一种信息处理方法及装置制造方法及图纸

本申请实施例提供了一种信息处理方法及装置。所述方法包括：在确定来自第一源地址的登录报文满足预设撞库规则之后，在接收到来自第一源地址的各个登录报文时，向第一源地址发送针对每个登录报文的验证失败信息；获取各个登录报文中的登录信息；接收待验证登录信息，判断获取的登录信息中是否包含待验证登录信息，并在包含待验证登录信息时发送告警信息；和/或，将获取的登录信息发送至各个预设地址，以使各个预设地址对应的验证设备在验证登录信息中包含自身存储的第一登录信息时确定第一登录信息为已泄露登录信息，登录报文包括用于登录第一服务器的登录信息。应用本申请实施例提供的方案，能够提高信息安全性。

【技术实现步骤摘要】
一种信息处理方法及装置
本申请涉及通信
，特别是涉及一种信息处理方法及装置。
技术介绍
随着计算机与网络的普及，信息技术正在改变着、影响着人类的生活方式。各种网络应用层出不穷，安全威胁和网络滥用也与日俱增，给网站管理者提出了新要求。用户名和密码这些登录信息作为登录各个网站服务器的钥匙，更是受到严格保护，一旦泄露后果不堪设想。攻击者通过收集互联网中已泄露的用户名和密码，批量登录网站服务器，以期得到一系列可以登录该网站服务器的用户名和密码。很多用户在不同网站使用相同的用户名和密码，因此攻击者可以通过获取用户在A网站的用户名和密码从而尝试登录B网址，这就是撞库攻击。网络设备可以通过深层数据包检测(DeepPacketInspection，DPI)技术对发送至网站服务器的登录报文进行撞库规则匹配，进而检测出撞库攻击。例如，可以根据单位时间内接收的登录报文的数量或单位时间内的登录失败次数是否大于阈值，来判断是否存在撞库攻击。在检测到撞库攻击时，通常只是阻断本次攻击，并阻止攻击者继续攻击网站服务器。这样处理能够防止该攻击者对该网站服务器的攻击。但是，已经泄露的登录信息仍然可被攻击者再次利用，以登录其他网络服务器，因此信息安全性不高。
技术实现思路
本申请实施例的目的在于提供了一种信息处理方法及装置，以提高信息安全性。为了达到上述目的，本申请实施例提供了一种信息处理方法，应用于网络设备，该方法包括：在确定来自第一源地址的登录报文满足预设撞库规则之后，在接收到来自所述第一源地址的各个登录报文时，向所述第一源地址发送针对每个登录报文的验证失败信息；其中，所述登录报文包括用于登录第一服务器的登录信息；获取各个登录报文中的登录信息；接收待验证登录信息，判断获取的登录信息中是否包含所述待验证登录信息，并在包含所述待验证登录信息时发送告警信息；和/或，将获取的登录信息发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供了另一种信息处理方法，应用于第二服务器，该方法包括：接收各个网络设备发送的登录信息；其中，所述登录信息为：网络设备在确定来自第一源地址的登录报文满足预设撞库规则之后，从来自所述第一源地址的各个登录报文中获取得到；将接收的各个网络设备发送的登录信息，发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供了一种信息处理装置，应用于网络设备，该装置包括：第一发送模块，用于在确定来自第一源地址的登录报文满足预设撞库规则之后，在接收到来自所述第一源地址的各个登录报文时，向所述第一源地址发送针对每个登录报文的验证失败信息；其中，所述登录报文包括用于登录第一服务器的登录信息；获取模块，用于获取各个登录报文中的登录信息；验证模块，还用于接收待验证登录信息，判断获取的登录信息中是否包含所述待验证登录信息，并在包含所述待验证登录信息时发送告警信息；和/或，将获取的登录信息发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供了另一种信息处理装置，应用于第二服务器，该装置包括：第二接收模块，用于接收各个网络设备发送的登录信息；其中，所述登录信息为：网络设备在确定来自第一源地址的登录报文满足预设撞库规则之后，从来自所述第一源地址的各个登录报文中获取得到；第二发送模块，用于将接收的各个网络设备发送的登录信息，发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供了一种网络设备，该网络设备包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现本申请实施例提供的信息处理方法。该方法包括：在确定来自第一源地址的登录报文满足预设撞库规则之后，在接收到来自所述第一源地址的各个登录报文时，向所述第一源地址发送针对每个登录报文的验证失败信息；其中，所述登录报文包括用于登录第一服务器的登录信息；获取各个登录报文中的登录信息；接收待验证登录信息，判断获取的登录信息中是否包含所述待验证登录信息，并在包含所述待验证登录信息时发送告警信息；和/或，将获取的登录信息发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供了一种服务器，该服务器包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现本申请实施例提供的另一种信息处理方法。该方法包括：接收各个网络设备发送的登录信息；其中，所述登录信息为：网络设备在确定来自第一源地址的登录报文满足预设撞库规则之后，从来自所述第一源地址的各个登录报文中获取得到；将接收的各个网络设备发送的登录信息，发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时本申请实施例提供的信息处理方法。该方法包括：在确定来自第一源地址的登录报文满足预设撞库规则之后，在接收到来自所述第一源地址的各个登录报文时，向所述第一源地址发送针对每个登录报文的验证失败信息；其中，所述登录报文包括用于登录第一服务器的登录信息；获取各个登录报文中的登录信息；接收待验证登录信息，判断获取的登录信息中是否包含所述待验证登录信息，并在包含所述待验证登录信息时发送告警信息；和/或，将获取的登录信息发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现本申请实施例提供的信息处理方法。该方法包括：接收各个网络设备发送的登录信息；其中，所述登录信息为：网络设备在确定来自第一源地址的登录报文满足预设撞库规则之后，从来自所述第一源地址的各个登录报文中获取得到；将接收的各个网络设备发送的登录信息，发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。本申请实施例提供的信息处理方法及装置，可以在检测到第一源地址向第一服务器发起的撞库攻击之后，继续接收来自该第一源地址的各个登录报文，并向第一源地址发送验证失败信息，以诱捕攻击者继续发送登录信息，收集攻击者掌握的更多登录信息。网络设备可以在登录信息中包含待验证登录信息时发送告警信息。这样，发送待验证登录信息的设备可以根据告警信息对已泄露数据进行处理。和/或，网络设备可以将获取的登录信息发送至各个预设地址，各个预设地址对应的本文档来自技高网...

【技术保护点】
1.一种信息处理方法，其特征在于，应用于网络设备，所述方法包括：在确定来自第一源地址的登录报文满足预设撞库规则之后，在接收到来自所述第一源地址的各个登录报文时，向所述第一源地址发送针对每个登录报文的验证失败信息；其中，所述登录报文包括用于登录第一服务器的登录信息；获取各个登录报文中的登录信息；接收待验证登录信息，判断获取的登录信息中是否包含所述待验证登录信息，并在包含所述待验证登录信息时发送告警信息；和/或，将获取的登录信息发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。

【技术特征摘要】
1.一种信息处理方法，其特征在于，应用于网络设备，所述方法包括：在确定来自第一源地址的登录报文满足预设撞库规则之后，在接收到来自所述第一源地址的各个登录报文时，向所述第一源地址发送针对每个登录报文的验证失败信息；其中，所述登录报文包括用于登录第一服务器的登录信息；获取各个登录报文中的登录信息；接收待验证登录信息，判断获取的登录信息中是否包含所述待验证登录信息，并在包含所述待验证登录信息时发送告警信息；和/或，将获取的登录信息发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。2.根据权利要求1所述的方法，其特征在于，所述将获取的登录信息发送至各个预设地址的步骤，包括：将获取的所述登录信息发送至第二服务器，以使所述第二服务器将接收的各个网络设备发送的登录信息发送至各个预设地址。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收来自第一预设地址的验证结果，所述验证结果包括第二登录信息；当所述验证结果表示所述第二登录信息为已泄露登录信息时，向其他预设地址发送通知报文；其中，所述其他预设地址为各个预设地址中除所述第一预设地址之外的预设地址，所述通知报文携带用于指示取消验证所述第二登录信息是否为已泄露登录信息的指令。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：将获取的登录信息发送至验证平台，以使所述验证平台在所述登录信息中包含用户输入的登录信息时，确定用户输入的登录信息为已泄露登录信息。5.根据权利要求1所述的方法，其特征在于，所述验证失败信息包含针对所述第一服务器的登录失败页面信息；则采用以下方式获取所述登录失败页面信息：生成任一登录信息，将生成的所述任一登录信息发送至所述第一服务器进行验证；接收所述第一服务器在对所述任一登录信息验证失败时发送的登录失败页面信息。6.一种信息处理方法，其特征在于，应用于第二服务器，所述方法包括：接收各个网络设备发送的登录信息；其中，所述登录信息为：网络设备在确定来自第一源地址的登录报文满足预设撞库规则之后，从来自所述第一源地址的各个登录报文中获取得到；将接收的各个网络设备发送的登录信息，发送至各个预设地址，以使各个预设地址对应的验证设备在验证所述登录信息中包含自身存储的第一登录信息时确定所述第一登录信息为已泄露登录信息。7.根据权利要求6所述的方法，其特征在于，所述将接收的各个网络设备发送的登录信息，发送至各个预设地址的步骤，包括：将接收的各个网络设备发送的登录信息进行去重操作，将去重后的登录信息发送至各个预设地址。8.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收来自第一预设地址的验证结果，所述验证结果包括第二登录信息；当所述验证结果表示所述第二登录信息为已泄露登录信息时，向其他预设地址发送通知...

【专利技术属性】
技术研发人员：张惊申，任方英，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34