[发明专利]检测撞库攻击方法及系统有效
| 申请号: | 201510191691.2 | 申请日: | 2015-04-21 |
| 公开(公告)号: | CN104811449B | 公开(公告)日: | 2017-09-19 |
| 发明(设计)人: | 曾加良 | 申请(专利权)人: | 深信服网络科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市瑞方达知识产权事务所(普通合伙)44314 | 代理人: | 张约宗,张秋红 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种检测撞库攻击方法及系统,该方法包括如下步骤接收用户的网络访问请求并解析,以确定其源IP、目的IP、登陆属性信息及用户信息;配置预设登陆路径和登陆次数阈值,或系统默认内置识别登陆路径的预设格式和登陆次数阈值;根据目的IP和登陆属性信息、预设登陆路径或登陆路径的预设格式识别是否进行登陆操作,若是,则记录其源IP、目的IP及用户信息;统计预设时间内同一目的IP的服务器接收到的源IP相同而用户信息不同的登陆次数,判断登陆次数是否达到登陆次数阈值,若是,则认定其为撞库攻击行为;若否,则认定其为正常访问行为。本发明可实现对撞库攻击行为进行监测,以提高用户信息的安全性,避免用户信息泄露引发的不良后果。 | ||
| 搜索关键词: | 检测 攻击 方法 系统 | ||
【主权项】:
一种检测撞库攻击方法,其特征在于:包括如下步骤:S1:接收用户的网络访问请求并解析,以确定所述网络访问请求的源IP、目的IP、登陆属性信息及用户信息,所述登陆 属性信息包括登陆 路径或登陆 路径的格式,所述用户信息包括用户帐号和密码;S2:配置预设登陆路径和登陆次数阈值,或系统默认内置识别登陆路径的预设格式和登陆次数阈值;S3:根据所述网络访问请求的目的IP和登陆属性信息、以及预设登陆路径或登陆路径的预设格式识别所述网络访问请求是否进行登陆操作,若是,则记录所述网络访问请求的源IP、目的IP及用户信息;S4:统计预设时间内同一目的IP的服务器接收到的源IP相同而用户信息不同的登陆次数,判断所述登陆次数是否达到登陆次数阈值,若是,则认定所述网络访问请求为撞库攻击行为;若否,则认定所述网络访问请求为正常访问行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服网络科技(深圳)有限公司,未经深信服网络科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510191691.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种农业物联网远程规则自定义系统及方法
- 下一篇:一种数据安全存储方法
