通过可更新数据结构检测电子入侵者制造技术

数据结构提供可靠的数据，允许安全应用程序检测欺骗性使用支付账户的潜在情况。可以使用在交易中与来自新认证请求的交易相关联的数据元素来生成数据结构。生成数据结构后，数据结构内的集群可以与合法认证请求或潜在欺骗性认证请求相关联。基准集群可以从数据结构中识别，并用于确定新传入认证请求是否合法或是潜在欺骗性的。

Detection of Electronic Intruders by Updateable Data Structure

【技术实现步骤摘要】
【国外来华专利技术】通过可更新数据结构检测电子入侵者相关申请的交叉引用本申请是要求2017年1月17日提交的第15/408,236号美国专利申请的提交日的权益的国际专利申请，所述美国专利申请以全文引用的方式并入本文中以用于所有目的。
技术介绍
未经授权的用户可能使用被授权用户的某些信息欺骗性地请求访问资源。为防止未经授权的访问，资源安全系统可以实施访问规则，以拒绝具有指示欺骗性攻击的某些参数的访问请求。一般来说，检测机制基于认证请求的单个数据元素的分析，例如名称、秘密标识符(例如，密码)和装置指纹。传统检测方法分析这些个别数据元素，以确定新请求是否与授权用户匹配或将可能入侵者的数据元素与黑名单比较。当前的检测系统不完全准确，有时会导致批准欺骗性请求。在被授权用户检测到攻击之前发生欺骗性请求的时间段内，这些检测系统尤其有问题。在“感染时间”的这段时间，被授权行动者和欺骗性行动者均可能发起访问请求。某些可疑请求可能被批准并导致欺骗性访问。此外，即使请求是合法的，被授权用户也可能被拒绝。例如，当真正的用户获得新凭证时，用户可能会继续得到由于之前的泄露活动而被拒绝的访问请求。因此，需要一种检测机制，其能在对资源的攻击本文档来自技高网...

【技术保护点】
1.一种方法，所述方法包括由计算机系统执行以下操作：接收访问受保护资源的新认证请求，所述新认证请求包括资源标识符和一个或多个当前数据元素；将数据结构存储在所述计算机系统可访问的计算机可读介质中，其中所述数据结构与所述资源标识符相关联，并且具有对应于先前认证请求中的现有数据元素的现有节点，所述先前认证请求包括所述资源标识符，所述数据结构具有指示哪些现有节点已经出现在同一先前认证请求中的连接；将所述新认证请求中的一个或多个当前数据元素与所述数据结构中的现有节点进行比较，其中所述现有节点基于所述现有节点之间的连接的共同性存储在一个或多个集群中的数据结构中；以及响应于所述比较，识别所述一个或多个当前数...

【技术特征摘要】
【国外来华专利技术】2017.01.17 US 15/408,2361.一种方法，所述方法包括由计算机系统执行以下操作：接收访问受保护资源的新认证请求，所述新认证请求包括资源标识符和一个或多个当前数据元素；将数据结构存储在所述计算机系统可访问的计算机可读介质中，其中所述数据结构与所述资源标识符相关联，并且具有对应于先前认证请求中的现有数据元素的现有节点，所述先前认证请求包括所述资源标识符，所述数据结构具有指示哪些现有节点已经出现在同一先前认证请求中的连接；将所述新认证请求中的一个或多个当前数据元素与所述数据结构中的现有节点进行比较，其中所述现有节点基于所述现有节点之间的连接的共同性存储在一个或多个集群中的数据结构中；以及响应于所述比较，识别所述一个或多个当前数据元素中的与所述数据结构的所述现有节点之一不匹配的一个或多个新数据元素；将所述一个或多个新数据元素添加为所述数据结构中的一个或多个附加节点，其中(1)响应于与现有集群的现有节点匹配的一个或多个当前数据元素的数量，所述一个或多个附加节点存储在所述现有集群中，所述现有集群表示合法认证请求的模式，或者(2)所述一个或多个附加节点存储在所述数据结构中的新集群中，所述数据结构中的所述新集群表示潜在欺骗性认证请求的模式，其中所述数据结构用于响应于所述新认证请求确定是否授权访问所述受保护资源。2.根据权利要求1所述的方法，还包括由所述计算机系统执行以下操作：对于所述受保护资源注册所述资源标识符；接收一个或多个初始数据元素，作为注册所述资源标识符的一部分；以及生成所述数据结构的现有集群以包括对应于所述一个或多个初始数据元素的一个或多个节点。3.根据权利要求1所述的方法，还包括由所述计算机系统执行以下操作：从所述受保护资源的管理员接收与所述新集群相关联的一个或多个认证请求是欺骗性的指示；以及将所述新集群识别为与所述受保护资源的入侵者相关联的欺骗性集群。4.根据权利要求1所述的方法，还包括由所述计算机系统执行以下操作：响应于所述新认证请求，基于所述新认证请求中的一个或多个当前数据元素与所述数据结构中的现有节点的比较，确定是否授权访问所述受保护资源。5.根据权利要求4所述的方法，还包括由所述计算机系统执行以下操作：响应于确定访问被授权，向资源计算机发送授权信号，以便授权访问所述受保护资源。6.根据权利要求4所述的方法，还包括由所述计算机系统执行以下操作：存储包括其它数据元素的其它节点的其它集群的集合，所述其它集群的集合对应于多个其它资源标识符并且与所述潜在欺骗性认证请求相关联；以及响应于所述新认证请求，将所述新认证请求中的一个或多个当前数据元素与另一个集群的一个或多个其它节点进行比较，作为确定是否授权访问所述受保护资...

【专利技术属性】
技术研发人员：胡宏造，周昊川，文戈，B·S·博丁，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US