[发明专利]一种口令文件泄漏检测方法

摘要

本发明公布了一种口令文件泄漏检测方法及系统，在用户注册的过程中，将所有用户的口令通过自适应honeyword生成方法生成honeyword；在用户登录过程中，识别真实口令以允许登录，识别honeyword以检测口令文件泄漏；再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录，从而抵抗DoS攻击。用户登录时，记录单位时间内真实口令登录的总次数、honeyword登录的总次数、非sweetword登录的总次数；在认证服务器认证用户的同时，监督单位时间内不同登录的登录次数，识别是否遭受DoS攻击或口令文件是否泄漏。本发明对现有的honeyword泄漏检测系统进行改进，基于自适应honeyword生成方法及抗DoS攻击口令的文件泄漏检测方，实现口令文件的泄漏检测。

主权项

1.一种抗DoS攻击的口令文件泄漏检测方法，在用户注册过程中，将所有用户的口令通过自适应honeyword生成方法生成honeyword；在用户登录过程中，识别真实口令以允许登录，识别honeyword以检测口令文件泄漏；再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录，从而抵抗DoS攻击；包括如下步骤：1)在用户注册阶段，执行如下操作：用户提交给认证服务器用户名u和真实口令pw；认证服务器利用自适应honeyword生成方法生成多个honeyword；sweetword包括真实口令和假口令honeyword；将多个sweetword打乱顺序，存储在认证服务器上；将真实口令的位置j存储在honeychecker服务器上；honeychecker服务器用于在认证过程中，通过检查登录时提交口令的j’与honeychecker中的j是否相同检测用户口令的真实性检测用户口令的真实性；真实口令登录和honeyword登录均为sweetword登录；在用户登录时，记录单位时间内真实口令登录的总次数realPasswordLoginTotalCount、honeyword登录的总次数honeywordLoginTotalCount、非sweetword登录的总次数otherLoginTotalCount；2)在认证服务器认证用户的同时，监督单位时间内不同登录的登录次数，识别是否遭受DoS攻击或口令文件是否泄漏；a)如果honeywordLoginTotalCount和otherLoginTotalCount同时快速增加，则识别为遭到DoS攻击；所述快速增加是指单位时间内honeywordLoginTotalCount和otherLoginTotalCount比一段时期内honeywordLoginTotalCount平均值增加的数量honeywordLoginTotalCountIncrease和otherLoginTotalCount平均值增加的数量otherLoginTotalCountIncrease，超过设定阈值honeywordLoginTotalCountDiff1和otherLoginTotalCountDiff1；b)如果honeywordLoginTotalCount快速增加，otherLoginTotalCount保持不变，则识别为口令存储文件泄漏，攻击者在利用口令存储文件进行在线攻击；c)当realPasswordLoginTotalCount、honeywordLoginTotalCount和otherLoginTotalCount同时快速增加时，如果honeywordLoginTotalCount在扣除DoS攻击导致的honeywordLoginTotalCount的增加数量后，仍然快速增加，则识别为口令存储文件泄漏，攻击者在利用口令存储文件进行在线攻击；所述DoS攻击导致的honeywordLoginTotalCount增加数量为w1*otherLoginTotalCountIncrease；w1为根据真实口令分布和honeyword分布设定的比例参数；通过上述步骤，实现基于自适应honeyword生成的抗DoS攻击口令的文件泄漏检测。