[发明专利]一种口令文件泄漏检测方法

说明书

本发明公布了一种口令文件泄漏检测方法及系统，在用户注册的过程中，将所有用户的口令通过自适应honeyword生成方法生成honeyword；在用户登录过程中，识别真实口令以允许登录，识别honeyword以检测口令文件泄漏；再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录，从而抵抗DoS攻击。用户登录时，记录单位时间内真实口令登录的总次数、honeyword登录的总次数、非sweetword登录的总次数；在认证服务器认证用户的同时，监督单位时间内不同登录的登录次数，识别是否遭受DoS攻击或口令文件是否泄漏。本发明对现有的honeyword泄漏检测系统进行改进，基于自适应honeyword生成方法及抗DoS攻击口令的文件泄漏检测方，实现口令文件的泄漏检测。

技术领域

本发明属于计算机信息安全技术领域，涉及计算机泄漏检测方法，尤其涉及一种口令文件泄漏检测方法，包括自适应honeyword生成过程及DoS攻击的检测过程。

背景技术

基于口令的身份认证方式是使用最广泛的身份认证方式。而大部分基于口令的身份认证方式，需要在服务器端存储口令的验证项。由于口令的存储文件的重要性，使其成为攻击者的重要目标。近年来，大量的互联网服务发生数据泄漏事件。2011年末2012年初，多家中文网站的用户泄漏信息被公开，泄漏内容包括用户的用户名、口令等信息。2016年，美国著名社交网站MySpace的3.6亿用户泄漏数据在暗网上被售卖。而且上述泄漏事件一直未被发现，直到数据被公开或被售卖。

2013年，Ari Juels和Ronald L.Rivest提出一种针对口令存储文件的泄漏检测技术honeyword。其基本思想是，对每个用户在口令存储文件中存储一定数量的假口令(即honeyword)。如果存储文件泄漏，攻击者无法拿到用户的真实口令，只能拿到包含一组口令，包含一个真实口令和多个假口令。一旦攻击者使用相应的假口令进行登录尝试，服务器可以判定口令存储文件泄漏，从而启动相应的安全策略，例如要求所有用户立刻修改口令。Ari Juels和Ronald L.Rivest提出了两类honeyword生成器：一类是传统用户交互的honeyword生成器，用户与服务器的交互与传统认证方式完全相同，用户只需记忆自己生成的口令；第二类是修改用户交互的honeyword生成器，用户在注册阶段生成自己的口令后，honeyword生成器会对该口令稍作修改，要求用户用新口令进行登录。

但是，Ari Juels和Ronald L.Rivest设计的4种传统用户交互的honeyword生成器都是启发式的，无法生成与真口令不可区分的honeyword，而其设计的修改用户交互honeyword生成器需要用户额外记忆信息，可用性低。另外，现有的honeyword泄漏检测技术无法抵抗拒绝服务攻击(DoS攻击)。攻击者可以尝试使用错误口令登录，从而以一定概率使用假口令登录，从而使得honeyword检测系统发生误报，在口令存储文件未泄漏时误认为口令存储文件泄漏，从而对服务器的正常服务造成额外的干扰。

发明内容

为了克服上述现有技术的不足，本发明提供一种口令文件泄漏检测方法，包括自适应honeyword生成过程及DoS攻击的检测过程；其中，自适应honeyword生成方法，可以根据不同网站的真实口令分布情况，进行自动调整，使其生成的honeyword不断接近真实口令的真实分布。DoS攻击检测方法，可以用于检测针对honeyword的DoS攻击，从而大大降低honeyword检测的误报率。本发明对现有的honeyword泄漏检测系统进行改进，利用基于自适应honeyword生成方法的抗DoS攻击口令的文件泄漏检测方法及系统，实现口令文件的泄漏检测。

本发明提供的技术方案是：