[发明专利]一种针对于暴力破解的检测方法及装置

说明书

本申请公开了一种针对于暴力破解的检测方法，包括：获取客户端中各个账号的登录日志；根据登录日志确定各个账号的历史尝试密码；将各个账号的历史尝试密码分别在爆破字典中进行匹配查找；爆破字典中收录有尝试登录过不同账号且均登录失败的历史尝试密码；根据匹配查找结果判断账号的历史尝试密码是否满足预设条件，预设条件包括账号的历史尝试密码在爆破字典中被匹配查找到的比例超出预设比值上限；若是，则判定账号受到了暴力破解的攻击。本申请不仅能够提供直观具体的检测结果，而且还不依赖于对登录次数或频率的判断，具有较强的检测能力。本申请还公开了一种针对于暴力破解的检测装置、设备及计算机可读存储介质，也具有上述有益效果。

技术领域

本申请涉及反黑客技术领域，特别涉及一种针对于暴力破解的检测方法、装置、设备及计算机可读存储介质。

背景技术

随着网络技术的快速发展，网络黑客的攻击手段越来越多，网络安全问题的重要性也日益增加。

暴力破解是黑客们用来获取用户账号密码以盗用用户账号的攻击手段。其具体的实施过程就是采用穷举法系统地组合账号名或密码的所有可能性，通过尝试所有的可能性来破解用户的账户名、密码等敏感信息。攻击者经常会使用自动化脚本组合出各个用户名和密码，所以，攻击时间越长，其组合出正确的账号名和密码的可能性就越大。

现有技术中用于检测暴力攻击的检测方法主要分为两种，其中一种是将账号登录行为的尝试次数和尝试频率作为判断依据的检测方案。该方法针对于不同数量规模和不同应用场景的用户账号，需要按情况分别设置各自合理有效的判断阈值，因此难以实现。并且，尝试频率这一判断标准对于慢速暴力破解行为是无法起到检测作用的，而只使用尝试次数这一判断标准所得到的结果的准确度较差。另一种方法是基于特征向量、采用机器学习算法的聚类分析方案，该方法的检测结果的用户可读性不强，无法向用户提供直观的、具体的攻击信息，例如被攻击的账号等。

由此可见，采用何种针对于暴力破解的检测技术，以便有效提高其通用性和检测结果的直观性，进而提高其检测能力，是本领域技术人员所亟待解决的技术问题。

发明内容

本申请的目的在于提供一种针对于暴力破解的检测方法、装置、设备及计算机可读存储介质，以便有效地提高其通用性和检测结果的直观性，进而提高其检测能力。

为解决上述技术问题，本申请提供一种针对于暴力破解的检测方法，包括：

获取客户端中各个账号的登录日志；

根据所述登录日志确定各个所述账号的历史尝试密码；

将各个所述账号的历史尝试密码分别在爆破字典中进行匹配查找；所述爆破字典中收录有尝试登录过不同所述账号且均登录失败的所述历史尝试密码；

根据匹配查找结果判断所述账号的历史尝试密码是否满足预设条件，所述预设条件包括所述账号的历史尝试密码在所述爆破字典中被匹配查找到的比例超出预设比值上限；若是，则判定所述账号受到了暴力破解的攻击。

可选地，所述预设条件还包括：

所述账号的历史尝试密码的数量超出预设数量上限。

可选地，在所述判定所述账号受到了暴力破解的攻击之后，还包括：

判断所述账号是否存在登录成功的历史尝试密码；

若所述账号不存在登录成功的历史尝试密码，则判定所述账号尚未被暴力破解成功；

若所述账号存在登录成功的历史尝试密码，则判断所述登录成功的历史尝试密码是否在所述爆破字典中匹配查找成功；

若是，则判定所述账号已经被暴力破解成功。

可选地，在所述判定所述账号受到了暴力破解的攻击之后，还包括：