-
公开(公告)号:CN102510337A
公开(公告)日:2012-06-20
申请号:CN201110419524.0
申请日:2011-12-15
Applicant: 复旦大学
Abstract: 本发明属于系统安全和访问控制技术领域,具体为一种基于量化风险和收益自适应的动态多因子认证方法。本发明方法使得信息系统在不同的访问场景中动态地绑定多种认证因子,从而对进入系统的用户进行安全身份鉴别。信息系统主要通过对访问产生的量化风险和收益的评估,以及多因子绑定策略的实施,决定针对何种访问实施哪些认证因子组合以实现用户身份认证。信息系统对评估的来源历史数据进行更新,从而动态更新量化风险和收益的评估结果,实现动态绑定的自适应特性。应用本方法,可以平衡信息系统安全性和易用性的需求,提高信息系统对异常事件的响应速度。
-
公开(公告)号:CN102510337B
公开(公告)日:2014-07-09
申请号:CN201110419524.0
申请日:2011-12-15
Applicant: 复旦大学
Abstract: 本发明属于系统安全和访问控制技术领域,具体为一种基于量化风险和收益自适应的动态多因子认证方法。本发明方法使得信息系统在不同的访问场景中动态地绑定多种认证因子,从而对进入系统的用户进行安全身份鉴别。信息系统主要通过对访问产生的量化风险和收益的评估,以及多因子绑定策略的实施,决定针对何种访问实施哪些认证因子组合以实现用户身份认证。信息系统对评估的来源历史数据进行更新,从而动态更新量化风险和收益的评估结果,实现动态绑定的自适应特性。应用本方法,可以平衡信息系统安全性和易用性的需求,提高信息系统对异常事件的响应速度。
-
Search Results
2
records
(took 0.016 seconds)
