[发明专利]一种暴力破解检测方法及装置

权利要求书

1.一种暴力破解检测方法，其特征在于，包括：

每隔预设周期，遍历预存的哈希表；其中，所述哈希表包括多个节点信息，每个所述节点信息至少包括用户名编码信息、密码编码信息以及认证次数记录；

按照预设的筛选条件从所述哈希表中提取目标节点集合；

根据所述用户名编码信息和所述密码编码信息确定所述目标节点集合中每个目标节点对应的用户名种类数以及密码种类数；

根据所述用户名种类数和所述密码种类数从所述目标节点集合中确定被暴力破解的节点信息；

根据所述被暴力破解的节点信息生成暴力破解检测结果；

其中，所述预设的筛选条件包括节点信息对应的统计时间等于预设时间，且该节点信息对应的认证次数记录大于预设阈值时，将该节点信息确定为目标节点；

其中，所述按照预设的筛选条件从所述哈希表中提取目标节点集合，包括：

获取当前检测时间和所述哈希表中每个节点信息对应的节点创建时间；

计算所述当前检测时间与所述节点创建时间的时间差，得到所述哈希表中每个节点信息对应的所述统计时间；

获取所述哈希表中满足所述筛选条件的目标节点，得到目标节点集合；

其中，所述根据所述用户名种类数和所述密码种类数从所述目标节点集合中确定被暴力破解的节点信息，包括：

计算所述用户名种类数与所述密码种类数的比值，得到每个所述目标节点的种类比值；

将所述种类比值小于预设阈值的目标节点确定为被暴力破解的节点。

2.根据权利要求1所述的暴力破解检测方法，其特征在于，所述方法还包括：

接收网络请求，并对所述网络请求进行解码处理，得到解码数据；

当所述解码数据中存在认证信息时，确定与所述解码数据相匹配的认证信息提取方式；

根据所述认证信息提取方式从所述解码数据中提取认证信息；

根据所述认证信息对预先存储的哈希表进行认证次数记录更新处理。

3.根据权利要求2所述的暴力破解检测方法，其特征在于，所述根据所述认证信息提取方式从所述解码数据中提取认证信息，包括：

根据所述认证信息提取方式对所述解码数据进行解析，得到所述解码数据中的键值对信息；

根据预设的正则表达式对所述键值对信息进行匹配，确定出认证信息，所述认证信息包括用户名信息和密码信息。

4.根据权利要求3所述的暴力破解检测方法，其特征在于，所述根据所述认证信息对预先存储的哈希表进行认证次数记录更新处理，包括：

获取所述键值对信息中的key信息；

对所述用户名信息进行编码处理，得到用户名编码信息，以及对所述密码信息进行编码处理，得到密码编码信息；

判断预先存储的哈希表是否存在与所述key信息相匹配的目标节点信息；

如果是，将所述用户名编码信息和所述密码编码信息添加至所述目标节点信息中，得到第一更新节点信息；

将所述第一更新节点信息中的认证次数记录进行累加处理，得到第二更新节点信息；

根据所述第二更新节点信息对所述哈希表进行更新处理。

5.根据权利要求4所述的暴力破解检测方法，其特征在于，所述方法还包括：

当判断出所述哈希表不存在与所述key信息相匹配的目标节点信息时，根据所述key信息创建新的目标节点信息；

将所述用户名编码信息和所述密码编码信息添加至所述新的目标节点信息中，得到第一更新节点信息，并执行所述的将所述第一更新节点信息中的认证次数记录进行累加处理，得到第二更新节点信息。