[发明专利]一种企业入侵检测和修复的方法和系统有效
| 申请号: | 201510726257.X | 申请日: | 2015-10-30 |
| 公开(公告)号: | CN105577640B | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 埃里克·科布雷斯;斯塔夫罗斯·安东纳柯基斯 | 申请(专利权)人: | NCR公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海脱颖律师事务所 31259 | 代理人: | 脱颖 |
| 地址: | 美国佐*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 企业 入侵 检测 修复 | ||
1.一种提供自动入侵检测和修复的方法,其包括:
由硬件服务器接收来源于终端的安全输入/输出模块和外围设备之间的安全会话的安全入侵事件,其中接收进一步包括从所述终端的所述外围设备获取所述安全入侵事件,所述安全入侵事件在所述外围设备与所述安全输入/输出模块之间的所述安全会话期间被推送至所述安全输入/输出模块,所述安全输入/输出模块是在所述终端的操作系统的下方运行的独立的硬件模块并用作前往和来自所述外围设备的通信的安全接口;
由所述硬件服务器访问探试程序,并且识别所述安全入侵事件的与所述外围设备内的安全入侵有关的模式;以及
由所述硬件服务器根据所述模式启动行动,并且将所述行动安全地推送到所述外围设备以由所述外围设备针对所述安全入侵进行动态和实时处理。
2.根据权利要求1所述的方法,其中访问探试程序的步骤进一步包括从利用所述安全入侵事件连续执行探试算法的一项任务中来对所述模式进行识别。
3.根据权利要求1所述的方法,其中访问探试程序的步骤进一步包括:从使用所述安全入侵事件和其它收集到的事件来连续执行多个探试算法的多个任务中来对所述模式进行识别。
4.根据权利要求1所述的方法,其中访问探试程序的步骤进一步包括挖掘其它安全入侵事件的历史的数据存储,与所述安全入侵事件一起使用,以通过所述探试程序来对所述模式进行识别。
5.根据权利要求1所述的方法,其中启动行动的步骤进一步包括将所述行动与安全地推送到所述终端的所述外围设备和其它组件的其它行动相连锁。
6.根据权利要求1所述的方法,其中启动行动的步骤进一步包括将所述行动安全地推送到所述终端的所述外围设备和其它组件。
7.根据权利要求1所述的方法,其中启动行动的步骤进一步包括:由所述外围设备针对与所述外围设备有关的疑似的安全问题并响应于处理所述行动的所述外围设备来制定防范措施。
8.根据权利要求1所述的方法,其中所述外围设备包括卡阅读器,并且其中所述模式包括所述安全输入/输出模块与所述卡阅读器之间的所述安全会话的失败。
9.根据权利要求8所述的方法,其中所述模式是可配置的。
10.根据权利要求1所述的方法,其中所述模式包括检测到重复的安全外围设备标识符。
11.根据权利要求1所述的方法,其中所述模式包括检测到未计入外围设备目录的安全外围设备识别符。
12.根据权利要求1所述的方法,其中所述模式包括检测到重复的安全输入/输出模块识别符。
13.根据根据权利要求1所述的方法,其中所述模式包括所述安全输入/输出模块从所述外围设备收到不正常的安全会话消息。
14.根据根据权利要求1所述的方法,其中所述模式包括所述外围设备从所述安全输入/输出模块收到不正常的安全会话消息。
15.根据根据权利要求1所述的方法,其中所述模式包括所述安全输入/输出模块与所述外围设备配对的失败。
16.根据根据权利要求1所述的方法,其中所述模式包括所述安全输入/输出模块收到针对非活动的安全会话的安全会话消息。
17.根据根据权利要求1所述的方法,其中所述模式包括配置服务器所发布的安全输入/输出模块配对请求和所述安全输入/输出模块上的配置记录不匹配。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于NCR公司,未经NCR公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510726257.X/1.html,转载请声明来源钻瓜专利网。
