[发明专利]一种账号爆破检测方法及相关装置

说明书

本申请公开了一种账号爆破检测方法，包括：根据预设格式对登录事件日志进行数据清洗处理，得到标准登录事件数据；根据所述标准登录事件数据中的时间信息对所述登录事件数据中的每个登录事件进行序列化处理，得到所有登录事件的时间序列数据；对所述时间序列数据进行账号爆破检测，得到检测结果。通过将登录事件日志转换为时间变化的序列数据，实现更长时间跨度的账号爆破检测，提高检测的准确率。本申请还公开了一种账号爆破检测装置、计算机设备以及计算机可读存储介质，具有以上有益效果。

技术领域

本申请涉及计算机技术领域，特别涉及一种账号爆破检测方法、账号爆破检测装置、计算机设备以及计算机可读存储介质。

背景技术

在网络安全中针对账号数据进行破解的技术，包含账号爆破技术，是指攻击者使用枚举可能的账号密码的方式进行登录尝试，从而获取到正确的网络账号和密码。该破解技术属于暴力破解，不仅在破解后对账号数据造成影响，还在破解过程中对服务器造成影响。因此，需要进行相关的检测以便及时发现是否出现账号爆破的情况。

一种现有技术是统计阈值的检测方法，也是最基础的方法。常常采用有类似爆破频次的阈值规则进行检测，但该方法对于分布式或者慢速爆破无效。

又一种现有技术是，从登录IP和物理地址的角度来识别异地的登录，比如过远的物理地、间隔登录物理地址异常、公有云IP等，虽然不直接针对爆破情况，但如果采用分布式爆破也是能发现异常的，但依赖公开的IP地理库和公有云IP信息。

还一种现有技术是，从登录的口令内容进行检测，基本思想是判断尝试的口令是否是弱口令或者已公开的泄露的口令，这种方法虽然可以及时检测出爆破风险，但需要能审计到登录口令明文，安全性较低。

可见，现有技术中对账号爆破的检测仍然存在漏报和误报的问题，无法保持检测的有效程度和准确率，降低安全产品的可用性。

因此，如何提高账号爆破检测的准确率是本领域技术人员关注的重点问题。

发明内容

本申请的目的是提供一种账号爆破检测方法、账号爆破检测装置、计算机设备以及计算机可读存储介质，通过将登录时间日志转换为时间变化的序列数据，实现更长时间跨度的账号爆破检测，提高检测的准确率。

为解决上述技术问题，本申请提供一种账号爆破检测方法，包括：

根据预设格式对登录事件日志进行数据清洗处理，得到标准登录事件数据；

根据所述标准登录事件数据中的时间信息对所述登录事件数据中的每个登录事件进行序列化处理，得到所有登录事件的时间序列数据；

对所述时间序列数据进行账号爆破检测，得到检测结果。

可选的，根据预设格式对登录事件日志进行数据清洗处理，得到标准登录事件数据，包括：

根据所述登录事件日志的属性信息确定对应的解码操作；

对所述登录事件日志执行所述解码操作，得到已解码日志数据；

根据所述预设格式对所述已解码日志数据进行重构处理，得到所述标准登录事件数据。

可选的，根据所述预设格式对所述已解码日志数据进行重构处理，得到所述标准登录事件数据，包括：

对所述已解码日志数据进行脱敏处理，得到已脱敏日志数据；

根据所述预设格式对所述已脱敏日志数据进行重构处理，得到所述标准登录事件数据。

可选的，根据所述标准登录事件数据中的时间信息对所述登录事件数据中的每个登录事件进行序列化处理，得到所有登录事件的时间序列数据，包括：

将所述标准登录事件数据中每个登录事件的除时间信息以外的信息编码为字符串；