[发明专利]一种撞库攻击的告警系统

说明书

本发明公开了一种撞库攻击的告警系统，用于能够发现互联网中的应用服务器受到的撞库攻击。撞库攻击的告警系统包括：用户端、应用服务器、网络设备和撞库攻击分析设备，其中，用户端和网络设备通过互联网连接，网络设备分别和应用服务器、撞库攻击分析设备连接；网络设备，用于对用户端和应用服务器之间传输的通信数据进行镜像处理从而生成通信数据对应的镜像数据，并将镜像数据发送给撞库攻击分析设备；撞库攻击分析设备，用于从网络设备获取到镜像数据；根据镜像数据获取到通信数据对应的用户访问动作；根据用户访问动作判断应用服务器是否正在受到撞库攻击，当应用服务器正在受到撞库攻击时，实时的发出告警。

技术领域

本发明涉及计算机技术领域，具体涉及一种撞库攻击的告警系统。

背景技术

近年来，针对互联网应用进行撞库攻击，窃取大量用户私密信息的事件层出不穷。黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户名和账号密码，因此黑客可以通过获取用户在一个网站的账户从而尝试登录另一个网站，这就是撞库攻击，而依据现有的网络安全产品，应用服务器受到撞库攻击时很难及时发现并告警。

发明内容

本发明的目的在于提供一种撞库攻击的告警系统，用于能够发现互联网中的应用服务器受到的撞库攻击，实现对应用服务器的信息安全防护。

为了达到上述目的，本发明采用这样的如下技术方案：

本发明提供一种撞库攻击的告警系统，所述撞库攻击的告警系统包括：用户端、应用服务器、网络设备和撞库攻击分析设备，其中，

所述用户端和所述网络设备通过互联网连接，所述网络设备分别和所述应用服务器、所述撞库攻击分析设备连接；

所述网络设备，用于对所述用户端和所述应用服务器之间传输的通信数据进行镜像处理从而生成所述通信数据对应的镜像数据，并将所述镜像数据发送给所述撞库攻击分析设备；

所述撞库攻击分析设备，用于从所述网络设备获取到所述镜像数据；根据所述镜像数据获取到所述通信数据对应的用户访问动作；根据所述用户访问动作判断所述应用服务器是否正在受到撞库攻击，当所述应用服务器正在受到撞库攻击时，实时的发出告警。

采用上述技术方案后，本发明提供的技术方案将有如下优点：

本发明实施例提供的撞库攻击的告警系统中设置有网络设备和撞库攻击分析设备，该网络设备可以对用户端和应用服务器之间传输的通信数据进行镜像，从而生成通信数据对应的镜像数据，撞库攻击分析设备可以从网络设备获取到镜像数据，通过对该镜像数据的分析获取到用户端发出的用户访问动作，对该用户访问动作进行判断以确定该用户访问动作是否是撞库攻击行为，在确定应用服务器正在受到用户端的撞库攻击时，可以实时的主动发出告警，网站运维人员可以及时处置用户端的撞库攻击行为，从而有效降低因攻击造成的后续损失，实现对应用服务器的信息安全防护。

附图说明

图1为本发明实施例提供的一种撞库攻击的告警系统的组成结构示意图；

图2为本发明实施例提供的一种撞库攻击分析设备的组成结构示意图；

图3为本发明实施例提供的另一种撞库攻击的告警系统的组成结构示意图；

图4为本发明实施例提供一种撞库攻击的告警系统的应用场景中网络拓扑示意图；

图5为本发明实施例提供的一种撞库攻击的告警系统的处理流程示意图；

图6为本发明实施例提供的一种撞库攻击的告警系统的设计思路示意图。

具体实施方式

本发明实施例提供了一种撞库攻击的告警系统，用于能够发现互联网中的应用服务器受到的撞库攻击，实现对应用服务器的信息安全防护。