沒有超過所述閾值的確定,所述至少一個(gè)第二證書與所述證書信息相關(guān)聯(lián),允許一個(gè)或更多個(gè)第二分組繼續(xù)朝向它們的預(yù)期目的地。
4.根據(jù)權(quán)利要求1所述的方法,還包括:
通過所述分組過濾設(shè)備,將對(duì)關(guān)于所述一個(gè)或更多個(gè)分組的指令的請(qǐng)求發(fā)送到所述一個(gè)或更多個(gè)分組的預(yù)期目的地;以及
通過所述分組過濾設(shè)備,從所述一個(gè)或更多個(gè)分組的所述預(yù)期目的地,接收關(guān)于是否允許所述一個(gè)或更多個(gè)分組前進(jìn)的指令的指示。
5.根據(jù)權(quán)利要求1所述的方法,其中,確定所述最終用戶風(fēng)險(xiǎn)評(píng)分包括:
基于用戶行為,計(jì)算所述受保護(hù)網(wǎng)絡(luò)內(nèi)的所述最終用戶風(fēng)險(xiǎn)評(píng)分。
6.根據(jù)權(quán)利要求1所述的方法,其中,所述一個(gè)或更多個(gè)證書威脅指標(biāo)包括以下中的至少一項(xiàng):
證書威脅情報(bào)數(shù)據(jù);或者
證書認(rèn)證機(jī)構(gòu)威脅情報(bào)數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的方法,還包括:
通過所述分組過濾設(shè)備,基于所述組合風(fēng)險(xiǎn)評(píng)分生成分組過濾規(guī)則。
8.根據(jù)權(quán)利要求1所述的方法,包括:
通過所述分組過濾設(shè)備,確定與所述多個(gè)分組相關(guān)聯(lián)的威脅指標(biāo)評(píng)分;以及
基于所述證書風(fēng)險(xiǎn)評(píng)分、所述證書認(rèn)證機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)分、所述最終用戶風(fēng)險(xiǎn)評(píng)分和所述威脅指標(biāo)評(píng)分,生成所述組合風(fēng)險(xiǎn)評(píng)分。
9.根據(jù)權(quán)利要求1所述的方法,其中,確定所述證書風(fēng)險(xiǎn)評(píng)分包括:
針對(duì)證書鏈中的每個(gè)證書,確定證書風(fēng)險(xiǎn)評(píng)分。
10.根據(jù)權(quán)利要求1所述的方法,還包括:
基于所述組合風(fēng)險(xiǎn)評(píng)分超過所述閾值的確定,將針對(duì)與所述多個(gè)分組相關(guān)聯(lián)的所述證書信息的威脅上下文信息傳輸?shù)剿銮閳?bào)提供者。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于向心有限公司,未經(jīng)向心有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202080033903.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
