[发明专利]识别暴力破解的方法及装置

说明书

本发明公开一种识别暴力破解的方法及装置，涉及数据安全技术领域，能够解决现有技术中识别暴力破解效率低的问题。本发明的方法包括：获取用于登录当前系统的用户名和密码，所述当前系统中预先注册有满足预设密码强度范围的密码和对应的用户名；根据所述预设密码强度范围，对获取的密码进行密码强度校验；若所述获取的密码未通过密码强度校验，则判断请求登录所述当前系统的终端使用获取的用户名登录所述当前系统的过程中，连续未通过密码强度校验的次数是否达到预设次数阈值；若达到所述预设次数阈值，则确定所述终端为暴力破解终端。本发明主要适用于账户登录的场景中。

技术领域

本发明涉及数据安全技术领域，特别是涉及一种识别暴力破解的方法及装置。

背景技术

现有的应用程序都是通过用户名和密码的形式进行注册登录的，例如用户若想使用邮箱，则需要先使用用户名和密码进行注册，待注册通过后，用户就可以在登录界面输入之前注册的用户名和密码进入邮箱首页。

虽然密码在一定程度上能够保证账号的安全，但是黑客通过暴力破解(即穷举法)的方式却很容易成功破解密码。为了识别出暴力破解终端，以防止该暴力破解终端继续破解其他账号，现有的识别方式是服务器将终端发送的用户名和密码与数据库中预先注册的用户名和密码进行匹配，若匹配失败，则记录登录失败1次，直至该终端使用同一用户名进行登录的过程中，连续N次都匹配失败时，确定该终端为暴力破解终端，其中N为正整数。然而，在识别暴力破解终端的过程中，由于每次验证用户身份时都必须花费大量时间将用户名和密码与数据量较大的数据库进行匹配，所以使得识别暴力破解的效率大大降低。

发明内容

有鉴于此，本发明提供一种识别暴力破解的方法及装置，能够解决现有技术中识别暴力破解效率低的问题。

第一方面，本发明提供了一种识别暴力破解的方法，所述方法包括：

获取用于登录当前系统的用户名密码，所述当前系统中预先注册有满足预设密码强度范围的密码和对应的用户名；

根据所述预设密码强度范围，对获取的密码进行密码强度校验；

若所述获取的密码未通过密码强度校验，则判断请求登录所述当前系统的终端使用获取的用户名登录所述当前系统的过程中，连续未通过密码强度校验的次数是否达到预设次数阈值；

若达到所述预设次数阈值，则确定所述终端为暴力破解终端。

第二方面，本发明提供了一种识别暴力破解的装置，所述装置包括：

获取单元，用于获取用于登录当前系统的用户名和密码，所述当前系统中预先注册有满足预设密码强度范围的密码和对应的用户名；

校验单元，用于根据所述预设密码强度范围，对所述获取单元获取的密码进行密码强度校验；

判断单元，用于当所述获取的密码未通过密码强度校验时，判断请求登录所述当前系统的终端使用获取的用户名登录所述当前系统的过程中，连续未通过密码强度校验的次数是否达到预设次数阈值；

确定单元，用于当达到所述预设次数阈值时，确定所述终端为暴力破解终端。

第三方面，本发明提供了一种存储介质，所述存储介质存储有多条指令，所述指令适用于由处理器加载并执行如第一方面所述的识别暴力破解的方法。

第四方面，本发明提供了一种服务器，所述服务器包括存储介质和处理器；

所述处理器，适于实现各指令；

所述存储介质，适于存储多条指令；

所述指令适于由所述处理器加载并执行如第一方面所述的识别暴力破解的方法。