【技术实现步骤摘要】
暴力破解行为识别方法、装置、电子设备及可读存储介质
本申请涉及互联网
,具体而言,涉及一种暴力破解行为识别方法、装置、电子设备及可读存储介质。
技术介绍
暴力破解是指攻击者通过系统地组合所有可能性,如登录时用到的账户信息、密码等,尝试所有的可能性,从而破解出用户的账户名、密码等敏感信息。现有技术中,一般可以获取攻击主机的日志信息进行分析,以分析其是否其存在暴力破解行为,但是攻击主机一般处于比较难追溯的状态,所以一般很难获取到攻击主机的日志信息,在获取不到攻击主机的日志信息时,则无法确定出其是否存在暴力破解行为。
技术实现思路
本申请实施例的目的在于提供一种暴力破解行为识别方法、装置、电子设备及可读存储介质,用以改善现有技术中在无法获得攻击主机的日志信息的情况下无法确定其是否存在暴力破解行为的问题。第一方面,本申请实施例提供了一种暴力破解行为识别方法,所述方法包括:获取预设协议类型的数据包,所述数据包为第一主机尝试接入第二主机时向所述第二主机发送的,所述数据包承载有接入所述第二...
【技术保护点】
1.一种暴力破解行为识别方法,其特征在于,所述方法包括:/n获取预设协议类型的数据包,所述数据包为第一主机尝试接入第二主机时向所述第二主机发送的,所述数据包承载有接入所述第二主机所需的鉴权信息;/n根据所述数据包确定所述第一主机尝试接入所述第二主机的尝试接入次数;/n根据所述尝试接入次数确定所述第一主机是否存在暴力破解行为。/n
【技术特征摘要】
1.一种暴力破解行为识别方法,其特征在于,所述方法包括:
获取预设协议类型的数据包,所述数据包为第一主机尝试接入第二主机时向所述第二主机发送的,所述数据包承载有接入所述第二主机所需的鉴权信息;
根据所述数据包确定所述第一主机尝试接入所述第二主机的尝试接入次数;
根据所述尝试接入次数确定所述第一主机是否存在暴力破解行为。
2.根据权利要求1所述的方法,其特征在于,所述根据所述数据包确定所述第一主机尝试接入所述第二主机的连接次数,包括:
确定所述数据包的数量;
根据所述数据包的数量确定所述第一主机尝试接入所述第二主机的尝试接入次数。
3.根据权利要求2所述的方法,其特征在于,所述预设协议类型包括组播域名系统MDNS协议类型、链路本地多播名称解析LLMNR协议类型和服务器信息块SMB2协议类型。
4.根据权利要求3所述的方法,其特征在于,所述根据所述数据包的数量确定所述第一主机尝试接入所述第二主机的尝试接入次数,包括:
确定所述MDNS协议类型的数据包的数量、所述LLMNR协议类型的数据包的数量以及所述SMB2协议类型的数据包的数量;
根据所述MDNS协议类型的数据包的数量、所述LLMNR协议类型的数据包的数量以及所述SMB2协议类型的数据包的数量,确定所述第一主机尝试接入所述第二主机的尝试接入次数。
5.根据权利要求4所述的方法,其特征在于,所述根据所述MDNS协议类型的数据包的数量、所述LLMNR协议类型的数据包的数量以及所述SMB2协议类型的数据包的数量,确定所述第一主机尝试接入所述第二主机的尝试接入次数,包括:
确定预设数量基数比例;
获取所述MDNS协议类型的数据包的数量、所述LLMNR协议类型的数据包的数量以及所述SMB2协议类型的数据包的数量之间的数量比例;
将所述数量比例与所述预设数量基数比例的商作为所述第一主机尝试接入所述第二主机的尝试接入次数。
6.根据权利要求1所述的方法,其特征在于,所述数据包为所述第一主机采用预设命令尝试接入所述第二主机时向所述第二主机发送的。
7.根据权利要求6所述的方法,其特征在于,所述预设命令为netuse命令。
8.根据权利要...
【专利技术属性】
技术研发人员:刘盈,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。