一种使用大数据分析的应对暴力破解行为的方法及系统技术方案

本发明专利技术公开了一种使用大数据分析的应对暴力破解行为的方法及系统，所述方法包括：服务器实时获取邮箱系统采集的用户行为数据；当识别到异常行为时，服务器将该异常行为对应的IP标记为黑名单IP，并将黑名单列表下发至所述邮箱系统；邮箱系统对黑名单IP作出异常应对处理；其中，异常应对处理包括，延长对黑名单IP的登录操作的应答时间间隔，或，断开黑名单IP的连接且在设定的时间内拒绝该IP的连接，或，对于黑名单IP的认证请求，无论密码是否正确均返回密码错误。本发明专利技术通过大数据分析能够自动识别出有异常行为的IP，并自动采取合理措施进行应对以减少客户的损失，从而有效解决了暴力破解行为带来的安全问题，提高了邮箱系统的安全性。

A method and system for dealing with violent cracking using big data analysis

The invention discloses a method and system for dealing with violent cracking behavior using large data analysis, which includes: the server acquires real-time user behavior data collected by the mailbox system; when the abnormal behavior is identified, the server marks the IP corresponding to the abnormal behavior as a blacklist IP, and sends the blacklist to the mailbox system; and the mailbox system makes the blacklist IP as a blacklist IP. The exception handling includes extending the response time interval for the login operation of blacklist IP, disconnecting the connection of blacklist IP and rejecting the connection of blacklist IP within a set time, or returning a password error for the authentication request of blacklist IP, whether the password is correct or not. The invention can automatically identify IP with abnormal behavior through large data analysis, and automatically take reasonable measures to reduce customer losses, thereby effectively solving the security problems caused by violent cracking and improving the security of mailbox system.

【技术实现步骤摘要】
一种使用大数据分析的应对暴力破解行为的方法及系统
本专利技术涉及计算机安全防护
，尤其是涉及一种使用大数据分析的应对暴力破解行为的方法及系统。
技术介绍
在邮箱系统领域，经常会出现邮箱被暴力破解的安全问题，即黑客通过软件不断更换密码尝试登录邮箱，直至登录成功。现有技术中，类似的做法只是考虑了攻击方IP的行为，而不考虑被攻击的邮箱账号的特征，且没有综合多个客户端的信息，比如分布在世界各地的不同客户端都受到了同一个IP的攻击时无法对攻击方进行识别和及时应对。另外，专利CN107800724A云主机防破解方法、系统及处理设备，采取了屏蔽攻击方IP的登录的应对措施，但是，屏蔽对应的IP登录可能会导致攻击方警觉，知道我们已经将其标记为恶意IP，从而调整其攻击策略。因此现有技术并未能综合分析暴力破解行为，且没有合理的应对方案，导致邮箱系统安全性不高。
技术实现思路
本专利技术实施例提供了一种使用大数据分析的应对暴力破解行为的方法及系统，以解决现有技术在分析和应对暴力破解行为时效率低下而导致邮箱系统安全性不高的技术问题，从而改进暴力破解行为的分析和应对方法，提高邮箱系统的安全性。为了解决上述技术本文档来自技高网...

【技术保护点】
1.一种使用大数据分析的应对暴力破解行为的方法，其特征在于，包括：服务器实时获取邮箱系统采集的用户行为数据；当根据所述用户行为数据识别到异常行为时，所述服务器将该异常行为对应的IP标记为黑名单IP，并将黑名单列表下发至所述邮箱系统；所述邮箱系统对所述黑名单IP作出异常应对处理；其中，所述异常应对处理包括，延长对所述黑名单IP的登录操作的应答时间间隔，或，断开所述黑名单IP的连接且在设定的时间内拒绝该IP的连接，或，对于所述黑名单IP的认证请求，无论密码是否正确均返回密码错误。

【技术特征摘要】
1.一种使用大数据分析的应对暴力破解行为的方法，其特征在于，包括：服务器实时获取邮箱系统采集的用户行为数据；当根据所述用户行为数据识别到异常行为时，所述服务器将该异常行为对应的IP标记为黑名单IP，并将黑名单列表下发至所述邮箱系统；所述邮箱系统对所述黑名单IP作出异常应对处理；其中，所述异常应对处理包括，延长对所述黑名单IP的登录操作的应答时间间隔，或，断开所述黑名单IP的连接且在设定的时间内拒绝该IP的连接，或，对于所述黑名单IP的认证请求，无论密码是否正确均返回密码错误。2.根据权利要求1所述的使用大数据分析的应对暴力破解行为的方法，其特征在于，所述根据所述用户行为数据识别到异常行为，具体的：当根据所述用户行为数据，检测到同一IP尝试登录不同的邮箱，且尝试的次数超出预设的阈值时，判定该IP的登录操作为异常行为；或，当根据所述用户行为数据，检测到同一IP尝试使用不同密码登录同一邮箱，且使用密码的数量超出预设的阈值时，判定该IP的登录操作为异常行为；或，当根据所述用户行为数据，检测到同一IP尝试在非常用地区登录不同的邮箱，且尝试的次数超出预设的阈值时，判定该IP的登录操作为异常行为；或，当根据所述用户行为数据，检测到同一IP成功在非常用地区登录了不同的邮箱，且成功登录的次数超出预设的阈值时，判定该IP的登录操作为异常行为。3.根据权利要求1所述的使用大数据分析的应对暴力破解行为的方法，其特征在于，所述根据所述用户行为数据识别到异常行为，还包括：当根据所述用户行为数据，检测到有异常邮件从同一个IP发出，且异常邮件数量超出预设的阈值时，判定该IP的邮箱操作为异常行为；其中，所述异常邮件...

【专利技术属性】
技术研发人员：林延中，潘庆峰，
申请(专利权)人：论客科技广州有限公司，
类型：发明
国别省市：广东,44