H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) H04L 29/02 (2006.01)
Patent
CA 2547013
A method and apparatus for fine-grained, trust-based rate limiting of network requests distinguishes trusted network traffic from untrusted network traffic at the granularity of an individual user/machine combination, so that network traffic policing measures are readily implemented against untrusted and potentially hostile traffic without compromising service to trusted users. A server establishes a user/client pair as trusted by issuing a trust token to the client when successfully authenticating to the server for the first time. Subsequently, the client provides the trust token at login. At the server, rate policies apportion bandwidth according to type of traffic: network requests that include a valid trust token are granted highest priority. Rate policies further specify bandwidth restrictions imposed for untrusted network traffic. This scheme enables the server to throttle untrusted password- guessing requests from crackers without penalizing most friendly logins and only slightly penalizing the relatively few untrusted friendly logins.
La présente invention a trait à un procédé et un appareil pour la limitation de débit basée sur la confiance et à granularité fine de requêtes de réseau assurant la distinction entre un trafic de réseau sécurisé et un trafic de réseau non sécurisé au niveau de la granularité d'une combinaison utilisateur individuel/machine, de sorte que des mesures de contrôle de trafic de réseau sont aisément mises en places contre un trafic non sécurisé et potentiellement hostile sans compromettre le service aux utilisateurs de confiance. Un serveur établit une paire utilisateur/client comme étant de confiance par l'émission d'un jeton de confiance au client lors de l'authentification réussie au serveur pour la première fois. Ultérieurement, le client fournit le jeton de confiance lors de l'ouverture de session. Au niveau du serveur, des politiques de débit répartissent la bande passante selon le type de trafic : des requêtes de réseau comprenant un jeton de confiance valide sont alloués la plus haute priorité. Des politiques de débit spécifient en outre des restrictions de bande passante pour contrôler des requêtes par tentative approximative de mot de passe non sécurisées en provenance de pirates informatiques sans pénaliser la majorité d'ouvertures de sessions de bonne foi et en pénalisant faiblement les quelques ouvertures de session de bonne foi non sécurisées relativement rares.
America Online Inc.
Smiths Ip
LandOfFree
Method and apparatus for trust-based, fine-grained rate... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for trust-based, fine-grained rate..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for trust-based, fine-grained rate... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1424101