用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品技术方案

技术编号:11425896 阅读:81 留言:0更新日期:2015-05-07 07:14
一种适应性的网络安全性系统,包括与各网络部件耦合的信赖媒介代理。信赖媒介代理连续地检测网络的安全性特征的变化并且将检测的安全性特征传送给信赖媒介。基于从信赖媒介代理接收的安全性特征,所述信赖媒介调整安全性保护措施以维持可接受的安全性水平。信赖媒介在确定是否调整安全性保护措施时也使用预先确定的规则。尽管安全性特征不可避免的变化,仍实现了可接受的安全性水平和有效率的网络操作,而没有使网络的用户承担过于繁重的安全性保护措施。

【技术实现步骤摘要】
用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品本申请是于2010年7月15日提交的、题为“用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品”的国际申请号为PCT/US2010/042043、国家申请号为201080029478.7的专利申请的分案申请。
本专利技术一般地涉及信息安全性系统,并且更具体地涉及用于基于动态反馈调适通信网络的安全性(security)措施(measure)的系统、方法和计算机程序产品。
技术介绍
随着移动通信设备(例如移动电话)的激增,具有这样的设备的金融账户所有者已经开始使用它们来完成金融交易。然而,使得金融账户所有者能够这样做对于金融账户发行者产生独特的安全性风险,特别是因为安全性能力和风险在不同的移动通信设备和不同的移动通信网络之间广泛地变化。例如,典型的支付系统涉及通常由金融交易发行者或商户拥有和设计的销售点(POS)终端。相反,因为移动通信设备是由各个厂商制造的并且能够被第三方变更,金融账户发行者对于与他们关联的安全性能力和风险具有较少的控制和知识。这使得更加难以控制通过使用移动通信设备完成的金融交易的安全性。安全性措施根据移动通信设备的具体模型而变化,由此增加该内在的安全性风险。金融账户发行者的风险被移动通信设备的移动性更加复杂化。移动通信设备可操作的各个场所潜在地具有不同的安全性环境。结果,用于各个场所的不同的安全性措施是必需的。例如,将移动通信设备带入外国会要求移动通信设备漫游于外国的移动通信网络上,外国的移动通信网络具有内在地不同的安全性风险、能力及其他特征。安全性设计师对于与新网络的各部件关联的风险执行劳动密集的和彻底的分析,以试图将他们的已有的安全性系统与新网络安全地接口连接(interface)。已有的安全性系统经常被变更以适应与新网络关联的风险。该处理花费大量的时间,因此限制了金融账户发行者能够进入利用基于移动的金融交易网络的新市场的速度。结果,他们可丢失市场份额。另外,安全性设计师一般假定:一旦系统被部署,则网络部件的所有安全性特征和风险都将保持静态。因而典型的安全性系统采用具体的一组安全性措施,所述具体的一组安全性措施被部署直到所述安全性系统离线并且被替换或变更。换句话说,如果安全性系统的风险变化(例如,安全性措施被攻击者突破),则必须实现维护(maintenance)窗口或停机(outage)以使得安全性系统能够被修改以对安全性突破、补丁或升级作出响应。这样的系统不能动态地适应关于影响网络的安全性状况的变化的各种检测的反馈。因此,典型的安全性系统缺乏适合于基于移动的金融交易系统所必须的适应性。此外,典型的安全性系统的静态的安全性措施增加内部和外部攻击者可规避安全性措施的容易性。随着支付和网络系统适应于下一代支付和通讯,攻击和漏洞利用(exploits)也将发展成下一代犯罪漏洞利用。尽管有以上安全性风险,但是启用移动交易对于金融账户发行者仍然是进入广泛分布的POS基础设施不可用或者不实际的不可银行承兑的乡村市场的特别有吸引力的方式。基于以上,对于包括进行访问的商户、顾客和合伙人的已有的网络连接和新的网络连接以及本地(home)网络能够连续地检测网络安全性特征的变化并且基于这些检测的变化进行调适以维持可接受的安全性水平将是有用的。它对于使得商业实体(例如金融账户发行者)能够在最少地修改他们的已有的安全性系统的情况下进入新的市场(例如基于移动的金融交易市场)、以及接受具有跨许多的设备和网络类型通过网络段、地区、发行者、合伙人、设备和/或帐户管理暴露(exposure)的大小的新的风险方案也将是有用的。另外,它对于启用当前不典型的(例如非国内的)通信网络部件的特性也将是有用的,并且/或者有助于使得能够适应风险以维持可接受的安全性水平。
技术实现思路
本专利技术通过提供用于基于动态反馈调适通信网络的安全性措施的系统、方法和计算机程序产品来满足上述认定的需求。信赖媒介代理与各网络部件关联。所述信赖媒介代理连续地检测各网络部件的安全性特征的变化,并将检测的变化反馈到信赖媒介。所述信赖媒介使用来自信赖媒介代理的反馈来确定是否以及如何修改当前运行的安全性保护措施(safeguards)以维持适当的安全性水平。如果需要任何修改,则所述信赖媒介经由关联的信赖媒介代理将所述修改传送到适当的网络部件以供实现。所述处理是循环的(recursive),因而当网络安全性特征的变化随着时间出现时所述处理连续地适应于网络安全性特征的变化,以在损失的概率加损失的大小与启用商务交易的可接受的风险之间权衡利弊,从而在帐号水平和/或在网络部件水平处连续而不中断。商业实体(例如金融账户发行者)能够将具有新的安全性特征的新的通信网络并入他们的已有的网络,而无需执行彻底的和劳动密集的之前(upfront)分析来估计新的通信网络将对他们的已有的网络产生的安全性影响。替代地,商业实体可定义规则(例如可接受的风险的阈值)、开始与新网络的通信、以及允许他们的已有的安全性系统在维持可接受的风险接受水平的同时检测和适应于新网络的安全性特征。进入市场的时间减少了,并且能够以最小化的水平管理暴露于商业实体的风险的水平。考虑了关于安全性措施的用户的预期。因而,如果具体的安全性措施对于用户太麻烦,则所述安全性措施被修改或禁用到最小水平。所述最小水平平衡公司的风险接受性与代表用户或帐户所有者对策选择的方便代价,并且向发行者和帐户所有者提供公司可接受的交易风险弹性。替换地,如果所述安全性措施提供过低的安全水平以致于用户不能接受所述安全性措施,则将它修改或替换为更严格的安全性措施。这增大用户满意性因而朝基于时间、场所和相关性(relevance)使用系统的策略和结果(payoff)的平衡状态(equilibrium)移动,并且导致用于增大商业实体的市场份额的更有效率的风险模型。在一个实施例中,安全性系统基于安全性目标、威胁和通信网络的特征动态地调适。信赖媒介代理收集与通信网络模块关联的安全性相关数据,所述信赖媒介代理分别与网络模块关联。所述通信网络模块中的至少一个是移动通信设备。所述信赖媒介代理通过通信网络将所述安全性相关数据传送到信赖媒介。反过来,所述信赖媒介基于所述信赖媒介代理传送的安全性相关数据和存储在存储器中的预先确定的规则中的至少一个确定对一个或多个安全性保护措施的修改。所述信赖媒介通过通信网络将对应于所述修改的指令传送到所述信赖媒介代理中的至少一个或者改变与通信网络模块关联的保护简档。以下将参照附图详细地描述本专利技术的更多的特征和优点以及本专利技术的各个实施例的结构与操作。附图说明从以下结合附图阐述的详细描述,本专利技术的特征和优点将变得更加清晰,在附图中,相同的参考数字表示相同的或功能上类似的元件。另外,参考数字的最左边的位表明所述参考数字首先出现的图。图1是根据本专利技术的实施例的用于基于动态反馈调适通信网络的安全性措施的示例性的安全性系统的图。图2是示出根据本专利技术的实施例的用于基于动态反馈调适通信网络的安全性措施的示例性的处理的流程图。图3是对于实现本专利技术有用的示例性的计算机系统。具体实施方式本专利技术针对用于基于动态反馈调适通信网络的安全性措施的系统、方法和计算机程序产品,现在通过本文档来自技高网
...
用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品

【技术保护点】
一种基于与通信网络关联的安全性相关数据调适安全性系统的方法,所述方法包括以下步骤:由信赖媒介基于与移动通信设备关联的场所数据选择由与所述移动通信设备关联的传感器生成的风险变量,其中所述信赖媒介通过通信网络与所述移动通信设备通信地耦合;由所述信赖媒介基于与所述移动通信设备关联的所述场所数据确定收集对于由所述传感器生成的风险变量的安全性相关数据的时间间隔;通过与所述通信网络通信地耦合的信赖媒介代理以所确定的时间间隔周期性地收集对于风险变量的安全性相关数据;基于所收集的安全性相关数据和存储在存储器中的预先确定的规则中的至少一个确定安全性保护措施修改;以及将对应于所述安全性保护措施修改的指令经由所述通信网络传送到所述信赖媒介代理。

【技术特征摘要】
2009.07.17 US 12/504,8281.一种基于与通信网络关联的安全性相关数据调适安全性系统的方法,所述方法包括以下步骤:由信赖媒介基于与移动通信设备关联的场所数据选择由与所述移动通信设备关联的传感器生成的风险变量,其中所述信赖媒介通过通信网络与所述移动通信设备通信地耦合;由所述信赖媒介基于与所述移动通信设备关联的所述场所数据确定收集对于由所述传感器生成的所述风险变量的安全性相关数据的时间间隔;由所述信赖媒介向所述移动通信设备传送所述时间间隔;通过与所述通信网络通信地耦合的信赖媒介代理,经由所述移动通信设备,以所确定的时间间隔周期性地收集对于所述风险变量的安全性相关数据;基于所收集的安全性相关数据和存储在存储器中的预先确定的规则中的至少一个确定安全性保护措施修改;以及将对应于所述安全性保护措施修改的指令经由所述通信网络传送到所述信赖媒介代理。2.根据权利要求1所述的方法,其中,与所述移动通信设备关联的所述场所数据是通过所述通信网络从所述移动通信设备接收的。3.根据权利要求1所述的方法,还包括以下步骤:由所述信赖媒介向所述信赖媒介代理轮询与所述移动通信设备关联的所述场所数据。4.根据权利要求1所述的方法,还包括以下步骤:由所述信赖媒介经由所述通信网络从所述信赖媒介代理接收与所述移动通信设备关联的经更新的场所数据;以及基于所接收的经更新的场所数据选择不同的风险变量。5.根据权利要求1所述的方法,还包括以下步骤:基于所收集的安全性相关数据选择第二风险变量;以及通过所述信赖媒介代理收集对于所选择的第二风险变量的第二安全性相关数据。6.根据权利要求1所述的方法,其中,所述安全性相关数据包括威胁数据、用户预期数据、当前运行的安全性保护措施的列表、以及由当前运行的安全性保护措施提供的保护时间中的至少一个。7.根据权利要求1所述的方法,还包括以下步骤:基于安全性目标选择第二风险变量;以及通过所述信赖媒介代理收集对于所选择的第二风险变量的第二安全性相关数据。8.一种基于与通信网络关联的安全性相关数据调适安全性系统的系统,其中所述系统包括信赖媒介,所述信赖媒介包括:处理器;能够由所述处理器访问的存储器设备,所述存储器设备存储:能够由所述处理器执行的计算机代码,以及由所述计算机代码使用的数据,其中,所述信赖媒介通过通信网络与移动通信设备通信地耦合,以及其中,所述计算机代码包括用于以下操作的代码:基于与所述移动通信设备关联的场所数据选择由与所述移动通信设备关联的传感器生成的风险变量,基于与所述移动通信设备关联的所述场所数据确定收集对于由所述传感器生成的所述风险变量的安全性相关数据的时间间隔;由所述信赖媒介向所述移动通信设备传送所述时间间隔;通过与所述通信网络通信地耦合的信赖媒介代理,经由所述移动通信设备,以所确定的时间间隔周期性地收集对于所述风险变量的安全性相关数据;基于所收集的安全性相关数据和存储在存储器中的预先确定的规则中的至少一个确定安全性保护措施修改;以及将对应于所述安全性保护措施修改的指令经由所述通信网络传送到所述信赖媒介代理。9.根据权利要求8所述的系统,其中,与所述移动通信设备关联的所述场所数据是通过所述通信网络从所述移动通信设备接收的。10.根据权利要求...

【专利技术属性】
技术研发人员:小S·A·贝利
申请(专利权)人:美国运通旅游有关服务公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1