本发明专利技术提供一种反暴力破解方法及装置,通过监测认证日志记录,在发现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息,计算异常认证信息对应的行为属于暴力破解攻击的概率,在所述概率大于阈值时,阻断攻击,向相应用户发送报警信息,并记录报警信息;本发明专利技术的方案可以监测并主动对抗暴力破解攻击,而且可以连续监测,可以应对连续暴力破解攻击。
An anti-violence cracking method and device
【技术实现步骤摘要】
一种反暴力破解方法及装置
本专利技术涉及通信
,具体涉及一种反暴力破解方法及装置。
技术介绍
暴力破解是指攻击者通过系统地组合各种可能的用户验证信息(如登录账户名、密码等),尝试各种可能性来破解用户账户的攻击方式。攻击者常常使用自动化脚本或暴力破解工具进行攻击。由于攻击者会用不同的用户名和密码频繁进行登录尝试,因此在日志中会出现许多登录失败的条目,且这些条目通常来自同一个IP(InternetProtocolAddress,网际协议地址)。目前主要通过限制IP登录、限定登录失败次数、对用户数据进行加密等手段来应对暴力破解攻击。这些方式虽然能够在一定程度上保护用户账户信息,但并不能主动对抗暴力破解攻击,且仅对当次攻击有效。
技术实现思路
本专利技术针对现有技术中存在的上述不足,提供一种反暴力破解方法及装置,用以解决现有反暴力破解方案无法主动对抗暴力破解攻击,无法连续使用的问题。本专利技术为解决上述技术问题,采用如下技术方案:本专利技术提供一种反暴力破解方法,所述方法包括:监测认证日志记录;当出现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息;根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型,计算所述异常认证信息对应的行为属于暴力破解攻击的概率;若所述概率大于预设的阈值,则阻断攻击,向相应用户发送报警信息,并记录所述报警信息。优选的,所述获取报警处理记录、申诉记录和暴力破解攻击信息,具体包括:分别从第一区块节点中获取报警处理记录,从第二区块节点中获取申诉记录,从第三区块节点中获取暴力破解攻击信息;所述记录所述报警信息,具体包括:在所述第一区块节点中记录所述报警信息。进一步的,所述向相应用户发送报警信息之后,所述方法还包括:接收用户发送的反馈信息,所述反馈信息包括用户对所述报警信息是否确认的状态信息;根据所述状态信息判断所述行为是否属于暴力破解攻击,若不属于,则解除所述攻击阻断。进一步的,所述反暴力破解方法还包括:若判断出所述行为属于暴力破解攻击,则在所述第三区块节点中记录本次暴力破解攻击信息。进一步的,所述阻断攻击之后,所述方法还包括:接收用户发送的申诉信息;判断所述申诉信息是否正确,若正确,则解除所述攻击阻断,并在所述第二区块节点中记录所述申诉信息。本专利技术还提供一种反暴力破解服务器,包括:监测模块、获取模块、计算模块、第一判断模块和处理模块;所述监测模块用于,监测认证日志记录;所述获取模块用于,当出现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息;所述计算模块用于,根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型,计算所述异常认证信息对应的行为属于暴力破解攻击的概率;所述第一判断模块用于,判断所述概率是否大于预设的阈值;所述处理模块用于,若所述概率大于预设的阈值,则阻断攻击,向相应用户发送报警信息,并记录所述报警信息。优选的,所述获取模块具体用于,分别从第一区块节点中获取报警处理记录,从第二区块节点中获取申诉记录,从第三区块节点中获取暴力破解攻击信息;所述处理模块具体用于,在所述第一区块节点中记录所述报警信息。进一步的,所述反暴力破解服务器还包括:接收模块和第二判断模块;所述接收模块用于,接收用户发送的反馈信息,所述反馈信息包括用户对所述报警信息是否确认的状态信息;所述第二判断模块用于,根据所述状态信息判断所述行为是否属于暴力破解攻击;所述处理模块还用于,当所述第二判断模块判断出所述行为不属于暴力破解攻击时,解除所述攻击阻断。进一步的,所述处理模块还用于,当所述第二判断模块判断出所述行为属于暴力破解攻击时,在所述第四区块节点中记录本次暴力破解攻击信息。进一步的,所述接收模块还用于,接收用户发送的申诉信息;所述第二判断模块还用于,判断所述申诉信息是否正确;所述处理模块还用于,当所述第二判断模块判断出所述申诉信息正确时,解除所述攻击阻断,并在所述第三区块节点中记录所述申诉信息。本专利技术通过监测认证日志记录,在发现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息,计算异常认证信息对应的行为属于暴力破解攻击的概率,在所述概率大于阈值时,阻断攻击,向相应用户发送报警信息,并记录报警信息;本专利技术的方案可以监测并主动对抗暴力破解攻击,而且可以连续监测,可以应对连续暴力破解攻击。附图说明图1为本专利技术实施例的反暴力破解方法流程图之一;图2为本专利技术实施例的反暴力破解方法流程图之二;图3为本专利技术实施例的反暴力破解方法流程图之三;图4为本专利技术实施例的反暴力破解服务器的结构示意图。具体实施方式下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的一个实施例提供一种反暴力破解方法,如图1所示,本专利技术实施例提供的反暴力破解方法包括以下步骤:步骤11,监测认证日志记录。反暴力破解服务器实时监测认证日志记录,每条认证日志记录至少包括认证时间、认证IP、用户名、认证结果等信息,其中,认证方式包括:实名认证、手机/邮箱验证等。需要说明的是,在本专利技术实施例中,采用区块链技术存储用户身份信息,用户身份信息存储在至少一个第四区块节点中。步骤12,当出现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息。其中,报警处理记录存储在区块链的第一区块节点中,申诉记录存储在区块链的第二区块节点中,暴力破解攻击信息存储在区块链的第三区块节点中。所述获取报警处理记录、申诉记录和暴力破解攻击信息,具体包括:分别从第一区块节点中获取报警处理记录,从第二区块节点中获取申诉记录,从第三区块节点中获取暴力破解攻击信息。步骤13,根据异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型,计算异常认证信息对应的行为属于暴力破解攻击的概率。具体的,反暴力破解服务器通过机器学习算法判定异常认证信息对应的认证操作属于暴力破解攻击的可能性。Clf=ML(AbnormalAuth,BruteforceAttack,AlarmInfo,ComplaintInfo)其中,Clf表示使用机器学习算法生成的暴力破解攻击模型,AbnormalAuth,BruteforceAttack,AlarmInfo,ComplaintInfo为ML算法的四个参数。AbnormalAuth表示异常认证信息,BruteforceAttack表示暴力破解攻击信息,AlarmInfo表示报警处理信息,ComplaintInfo表示申诉信息。Possibility=Clf.predict(AbnormalAuth1,BruteforceAttack1,AlarmInfo1,ComplaintInfo1);此公式表示使用暴力破解攻击模型预测异常认证信息对应的行为属于暴力破解攻击的概率。其中,Possibility表示异常认证信息对应的行为属于暴力破解攻击的概率,Clf.predict表示使用暴力破解攻击模型的预测功能,AbnormalAuth1,BruteforceAtt本文档来自技高网...
【技术保护点】
1.一种反暴力破解方法,其特征在于,所述方法包括:监测认证日志记录;当出现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息;根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型,计算所述异常认证信息对应的行为属于暴力破解攻击的概率;若所述概率大于预设的阈值,则阻断攻击,向相应用户发送报警信息,并记录所述报警信息。
【技术特征摘要】
1.一种反暴力破解方法,其特征在于,所述方法包括:监测认证日志记录;当出现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息;根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型,计算所述异常认证信息对应的行为属于暴力破解攻击的概率;若所述概率大于预设的阈值,则阻断攻击,向相应用户发送报警信息,并记录所述报警信息。2.如权利要求1所述的方法,其特征在于,所述获取报警处理记录、申诉记录和暴力破解攻击信息,具体包括:分别从第一区块节点中获取报警处理记录,从第二区块节点中获取申诉记录,从第三区块节点中获取暴力破解攻击信息;所述记录所述报警信息,具体包括:在所述第一区块节点中记录所述报警信息。3.如权利要求2所述的方法,其特征在于,所述向相应用户发送报警信息之后,所述方法还包括:接收用户发送的反馈信息,所述反馈信息包括用户对所述报警信息是否确认的状态信息;根据所述状态信息判断所述行为是否属于暴力破解攻击,若不属于,则解除所述攻击阻断。4.如权利要求3所述的方法,其特征在于,还包括:若判断出所述行为属于暴力破解攻击,则在所述第三区块节点中记录本次暴力破解攻击信息。5.如权利要求3所述的方法,其特征在于,所述阻断攻击之后,所述方法还包括:接收用户发送的申诉信息;判断所述申诉信息是否正确,若正确,则解除所述攻击阻断,并在所述第二区块节点中记录所述申诉信息。6.一种反暴力破解服务器,其特征在于,包括:监测模块、获取模块、计算模块、第一判断模块和处理模块;所述监测模块用于,监测认证日志记录;所述获取模块用于,当出现异常认证信息时,获...
【专利技术属性】
技术研发人员:曹咪,陶冶,边林,智晓欢,徐雷,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。