[发明专利]网络攻击检测方法、装置、设备及计算机可读存储介质

权利要求书

1.一种网络攻击检测方法，其特征在于，应用于客户端，包括：

在监测到用户登录行为后，判断所述用户登录行为是否满足预设的用户行为审计条件；

若所述用户登录行为满足所述用户行为审计条件，则采集所述用户登录行为对应的行为参数信息；

基于所述行为参数信息判断所述用户登录行为是否为网络攻击。

2.根据权利要求1所述的方法，其特征在于，所述用户行为审计条件包括以下至少一个：

预设时间段内登录失败的次数大于第一阈值、一天内登录失败的总次数大于第二阈值、账号名称、登录地点、登录所用浏览器、访问协议，所述第二阈值大于所述第一阈值。

3.根据权利要求1所述的方法，其特征在于，所述基于所述行为参数信息判断所述用户登录行为是否为网络攻击之后，所述方法还包括：

若所述用户登录行为为网络攻击，则将所述行为参数信息上报服务端，所述服务端用于展示所述行为参数信息。

4.根据权利要求3所述的方法，其特征在于，所述将所述行为参数信息上报服务端后，所述方法还包括：

接收所述服务端发送的指令，所述指令为所述服务端生成的应对所述网络攻击的指令；

执行所述指令以应对所述网络攻击。

5.根据权利要求1-4任一所述的方法，其特征在于，所述行为参数信息包括以下至少一个：

客户端IP、远程IP、账号名称、登录地点、登录所用浏览器、访问协议、预设时间段内登录失败的次数、一天内登录失败的总次数。

6.一种网络攻击检测方法，其特征在于，应用于服务端，包括：

接收客户端上报的行为参数信息，其中，所述行为参数信息为所述客户端判断用户登录行为满足预设的用户行为审计条件后，采集的行为参数信息；

展示所述行为参数信息。

7.根据权利要求6所述的方法，其特征在于，所述展示所述行为参数信息之后，所述方法还包括：

基于所述行为参数信息，确定所述用户登录行为的风险等级；

确定所述风险等级对应的应对所述网络攻击的指令；

向所述客户端下发所述指令，以使所述客户端执行所述指令以应对所述网络攻击。

8.一种网络攻击检测装置，其特征在于，应用于客户端，包括：

第一判断单元，用于在监测到用户登录行为后，判断所述用户登录行为是否满足预设的用户行为审计条件；

采集单元，用于所述判断单元判断所述用户登录行为满足所述用户行为审计条件后，采集所述用户登录行为对应的行为参数信息；

第二判断单元，用于基于所述行为参数信息判断所述用户登录行为是否为网络攻击。

9.一种网络攻击检测装置，其特征在于，应用于服务端，包括：

接收单元，用于接收客户端上报的行为参数信息，其中，所述行为参数信息为所述客户端判断用户登录行为满足预设的用户行为审计条件后，采集的行为参数信息；

展示单元，用于展示所述行为参数信息。

10.一种电子设备，其特征在于，包括：

存储器；

处理器；以及

计算机程序；

其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如权利要求1至5中任一所述的方法，或实现如权利要求6至7中任一所述的方法。