[发明专利]使用先进网络决策平台检测并减缓伪造认证对象攻击在审
| 申请号: | 201880076822.4 | 申请日: | 2018-12-07 |
| 公开(公告)号: | CN111492360A | 公开(公告)日: | 2020-08-04 |
| 发明(设计)人: | 杰森·克拉布特里;安德鲁·塞勒斯 | 申请(专利权)人: | QOMPLX有限责任公司 |
| 主分类号: | G06F21/41 | 分类号: | G06F21/41;G06F21/55 |
| 代理公司: | 长沙智嵘专利代理事务所(普通合伙) 43211 | 代理人: | 刘宏 |
| 地址: | 美国弗*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种用于检测并减缓伪造认证对象攻击的系统,包括:认证对象检查器,配置用于观察由身份提供者产生的新认证对象,并检索新认证对象;以及散列引擎,配置用于从认证对象检查器检索新认证对象,计算用于新认证对象的加密散列,并在数据存储中存储用于新认证对象的加密散列;其中通过比较用于每个认证对象的散列与之前产生的散列而验证伴有认证对象的后续访问请求。 | ||
| 搜索关键词: | 使用 先进 网络 决策 平台 检测 减缓 伪造 认证 对象 攻击 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于QOMPLX有限责任公司,未经QOMPLX有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880076822.4/,转载请声明来源钻瓜专利网。
- 同类专利
- 包括与web应用一起使用的身份联合和令牌转化模块的设备及方法-201680040543.3
- R·雷利;S·C·智玛库尔希;B·胡克 - 万事达卡国际股份有限公司
- 2016-06-17 - 2021-08-10 - G06F21/41
- 用于可操作地参与web应用或互联网信息服务(IIS)的身份联合和安全令牌转化模块及方法。第一服务器包括定义该身份联合和安全令牌转化模块的计算机可执行指令,用于管理和促进用于用户请求访问web应用的自定义安全主体对象的创建。数据高速缓存将自定义安全主体对象存储在非暂时性计算机可读介质中。可以改变身份联合和安全令牌转化模块而不对web应用或IIS做出改变。
- 用于经由社交网络平台控制外围设备的方法和装置-201480049286.0
- 林向耀;范亮亮;刘金海;刘呈林;华耀波;成世海;刘凯;叶润桂;周志杰;刘粲;潘农菲;舒展;孙丹青;任安奇 - 腾讯科技(深圳)有限公司
- 2014-03-12 - 2021-07-27 - G06F21/41
- 一种用于经由蓝牙低能耗连接而在外围设备与用户设备之间传送数据的方法和装置,包括:在外围设备处:在模拟数据流中向用户设备传送数据,所述传送包括:识别用于写入数据的第一蓝牙特性,第一蓝牙特性已经被外围设备暴露给用户设备;将数据包划分成数据帧的序列加上零或一个余项,每个数据帧具有与所识别的第一蓝牙特性的预定数据大小相等的相应大小;以及针对数据帧的序列中的每个数据帧:将数据帧写入针对所识别的第一蓝牙特性的相应的值;和推送所识别的第一蓝牙特性以供用户设备读取。
- 软件应用的用户的认证-201980076465.6
- J·普莱钦格尔;T·赫恩 - 奥迪股份公司
- 2019-10-25 - 2021-07-23 - G06F21/41
- 本发明涉及一种用于对用户进行认证的方法,所述方法包括以下步骤:从用户的移动终端设备向需要认证的无线网络的后端服务器传输由认证单元提供的用户网络认证;将移动终端设备与无线网络连接;由用户启动在移动终端设备上的、对于能通过无线网络访问的应用服务器需要认证的软件应用;向应用服务器传输用户的应用认证,用户的应用认证被分配给所启动的软件应用,本发明还涉及一种用于对用户进行认证的系统。
- 用于管理能够访问多个域的用户的多域访问凭证的系统和方法-202080003460.3
- 罗伯托·格里吉奥;安布罗吉奥·西蒙尼·阿尔巴蒙特 - 罗伯托·格里吉奥;安布罗吉奥·西蒙尼·阿尔巴蒙特
- 2020-04-15 - 2021-02-05 - G06F21/41
- 一种用于管理能够访问多个域(2)的用户(U)的多域访问凭证的系统(1)。该系统(1)包括:凭证管理服务器(3),其中对于每一个域(2),分别存在用户(U)的访问凭证(41),每一个访问凭证(41)包括用户(U)的针对每一个域(2)的访问级别(411);用于经接口连接凭证管理服务器(3)和至少一个网络服务器(6)的服务设备(5),该至少一个网络服务器(6)进而包括与至少一个域(2)有关的应用和资源(7)。服务设备(5)被配置成向凭证管理服务器(3)发送对特定域(21)的访问请求(R1),并且凭证管理服务器(3)被配置成向服务设备(5)发送用户(U)的针对所有域(2)的访问凭证(41);因此,服务设备(5)被配置成向网络服务器(6)发送对特定域(21)的访问请求(R2),并且网络服务器(6)被配置成允许用户(U)基于用户(U)的访问级别(41)来访问特定域(21)的这种应用和资源(7)。
- 分散式数字通信平台的系统和方法-201980038789.0
- 克劳迪娅·E·兰姆;安德鲁·J·F·兰姆;迈克尔·T·米勒;亚历山大·萨维诺克 - 云人群有限责任公司
- 2019-05-02 - 2021-02-02 - G06F21/41
- 一种用于以用户为中心的分散式数字通信平台的系统和方法,该数字通信平台将已定义的组织、社区或附属网络内的多个用户组聚合在一起,使能复合的多方数据跨多个信息系统、组织、社区和外部附属机构的安全数据传输。一种综合数字生态系统,在该综合数字生态系统中,特定行业内的不同用户组能够识别、交互和管理日常任务和请求,提供了一个直观的网络通信平台,该网络通信平台能够利用分布式账本技术来奖励参与和进行交换。该计算机可实现的通信平台系统与多个信息系统结合可操作,并且包括或提供用于实现互信息系统操作的中央远程抽象层、服务或系统,以及用于客户端到信息系统交互的单个界面。远程抽象层、服务或系统与与多个信息系统相关联的管理客户端和具有设备认证装置的客户端设备进行通信,该设备认证装置用于识别和批准来自选择的信息系统的数据发布。
- 使用先进网络决策平台检测并减缓伪造认证对象攻击-201880076822.4
- 杰森·克拉布特里;安德鲁·塞勒斯 - QOMPLX有限责任公司
- 2018-12-07 - 2020-08-04 - G06F21/41
- 提供了一种用于检测并减缓伪造认证对象攻击的系统,包括:认证对象检查器,配置用于观察由身份提供者产生的新认证对象,并检索新认证对象;以及散列引擎,配置用于从认证对象检查器检索新认证对象,计算用于新认证对象的加密散列,并在数据存储中存储用于新认证对象的加密散列;其中通过比较用于每个认证对象的散列与之前产生的散列而验证伴有认证对象的后续访问请求。
- 集成同意系统-201780075479.7
- A·戈登;B·R·文森特;S·L-S·关 - 微软技术许可有限责任公司
- 2017-12-06 - 2019-07-19 - G06F21/41
- 一种用于向身份提供者创建账户的系统。该系统接收用以向身份提供者创建用于在登录到第三方系统中使用的身份提供者账户的请求。该系统生成用于提供集成同意用户体验的一个或多个显示页面。集成同意用户体验包括用于收集新账户信息和同意范围信息两者的显示页面,借此用户同意与第三方系统共享信息。在用户提供了包括针对身份提供者账户的用户证书和用以与第三方系统共享身份提供者账户的账户信息的同意的新账户信息之后,该系统针对用户创建身份提供者账户。当用户随后使用针对身份提供者账户的用户证书登录到第三方系统时,第三方系统基于同意范围信息来访问身份提供者账户的账户信息。
- 认证处理装置及认证处理方法-201780027081.6
- 弓场央嗣 - 瑞可利有限公司
- 2017-02-06 - 2019-02-05 - G06F21/41
- 减轻伴随用户认证的用户的管理负担。接收对用户终端(4)分配的电话号码及确定成为用户认证的对象的服务的服务ID,向接收到的电话号码传送确认用的信息,从用户终端(4)接受利用了确认用的信息的响应,基于接收到的响应执行用户终端(4)的用户认证,在通过用户认证确认为是正当的用户的情况下,将与电话号码关联存储的共用用户信息发送到与上述接收到的服务ID对应的服务提供服务器(3)。
- 认证系统、方法以及存储介质-201480054232.3
- 鹤见理惠子;西村明夫;池田竜朗 - 株式会社东芝;东芝解决方案株式会社
- 2014-11-04 - 2019-01-29 - G06F21/41
- 实施方式的认证系统具备服务提供者装置、IDaaS运营商装置以及认证代理装置。具有如下认证帐户信息的上述认证代理装置基于从用户终端发送的用户ID以及SSO请求执行用户的认证处理,上述认证帐户信息经由第二协作ID而与包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息建立了关联的。在上述认证处理的结果为成功时,具有包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息的IDssS运营商装置,允许针对如下服务的SSO认证,上述服务是经由第一协作ID而与该SSO帐户信息建立了关联的服务帐户信息中包含的服务帐户标识符的服务。上述服务提供装置向上述用户终端发送与上述服务相关的信息。
- 多租户身份云服务的数据管理-201780012003.9
- G·威尔逊;V·R·米达姆 - 甲骨文国际公司
- 2017-08-21 - 2018-10-23 - G06F21/41
- 通过由网络门从应用程序接收对资源的请求来提供基于云的身份管理,其中该请求包括对多种资源类型中的资源类型的操作,并且该请求指定多个租户中的租户。实施例基于该请求访问微服务,解析资源类型,并基于元数据来验证资源类型支持该操作。实施例获取与租户相关联的数据提供者,调用数据提供者以执行该操作,并然后返回该资源。
- 设备管理装置、设备管理系统以及设备管理方法-201280076719.2
- 石阪太一;铃木繁树;伊藤山彦;小宫纪之;黑岩丈瑠 - 三菱电机株式会社
- 2012-10-29 - 2018-09-07 - G06F21/41
- 设备仪器管理部(31)管理设备仪器的运转状态。用户认证处理部(32)依照来自监视终端的要求进行用户认证,在用户认证成功了的情况下,针对每个设备管理装置(3),生成使用各设备管理装置(3)的公开密钥对用本装置的秘密密钥(111)附加了数字签名的认证数据进行了加密的认证代码,并发送到监视终端。认证代码解析部(33)如果从监视终端接收到为了用于本装置的设备管理装置(3)而生成的认证代码,则用本装置的秘密密钥(111)对接收到的认证代码进行解密,用代表的设备管理装置(3)的公开密钥来验证数字签名,从而进行认证。Web服务器部(34)如果在用户认证处理部(32)或者认证代码解析部(33)中认证成功,则能够进行表示由设备仪器管理部(31)管理的各设备仪器的运转状态的数据的监视、操作。
- 安全的单点登录-201380011196.8
- V·莫卡纳 - 西里克斯系统公司
- 2013-02-27 - 2017-12-08 - G06F21/41
- 本文中描述了一种提供安全的单点登录的系统和方法。当用户向客户端设备提供证书时,可以拦截证书并且将证书高速缓存在安全位置,如在可信环境内。当客户端过程如在客户端设备上运行的远程桌面程序向提供远程桌面服务的服务器请求用于单点登录的证书时,证书可以被保护,例如在可以作为在可信环境下运行的仅被访问的部件的不透明容器内,并且证书可以被提供给客户端过程。客户端过程可以在不可信环境下运行,如操作系统会话。客户端设备可以将安全证书转发给服务器中的可信环境,以实现单点登录。
- 在企业系统中的用户和设备认证-201480037265.7
- R·海顿 - 思杰系统有限公司
- 2014-04-16 - 2017-12-08 - G06F21/41
- 本文描述了用于认证客户端设备的用户以允许访问企业系统中的资源和服务的方法和系统。认证设备可以基于从客户端设备接收的认证凭证来验证用户。由认证设备存储的验证数据和传送到客户端设备的相应的访问令牌可以用于针对将来的资源访问请求来认证用户。用户秘密还可以由认证设备存储并且用于针对将来的资源访问请求来验证用户。此外,在用第一组认证凭证验证用户之后,针对访问在企业系统中的其它服务或资源的将来的请求,用户的附加组的凭证可以被在访问网关检索和存储。
- 信息处理装置、信息处理系统、信息处理方法-201380015365.5
- 岛川真人 - 索尼公司
- 2013-01-25 - 2017-10-31 - G06F21/41
- 减少多个装置与网络服务间的协作所需的认证处理的麻烦。该信息处理装置包括通信单元、存储单元和控制器。通信单元与第一设备、第二设备以及网络上的服务进行通信,该服务具有关于第一设备的用户的资源。控制器控制通信单元使得通信单元基于来自第一设备的获取对资源的访问权的请求以及表示用户关于获取访问权的许可的许可信息,将发出访问令牌的请求发送至服务,访问令牌表示访问权;并且从服务接收由服务发出的访问令牌。另外,控制器控制存储单元使得存储单元安全地存储所接收的访问令牌,并且控制通信单元使得通信单元响应于来自与用户相关联的第二设备的请求来使用所存储的访问令牌访问资源。
- 授权服务器和客户端设备、服务器协作系统和令牌管理方法-201380027459.4
- 茂垣俊介 - 佳能株式会社
- 2013-04-10 - 2017-04-19 - G06F21/41
- 提供一种生成将对协作系统的访问权限转让至协作请求系统所需的令牌的方法。在该方法中,在令牌的有效期到期之后,发出刷新令牌以在无需进行对用户的确认的情况下更新令牌。在更新令牌所需的信息泄漏的情况下,不期望的系统更新令牌、并且协作系统被非法地使用。由于该原因,需要用于使已泄漏的刷新令牌无效的单元。在使用刷新令牌来发出一系列令牌的情况下,访问管理服务与重新发出的令牌相关联地存储在最初的授权处理时所发出的刷新令牌。然后,在指定了最初发出的刷新令牌的情况下,使与最初发出的刷新令牌相关联的所有刷新令牌均无效。
- 信息处理系统及信息处理方法-201380058884.X
- 石田徹郎;B·黄漫尼 - KPI解决方案股份有限公司
- 2013-08-26 - 2015-07-08 - G06F21/41
- 本发明提供一种能够兼顾安全并且谋求用户的信息的协同的信息处理系统及信息处理方法。本发明具备:在客户端400访问会员站点时对该客户端400发送Cookie423的Cookie处理部310;从客户端400接收用于登录到会员站点的用户ID的协同信息管理部320;将用户ID和对Cookie423赋予的识别码对应起来进行管理的数据库340;以及根据来自客户端400的请求发送与对设定在客户端400的Cookie423赋予的识别码对应的用户ID的ID通知部330。
- VPN连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、VPN连接服务器、以及程序-201380047897.7
- 山田朝彦;池田竜朗 - 株式会社东芝;东芝解决方案株式会社
- 2013-09-17 - 2015-05-13 - G06F21/41
- 提供一种VPN连接认证系统,具备:用户终端(10),供用户使用;认证服务器(20),与所述用户终端(10)可通信地连接;生物体认证结果证据信息验证服务器(30),内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器(50),与所述用户终端(10)通过VPN可通信地连接。
- 终端装置、信息处理系统、信息处理方法和程序-201380032721.4
- 金子武尊;中山浩;榎并利晃;梅本浩平 - 索尼公司
- 2013-04-11 - 2015-02-25 - G06F21/41
- 一种信息处理方法包括:接收对与外部服务相关的用户数据的请求,并且基于该请求检索用户数据分段。然后,对用户数据分段进行组合以生成用户数据,接着将用户数据提供到请求了该用户数据的客户端装置。在接收到用户数据之后,该客户端装置使用用户数据来访问数据与其相关的外部服务。
- 认证联合系统及ID提供者装置-201280002728.7
- 西泽实;池田竜朗;山田正隆;江崎裕一郎;田中诚一郎 - 株式会社东芝;东芝解决方案株式会社
- 2012-09-25 - 2013-09-04 - G06F21/41
- 本发明涉及认证联合系统及ID提供者装置。不用改造ID提供者的SSO装置,并且能够根据用户进行了SSO时的状况而在SSO的过程中执行帐户登记及联合时不经由他人地决定服务利用可否。实施方式的ID提供者装置具备:策略信息存储部,存储表示成为服务数据的发送被允许的对象的用户的策略信息;认证联合请求事先处理部,在接收到认证联合请求的情况下,在与用户终端的登陆状态相对应的定时进行策略评价处理和帐户联合处理;和认证联合请求传送部在从服务提供者装置接收到认证联合请求的情况下,将该认证联合请求向认证联合请求事先处理部传送。
- 专利分类
