【技术实现步骤摘要】
识别方法、设备及存储介质
本申请涉及识别技术,具体涉及一种识别方法、设备及存储介质。
技术介绍
在相关技术中,暴破攻击行为(暴力破解攻击行为)指的是非法入侵用户如黑客通过猜测或者利用已有社工库进行账户的多次尝试登录。暴破攻击行为对网络安全存在很大的安全隐患,识别暴破攻击行为势在必行。相关技术中大多采用阈值统计方法进行识别:对尝试登录失败次数进行统计,在统计出的次数大于设定的阈值的情况下,判定为存在暴破攻击行为。这种识别方法较为粗糙,识别准确性不足。
技术实现思路
为解决现有存在的技术问题,本申请实施例提供一种识别方法、设备及存储介质,至少能够提高对暴破攻击行为的识别准确性。本申请实施例的技术方案是这样实现的:本申请实施例提供一种识别方法,包括:获取目标行为数据,所述目标行为数据表征为在监控时长的各个子时长内的账户登录失败次数;将所述目标行为数据输入至训练完成的识别模型;所述识别模型对所述目标行为数据进行处理,得到处理结果,所述处理结果表征为在所述监控时长内的登录失败...
【技术保护点】
1.一种识别方法,其特征在于,包括:/n获取目标行为数据,所述目标行为数据表征为在监控时长的各个子时长内的账户登录失败次数;/n将所述目标行为数据输入至训练完成的识别模型;/n所述识别模型对所述目标行为数据进行处理,得到处理结果,所述处理结果表征为在所述监控时长内的登录失败行为是否为暴破攻击行为。/n
【技术特征摘要】
1.一种识别方法,其特征在于,包括:
获取目标行为数据,所述目标行为数据表征为在监控时长的各个子时长内的账户登录失败次数;
将所述目标行为数据输入至训练完成的识别模型;
所述识别模型对所述目标行为数据进行处理,得到处理结果,所述处理结果表征为在所述监控时长内的登录失败行为是否为暴破攻击行为。
2.根据权利要求1所述的方法,其特征在于,所述识别模型对所述目标行为数据进行处理,得到处理结果,包括:
依据所述目标行为数据,所述识别模型计算目标概率,所述目标概率表征为各个子时长内的账户登录失败次数属于暴破攻击行为的概率或者不属于暴破攻击行为的概率;
依据计算出的目标概率,确定在所述监控时长内的登录失败行为是否为暴破攻击行为。
3.根据权利要求2所述的方法,其特征在于,所述获取目标行为数据,包括:
对所述各个子时长内的账户登录失败次数进行预处理,得到所述目标行为数据。
4.根据权利要求3所述的方法,其特征在于,所述对所述各个子时长内的账户登录失败次数进行预处理,得到所述目标行为数据,包括:
计算所述各个子时长内的账户登录失败次数的均值和方差;
依据计算出的均值和方差,对所述各个子时长内的账户登录失败次数进行归一化操作,得到所述目标行为数据。
5.根据权利要求2至4任一项所述的方法,其特征在于,所述依据计算出的目标概率,确定在所述监控时长内的登录失败行为是否为暴破攻击行为,包括:
计算所述目标概率的归一化函数值;
获得所述归一化函数值与设定的阈值之间的比较结果;
依据所述比较结果,确定在所述监控时长内的登录失败行为是否为暴破攻击行为。
6.根据权利要求5所述的方法,其特征在于,所述依据比较结果,确定在所述监控时长内的登录失败行为是否为暴破攻击行为,包括:
在归一化函数值大于等于所述阈值的情况下,确定在所述监控时长内的登录失败行为是暴破攻击...
【专利技术属性】
技术研发人员:尚保林,李可,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。