[发明专利]使用先进网络决策平台检测并减缓伪造认证对象攻击

权利要求书

1.一种用于检测并减缓伪造认证对象攻击的系统，包括：

认证对象检查器，包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令，其中当运行在所述处理器上时所述可编程指令使得所述处理器：

观察由身份提供者所产生的新认证对象；以及

检索所述新认证对象；

将所述新认证对象发送至散列引擎；以及

散列引擎，包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令，其中当运行在所述处理器上时所述可编程指令使得所述处理器：

从所述认证对象检查器检索所述新认证对象；

通过对所述新认证对象执行至少多个计算和变换而计算用于所述新认证对象的加密散列；以及

在数据存储中存储所述用于新认证对象的加密散列；以及

其中，一旦观察到对于与所述身份提供者相关联并伴随第二认证对象的联合服务的后续访问请求，所述认证对象检查器检索所述第二认证对象并将所述认证对象发送至所述散列引擎，所述散列引擎产生用于所述第二认证对象的加密散列并通过至少将用于引入的认证对象的加密散列与所述数据存储中之前产生的加密散列比较而验证引入的认证对象。

2.根据权利要求1所述的系统，进一步包括事件-规则-条件引擎，包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令，其中当运行在所述处理器上时所述可编程指令使得所述处理器：

一旦检测到无效认证对象从所述数据存储检索至少预定的事件-条件-动作规则；以及

执行如在所述预定的事件-条件-动作规则中所指示的命令。

3.根据权利要求2所述的系统，其中，多个事件-条件-动作规则嵌套以创建一系列电路断路器校验以减缓通过使用伪造认证对象的未授权访问。

4.根据权利要求1所述的系统，其中，一旦检测到无效认证对象，通知管理员用户，并提供与所述无效认证对象相关联的访问数据。

5.根据权利要求3所述的系统，其中，所述访问数据的至少一部分包括由所述无效认证对象的拥有者所访问的资源。

6.根据权利要求3所述的系统，其中，所述访问数据的至少一部分包括与所述无效认证对象的拥有者相关联的爆发半径数据。

7.一种用于产生用于新认证对象的散列的方法，包括步骤：

(a)接收请求以使用散列引擎计算用于由身份提供者所产生认证对象的加密散列；

(b)通过使用所述散列引擎对所述新认证对象执行至少多个计算和变换而产生所述加密散列；以及

(c)在数据存储中存储所述加密散列。

8.一种用于检测并减缓伪造认证对象攻击的方法，包括步骤：

(a)使用认证对象检查器检索引入的认证对象；

(b)使用所述认证对象检查器将所述引入的认证发送至散列引擎；

(c)通过使用所述散列引擎对所述引入的认证对象执行至少多个计算和变换而产生加密散列；

(d)使用所述散列引擎检索至少之前产生的加密散列；以及

(e)通过至少将用于所述引入认证对象的加密散列与之前产生的加密散列比较而验证所述引入的认证对象。

9.根据权利要求8所述的方法，进一步包括步骤：

(a)使用事件-规则-条件引擎一旦检测到无效认证对象从所述数据存储检索至少预定的事件-条件-动作规则；以及

(b)使用所述事件-规则-条件引擎执行如在所述预定的事件-条件-动作规则中所指示的命令。

10.根据权利要求9所述的方法，其中，多个事件-条件-动作嵌套以创建一系列电路断路器校验以减缓通过使用无效认证对象的未授权访问。

11.根据权利要求8所述的方法，其中，一旦检测到无效认证对象，通知管理员用户，并提供与所述无效认证对象相关联的访问数据。