背景技术:
1、本发明总体涉及计算领域,更具体地涉及计算机安全。
2、通常,计算机安全、网际安全或信息技术安全(it安全)可以包括保护计算机系统和网络免受在计算机上运行的服务和应用的中断或错误引导。由于对计算机系统、因特网、无线网络标准的依赖性增加,并且由于包括智能电话和应用的智能设备的增长,计算机安全领域变得更加重要。在计算中,防火墙是用于控制网络上的流量的主要方法之一。更具体地说,防火墙是基于预定的安全规则监视和控制传入和传出网络流量的网络安全系统。用于计算机保护的另一种方法可以包括端点认证,其是用于验证网络的外部或远程连接设备的身份的认证机制。例如,基于端点认证的无线网络验证用户凭证,诸如服务集标识符(ssid)和密码,以及端点设备使用的安全协议。
技术实现思路
1、提供了一种用于通过评估请求方和通信请求的真实性来动态地建立用于请求方的通信路径的方法。该方法可以包括响应于接收到通信请求,通过基于一个或多个认证规则评估请求方来动态地确定是否建立用于请求方到目的地的通过通信网络的通信路径,其中一个或多个认证规则基于与通信网络相关联的第一信息、关于请求方的第二信息和来自请求方的第三信息。该方法还可以包括响应于确定请求方满足一个或多个认证规则,根据与请求方相关联的一个或多个通信属性在通信网络上动态地建立用于请求方的通信路径。
2、提供了一种用于通过评估请求方和通信请求的真实性来动态地建立用于请求方的通信路径的计算机系统。该计算机系统可以包括一个或多个处理器、一个或多个计算机可读存储器、一个或多个计算机可读有形存储设备、以及被存储在该一个或多个存储设备中的至少一个存储设备上的程序指令,所述程序指令用于经由一个或多个存储器中的至少一个存储器由一个或多个处理器中的至少一个处理器执行,由此该计算机系统能够执行一种方法。该方法可以包括:响应于接收到通信请求,通过基于一个或多个认证规则评估请求方来动态地确定是否建立用于请求方到目的地的通过通信网络的通信路径,其中一个或多个认证规则基于与通信网络相关联的第一信息、关于请求方的第二信息和来自请求方的第三信息。该方法还可以包括响应于确定请求方满足一个或多个认证规则,根据与请求方相关联的一个或多个通信属性在通信网络上动态地建立用于请求方的通信路径。
3、提供了一种用于通过评估请求方和通信请求的真实性来动态地建立用于请求方的通信路径的计算机程序产品。该计算机程序产品可以包括一个或多个计算机可读存储设备和被存储在一个或多个有形存储设备中的至少一个有形存储设备上的程序指令,程序指令由处理器可执行。该计算机程序产品可以包括用于以下的程序指令:响应于接收到通信请求,通过基于一个或多个认证规则评估请求方来动态地确定是否建立用于请求方到目的地的通过通信网络的通信路径,其中一个或多个认证规则基于与通信网络相关联的第一信息、关于请求方的第二信息和来自请求方的第三信息。该计算机程序产品还可以包括用于以下的程序指令:响应于确定请求方满足一个或多个认证规则,根据与请求方相关联的一个或多个通信属性在通信网络上动态地建立用于请求方的通信路径。
1.一种用于通过评估请求方和通信请求的真实性来动态地建立用于所述请求方的通信路径的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述请求方选自包括以下至少一项的组:应用、微服务、软件组件、硬件组件、以及计算设备中。
3.根据权利要求1所述的方法,还包括:
4.根据权利要求1所述的方法,其中基于与所述通信网络相关联的第一信息来评估所述请求方还包括:
5.根据权利要求1所述的方法,其中基于关于所述请求方的第二信息来评估所述请求方还包括:
6.根据权利要求1所述的方法,其中基于来自所述请求方的第三信息评估所述请求方还包括:
7.根据权利要求1所述的方法,还包括:
8.一种用于通过评估请求方和通信请求的真实性来动态地建立用于所述请求方的通信路径的计算机系统,包括:
9.根据权利要求8所述的计算机系统,其中,所述请求方选自包括以下至少一项的组:应用、微服务、软件组件、硬件组件、以及计算设备。
10.根据权利要求8所述的计算机系统,还包括:
11.根据权利要求8所述的计算机系统,其中,基于与所述通信网络相关联的第一信息来评估所述请求方还包括:
12.根据权利要求8所述的计算机系统,其中基于关于所述请求方的第二信息来评估所述请求方还包括:
13.根据权利要求8所述的计算机系统,其中基于来自所述请求方的第三信息对所述请求方进行评估还包括:
14.根据权利要求8所述的计算机系统,还包括:
15.一种用于通过评估请求方和通信请求的真实性来动态地建立用于所述请求方的通信路径的计算机程序产品,包括:
16.根据权利要求15所述的计算机程序产品,其中,所述请求方选自包括以下至少一项的组:应用、微服务、软件组件、硬件组件、以及计算设备。
17.根据权利要求15所述的计算机程序产品,还包括:
18.根据权利要求15所述的计算机程序产品,其中,用于基于与所述通信网络相关联的第一信息来评估所述请求方的程序指令还包括:
19.根据权利要求15所述的计算机程序产品,其中基于关于所述请求方的第二信息来评估所述请求方还包括:
20.根据权利要求15所述的计算机程序产品,其中,用于其中基于来自所述请求方的第三信息对所述请求方进行评估的所述程序指令还包括: