[发明专利]一种暴力破解检测方法、装置、电子设备及存储介质在审
| 申请号: | 202111431661.6 | 申请日: | 2021-11-29 |
| 公开(公告)号: | CN114143071A | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 徐钟豪;陈伟;谢忱;刘伟 | 申请(专利权)人: | 上海斗象信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 周春霞 |
| 地址: | 201203 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 暴力 破解 检测 方法 装置 电子设备 存储 介质 | ||
1.一种暴力破解检测方法,其特征在于,包括:
获取网络流量,并从所述网络流量中检测出待检测设备发送的多个连接请求,然后计算出所述多个连接请求之间的时间间隔,获得多个时间间隔;
判断所述多个时间间隔是否满足预设条件,所述预设条件包括:所述多个时间间隔中存在不小于预设数量的连续时间间隔,且每个连续时间间隔的波动率小于预设率值,所述波动率为当前时间间隔与相邻时间间隔之差的绝对值与当前时间间隔的比例值;
若是,则将所述待检测设备发送的网络流量确定为暴力破解的攻击流量。
2.根据权利要求1所述的方法,其特征在于,在所述判断所述多个时间间隔是否满足预设条件之后,还包括:
若所述多个时间间隔不满足预设条件,则将所述待检测设备发送的网络流量确定为正常流量。
3.根据权利要求1所述的方法,其特征在于,所述获取网络流量,包括:
获取待检测设备发送的安全外壳协议连接、数据库连接或者网站系统连接的网络流量。
4.根据权利要求1所述的方法,其特征在于,在所述将所述待检测设备发送的网络流量确定为暴力破解的攻击流量之后,还包括:
丢弃所述待检测设备发送的网络流量。
5.一种暴力破解检测装置,其特征在于,包括:
网络流量获取模块,用于获取网络流量,并从所述网络流量中检测出待检测设备发送的多个连接请求,然后计算出所述多个连接请求之间的时间间隔,获得多个时间间隔;
时间间隔判断模块,用于判断所述多个时间间隔是否满足预设条件,所述预设条件包括:所述多个时间间隔中存在不小于预设数量的连续时间间隔,且每个连续时间间隔的波动率小于预设率值,所述波动率为当前时间间隔与相邻时间间隔之差的绝对值与当前时间间隔的比例值;
暴力破解确定模块,用于若所述多个时间间隔满足预设条件,则将所述待检测设备发送的网络流量确定为暴力破解的攻击流量。
6.根据权利要求5所述的装置,其特征在于,所述暴力破解检测装置,还包括:
正常流量确定模块,用于若所述多个时间间隔不满足预设条件,则将所述待检测设备发送的网络流量确定为正常流量。
7.根据权利要求5所述的装置,其特征在于,所述网络流量获取模块,包括:
连接流量获取模块,用于获取待检测设备发送的安全外壳协议连接、数据库连接或者网站系统连接的网络流量。
8.根据权利要求5所述的装置,其特征在于,所述暴力破解检测装置,还包括:
网络流量丢弃模块,用于丢弃所述待检测设备发送的网络流量。
9.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如权利要求1至4任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至4任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斗象信息科技有限公司,未经上海斗象信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111431661.6/1.html,转载请声明来源钻瓜专利网。
