【技术实现步骤摘要】
用于检测暴力破解的方法和装置
本申请实施例涉及计算机
,具体涉及用于检测暴力破解的方法和装置。
技术介绍
暴力破解,是一种通过不断登录尝试而获取正确的用户账号和密码的攻击方法。攻击者系统地组合用户所有可能的账户名和密码,利用单机或控制的僵尸网络进行大量的登录尝试,最终获得可以成功登录的账号和密码。
技术实现思路
本申请实施例提出了用于检测暴力破解的方法和装置。第一方面,本申请实施例提供了一种用于检测暴力破解的方法,该方法包括:接收目标IP(InternetProtocol,网际协议)地址的登录信息,其中,登录信息包括多个连续的登录失败时间;根据上述多个连续的登录失败时间确定登录失败次数和登录失败时长;基于上述登录失败次数、登录失败时长和预先设定的非线性函数,确定上述登录信息对应的登录行为是否是暴力破解登录行为;响应于确定上述登录信息对应的登录行为是暴力破解登录行为,推送提示信息,其中,上述提示信息用于表征上述目标IP地址存在暴力破解登录行为。在一些实施例中,上述登录失败时长包括以下任意一项:上述多个连续的登录失败时间中的首次登录失败时间与末次登录失败时间的时间间...
【技术保护点】
1.一种用于检测暴力破解的方法,包括:接收目标IP地址的登录信息,其中,登录信息包括多个连续的登录失败时间;根据所述多个连续的登录失败时间确定登录失败次数和登录失败时长;基于所述登录失败次数、登录失败时长和预先设定的非线性函数,确定所述登录信息对应的登录行为是否是暴力破解登录行为;响应于确定所述登录信息对应的登录行为是暴力破解登录行为,推送提示信息,其中,所述提示信息用于表征所述目标IP地址存在暴力破解登录行为。
【技术特征摘要】
1.一种用于检测暴力破解的方法,包括:接收目标IP地址的登录信息,其中,登录信息包括多个连续的登录失败时间;根据所述多个连续的登录失败时间确定登录失败次数和登录失败时长;基于所述登录失败次数、登录失败时长和预先设定的非线性函数,确定所述登录信息对应的登录行为是否是暴力破解登录行为;响应于确定所述登录信息对应的登录行为是暴力破解登录行为,推送提示信息,其中,所述提示信息用于表征所述目标IP地址存在暴力破解登录行为。2.根据权利要求1所述的方法,其中,所述登录失败时长包括以下任意一项:所述多个连续的登录失败时间中的首次登录失败时间与末次登录失败时间的时间间隔;所述多个连续的登录失败时间中的相邻的两个登录失败时间的时间间隔。3.根据权利要求1所述的方法,其中,所述预先设定的非线性函数是采用预定的拟合方式对多个参数进行拟合得到的,其中,所述参数包括预设时长和最大登录次数。4.根据权利要求3所述的方法,其中,所述预定的拟合方式包括以下至少一项:最小二乘法,拉格朗日插值法,样条插值法。5.根据权利要求1-4之一所述的方法,其中,所述方法还包括:响应于确定所述登录信息对应的登录行为不是暴力破解登录行为,确定所述多个登录失败时间中的相邻的两个登录失败时间的时间间隔的变异系数;判断所确定的变异系数是否小于预设阈值;响应于所确定的变异系数小于所述预设阈值,确定所述登录信息对应的登录行为是暴力破解登录行为,推送提示信息,其中,所述提示信息用于表征所述目标IP地址存在暴力破解登录行为。6.根据权利要求5所述的方法,其中,所述方法还包括:响应于所确定的变异系数不小于所述预设阈值,确定所述登录信息对应的登录行为不是暴力破解登录行为,推送提示信息,其中,所述提示信息用于表征所述登录信息对应的登录行为不是暴力破解登录行为。7.一种用于检测暴力破解的装置,包括:接收单元,被配置成接收目标IP地址的登录信息,其中,登录信息包括多个连续的登录失败时间;第一确定单元,被配置成根据所述多个连续的登录失败时间确定登录失败次数和登录失败时长;第二确定单元,被配置成基于所述登录失...
【专利技术属性】
技术研发人员:王鑫,刘畅,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。