【技术实现步骤摘要】
撞库检测方法、装置、计算机设备和存储介质
本申请涉及到计算机领域,特别是涉及到一种撞库检测方法、装置、计算机设备和存储介质。
技术介绍
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。传统的防撞库方法比较单一,已经无法应对日益多样化的攻击手段。比如,之前凭借用户IP做异地登录就可以保护系统安全,但是现在因为很多账号是手机号注册,使用和手机号同地区的IP进行撞库攻击会能绕过之前的异地登录防护等。
技术实现思路
本申请的主要目的为提供一种撞库检测方法、装置、计算机设备和存储介质,旨在解决目前防撞库手段单一的技术问题。为了实现上述专利技术目的,本申请提出一种撞库检测方法,包括步骤:提取登录账户的指定维度特征,其中,所述指定维度特征至少包括所述登录账户的IP维度的相关特征、设备维度的相关特征、时间维度的相关特征和空间维度的相关特征;将所述指定维度特征输入到预设的登录行为分类模型中进行检测;其中,所述登录行为分类模型是基于历史的登录账户在登录时对应的所述指定维度特征,以及与各所述历史的登录账户在登录时对应的行为结果通过机器训练而得到的模型,所述行为结果包括撞库行为结果和正常登录行为结果;若检测出所述登录账户的行为结果为撞库行为结果,则执行预设的撞库处理动作。进一步地,所述 ...
【技术保护点】
1.一种撞库检测方法,其特征在于,包括步骤:/n提取登录账户的指定维度特征,其中,所述指定维度特征至少包括所述登录账户的IP维度的相关特征、设备维度的相关特征、时间维度的相关特征和空间维度的相关特征;/n将所述指定维度特征输入到预设的登录行为分类模型中进行检测;其中,所述登录行为分类模型是基于历史的登录账户在登录时对应的所述指定维度特征,以及与各所述历史的登录账户在登录时对应的行为结果通过机器训练而得到的模型,所述行为结果包括撞库行为结果和正常登录行为结果;/n若检测出所述登录账户的行为结果为撞库行为结果,则执行预设的撞库处理动作。/n
【技术特征摘要】
1.一种撞库检测方法,其特征在于,包括步骤:
提取登录账户的指定维度特征,其中,所述指定维度特征至少包括所述登录账户的IP维度的相关特征、设备维度的相关特征、时间维度的相关特征和空间维度的相关特征;
将所述指定维度特征输入到预设的登录行为分类模型中进行检测;其中,所述登录行为分类模型是基于历史的登录账户在登录时对应的所述指定维度特征,以及与各所述历史的登录账户在登录时对应的行为结果通过机器训练而得到的模型,所述行为结果包括撞库行为结果和正常登录行为结果;
若检测出所述登录账户的行为结果为撞库行为结果,则执行预设的撞库处理动作。
2.根据权利要求1所述的撞库检测方法,其特征在于,所述将所述指定维度特征输入到预设的登录行为分类模型中进行检测的步骤之前,包括:
在预设的IP黑名单中查找所述登录账户的代理IP,和/或在预设的设备黑名单中查找登录所述登录账号的设备指纹;
若查找到所述登录账户的代理IP和/或所述登录账号的设备指纹,则拒绝所述登录账户登录,并停止撞库检测。
3.根据权利要求1所述的撞库检测方法,其特征在于,所述将所述指定维度特征输入到预设的登录行为分类模型中进行检测的步骤之前,还包括:
在预设的IP白名单中查找所述登录账户的代理IP,和/或在预设的设备白名单中查找登录所述登录账号的设备指纹;
若查找到所述登录账户的代理IP和/或所述登录账号的设备指纹,则同意所述登录账户登录,并停止撞库检测。
4.根据权利要求1所述的撞库检测方法,其特征在于,所述提取登录账户的指定维度特征的步骤之前,还包括:
判断所述登录账户是否登录成功;
如果是,则执行所述“提取登录账户的指定维度特征”的步骤,否则停止撞库检测。
5.根据权利要求1所述的撞库检测方法,其特征在于,所述若检测出所述登录账户的行为结果为撞库行为结果,则执行预设的撞库处理动作的步骤,包括:
判断代表行为结果为撞库行为结果的分类值是否处于预设的第一阈值范围内;
若是,则沿着所述登录账户的登录路径发送给登录所述登录账户的设备终端一个撞库验证界面,其中,所述撞库验证界面上设置有确认和否定两个虚拟按键;
接收所述设备终端的反馈结果,并将所述登录账户...
【专利技术属性】
技术研发人员:王浩,梁翠贞,
申请(专利权)人:中国平安人寿保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。