本发明专利技术公布了一种口令文件泄漏检测方法及系统,在用户注册的过程中,将所有用户的口令通过自适应honeyword生成方法生成honeyword;在用户登录过程中,识别真实口令以允许登录,识别honeyword以检测口令文件泄漏;再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录,从而抵抗DoS攻击。用户登录时,记录单位时间内真实口令登录的总次数、honeyword登录的总次数、非sweetword登录的总次数;在认证服务器认证用户的同时,监督单位时间内不同登录的登录次数,识别是否遭受DoS攻击或口令文件是否泄漏。本发明专利技术对现有的honeyword泄漏检测系统进行改进,基于自适应honeyword生成方法及抗DoS攻击口令的文件泄漏检测方,实现口令文件的泄漏检测。
A Password File Leakage Detection Method
【技术实现步骤摘要】
一种口令文件泄漏检测方法
本专利技术属于计算机信息安全
,涉及计算机泄漏检测方法,尤其涉及一种口令文件泄漏检测方法,包括自适应honeyword生成过程及DoS攻击的检测过程。
技术介绍
基于口令的身份认证方式是使用最广泛的身份认证方式。而大部分基于口令的身份认证方式,需要在服务器端存储口令的验证项。由于口令的存储文件的重要性,使其成为攻击者的重要目标。近年来,大量的互联网服务发生数据泄漏事件。2011年末2012年初,多家中文网站的用户泄漏信息被公开,泄漏内容包括用户的用户名、口令等信息。2016年,美国著名社交网站MySpace的3.6亿用户泄漏数据在暗网上被售卖。而且上述泄漏事件一直未被发现,直到数据被公开或被售卖。2013年,AriJuels和RonaldL.Rivest提出一种针对口令存储文件的泄漏检测技术honeyword。其基本思想是,对每个用户在口令存储文件中存储一定数量的假口令(即honeyword)。如果存储文件泄漏,攻击者无法拿到用户的真实口令,只能拿到包含一组口令,包含一个真实口令和多个假口令。一旦攻击者使用相应的假口令进行登录尝试,服务器可以判定口令存储文件泄漏,从而启动相应的安全策略,例如要求所有用户立刻修改口令。AriJuels和RonaldL.Rivest提出了两类honeyword生成器:一类是传统用户交互的honeyword生成器,用户与服务器的交互与传统认证方式完全相同,用户只需记忆自己生成的口令;第二类是修改用户交互的honeyword生成器,用户在注册阶段生成自己的口令后,honeyword生成器会对该口令稍作修改,要求用户用新口令进行登录。但是,AriJuels和RonaldL.Rivest设计的4种传统用户交互的honeyword生成器都是启发式的,无法生成与真口令不可区分的honeyword,而其设计的修改用户交互honeyword生成器需要用户额外记忆信息,可用性低。另外,现有的honeyword泄漏检测技术无法抵抗拒绝服务攻击(DoS攻击)。攻击者可以尝试使用错误口令登录,从而以一定概率使用假口令登录,从而使得honeyword检测系统发生误报,在口令存储文件未泄漏时误认为口令存储文件泄漏,从而对服务器的正常服务造成额外的干扰。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供一种口令文件泄漏检测方法,包括自适应honeyword生成过程及DoS攻击的检测过程;其中,自适应honeyword生成方法,可以根据不同网站的真实口令分布情况,进行自动调整,使其生成的honeyword不断接近真实口令的真实分布。DoS攻击检测方法,可以用于检测针对honeyword的DoS攻击,从而大大降低honeyword检测的误报率。本专利技术对现有的honeyword泄漏检测系统进行改进,利用基于自适应honeyword生成方法的抗DoS攻击口令的文件泄漏检测方法及系统,实现口令文件的泄漏检测。本专利技术提供的技术方案是:一种抗DoS攻击的口令文件泄漏检测方法,在用户注册系统的过程中,将所有用户的口令通过自适应honeyword生成方法生成honeyword,在用户登录过程中,识别真实口令以允许登录,识别honeyword以检测口令文件泄漏;再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录,从而抵抗DoS攻击;口令文件泄漏检测方法包括自适应honeyword生成过程及DoS攻击的检测过程;通过验证用户登录口令是否为honeyword,对认证服务器中的口令文件泄漏进行检测;包括如下步骤:一、honeyword系统初始化过程:初始化honeyword系统,或将传统的认证服务器迁移到honeyword系统,包括如下步骤:11)如果原认证系统为传统认证服务器,并且注册用户数量达到阈值minAccountNum(例如阈值minAccountNum设为1000),则进行honeyword系统初始化,即将所有用户的口令输入自适应honeyword生成方法,为所有用户生成honeywords,然后进入honeyword运行阶段。12)如果系统尚无用户注册,则使用传统认证服务器系统,等待注册用户数量到达阈值minAccountNum后,使用11)中方法进行honeyword系统初始化。13)如果原认证系统为传统认证服务器,但注册用户数量没有达到阈值,则等待注册用户数量到达阈值minAccountNum后,使用11)中方法进行honeyword系统初始化。二、自适应honeyword生成过程;根据不同网站的真实口令分布情况生成假口令honeyword,并进行自动调整,使得生成的honeyword不断接近真实口令的真实分布;自适应honeyword生成方法包括如下步骤:21)在honeyword初始化时,利用现有所有注册用户的真实口令,训练概率模型,并为每个用户生成honeyword。具体实施时,一般直接采用其他注册用户的真实口令作为某个用户的honeyword,也可以利用训练好的概率模型进行抽样,然后生成honeyword。概率模型可以是List模型、PCFG模型、Markov模型,以及上述概率模型的组合,例如组合模型1/3List+1/3PCFG+1/3Markov,即1/3的概率从List模型中抽样,1/3的概率从PCFG模型中抽样、1/3的概率从Markov模型中抽样。22)在honeyword运行阶段,在接收用户真实口令后,利用该口令更新概率模型后,从概率模型随机抽样,生成honeyword。三、用户注册、登录过程,通过自适应honeyword生成方法生成honeyword,识别真实口令以允许登录;包括如下步骤:31)注册阶段:用户提交给认证服务器用户名u和真实口令pw,认证服务器利用步骤一中的honeyword生成方法生成多个honeyword(真实口令和honeyword统称sweetword),将多个sweetword(称为sweetword向量)打乱顺序,存储在认证服务器上,并将真实口令的位置j存储在honeychecker服务器(通过检查登录时提交口令的j’与honeychecker中的j是否相同来检测用户口令的真实性)上。honeychecker服务器用于在认证过程中,检测用户口令的真实性,从而进行口令泄漏文件检测;32)登录阶段:331)用户提交给认证服务器用户名u和口令pw’(该口令可能为真实口令、honeyword、或其他口令),认证服务器先检测pw’是否为某一个sweetword,如果不是,则拒绝登录,并对该登录进行记录。332)如果pw’是第j’个sweetword,通过honeychecker检验该位置j’是否为真实口令位置j;如果是,则允许登录,并对该登录进行记录。333)否则,说明提交口令为honeyword,并对该登录进行记录。334)口令泄漏文件检测方法会同时监督上述登录记录,检测口令文件泄漏。四、抗DoS攻击的口令泄漏文件检测方法;抗DoS攻击的口令文件泄漏检测方法,包含DoS攻击检测方法,能排除DoS攻击造成honeyword登录记录,从而抵抗DoS攻击。抗DoS攻击的口令文件泄漏检测方法具体执行如下操作:41)在用本文档来自技高网...
【技术保护点】
1.一种抗DoS攻击的口令文件泄漏检测方法,在用户注册过程中,将所有用户的口令通过自适应honeyword生成方法生成honeyword;在用户登录过程中,识别真实口令以允许登录,识别honeyword以检测口令文件泄漏;再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录,从而抵抗DoS攻击;包括如下步骤:1)在用户注册阶段,执行如下操作:用户提交给认证服务器用户名u和真实口令pw;认证服务器利用自适应honeyword生成方法生成多个honeyword;sweetword包括真实口令和假口令honeyword;将多个sweetword打乱顺序,存储在认证服务器上;将真实口令的位置j存储在honeychecker服务器上;honeychecker服务器用于在认证过程中,通过检查登录时提交口令的j’与honeychecker中的j是否相同检测用户口令的真实性检测用户口令的真实性;真实口令登录和honeyword登录均为sweetword登录;在用户登录时,记录单位时间内真实口令登录的总次数realPasswordLoginTotalCount、honeyword登录的总次数honeywordLoginTotalCount、非sweetword登录的总次数otherLoginTotalCount;2)在认证服务器认证用户的同时,监督单位时间内不同登录的登录次数,识别是否遭受DoS攻击或口令文件是否泄漏;a)如果honeywordLoginTotalCount和otherLoginTotalCount同时快速增加,则识别为遭到DoS攻击;所述快速增加是指单位时间内honeywordLoginTotalCount和otherLoginTotalCount比一段时期内honeywordLoginTotalCount平均值增加的数量honeywordLoginTotalCountIncrease和otherLoginTotalCount平均值增加的数量otherLoginTotalCountIncrease,超过设定阈值honeywordLoginTotalCountDiff1和otherLoginTotalCountDiff1;b)如果honeywordLoginTotalCount快速增加,otherLoginTotalCount保持不变,则识别为口令存储文件泄漏,攻击者在利用口令存储文件进行在线攻击;c)当realPasswordLoginTotalCount、honeywordLoginTotalCount和otherLoginTotalCount同时快速增加时,如果honeywordLoginTotalCount在扣除DoS攻击导致的honeywordLoginTotalCount的增加数量后,仍然快速增加,则识别为口令存储文件泄漏,攻击者在利用口令存储文件进行在线攻击;所述DoS攻击导致的honeywordLoginTotalCount增加数量为w1*otherLoginTotalCountIncrease;w1为根据真实口令分布和honeyword分布设定的比例参数;通过上述步骤,实现基于自适应honeyword生成的抗DoS攻击口令的文件泄漏检测。...
【技术特征摘要】
1.一种抗DoS攻击的口令文件泄漏检测方法,在用户注册过程中,将所有用户的口令通过自适应honeyword生成方法生成honeyword;在用户登录过程中,识别真实口令以允许登录,识别honeyword以检测口令文件泄漏;再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录,从而抵抗DoS攻击;包括如下步骤:1)在用户注册阶段,执行如下操作:用户提交给认证服务器用户名u和真实口令pw;认证服务器利用自适应honeyword生成方法生成多个honeyword;sweetword包括真实口令和假口令honeyword;将多个sweetword打乱顺序,存储在认证服务器上;将真实口令的位置j存储在honeychecker服务器上;honeychecker服务器用于在认证过程中,通过检查登录时提交口令的j’与honeychecker中的j是否相同检测用户口令的真实性检测用户口令的真实性;真实口令登录和honeyword登录均为sweetword登录;在用户登录时,记录单位时间内真实口令登录的总次数realPasswordLoginTotalCount、honeyword登录的总次数honeywordLoginTotalCount、非sweetword登录的总次数otherLoginTotalCount;2)在认证服务器认证用户的同时,监督单位时间内不同登录的登录次数,识别是否遭受DoS攻击或口令文件是否泄漏;a)如果honeywordLoginTotalCount和otherLoginTotalCount同时快速增加,则识别为遭到DoS攻击;所述快速增加是指单位时间内honeywordLoginTotalCount和otherLoginTotalCount比一段时期内honeywordLoginTotalCount平均值增加的数量honeywordLoginTotalCountIncrease和otherLoginTotalCount平均值增加的数量otherLoginTotalCountIncrease,超过设定阈值honeywordLoginTotalCountDiff1和otherLoginTotalCountDiff1;b)如果honeywordLoginTotalCount快速增加,otherLoginTotalCount保持不变,则识别为口令存储文件泄漏,攻击者在利用口令存储文件进行在线攻击;c)当realPasswordLoginTotalCount、honeywordLoginTotalCount和otherLoginTotalCount同时快速增加时,如果honeywordLoginTotalCount在扣除DoS攻击导致的honeywordLoginTotalCount的增加数量后,仍然快速增加,则识别为口令存储文件泄漏,攻击者在利用口令存储文件进行在线攻击;所述DoS攻击导致的honeywordLoginTotalCount增加数量为w1*otherLoginTotalCountIncrease;w1为根据真实口令分布和honeyword分布设定的比例参数;通过上述步骤,实现基于自适应honeyword生成的抗DoS攻击口令的文件泄漏检测。2.如权利要求1所述抗DoS攻击的口令文件泄漏检测方法,其特征是,当发生口令存储文件泄漏时,可执行口令文件泄漏对应的安全措施;当遭受DoS攻击时,则执行DoS攻击对应的安全措施,包括屏蔽发起DoS攻击的IP。3.如权利要求1所述抗DoS攻击的口令文件泄漏检测方法,其特征是,当注册用户数量达到设定阈值minAccountNum时,进行honeyword系统初始化。4.如权利要求1所述抗D...
【专利技术属性】
技术研发人员:王平,程海波,汪定,
申请(专利权)人:北京大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。