[发明专利]网络安全和欺诈检测系统及方法

说明书

技术领域

本发明总体上涉及包括欺诈性交易和身份盗用的检测及防止的网络安全的领域。通过共享关于终端用户与特定的网络设备之间的关联的信息，本发明有其他潜在的用途，包括但不限于内容分配、硬件认证、软件及其他电子媒体的防盗版保护、监控客户行为、目标营销以及客户关系管理。

背景技术

网络设备、服务提供商、无线技术及相关的软件产品的激增以及电信基础设施的持续发展已将因特网转变为一种日常使用的工具。商业正越来越多地将因特网用作一种与客户、销售商、雇员以及股东通信和进行商业交易的方法。理论上，在因特网上做生意常常是高效且节省成本的，特别是当可以电子地分配产品和服务时。实践上，由黑客、身份盗用、被盗的信用卡以及其他欺诈性行为引起的破坏可能是费用巨大的并且难以管理。至少，这些事实显著增大了与一般而言在任何类型的网络上、特别是在因特网上做生意相关联的风险和费用。

虽然通常采用许多方法使因特网的使用更加安全并使通信和商业交易便利，但是它们都存在固有的和可利用的弱点。登录名和密码是基本网络安全中最广泛使用和接受的形式之一，其中，访问被局限于登录和密码组合的准确匹配。识别有效的登录名常常是无价值的，特别是在登录对于观察者可见的网络上以及在用户有诸如“firstinitial_lastname”的公共登录格式的组织中。由于终端用户常常使用公共的、简单的和默认的密码、共享密码并写下较为复杂的密码，所以密码可以被猜到、被请求或者被观察到。因此，用户名和密码的组合仅提供了基本的安全等级，而不应该排他地依赖这一组合来特别是保卫可通过因特网访问的网络。

二级用户认证系统迈出了超越仅依赖于用户名和密码的一步，并且可以大大提高安全性。二级认证依赖于用户自身拥有的某物，如专用硬件设备。例如，在用户为访问网络而输入有效的用户名和密码之后，用户可被给予代码，作为登录过程的一部分。用户在指定的时间内将该代码输入一设备，且该设备提供让用户输入的二级代码/密码，作为登录过程的一部分。这些系统尽管显著更安全，但并不完美。更重要的是，这些系统在保护公众可以访问的大型网络方面可能不实用，而且对登录产生相当大的障碍。

有时使用可通过USB端口与计算机相连的有时称为“软件狗”的硬件密钥来识别来自特定设备的终端用户连接。还使用用来唯一地标识特定网络设备的固定的系统组件序列号和其他硬件方法来限制对“已知”设备的访问。遗憾的是，这些方法可以以软件来拷贝和仿造。这些系统也产生障碍，而且在保护公众可以访问的大型网络方面可能不实用。

使用数字证书和可信的第三方认证授权是确保与网络相连的一方的确是它们所要求的一方的逐渐普及的方法。遗憾的是，证书可以被拷贝甚至被远程地盗窃。而且，必须相当地信任第三方核实组，第三方核实组对依赖于它们的网络没有直接的既得利益。使网络用户使用证书的需求尤其对于公众可以访问的大型网络也可产生相当大的障碍，并且对登录产生相当大的障碍。

有时使用因特网协议(IP)地址和依赖于IP地址的地理定位服务来核实终端用户或至少利用关于用户的已知信息来对可能的物理位置交叉参考。这些方法受到许多因特网用户每次连接到因特网时都获得新的临时IP地址的事实的限制。而且，利用IP地址来精确定位被连接的设备的实际位置由于分配IP号的块的特性和IP欺骗的相对容易性而有其固有的缺陷，IP欺骗是一种网络入侵者用来使得看起来他们是来自可信的或不同的IP地址的连接的技术。

在欺诈性行为中使用的负信用卡数据库和身份列表是合理的筛选工具并且就其节省成本来说应该被采用。然而，决不能排他地依赖这种列表，因为实践上不可能使这种列表为最新的且全面的。此外，这些列表完全没有提供防止所谓的“友好回收费”的保护，“友好回收费”就是用其自己的有效信用卡进行购买，但后来声称没有进行购买的信用卡持有者所做的拒绝支付。

诸如TrustMarque提供的RiskGardian的筛选服务和其他风险评估服务也是合理的筛选工具并且就其节省成本来说应该被采用。这些服务很少利用关于特定用户或设备的具体信息，而仅基于一般信息和趋势将相关联的相对风险分派给特定交易。最后，这样的服务排他地依赖于历史趋势，并且在识别新问题和显现风险区域方面表现不佳。