【技术实现步骤摘要】
【国外来华专利技术】基于通信请求的请求方真实性评估
技术介绍
[0001]本专利技术总体涉及计算领域,更具体地涉及计算机安全。
[0002]通常,计算机安全、网际安全或信息技术安全(IT安全)可以包括保护计算机系统和网络免受在计算机上运行的服务和应用的中断或错误引导。由于对计算机系统、因特网、无线网络标准的依赖性增加,并且由于包括智能电话和应用的智能设备的增长,计算机安全领域变得更加重要。在计算中,防火墙是用于控制网络上的流量的主要方法之一。更具体地说,防火墙是基于预定的安全规则监视和控制传入和传出网络流量的网络安全系统。用于计算机保护的另一种方法可以包括端点认证,其是用于验证网络的外部或远程连接设备的身份的认证机制。例如,基于端点认证的无线网络验证用户凭证,诸如服务集标识符(SSID)和密码,以及端点设备使用的安全协议。
技术实现思路
[0003]提供了一种用于通过评估请求方和通信请求的真实性来动态地建立用于请求方的通信路径的方法。该方法可以包括响应于接收到通信请求,通过基于一个或多个认证规则评估请求方来动态地确定是否建立用于请求方到目的地的通...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于通过评估请求方和通信请求的真实性来动态地建立用于所述请求方的通信路径的方法,所述方法包括:响应于接收到所述通信请求,通过基于一个或多个认证规则评估所述请求方来动态地确定是否建立用于所述请求方到目的地的通过通信网络的通信路径,其中所述一个或多个认证规则基于与所述通信网络相关联的第一信息、关于所述请求方的第二信息和来自所述请求方的第三信息;以及响应于确定所述请求方满足所述一个或多个认证规则,根据与所述请求方相关联的一个或多个通信属性在所述通信网络上动态地建立用于所述请求方的所述通信路径。2.根据权利要求1所述的方法,其中,所述请求方选自包括以下至少一项的组:应用、微服务、软件组件、硬件组件、以及计算设备中。3.根据权利要求1所述的方法,还包括:其中所述一个或多个认证规则基于关于由网络运营方提供的可允许连接性的第四信息,并且其中,基于来自所述网络运营方的所述第四信息来评估所述请求方包括:向网络运营方查询可允许的连接性配置。4.根据权利要求1所述的方法,其中基于与所述通信网络相关联的第一信息来评估所述请求方还包括:确定与所述请求方相关联的一个或多个物理网络属性;确定与所述请求方相关联的逻辑网络连接信息;以及确定与所述请求方相关联的连接历史信息。5.根据权利要求1所述的方法,其中基于关于所述请求方的第二信息来评估所述请求方还包括:扫描所述请求方以查找可观察的属性,所述可观察的属性包括与所述请求方相关联的操作系统的开放端口和版本;以及从库存或数据库获得关于请求方的信息。6.根据权利要求1所述的方法,其中基于来自所述请求方的第三信息评估所述请求方还包括:查询所述请求方以接收与所述请求方相关联的信息和身份凭证。7.根据权利要求1所述的方法,还包括:响应于确定不再需要用于所述请求方的所述通信路径,自动终止所建立的所述通信路径。8.一种用于通过评估请求方和通信请求的真实性来动态地建立用于所述请求方的通信路径的计算机系统,包括:一个或多个处理器、一个或多个计算机可读存储器、一个或多个计算机可读有形存储设备、以及被存储在所述一个或多个存储设备中的至少一个存储设备上的程序指令,所述程序指令用于经由所述一个或多个存储器中的至少一个存储器由所述一个或多个处理器中的至少一个处理器来执行,其中所述计算机系统能够执行方法,所述方法包括:响应于接收到所述通信请求,通过基于一个或多个认证规则评估所述请求方来动态地确定是否建立用于所述请求方到目的地的通过通信网络的通信路径,其中所述一个或多个认证规则基于与所述通信网络相关联的第一信息、关于所述请求方的第二信息和来自所述
请求方的第三信息;以及响应于确定所述请求方满足所述一个或多个认证规则,根据与所述请求方相关联的一个或多个通信属性在所述通信网络上动态地建立用于所述请求方的所述通信路径。9.根据权利要求8所述的计算机系统,其中,所述请求方选自包括以下至少一项的组:应用、微服务、软件组件、硬件组件、以及计算设备。10.根据权利要求8所述的计算机系统,还包括:其中所述一个或多个认证规则基于关于由网络运营方提供的可允许连接性的第四信息,并且其中基于来自所述网络运营方的所述第四信息来...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。