用于防止未经授权的网络入侵的系统和方法技术方案

本发明专利技术公开了一种用于防止未经授权的网络入侵的计算机实现的方法，所述方法可以包括：(1)识别由网络的一个或多个天线从尝试接入所述网络的设备的收发器接收的信号；(2)检测由所述网络的所述天线接收的与接入所述网络的所述尝试有关的所述信号的一个或多个信号强度；(3)至少部分地基于所述信号的所述信号强度，确定接入所述网络的所述尝试是有可能恶意的，以及随后响应于确定访问所述网络的所述尝试是有可能恶意的；(4)发起至少一个安全措施以应对接入所述网络的所述有可能恶意尝试。本发明专利技术还公开了各种其他方法、系统和计算机可读介质。

【技术实现步骤摘要】
【国外来华专利技术】用于防止未经授权的网络入侵的系统和方法
技术介绍
保护专用网络是小到家庭大到政府的各个组织正面临的一个关键问题。此类组织可尝试使用各种传统方法来保护专用网络。例如，组织管理员可授权具有某些媒体访问控制(MAC)地址的计算机，并且仅准许具有授权的MAC地址的计算机接入网络。又如，组织管理员可使用密码保护专用网络，并且只准许成功输入正确密码的计算机接入网络。遗憾的是，未经授权的计算机的用户可例如通过非法克隆授权的MAC地址和/或通过生成大量的连续密码猜测来尝试强行破解网络密码，从而躲开这些传统保护措施。因此，本公开识别并应对了对用于防止未经授权的网络入侵的另外的经改进的系统和方法的需要。
技术实现思路
如将在下文更详细地描述，本公开描述了通过识别来自尝试接入网络的设备的信号，然后至少部分地基于所识别的信号来确定接入尝试是否是恶意的，从而防止未经授权的网络入侵的各种系统和方法。在一个示例中，一种用于防止未经授权的网络入侵的计算机实现的方法可包括：(1)识别由网络的一个或多个天线从尝试接入网络的设备的收发器接收的信号；(2)检测由网络的天线接收的与尝试接入网络有关的信号的一个或多个信号强度；(3)至少本文档来自技高网...

【技术保护点】
一种用于防止未经授权的网络入侵的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：识别由网络的一个或多个天线从尝试接入所述网络的设备的收发器接收的信号；检测由所述网络的所述天线接收的与接入所述网络的所述尝试有关的所述信号的一个或多个信号强度；至少部分地基于所述信号的所述信号强度，确定接入所述网络的所述尝试是有可能恶意的；响应于确定接入所述网络的所述尝试是有可能恶意的，发起至少一个安全措施以应对接入所述网络的所述有可能恶意的尝试。

【技术特征摘要】
【国外来华专利技术】2014.11.21 US 14/5508551.一种用于防止未经授权的网络入侵的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：识别由网络的一个或多个天线从尝试接入所述网络的设备的收发器接收的信号；检测由所述网络的所述天线接收的与接入所述网络的所述尝试有关的所述信号的一个或多个信号强度；至少部分地基于所述信号的所述信号强度，确定接入所述网络的所述尝试是有可能恶意的；响应于确定接入所述网络的所述尝试是有可能恶意的，发起至少一个安全措施以应对接入所述网络的所述有可能恶意的尝试。2.根据权利要求1所述的计算机实现的方法，所述方法还包括至少部分地基于由所述网络的所述天线接收的所述信号的所述信号强度来生成由所述网络的所述天线接收的所述信号的信号分布。3.根据权利要求2所述的计算机实现的方法，其中确定接入所述网络的所述尝试是有可能恶意的包括：识别指定先前已经被检测到与接入所述网络的阈值次数的失败尝试有关的可疑信号分布的策略；确定所述信号分布与在所述策略中指定的所述可疑信号分布中的至少一个相匹配；至少部分地由于所述信号分布与所述策略中指定的所述可疑信号分布中的至少一个相匹配，确定接入所述网络的所述尝试是有可能恶意的。4.根据权利要求2所述的计算机实现的方法，其中：检测由所述网络的所述天线接收的所述信号的所述一个或多个信号强度包括：检测经由所述网络的所述天线内的第一天线的所识别信号的第一强度；检测经由所述网络的所述天线内的至少一个另外天线的所识别信号的至少一个另外强度；生成所述信号的所述信号分布包括至少部分地基于所述信号分布识别所述所接收信号的所述第一强度和所述至少一个另外强度之间的差异；确定接入所述网络的所述尝试是有可能恶意的包括：识别指定由所述网络的所述天线接收的信号的信号强度的可疑差异的策略；确定所述所接收信号的所述第一强度和所述至少一个另外强度之间的差异与所述策略中指定的所述可疑差异中的至少一个相匹配；至少部分地由于所述第一强度和所述至少一个另外强度之间的差异与所述策略中指定的所述可疑差异中的至少一个相匹配，确定接入所述网络的所述尝试是有可能恶意的。5.根据权利要求2所述的计算机实现的方法，其中，确定接入所述网络的所述尝试是有可能恶意的包括确定以下项中的至少一个：所述信号分布与未经授权信号分布的数据库中的条目相匹配；所述信号分布与经授权信号分布的数据库中的条目不匹配。6.根据权利要求2所述的计算机实现的方法，其中，确定接入所述网络的所述尝试是有可能恶意的包括：检测将信号分布和媒体访问控制(MAC)地址的一个或多个可疑组合列入黑名单的策略；确定所述信号分布和在接入所述网络的所述尝试中使用的所述设备的MAC地址与由所述策略列入黑名单的所述可疑组合中的至少一个相匹配；至少部分地由于所述信号分布和所述设备的所述MAC地址与由所述策略列入黑名单的所述可疑组合中的至少一个相匹配，确定接入所述网络的所述尝试是有可能恶意的。7.根据权利要求2所述的计算机实现的方法，其中，确定接入所述网络的所述尝试是有可能恶意的包括：确定在接入所述网络的所述尝试中使用的所述设备的MAC地址已经在接入所述网络的一次或多次先前成功尝试中使用过；确定在接入所述网络的所述先前成功尝试期间，所述信号分布先前没有与所述MAC地址结合使用；至少部分地由于所述MAC地址在所述先前成功尝试中使用过以及在所述先前成功尝试期间所述信号分布先前没有与所述MAC地址结合使用，确定接入所述网络的所述尝试是有可能恶意的。8.根据权利要求2所述的计算机实现的方法，其中，确定接入所述网络的所述尝试是有可能恶意的包括：确定已经检测到所述信号分布与涉及多个不同MAC地址的多个先前接入尝试有关；至少部分地由于已经检测到所述信号分布与涉及所述多个不同MAC地址的所述多个先前接入尝试有关，确定接入所述网络的所述尝试是有可能恶意的。9.根据权利要求2所述的计算机实现的方法，其中，确定接入所述网络的所述尝试是有可能恶意的包括：识别在接入所述网络...

【专利技术属性】
技术研发人员：J·卡萨布里，S·斯托克曼，
申请(专利权)人：赛门铁克公司，
类型：发明
国别省市：美国,US