本发明专利技术提供了一种基于流式计算的暴力破解确定方法和系统,其中,该方法包括:实时获取登陆失败数据;根据所述登陆失败数据,确定是否存在暴力破解;在确定存在暴力破解的情况下,触发预警。由于该方案解决了现有的用户请求流量保存起来,在需要的时候(或定时)对数据进行分析,而导致的无法及时有效发现暴力破解的技术问题,达到了简单高效地发现确定暴力破解攻击的技术效果。
【技术实现步骤摘要】
基于流式计算的暴力破解确定方法和系统
本专利技术涉及互联网
,特别涉及一种基于流式计算的暴力破解确定方法和系统。
技术介绍
暴力破解攻击指的是攻击者通过系统地组合所有可能性(例如:登录时用到的账户名、密码等),尝试所有的可能性,从而破解出用户的账户名、密码等敏感信息。即,暴力破解攻击是一种通过巨大的尝试次数来获得一定成功率的破解方式。对于这种破解方式而言,反应在操作系统(应用程序)的日志上,就是有很多登录失败的条目,且这些条目的IP地址通常是是同一个IP地址,当然也可能是不同的IP地址会使用同一个账户、不同的密码进行登录。虽然暴力破解攻击并不是很复杂的攻击类型,但是如果无法对其进行有效的流量监控和分析,那么还是有可能破解成功的。针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种基于流式计算的暴力破解确定方法和系统,以达到简单高效地发现确定暴力破解攻击的目的。本专利技术实施例提供了一种基于流式计算的暴力破解确定方法和系统和设备。一种基于流式计算的暴力破解确定方法,包括:实时获取登陆失败数据;根据所述登陆失败数据,确定是否存在暴力破解;在确定存在暴力破解的情况下,触发预警。在一个实施方式中,实时获取登陆失败数据,包括:缓冲层对来自收集层的登陆失败数据进行存储;所述缓冲层确定是否接收到来自处理层的数据获取请求;在确定接收到来自所述处理层的数据获取请求的情况下,向所述处理层传送登陆失败数据。在一个实施方式中,确定是否存在暴力破解,包括:确定时间窗口内的目标IP地址登陆失败的次数是否超出预设阈值,其中,所述时间窗口包括:固定时长的时间窗口和/或递增时长的时间窗口。在一个实施方式中,在所述时间窗口为固定时长的时间窗口的情况下,确定是否存在暴力破解,包括:在所述固定时长的时间窗口内统计目标IP地址登陆失败的次数;判断所述次数是否超出预设阈值;在确定超出所述预设阈值的情况下,确定存在暴力破解。在一个实施方式中,在所述时间窗口为递增时长的时间窗口的情况下,确定是否存在暴力破解,包括:统计单位时间内目标IP地址登陆失败的次数;在递增窗口内判断所述次数是否超出预设阈值,其中,不同的递增窗口对应不同的预设阈值;在确定出所述次数超出任意一个递增窗口对应的预设阈值的情况下,确定存在暴力破解。在一个实施方式中,所述登陆失败数据包括:登陆IP、登陆账号和登陆时间。一种基于流式计算的暴力破解确定系统,包括:收集层,用于收集登陆失败数据,并将所述登陆失败数据发送至缓冲层;缓冲层,用于接收来自所述收集层的登陆失败数据,并响应于来自处理层的数据获取请求,将所述登陆失败数据发送至所述处理层;所述处理层,用于实时获取登陆失败数据,并根据所述登陆失败数据,确定是否存在暴力破解;在确定存在暴力破解的情况下,触发预警。一种基于流式计算的暴力破解确定系统,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现如下步骤:实时获取登陆失败数据;根据所述登陆失败数据,确定是否存在暴力破解;在确定存在暴力破解的情况下,触发预警。在一个实施方式中,所述处理器实时获取登陆失败数据,包括:缓冲层对来自收集层的登陆失败数据进行存储;所述缓冲层确定是否接收到来自处理层的数据获取请求;在确定接收到来自所述处理层的数据获取请求的情况下,向所述处理层传送登陆失败数据。在一个实施方式中,所述处理器确定是否存在暴力破解,包括:所述处理器确定时间窗口内的目标IP地址登陆失败的次数是否超出预设阈值,其中,所述时间窗口包括:固定时长的时间窗口和/或递增时长的时间窗口。在一个实施方式中,在所述时间窗口为固定时长的时间窗口的情况下,确定是否存在暴力破解,包括:在所述固定时长的时间窗口内统计目标IP地址登陆失败的次数;判断所述次数是否超出预设阈值;在确定超出所述预设阈值的情况下,确定存在暴力破解。在一个实施方式中,在所述时间窗口为递增时长的时间窗口的情况下,确定是否存在暴力破解,包括:统计单位时间内目标IP地址登陆失败的次数;在递增窗口内判断所述次数是否超出预设阈值,其中,不同的递增窗口对应不同的预设阈值;在确定出所述次数超出任意一个递增窗口对应的预设阈值的情况下,确定存在暴力破解。在一个实施方式中,所述登陆失败数据包括:登陆IP、登陆账号和登陆时间。一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现上述方法的步骤。在本专利技术实施例中,基于流式计算,通过实时获取登陆失败数据,来确定是否存在暴力破解,并在确定存在暴力破解条件的情况下,触发预警,从而解决了现有的用户请求流量保存起来,在需要的时候(或定时)对数据进行分析,而导致的无法及时有效发现暴力破解的技术问题,达到了简单高效地发现确定暴力破解攻击的技术效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,并不构成对本专利技术的限定。在附图中:图1是根据本专利技术实施例的基于流式计算的暴力破解确定方法的方法流程图;图2是根据本专利技术实施例的基于流式计算的暴力破解确定系统的层级示意图;图3是根据本专利技术实施例的流式计算方式的结构示意图;图4是根据本专利技术实施例的基于流式计算的暴力破解确定设备的架构示意图;图5是根据本专利技术实施例的基于流式计算的暴力破解确定装置的结构框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本专利技术做进一步详细说明。在此,本专利技术的示意性实施方式及其说明用于解释本专利技术,但并不作为对本专利技术的限定。为了有效监测出暴力破解攻击,现有应用较多的方式是先收集数据,然后,将用户请求流量保存起来,在需要的时候(或定时)对数据进行分析,从而确定出暴力破解。然而,考虑到现实暴力破解攻击场景中,攻击流量一般都是不断的产生,需要根据当前的数据实时作出判断,且由于数据量巨大,如果采用人工一条条进行筛选判断的方式,成本太高。因此,如果设定某个触发条件,当情况满足该触发条件的时候,系统主动进行预警,那么可以大大减少发现暴力破解的成本。基于此,在本例中提供了一种基于流式计算的暴力破解的确定方法,如图1所示,可以包括如下步骤:步骤101:实时获取登陆失败数据;其中,登陆失败数据至少包括以下信息:登陆IP、登陆账号和登陆时间。登陆失败数据可以是通过收集系统中登陆失败的日志获得的。例如,可以设置一个数据收集层,通过数据收集层收集系统中登陆失败的日志,从而获取得到登陆失败数据。考虑到设备的瞬时处理能力是有上限的,为了避免在暴力破解发生的时候,有大批量的数据进入,导致设备处理压力过大,可以设置一个缓冲层,只有向缓冲层请求数据的时候,缓冲层才将数据提供给处理设备进行处理。在一个实施方式中。实时获取登陆失败数据,可以包括:S1:缓冲层对来自收集层的登陆失败数据进行存储;S2:所述缓冲层确定是否接收到来自处理层的数据获取请求;S3:在确定接收到来自所述处理层的数据获取请求的情况下,向所述处理层传送登陆失败数据。步骤102:根据所述登陆失败数据,确定是否存在暴力破解;其中,暴力破解条件可以包括:预定时长内目标IP地址登陆失败的次数超出预设阈值。例如,一分钟登陆次数超出50次。具体的时长和数值可以根据实际需要选择,本申请对此不作限定。考虑到暴力破解的时间本文档来自技高网...
【技术保护点】
1.一种基于流式计算的暴力破解确定方法,其特征在于,包括:实时获取登陆失败数据;根据所述登陆失败数据,确定是否存在暴力破解;在确定存在暴力破解的情况下,触发预警。
【技术特征摘要】
1.一种基于流式计算的暴力破解确定方法,其特征在于,包括:实时获取登陆失败数据;根据所述登陆失败数据,确定是否存在暴力破解;在确定存在暴力破解的情况下,触发预警。2.如权利要求1所述的方法,其特征在于,实时获取登陆失败数据,包括:缓冲层对来自收集层的登陆失败数据进行存储;所述缓冲层确定是否接收到来自处理层的数据获取请求;在确定接收到来自所述处理层的数据获取请求的情况下,向所述处理层传送登陆失败数据。3.如权利要求1所述的方法,其特征在于,确定是否存在暴力破解,包括:确定时间窗口内的目标IP地址登陆失败的次数是否超出预设阈值,其中,所述时间窗口包括:固定时长的时间窗口和/或递增时长的时间窗口。4.如权利要求3所述的方法,其特征在于,在所述时间窗口为固定时长的时间窗口的情况下,确定是否存在暴力破解,包括:在所述固定时长的时间窗口内统计目标IP地址登陆失败的次数;判断所述次数是否超出预设阈值;在确定超出所述预设阈值的情况下,确定存在暴力破解。5.如权利要求3所述的方法,其特征在于,在所述时间窗口为递增时长的时间窗口的情况下,确定是否存在暴力破解,包括:统计单位时间内目标IP地址登陆失败的次数;在递增窗口内判断所述次数是否超出预设阈值,其中,不同的递增窗口对应不同的预设阈值;在确定出所述次数超出任意一个递增窗口对应的预设阈值的情况下,确定存在暴力破解。6.如权利要求1至5中任一项所述的方法,其特征在于,所述登陆失败数据包括:登陆IP、登陆账号和登陆时间。7.一种基于流式计算的暴力破解确定系统,其特征在于,包括:收集层,用于收集登陆失败数据,并将所述登陆失败数据发送至缓冲层;缓冲层,用于接收来自所述收集层的登陆失败数据,并响应于来自处理层的数据获取请求,将所述登陆失败数据发送至所述处理层;所述处理层,用于实时获取登陆失败数据,并根据所述登陆...
【专利技术属性】
技术研发人员:何培林,肖世杰,郭宏淮,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。