[发明专利]网络攻击检测方法、装置、设备及计算机可读存储介质

说明书

本公开涉及一种网络攻击检测方法、装置、设备及计算机可读存储介质，通过在监测到用户登录行为后，判断用户登录行为是否满足预设的用户行为审计条件，若用户登录行为满足用户行为审计条件，则采集用户登录行为对应的行为参数信息，将行为参数信息上报服务端，以使服务端基于行为参数信息判断用户登录行为是否为网络攻击，在客户端进行了多重判断，多重判断使得检测结果准确，当判断出用户登录行为为网络攻击时，采取相应措施阻止，避免信息或数据的泄露，保证信息或数据的安全，使得网络攻击检测方法成熟可靠，本实施例提供的方法不仅适用于外网环境，而且适用于内网环境，提高了网络攻击检测方法的通用性。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种网络攻击检测方法、装置、设备及计算机可读存储介质。

背景技术

暴力破解，是一种针对于密码的破译方法，将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码，人为设置密码有规律可循)的场景，则可以使用密码字典(例如彩虹表)查找高频密码，破解时间大大缩短。

通常情况下，我们可以通过设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等方法来防御暴力攻击。然而，光靠防御是远远不够的，如果可以检测出暴力破解，就可以采取措施及时遏制，避免信息泄露。

但是，现有的暴力攻击检测或是采用较为复杂的检测算法以至于难以理解和使用，或是缺乏有效的检测机制导致对暴力攻击的误判或漏判，或是只适用于外网环境而不能应用于内网环境。

发明内容

为了解决上述技术问题，本公开提供了一种网络攻击检测方法、装置、设备及计算机可读存储介质，以较为简单准确的判断出用户登录行为是否为网络攻击，进而采取相应措施阻止，避免信息或数据的泄露，保证信息或数据的安全。

第一方面，本公开实施例提供一种网络攻击检测方法，应用于客户端，包括：

在监测到用户登录行为后，判断所述用户登录行为是否满足预设的用户行为审计条件；

若所述用户登录行为满足所述用户行为审计条件，则采集所述用户登录行为对应的行为参数信息；

基于所述行为参数信息判断所述用户登录行为是否为网络攻击。

第二方面，本公开实施例提供一种网络攻击检测方法，应用于客户端，包括：

接收客户端上报的行为参数信息，其中，所述行为参数信息为所述客户端判断用户登录行为满足预设的用户行为审计条件后，采集的行为参数信息；

展示所述行为参数信息。

第三方面，本公开实施例提供一种网络攻击检测装置，应用于客户端，包括：

第一判断单元，用于在监测到用户登录行为后，判断所述用户登录行为是否满足预设的用户行为审计条件；

采集单元，用于所述判断单元判断所述用户登录行为满足所述用户行为审计条件后，采集所述用户登录行为对应的行为参数信息；

第二判断单元，用于基于所述行为参数信息判断所述用户登录行为是否为网络攻击。

第四方面，本公开实施例提供一种网络攻击检测装置，应用于服务端，包括：

接收单元，用于接收客户端上报的行为参数信息，其中，所述行为参数信息为所述客户端判断用户登录行为满足预设的用户行为审计条件后，采集的行为参数信息；

展示单元，用于展示所述行为参数信息。

第五方面，本公开实施例提供一种电子设备，包括：

存储器；