System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于Radius协议的拨号技术安全认证方法技术_技高网

一种基于Radius协议的拨号技术安全认证方法技术

技术编号:42952156 阅读:12 留言:0更新日期:2024-10-11 16:08
本发明专利技术涉及电数据处理技术领域,具体公开一种基于Radius协议的拨号技术安全认证方法,该方法包括:对远程访问服务器进行拨号技术生物识别安全认证,对通过拨号技术生物识别安全认证的远程访问服务器进行拨号技术Radius协议安全认证,基于请求认证凭证可信度特征值与请求设备凭证可信度特征值,判断远程访问服务器是否通过拨号技术Radius协议安全认证并返回响应,本发明专利技术解决了传统的拨号认证方法通常依赖于单一因素认证,在需要频繁认证的环境中可能导致用户体验不佳的问题,提供了多重验证,极大地增加了安全层次,可以进行实时监控和详尽的审计跟踪,对于满足合规性要求、进行安全评估和及时响应潜在的安全威胁至关重要。

【技术实现步骤摘要】

本专利技术涉及电数据处理,具体为一种基于radius协议的拨号技术安全认证方法。


技术介绍

1、随着全球化和移动办公的趋势,企业和个人对于能够从任何地点安全接入公司网络和资源的需求不断增长,拨号技术是远程访问的一种常见方式,需要确保其安全性,以防止未经授权的访问,随着网络攻击的手段不断进化和复杂化,旧有的安全措施已无法满足安全需求,钓鱼、恶意软件等威胁促使研究人员开发更为安全、复杂的认证机制,以增强拨号接入技术的安全性,随着技术的进步,拨号接入技术也从传统的模拟电话线转向基于ip的vpn和其他高级网络协议,这些技术变革带来了新的安全挑战和需求,需要开发与之相匹配的安全认证方法。

2、如今,对拨号技术安全认证方法的研究还存在一些不足,具体体现在传统的拨号认证方法通常依赖于单一因素认证,在需要频繁认证的环境中可能导致用户体验不佳,如果密码被泄露或破解,没有其他验证层来阻止未授权访问,单一因素认证系统可能缺乏必要的审计和监控功能,使得跟踪和证明合规性更为困难,且单一密码如果简单或常见,容易被自动化工具通过尝试各种组合快速破解。


技术实现思路

1、针对现有技术的不足,本专利技术提供了一种基于radius协议的拨号技术安全认证方法,能够有效解决上述
技术介绍
中涉及的问题。

2、为实现以上目的,本专利技术通过以下技术方案予以实现:一种基于radius协议的拨号技术安全认证方法,包括以下步骤:对远程访问服务器进行拨号技术生物识别安全认证,获取生物识别安全认证数据集,基于获取的生物识别安全认证数据集,判断远程访问服务器是否通过拨号技术生物识别安全认证,对通过拨号技术生物识别安全认证的远程访问服务器进行拨号技术radius协议安全认证;获取远程访问服务器请求认证凭证数据集,基于获取的远程访问服务器请求认证凭证数据集,综合分析得到请求认证凭证可信度特征值;获取远程访问服务器请求设备凭证数据集,基于获取的远程访问服务器请求设备凭证数据集,综合分析得到请求设备凭证可信度特征值;基于请求认证凭证可信度特征值与请求设备凭证可信度特征值,判断远程访问服务器是否通过拨号技术radius协议安全认证并返回响应。

3、作为进一步的方法,生物识别安全认证数据集,具体包括远程访问服务器鼠标使用移动速度、远程访问服务器鼠标使用移动角度、远程访问服务器声音验证相邻组合字节的平均间歇跳跃时长。

4、作为进一步的方法,基于获取的生物识别安全认证数据集,判断远程访问服务器是否通过拨号技术生物识别安全认证,对通过拨号技术生物识别安全认证的远程访问服务器进行拨号技术radius协议安全认证,具体分析过程为:基于获取的生物识别安全认证数据集,综合分析得到生物识别安全认证特征值,生物识别安全认证特征值作为判断远程访问服务器是否通过拨号技术生物识别安全认证的分析依据;将生物识别安全认证特征值与数据库中存储的各生物识别安全认证参照特征值进行比对,判断数据库中是否存在与生物识别安全认证特征值相等的生物识别安全认证参照特征值;若数据库中不存在与生物识别安全认证特征值相等的生物识别安全认证参照特征值,则该生物识别安全认证特征值对应的远程访问服务器未通过拨号技术生物识别安全认证,该远程访问服务器未通过拨号技术安全认证;若数据库中存在与生物识别安全认证特征值相等的生物识别安全认证参照特征值,则该生物识别安全认证特征值对应的远程访问服务器通过拨号技术生物识别安全认证,对通过拨号技术生物识别安全认证的远程访问服务器进行拨号技术radius协议安全认证。

5、作为进一步的方法,生物识别安全认证特征值,具体分析过程为:

6、

7、式中,δ为生物识别安全认证特征值,sd为远程访问服务器鼠标使用移动速度,jd为远程访问服务器鼠标使用移动角度,zt为远程访问服务器声音验证相邻组合字节的平均间歇跳跃时长,μ1为设定的远程访问服务器鼠标使用移动速度的补偿因子,μ2为设定的远程访问服务器鼠标使用移动角度的补偿因子,μ3为设定的远程访问服务器声音验证相邻组合字节的平均间歇跳跃时长的补偿因子。

8、作为进一步的方法,远程访问服务器请求认证凭证数据集,具体包括远程访问服务器请求认证账号密码与数据库中存储的各账号密码字节重合最高比例、远程访问服务器请求认证响应时长。

9、作为进一步的方法,基于获取的远程访问服务器请求认证凭证数据集,综合分析得到请求认证凭证可信度特征值,具体分析过程为:基于获取的远程访问服务器请求认证凭证数据集,综合分析得到请求认证凭证可信度特征值,请求认证凭证可信度特征值作为判断远程访问服务器是否通过拨号技术radius协议安全认证的分析依据。

10、作为进一步的方法,请求认证凭证可信度特征值,具体分析过程为:

11、

12、式中,α为请求认证凭证可信度特征值,zb为远程访问服务器请求认证账号密码与数据库中存储的各账号密码字节重合最高比例,xy为远程访问服务器请求认证响应时长,σ1为设定的远程访问服务器请求认证账号密码与数据库中存储的各账号密码字节重合最高比例的补偿因子,σ2为设定的远程访问服务器请求认证响应时长的补偿因子,e为自然常数。

13、作为进一步的方法,基于获取的远程访问服务器请求设备凭证数据集,综合分析得到请求设备凭证可信度特征值,具体分析过程为:获取远程访问服务器请求设备凭证数据集,远程访问服务器请求设备凭证数据集具体包括设备标识符与数据库中存储的各设备标识符字节重合最高比例、设备ip地址与数据库中存储的各设备ip地址字节重合最高比例、设备mac地址与数据库中存储的各设备mac地址字节重合最高比例;基于获取的远程访问服务器请求设备凭证数据集,综合分析得到请求设备凭证可信度特征值,请求设备凭证可信度特征值作为判断远程访问服务器是否通过拨号技术radius协议安全认证的分析依据。

14、作为进一步的方法,请求设备凭证可信度特征值,具体分析过程为:

15、β=lg(1+bs*τ1)+sin(ip*τ2+ma*τ3);

16、式中,β为请求设备凭证可信度特征值,bs为设备标识符与数据库中存储的各设备标识符字节重合最高比例,ip为设备ip地址与数据库中存储的各设备ip地址字节重合最高比例,ma为设备mac地址与数据库中存储的各设备mac地址字节重合最高比例,τ1为设定的设备标识符与数据库中存储的各设备标识符字节重合最高比例的补偿因子,τ2为设定的设备ip地址与数据库中存储的各设备ip地址字节重合最高比例的补偿因子,τ3为设定的设备mac地址与数据库中存储的各设备mac地址字节重合最高比例的补偿因子。

17、作为进一步的方法,基于请求认证凭证可信度特征值与请求设备凭证可信度特征值,判断远程访问服务器是否通过拨号技术radius协议安全认证并返回响应,具体分析过程为:基于请求认证凭证可信度特征值与请求设备凭证可信度特征值,综合分析得到请求凭证可信度评估值,请求凭证可信度评估值作为判断远程访问服务器是否通本文档来自技高网...

【技术保护点】

1.一种基于Radius协议的拨号技术安全认证方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述生物识别安全认证数据集,具体包括远程访问服务器鼠标使用移动速度、远程访问服务器鼠标使用移动角度、远程访问服务器声音验证相邻组合字节的平均间歇跳跃时长。

3.根据权利要求2所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述基于获取的生物识别安全认证数据集,判断远程访问服务器是否通过拨号技术生物识别安全认证,对通过拨号技术生物识别安全认证的远程访问服务器进行拨号技术Radius协议安全认证,具体分析过程为:

4.根据权利要求3所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述生物识别安全认证特征值,具体分析过程为:

5.根据权利要求1所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述远程访问服务器请求认证凭证数据集,具体包括远程访问服务器请求认证账号密码与数据库中存储的各账号密码字节重合最高比例、远程访问服务器请求认证响应时长。

6.根据权利要求5所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述基于获取的远程访问服务器请求认证凭证数据集,综合分析得到请求认证凭证可信度特征值,具体分析过程为:

7.根据权利要求6所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述请求认证凭证可信度特征值,具体分析过程为:

8.根据权利要求1所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述基于获取的远程访问服务器请求设备凭证数据集,综合分析得到请求设备凭证可信度特征值,具体分析过程为:

9.根据权利要求1所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述请求设备凭证可信度特征值,具体分析过程为:

10.根据权利要求1所述的一种基于Radius协议的拨号技术安全认证方法,其特征在于:所述基于请求认证凭证可信度特征值与请求设备凭证可信度特征值,判断远程访问服务器是否通过拨号技术Radius协议安全认证并返回响应,具体分析过程为:

...

【技术特征摘要】

1.一种基于radius协议的拨号技术安全认证方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于radius协议的拨号技术安全认证方法,其特征在于:所述生物识别安全认证数据集,具体包括远程访问服务器鼠标使用移动速度、远程访问服务器鼠标使用移动角度、远程访问服务器声音验证相邻组合字节的平均间歇跳跃时长。

3.根据权利要求2所述的一种基于radius协议的拨号技术安全认证方法,其特征在于:所述基于获取的生物识别安全认证数据集,判断远程访问服务器是否通过拨号技术生物识别安全认证,对通过拨号技术生物识别安全认证的远程访问服务器进行拨号技术radius协议安全认证,具体分析过程为:

4.根据权利要求3所述的一种基于radius协议的拨号技术安全认证方法,其特征在于:所述生物识别安全认证特征值,具体分析过程为:

5.根据权利要求1所述的一种基于radius协议的拨号技术安全认证方法,其特征在于:所述远程访问服务器请求认证凭证数据集,具体包括远程访问服务器请求认证账号密码与数据库中存储的各账号密码字节重合最高...

【专利技术属性】
技术研发人员:王誉桦龙映霖李洪柱龙徳扬苏政州杨运骞
申请(专利权)人:深圳市辰赛智能科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1