[发明专利]检测撞库攻击方法及系统有效
申请号: | 201510191691.2 | 申请日: | 2015-04-21 |
公开(公告)号: | CN104811449B | 公开(公告)日: | 2017-09-19 |
发明(设计)人: | 曾加良 | 申请(专利权)人: | 深信服网络科技(深圳)有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 深圳市瑞方达知识产权事务所(普通合伙)44314 | 代理人: | 张约宗,张秋红 |
地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 检测 攻击 方法 系统 | ||
1.一种检测撞库攻击方法,其特征在于:包括如下步骤:
S1:接收用户的网络访问请求并解析,以确定所述网络访问请求的源IP、目的IP、登陆属性信息及用户信息,所述登陆 属性信息包括登陆 路径或登陆 路径的格式,所述用户信息包括用户帐号和密码;
S2:配置预设登陆路径和登陆次数阈值,或系统默认内置识别登陆路径的预设格式和登陆次数阈值;
S3:根据所述网络访问请求的目的IP和登陆属性信息、以及预设登陆路径或登陆路径的预设格式识别所述网络访问请求是否进行登陆操作,若是,则记录所述网络访问请求的源IP、目的IP及用户信息;
S4:统计预设时间内同一目的IP的服务器接收到的源IP相同而用户信息不同的登陆次数,判断所述登陆次数是否达到登陆次数阈值,若是,则认定所述网络访问请求为撞库攻击行为;若否,则认定所述网络访问请求为正常访问行为。
2.根据权利要求1所述的检测撞库攻击方法,其特征在于:还包括步骤S5:若所述网络访问请求为撞库攻击行为,则统计成功登陆的用户信息,并向管理员和/或已成功登陆的用户信息对应的用户发出告警信息。
3.根据权利要求1所述的检测撞库攻击方法,其特征在于:所述网络访问请求包括HTTP请求或HTTPS请求,所述步骤S1中根据预设的解密证书对所述HTTPS请求进行解析。
4.根据权利要求1所述的检测撞库攻击方法,其特征在于:所述步骤S3中识别所述网络访问请求是否进行登陆操作包括:将所述网络访问请求的目的IP和登陆属性信息与预设登陆路径进行匹配,若一致则认定为进行登陆操作;或者
将所述网络访问请求的目的IP和登陆属性信息与登陆路径的预设格式进行匹配,若一致则认定为进行登陆操作。
5.根据权利要求1所述的检测撞库攻击方法,其特征在于,所述登陆路径的预设格式包括登陆框架属性,所述登陆框架属性包括用户帐号输入框、密码输入框、验证码输入框以及登陆按钮。
6.一种检测撞库攻击系统,其特征在于:包括:
协议解析模块(10),用于接收用户的网络访问请求并解析,以确定所述网络访问请求的源IP、目的IP、登陆属性信息及用户信息,所述登陆 属性信息包括登陆 路径或登陆 路径的格式,所述用户信息包括用户帐号和密码;
用户配置模块(20),用于配置预设登陆路径和登陆次数阈值,或系统默认内置识别登陆路径的预设格式和登陆次数阈值;
登陆识别模块(30),用于根据所述网络访问请求的目的IP和登陆属性信息、以及预设登陆路径或登陆路径的预设格式识别所述网络访问请求是否进行登陆操作,若是,则记录所述网络访问请求的源IP、目的IP及用户信息;
攻击检测模块(40),用于统计预设时间内同一目的IP的服务器接收到的源IP相同而用户信息不同的登陆次数,判断所述登陆次数是否达到登陆次数阈值,若是,则认定所述网络访问请求为撞库攻击行为;若否,则认定所述网络访问请求为正常访问行为。
7.根据权利要求6所述的检测撞库攻击系统,其特征在于:还包括告警模块(50),用于在所述网络访问请求为撞库攻击行为,则统计成功登陆的用户信息,并向管理员和/或已成功登陆的用户信息对应的用户发出告警信息。
8.根据权利要求6所述的检测撞库攻击系统,其特征在于:所述网络访问请求包括HTTP请求或HTTPS请求,所述协议解析模块(10)根据预设的解密证书对所述HTTPS请求进行解析。
9.根据权利要求6所述的检测撞库攻击系统,其特征在于:所述登陆识别模块(30)用于将所述网络访问请求的目的IP和登陆属性信息与预设登陆路径进行匹配,若一致则认定为进行登陆操作;或者
用于将所述网络访问请求的目的IP和登陆属性信息与登陆路径的预设格式进行匹配,若一致则认定为进行登陆操作。
10.根据权利要求6所述的检测撞库攻击系统,其特征在于:所述登陆路径的预设格式包括登陆框架属性,所述登陆框架属性包括用户帐号输入框、密码输入框、验证码输入框以及登陆按钮。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服网络科技(深圳)有限公司,未经深信服网络科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510191691.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种农业物联网远程规则自定义系统及方法
- 下一篇:一种数据安全存储方法