| 发明名称 | 用于通信安全管理的系统、装置和方法 | ||
| 摘要 | 实现通信安全包括:创建与入站通信相关联的权限级别。该权限级别指示被允许传送给接收方计算机的入站通信的组分。通信安全还包括:创建条件,其中根据所述条件能够将当前分配的权限级别调节到所述权限级别中的下一个级别。响应于识别出从发送方接收的入站通信,所述通信安全评估入站通信的内容、并响应于所述评估而确定针对入站通信的信任值,将条件应用于入站通信和发送方,响应于应用所述条件而为入站通信确定所述权限级别中的一个权限级别的分配,并且将包括基于权限级别的分配而被允许传送的任何组分的入站通信传送给接收方计算机。 | ||
| 申请公布号 | CN104272268B | 申请公布日期 | 2017.04.05 |
| 申请号 | CN201380023495.3 | 申请日期 | 2013.04.24 |
| 申请人 | 国际商业机器公司 | 发明人 | L·S·德鲁卡;L·M·多;J·S·李 |
| 分类号 | G06F11/32(2006.01)I | 主分类号 | G06F11/32(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 于静;张亚非 |
| 主权项 | 一种用于通信安全管理的系统,包括:计算机处理器;以及能够由所述计算机处理器执行的逻辑,所述逻辑配置成实现一种方法,所述方法包括:创建与入站通信相关联的权限级别,所述权限级别中的每一个被定义为能够增量地调节的信任级别,所述权限级别指示被允许传送给接收方计算机的入站通信的组分;创建条件,其中根据所述条件能够将当前分配的权限级别调节到所述权限级别中的下一个级别,所述条件包括:在变得符合移动到另一个权限级别之前,发送方在对应的权限级别中停留的预定义的时间的量,以及满足最小阈值信任值的在定义的时间段内从所述发送方接收的通信的最小数目;以及响应于经由所述计算机处理器识别出从发送方接收的入站通信:评估所述入站通信的内容、并响应于所述评估而确定针对所述入站通信的信任值;将所述条件应用于所述入站通信和所述发送方;响应于应用所述条件,为所述入站通信确定所述权限级别中的一个权限级别的分配;以及经由所述计算机处理器将包括基于所述权限级别中的所述一个权限级别的分配而被允许传送的组分的入站通信传送给所述接收方计算机。 | ||
| 地址 | 美国纽约 | ||