[发明专利]用于检测未授权访问的方法和系统

权利要求书

1.一种标识对访问计算机系统中的账户的未授权尝试的方法，所述账户具有已授权用户，所述方法包括：

确定访问所述账户的失败尝试的计数超过最大值；

基于所述计数超过所述最大值，从所存储的用户数据检索与所述已授权用户相关联的一个或多个对等联系人；

向所述一个或多个对等联系人传送失败归属请求；

接收来自所述一个或多个对等联系人中的至少一个对等联系人的响应；

当所述响应否定所述已授权用户导致了所述失败尝试时，采取关于所述账户的安全动作。

2.根据权利要求1所述的方法，其中确定包括：

接收用于访问所述账户的、具有所提供的凭证的请求；

确定所述所提供的凭证与针对所述账户的所存储的用户凭证不匹配；以及

增加所述失败尝试的计数。

3.根据权利要求1或2所述的方法，其中所述所存储的用户数据包括对等列表，所述对等列表包含与所述授权用户相关联的所述一个或多个对等联系人。

4.根据权利要求3所述的方法，其中所述对等列表与所述账户相关联地被存储。

5.根据权利要求3或4所述的方法，其中所述对等列表中的每个对等联系人包括：所述失败归属请求要被传送到的对等联系人信息。

6.根据权利要求1至5中任一项所述的方法，其中所述安全动作包括以下至少一项：向安全管理员发送通知，更改针对所述账户的授权设置，暂时阻止对所述账户的进一步访问尝试，或者在成功认证后，施加访问所述账户所需的进一步级别的认证。

7.根据权利要求1至6中任一项所述的方法，其中所述方法还包括：将归属请求传送到针对所述已授权用户的用户联系人地址，接收来自所述用户联系人地址的响应，以及当所述响应否定用户参与所述失败尝试时，则采取所述安全动作。

8.根据权利要求1至7中任一项所述的方法，其中所述一个或多个对等联系人包括按照层级顺序的多个对等联系人，并且其中传送包括：

向所述层级顺序中的第一对等联系人传送所述失败归属请求；

等待所述响应；以及

如果所述响应在时间窗口内未被接收，则向所述层级顺序中的下一对等联系人发送所述失败归属请求。

9.根据权利要求8所述的方法，其中所述方法还包括：在等待所述响应的同时，暂时阻止对所述账户的进一步访问尝试。

10.根据权利要求8或9所述的方法，其中所述等待和所述发送针对所述层级顺序中的每个连续的对等联系人而被重复，直到所述响应被接收或者针对最后的对等联系人的所述时间窗口过期。

11.根据权利要求1至10中任一项所述的方法，其中传送所述失败归属请求包括：将时间段内传送的失败归属请求的数目低于滥用阈值确定作为传送所述失败归属请求的先决条件。

12.一种用于标识对访问计算机系统中的账户的未授权尝试的系统，所述账户具有已授权用户，所述系统包括：

处理器；

存储用户数据的存储器，所述用户数据包括与所述已授权用户相关联的一个或多个对等联系人；以及

认证应用，包含处理器可执行指令，所述处理器可执行指令在由所述处理器执行时使所述处理器：

确定访问所述账户的失败尝试的计数超过最大值；

基于所述计数超过所述最大值，从所述存储器检索与所述已授权用户相关联的一个或多个对等联系人；

向所述一个或多个对等联系人传送失败归属请求；

接收来自所述一个或多个对等联系人中的至少一个对等联系人的响应；以及

当所述响应否定所述已授权用户导致了失败尝试时，采取关于所述账户的安全动作。