龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:微软技术许可有限责任公司
摘要:本公开的实施例涉及经由内部网络监视来检测使用泄漏证书的攻击。在本公开中通过系统和方法解决以下威胁:恶意方暴露来自一个系统的用户证书,并将暴露的证书应用于不同系统以获得未授权访问,以抢先和反应性地减轻用户在系统之间重复使用密码的风险。安全设备被动地监视:包括网络内的授权请求的业务,以基于攻击在授权请求中对被暴露的证书的使用,来反应性地标识进行中的攻击,并通过利用来自其它网络的暴露的密码主动尝试登录账户,来标识易受使用暴露的证书的攻击的那些账户。该系统和方法减少了与攻击标识相关联的误报数目,并针对潜在攻击加强了网络,从而提高了网络的安全性,并减少了安全管理网络所需的资源量。
主权项:1.一种用于使第一网络安全以免受攻击的方法,所述方法包括:在所述第一网络的域内的安全设备中心处从智能服务接收智能馈送,所述智能馈送包括暴露的用户名和与所述暴露的用户名相关联的暴露的密码,其中所述暴露的用户名和所述暴露的密码在第二网络的域外被暴露;由所述安全设备中心确定所述暴露的用户名是否与所述域内的活动目录中存在的内部用户名匹配;基于确定所述暴露的用户名与所述活动目录中存在的内部用户名匹配,标识与所述内部用户名相关联的本地账户,并且由所述安全设备中心尝试使用所述暴露的密码来登录所述本地账户;以及基于成功登录到所述本地账户,使所述本地账户安全,其中使所述本地账户安全包括锁定所述本地账户以防止访问。
全文数据:
权利要求:
百度查询: 微软技术许可有限责任公司 经由内部网络监视来检测使用泄漏证书的攻击
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号