【技术实现步骤摘要】
【国外来华专利技术】使用先进网络决策平台检测并减缓伪造认证对象攻击与申请相关的交叉引用本申请是2017年12月11日提交的名为“DETECTINGANDMITIGATINGFORGEDAUTHENTICATIONOBJECTATTACKSUSINGANADVANCEDCYBERDECISIONPLATFORM”的美国专利申请序列号15/837,845的PCT申请并要求其优先权,其要求享有2017年12月7日提交的名为“DETECTINGANDMITIGATINGFORGEDAUTHENTICATIONOBJECTATTACKSUSINGANADVANCEDCYBERDECISIONPLATFORM”的美国临时专利申请序列号62/596,105的权益和优先权,在此通过全文引用的方式将每一个的全部说明书并入本文。
本公开涉及网络安全领域,特别是检测并减缓涉及伪造认证对象的攻击。
技术介绍
随着计算远离物理和本地部署企业而更多地朝向基于云和联合的服务供应,出现了对于单点登录协议的需求,诸如安全断言置标语言(SAML)以跨联合服务供应提...
【技术保护点】
1.一种用于检测并减缓伪造认证对象攻击的系统,包括:/n认证对象检查器,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n观察由身份提供者所产生的新认证对象;以及/n检索所述新认证对象;/n将所述新认证对象发送至散列引擎;以及/n散列引擎,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n从所述认证对象检查器检索所述新认证对象;/n通过对所述新认证对象执行至少多个计算和变换而计算用于所述新认证对象...
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】20171207 US 62/596,105;20171211 US 15/837,8451.一种用于检测并减缓伪造认证对象攻击的系统,包括:
认证对象检查器,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
观察由身份提供者所产生的新认证对象;以及
检索所述新认证对象;
将所述新认证对象发送至散列引擎;以及
散列引擎,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
从所述认证对象检查器检索所述新认证对象;
通过对所述新认证对象执行至少多个计算和变换而计算用于所述新认证对象的加密散列;以及
在数据存储中存储所述用于新认证对象的加密散列;以及
其中,一旦观察到对于与所述身份提供者相关联并伴随第二认证对象的联合服务的后续访问请求,所述认证对象检查器检索所述第二认证对象并将所述认证对象发送至所述散列引擎,所述散列引擎产生用于所述第二认证对象的加密散列并通过至少将用于引入的认证对象的加密散列与所述数据存储中之前产生的加密散列比较而验证引入的认证对象。
2.根据权利要求1所述的系统,进一步包括事件-规则-条件引擎,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
一旦检测到无效认证对象从所述数据存储检索至少预定的事件-条件-动作规则;以及
执行如在所述预定的事件-条件-动作规则中所指示的命令。
3.根据权利要求2所述的系统,其中,多个事件-条件-动作规则嵌套以创建一系列电路断路器校验以减缓通过使用伪造认证对象的未授权访问。
4.根据权利要求1所述的系统,其中,一旦检测到无效认证对象,通知管理员用户,并提供与所述无效认证对象相关联的访问数据。
技术研发人员:杰森·克拉布特里,安德鲁·塞勒斯,
申请(专利权)人:QOMPLX有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。