【技术实现步骤摘要】
【国外来华专利技术】用于检测对连接至通信网络的工作环境的攻击的方法本专利技术涉及一种用于检测对连接至通信网络的工作环境的攻击的方法,并且涉及用于标识这种类型的攻击的包括工作环境和工作安全性元件的网络安全性系统。攻击者可能感兴趣的敏感数据往往存储在公司中的工作场所计算机系统上或者工作环境或工作场所环境上。作为恶意程序渗透到公司自己的计算机网络中的结果或者作为针对合适人群(例如,公司的董事会或者重要的公众成员)的工作环境进行窥探的结果,公司的秘密被窃取往往不被注意。在此情形中,为特定使用个体定制的自主开发的恶意程序有时被用于此类攻击并且不由市场上可获得的杀毒软件产品检测到或者仅很晚才由这类产品检测到。公司内有潜在风险的人群实际上可能成为数字间谍攻击的潜在受害者;然而,准确的情形(诸如地点、时间、和形式)往往是未知的。本专利技术的目的由此涉及检测计算机网络中的攻击,尤其涉及对计算机网络的工作场所计算机系统的攻击。此目的通过独立权利要求的特征来达成。有利的改进是从属权利要求的主题。下文中呈现的方法和系统可被用于工作环境的保护。此情形中的工作环境表示计算机网络中为个体用户或个体用户群设计的计算机系统。作为示例,公司的雇员可使用工作环境以便执行其商务相关的职责。工作环境可包括连接至通信网络的一个或多个工作场所计算机,例如PC、工作站、笔记本、PDA和/或智能电话。通信网络可以是有线网络,例如借助于使用以太网、USB或电缆等。通信网络可以是无线网络,例如借助于使用WLAN、WiFi、蓝牙、红外或移动通信标准(诸如LTE、UMTS、GSM等)。下文中呈现的方法和系统可被用于保护计算机网络(尤其 ...
【技术保护点】
一种用于检测对连接至通信网络(115)的工作环境(101)的攻击的方法(600),所述方法(600)包括以下步骤:借助连接至所述通信网络(115)的网络安全性元件(103)来电子地仿真(601)所述工作环境(101);在所述网络安全性元件(103)处注册(602)网络话务(202);将经注册的网络话务(202)与预定义的网络话务(204)进行比较(603);以及在所述经注册的网络话务(202)与所述预定义的网络话务(204)之间有偏差的情况下触发(604)第一攻击警告信号(110)。
【技术特征摘要】
【国外来华专利技术】2014.07.11 EP 14176736.81.一种用于检测对连接至通信网络(115)的工作环境(101)的攻击的方法(600),所述方法(600)包括以下步骤:借助连接至所述通信网络(115)的网络安全性元件(103)来电子地仿真(601)所述工作环境(101);在所述网络安全性元件(103)处注册(602)网络话务(202);将经注册的网络话务(202)与预定义的网络话务(204)进行比较(603);以及在所述经注册的网络话务(202)与所述预定义的网络话务(204)之间有偏差的情况下触发(604)第一攻击警告信号(110)。2.根据权利要求1所述的方法(600),其特征在于,所述网络话务(202)的所述注册(602)包括注册至所述网络安全性元件(103)的访问速率;以及其中所述经注册的网络话务(202)与所述预定义的网络话务(204)的所述比较(603)包括将经注册的访问速率与预定义的访问速率进行比较。3.根据权利要求1或权利要求2所述的方法(600),其特征在于,所述工作环境(101)的所述电子仿真(601)包括仿真不受保护的工作环境(101a),所述不受保护的工作环境(101a)包括与安装在所述工作环境(101)上的软件相同的软件的至少一些部分。4.根据前述权利要求中任一项所述的方法(600),其特征在于,网络连接元件(105)介于所述工作环境(101)与所述通信网络(115)之间,并且其中网络监视元件(107)连接至所述网络连接元件(105);以及其中所述方法(600)包括将所述网络连接元件(105)处的网络话务复制到所述网络监视元件(107)。5.根据权利要求4所述的方法(600),其特征在于,进一步包括:借助所述网络监视元件(107)在所述网络连接元件(105)处注册所述网络话务(302);以及如果在所述网络连接元件(105)处注册的所述网络话务(302)中标识出异常(304),则触发第二攻击警告信号(112)。6.根据权利要求5所述的方法(600),其特征在于,所述异常(304)的所述标识是基于对经注册的网络话务(302)中的不正常搜索操作的检测的。7.根据权利要求5或权利要求6所述的方法(600),其特征在于,包括:在标识出所述异常(304)的情况下,实时地记录在所述网络连接元件(105)处注册的所述网络话务(302)。8.根据权利要求5到7中任一项所述的方法(600),其特征在于,包括:基于所述第一攻击警告信号(110)和所述第二攻击警告信号(112)来生成警告警报(114)。9.根据权利要求8所述的方法(600),其特征在于,所述警告警报(114)的所述生成还基于来自所述通信网络(115)的其他工作环境的进一步攻击警告信号。10.根据权利...
【专利技术属性】
技术研发人员:M·奥克塞,
申请(专利权)人:德国电信股份有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。