[发明专利]一种防撞库攻击的数据动态防护方法及装置

说明书

本发明涉及一种防撞库攻击的数据动态防护方法及装置，方法将存储认证信息的数据库存储结构由单表改为双表，隔离和混淆认证实体公开属性和认证秘密属性，认证实体公开属性表中不包含任何与认证秘密属性表关联的字段，认证秘密属性表的主键为动态散列值，在应用系统进行认证时查询数据库双表，动态计算用认证实体公开属性对应的认证实体公开属性散列值；基于该方法的安全防护装置部署于数据库前端，维护双表的更新和计算查询。本发明改变了传统的认证公开属性和认证秘密属性强关联、静态绑定的模式，提出敏感属性分离和动态更新的数据防护技术，差异化数据库的认证记录信息，最大限度降低数据库泄露造成撞库攻击的影响，保障网站及认证系统的安全。

技术领域

本发明涉及一种防撞库攻击方法及装置，具体涉及涉及一种防撞库攻击的数据动态防护方法及装置，属于计算机网络安全领域。

背景技术

互联网已经深入人类社会的方法面面，每个人都依赖越来越多的互联网应用来工作、娱乐和生活。人的记忆有限，因此为了减少大脑负担、简化登录操作，多个网站设置相似用户名和密码，甚至一套账户密码登录所有互联网应用的情形极为普遍，这也为黑客攻击带来便利，存在巨大的安全风险。其中撞库攻击影响范围广、难度低、危害大，成为互联网应用的重要威胁。与撞库攻击关联的有三个概念：拖库、洗库、撞库。“拖库”是指攻击者入侵某网站或网络应用服务器，把包含大量注册用户账户信息的数据库复制拷贝出来盗走的行为，也可以是利用网络漏洞通过数据库注入攻击方式批量获取数据库中大量注册账户，“拖库”的谐音也称“脱裤”。在取得大量的用户数据之后，攻击者会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。“撞库”在攻击者成功实施“拖库”后获取大量用户和密码信息，也可以是通过收集互联网已泄露的用户和密码信息，生成对应攻击字典表，批量“尝试”登陆其他网站，最终“撞大运”地“试”出一些可以登录的用户名、密码，从而入侵其它网站系统。

拖库即发生信息泄露，信息泄露与撞库攻击是相辅相成、互为促进的关系。信息泄露事件后常常伴随着撞库攻击事件新的爆发；而撞库攻击最直接的危害是造成更严重的信息泄露。近年来，全球范围内的信息泄露和撞库事件愈演愈烈。电商网站、社交网站、旅游网站、飞机高铁订票网站等等大型网站和应用，常常单次泄露账户就达几百万、数千万甚至上亿条。拖库后用户信息在互联网上迅速传播，随之而来的撞库攻击数量更为庞大。据CDN厂商Akamai统计，撞库攻击恶意登录就超过300亿次/年。低于撞库攻击的意义毋庸置疑。

一种方案是加强账户的口令防护。防止弱口令是保护账号安全的重要方法。虽然弱口令是网站安全的风险之一，但是，仅仅加强口令强度不能防止撞库攻击。一旦发生注册账户的信息泄露，再复杂的强口令在撞库攻击程序中都是直接复制到字典库中使用，因此也无法避免撞库攻击。

更多的防止撞库的方法研究和解决方案主要采用设置挑战码、控制登录次数、检测单IP登录账户数量等技术来试图减弱撞库攻击时的暴力破击程度。然而攻击者也有诸多方式规避这些检测。撞库攻击者使用代理IP来隐藏自己的真实位置，避免被源IP检测和溯源追踪。其次，僵尸网络是实施大规模并发攻击的一个重要方法，单个僵尸节点模拟正常的客户端登录的行为和频度，整体上达到高并发的暴力破解撞库攻击。即使对于那些有挑战码、对整体并发访问量也有严格限制的防护方案，攻击者还可以采用“缓慢攻击”来应对。这种“低速且慢速”的策略，每几分钟只发送一次登录尝试，一周内共发起数千次次恶意登录尝试，使用了不同的用户代理以及大量代理IP 地址。这种低频行为难以识别，导致攻击者可以长期潜伏、实现目标。

对比分析可知，诸如上述防护方法都是在信息泄露之后进行的安全防御方法，只能针对尝试登陆的行为做被动应对措施，没有解决泄露信息被利用的事实，在抵御撞库攻击方面效果有限。如果能从撞库的源头进行防御，也即在信息泄露之前、拖库攻击发生之前就对数据库中的注册用户信息进行动态防护，将能从本质扭转信息被滥用、盗用、误用的行为，在撞库攻击发生之前就起到了主动防御的效果，将能够扭转撞库攻击的防御格局，达到更有效的防御效果。

发明内容