The invention discloses a server-side library collision identification method, device, device and readable storage medium. The method is based on network security technology. The method includes: collecting user information corresponding to the access request whenever the access request of the client is detected, the user information includes IP information, protocol stack information and user agent information; and based on the user information, more importantly, collecting user information corresponding to the access request. If the first aggregation ratio is larger than the first preset value, the second aggregation ratio is larger than the second one, and the third aggregation ratio is larger than the third one. When the value is set, it is determined that the server side has the risk of collision with the library. The method for identifying server-side collision database based on network security technology solves the technical problem that is easy to cause a large number of user data leakage.
【技术实现步骤摘要】
服务器端撞库识别方法、装置、设备及可读存储介质
本专利技术涉及计算机
,尤其涉及一种服务器端撞库识别方法、装置、设备及可读存储介质。
技术介绍
撞库,指的是利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站,也就是说,黑客在某个网站获取得到用户端的账号还有密码后,利用用户相同的注册习惯,将获取的用户端的账号还有密码登录器其它网站,以获取该用户在其它网站中的资料信息,简单一点就就是:就是你从别人那里复制了一大串钥匙,然后跑到楼里试着去开不同的门。目前,网站服务器端通过若检测到用户端的账号密码登录错误达到预设次数如4次,则会默认该用户端的账号密码遭到撞库攻击的方式,实现判断网站服务器端对应各个用户端是否遭到撞库攻击,然而,上述方法可识别针对某一用户端的撞库识别,现有技术中,难以实现识别针对网站服务器端的大面积的撞库攻击,由于难以识别针对网站服务器端的大面积的撞库攻击,因而,容易造成大量用户数据泄漏。
技术实现思路
本专利技术的主要目的在于提供一种服务器端撞库识别方法、装置、设备及可读存储介质,旨在解决难以识别针对网站服务器端的大面积的撞库攻击,因而,容...
【技术保护点】
1.一种服务器端撞库识别方法,其特征在于,所述服务器端撞库识别方法包括:每检测到用户端的访问请求时,采集所述访问请求对应的用户信息,其中,所述用户信息包括IP信息、协议栈信息和用户代理UA信息;基于所述用户信息,更新当前时间点过去预设时间段内所述服务器端对应采集IP信息的第一聚集比例,更新所述过去预设时间段内所述服务器端对应采集的协议栈信息的第二聚集比例,并更新所述过去预设时间段内所述服务器端对应采集的用户代理UA信息的第三聚集比例;若所述第一聚集比例大于第一预设值、第二聚集比例大于第二预设值且第三聚集比例大于第三预设值时,确定所述服务器端存在撞库风险。
【技术特征摘要】
1.一种服务器端撞库识别方法,其特征在于,所述服务器端撞库识别方法包括:每检测到用户端的访问请求时,采集所述访问请求对应的用户信息,其中,所述用户信息包括IP信息、协议栈信息和用户代理UA信息;基于所述用户信息,更新当前时间点过去预设时间段内所述服务器端对应采集IP信息的第一聚集比例,更新所述过去预设时间段内所述服务器端对应采集的协议栈信息的第二聚集比例,并更新所述过去预设时间段内所述服务器端对应采集的用户代理UA信息的第三聚集比例;若所述第一聚集比例大于第一预设值、第二聚集比例大于第二预设值且第三聚集比例大于第三预设值时,确定所述服务器端存在撞库风险。2.如权利要求1所述的服务器端撞库识别方法,其特征在于,所述基于所述用户信息,更新当前时间点过去预设时间段内所述服务器端对应采集IP信息的第一聚集比例步骤包括:基于所述用户信息,获取所述过去预设时间段内所述服务器端所采集的各个用户端的IP段;对所述各个用户端的IP段进行有序排列,获取连续IP段在所述各个用户端的IP段中所占的第一占比;将所述第一占比设为所述过去预设时间段内所述服务器端对应采集的IP信息的第一聚集比例。3.如权利要求2所述的服务器端撞库识别方法,其特征在于,所述对所述各个用户端的IP段进行有序排列,获取连续IP段在所述各个用户端的IP段中所占的第一占比步骤包括:根据各个用户端IP段所属地区信息对所述各个用户端进行区域分类,得到同一区域中各个用户端的IP段;对同一区域中各个用户端的IP段进行有序排列,获取连续IP段在所述同一区域中各个用户端的IP段中所占的第一子占比,并得到不同区域分别对应的各个第一子占比;平均处理各个第一子占比,得到连续IP段在所述各个用户端的IP段中所占的第一占比。4.如权利要求1所述的服务器端撞库识别方法,其特征在于,所述更新所述过去预设时间段内所述服务器端对应采集的协议栈信息的第二聚集比例步骤包括:获取所述过去预设时间段内所述服务器端接收不同访问请求对应的各个接收时间间隔;判断所述各个接收时间间隔是否是部分规律变化的,若所述各个接收时间间隔是部分规律变化的,则获取规律变化的时间间隔对应占比所述所有各个接收时间间隔的第二占比;将所述第二占比设为所述过去预设时间段内所述服务器端对应采集的协议栈信息的第二聚集比例。5.如权利要求4所述的服务器端撞库识别方法,其特征在于,所述将所述第二占比设为所述过去预设时间段内所述服务器端对应采集的协议栈信息的第二聚集比例步骤包括:获取所述过去预设时间段内所述服务器端接收的不同访问请求对应的各个请求包;获取所述各个请求包中丢失的子包,得到...
【专利技术属性】
技术研发人员:舒文捷,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。