一种检测恶意攻击的方法及装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种检测恶意攻击的方法及装置。
技术介绍
随着计算机与网络技术的普及,各种客户端层出不穷,同时,安全威胁和网络滥用也与日俱增,客户端对应的后台服务器特别容易受到恶意攻击。一般而言,现有技术中仅能通过检测同一IP地址在单位时间内针对客户端下的同一账户提交账户密码的次数,或者登陆失败的提示次数,以确定客户端对应的后台服务器是否受到了恶意攻击。容易理解的是,如果不法分子采用不同的IP地址来尝试登陆同一账户,或者增大相邻两次尝试的时间间隔,现有技术将无法检测到该客户端对应的后台服务器受到了恶意攻击的情况。因此,如何对客户端对应的后台服务器受到了恶意攻击的情况进行有效地检测是一个亟待解决的问题。
技术实现思路
本专利技术实施例的目的在于提供一种检测恶意攻击的方法及装置,以对客户端对应的后台服务器受到了恶意攻击的情况进行有效地检测。本专利技术实施例提供了一种检测恶意攻击的方法,应用于检测设备,所述方法包括:截获针对第一客户端的访问请求,其中,所述访问请求中包括登录验证数据;判断所述登录验证数据是否存在于本地存储的任一目标数据中,其中,所述目...
【技术保护点】
一种检测恶意攻击的方法,其特征在于,应用于检测设备,所述方法包括:截获针对第一客户端的访问请求,其中,所述访问请求中包括登录验证数据;判断所述登录验证数据是否存在于本地存储的任一目标数据中,其中,所述目标数据为基于诱惑数据确定的,所述诱惑数据在生成后被发送至第二客户端对应的后台服务器;如果判断结果为是,确定所述第一客户端对应的目标后台服务器受到了恶意攻击。
【技术特征摘要】
1.一种检测恶意攻击的方法,其特征在于,应用于检测设备,所述方法包括:截获针对第一客户端的访问请求,其中,所述访问请求中包括登录验证数据;判断所述登录验证数据是否存在于本地存储的任一目标数据中,其中,所述目标数据为基于诱惑数据确定的,所述诱惑数据在生成后被发送至第二客户端对应的后台服务器;如果判断结果为是,确定所述第一客户端对应的目标后台服务器受到了恶意攻击。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收应用服务器生成并发送的目标数据;存储所接收到的目标数据;其中,所述目标数据包括:诱惑数据;或者,所述目标数据包括:诱惑数据以及该诱惑数据对应的变换数据;所述诱惑数据中携带有后台服务器编号,所述变换数据为所述应用服务器生成诱惑数据后,基于后台服务器编号与变换函数之间的对应关系,调用与生成的诱惑数据中的后台服务器编号对应的变换函数,对该诱惑数据进行变换运算后得到的数据,每个后台服务器编号互不相同。3.根据权利要求2所述的方法,其特征在于,每个诱惑数据中还携带有校验数据,各校验数据为对该校验数据所在的诱惑数据中除所述校验数据外的其余数据进行预设的校验运算后得到的;相应地,所述方法还包括:在每次接收到目标数据后,对接收到的目标数据中的诱惑数据内除所述校验数据外的其余数据进行预设的校验运算,以得到运算结果;判断所述运算结果与接收到的目标数据中的校验数据是否相同;如果判断结果为是,执行所述存储所接收到的目标数据的步骤。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:生成诱惑数据,并将生成的诱惑数据确定为目标数据。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:生成携带有后台服务器编号的诱惑数据,基于后台服务器与变换函数之间的对应关系,调用与该诱惑数据中的后台服务器编号对应的变换函数,对该诱惑数据进行变换运算,以得到变换数据,并将生成的诱惑数据和得到的变换数据确定为目标数据。6.根据权利要求1所述的方法,其特征在于,每个诱惑数据中均携带有后台服务器编号,每个诱惑数据被发送至该诱惑数据中的后台服务器编号所对应的后台服务器,其中,每个后台服务器编号互不相同。7.根据权利要求2-5中任一项所述的方法,其特征在于,每个诱惑数据中均携带该诱惑数据的生成时间标识信息,相应地,所述确定所述第一客户端对应的目标后台服务器受到了恶意攻击,包括:确定所述第一客户端对应的目标后台服务器受到了恶意攻击,并且,确定所述目标后台服务器受到恶意攻击的时刻,其中,所述受到恶意攻击的时刻位于目标时刻与当前时刻之间,所述目标时刻为所述登录验证数据存在的目标数据中生成时间标识信息对应的时刻。8.一种检测恶意攻击的装置,其特征在于,应用于检测设备,所述装置包括:访问请求截获模块,用于截...
【专利技术属性】
技术研发人员:任方英,张惊申,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。