[发明专利]一种针对于暴力破解的检测方法及装置

权利要求书

1.一种针对于暴力破解的检测方法，应用于服务器，其特征在于，包括：

获取客户端中各个账号的登录日志；

根据所述登录日志确定各个所述账号的历史尝试密码；

将各个所述账号的历史尝试密码分别在爆破字典中进行匹配查找；所述爆破字典中收录有不同账号的登录失败记录中重复出现过的历史尝试密码；

根据匹配查找结果判断所述账号的历史尝试密码是否满足预设条件，所述预设条件包括所述账号的历史尝试密码在所述爆破字典中被匹配查找到的比例超出预设比值上限；若是，则判定所述账号受到了暴力破解的攻击。

2.根据权利要求1所述的针对于暴力破解的检测方法，其特征在于，所述预设条件还包括：

所述账号的历史尝试密码的数量超出预设数量上限。

3.根据权利要求1所述的针对于暴力破解的检测方法，其特征在于，在所述判定所述账号受到了暴力破解的攻击之后，还包括：

判断所述账号是否存在登录成功的历史尝试密码；

若所述账号不存在登录成功的历史尝试密码，则判定所述账号尚未被暴力破解成功；

若所述账号存在登录成功的历史尝试密码，则判断所述登录成功的历史尝试密码是否在所述爆破字典中匹配查找成功；

若是，则判定所述账号已经被暴力破解成功。

4.根据权利要求1至3任一项所述的针对于暴力破解的检测方法，其特征在于，在所述判定所述账号受到了暴力破解的攻击之后，还包括：

生成警示信息的显示指令，以便通过所述警示信息向管理员示警。

5.根据权利要求4所述的针对于暴力破解的检测方法，其特征在于，所述警示信息包括：

文字警示信息和/或图像警示信息。

6.一种针对于暴力破解的检测装置，应用于服务器，其特征在于，包括：

获取模块：用于获取客户端中各个账号的登录日志；

确定模块：用于根据所述登录日志确定各个所述账号的历史尝试密码；

查找模块：用于将各个所述账号的历史尝试密码分别在爆破字典中进行匹配查找；所述爆破字典中收录有不同账号的登录失败记录中重复出现过的历史尝试密码；

判断模块：用于根据匹配查找结果判断所述账号的历史尝试密码是否满足预设条件，所述预设条件包括所述账号的历史尝试密码在所述爆破字典中被匹配查找到的比例超出预设比值上限；若是，则判定所述账号受到了暴力破解的攻击。

7.根据权利要求6所述的针对于暴力破解的检测装置，其特征在于，所述判断模块还用于：

在所述判定所述账号受到了暴力破解的攻击之后，判断所述账号是否存在登录成功的历史尝试密码；若所述账号不存在登录成功的历史尝试密码，则判定所述账号尚未被暴力破解成功；若所述账号存在登录成功的历史尝试密码，则判断所述登录成功的历史尝试密码是否在所述爆破字典中匹配查找成功；若是，则判定所述账号已经被暴力破解成功。

8.根据权利要求6或者7所述的针对于暴力破解的检测装置，其特征在于，还包括：

指令模块：用于当所述判断模块判定所述账号受到了暴力破解的攻击时，生成警示信息的显示指令，以便通过所述警示信息向管理员示警。

9.一种针对于暴力破解的检测设备，其特征在于，包括：

存储器：用于存储计算机程序；

处理器：用于执行所述计算机程序以实现如权利要求1至5任一项所述的针对于暴力破解的检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的针对于暴力破解的检测方法的步骤。