【技术实现步骤摘要】
一种暴力破解检测方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种暴力破解检测方法及装置。
技术介绍
[0002]暴力破解,本质上即是黑客利用密码字典,使用穷举法猜解出用户的口令,由于操作简单、成本低成为多数黑客的攻击手段,因此,如何保护WEB服务被暴力破解就显得愈发重要。现有技术中,通常通过判断是否在短时间内存在多次登录失败行为来判断是否有暴力破解行为,存在漏检的情况,无法维护网络安全。
技术实现思路
[0003]本申请实施例的目的在于提供一种暴力破解检测方法及装置,能够简单快速检测暴力破解行为,检测准确度高,避免了漏检的情况,及时维护网络安全。
[0004]本申请实施例第一方面提供了一种暴力破解检测方法,包括:
[0005]每隔预设周期,遍历预存的哈希表;其中,所述哈希表包括多个节点信息,每个所述节点信息至少包括用户名编码信息、密码编码信息以及认证次数记录;
[0006]按照预设的筛选条件从所述哈希表中提取目标节点集合;
[0007]根据所述用户名编码信...
【技术保护点】
【技术特征摘要】
1.一种暴力破解检测方法,其特征在于,包括:每隔预设周期,遍历预存的哈希表;其中,所述哈希表包括多个节点信息,每个所述节点信息至少包括用户名编码信息、密码编码信息以及认证次数记录;按照预设的筛选条件从所述哈希表中提取目标节点集合;根据所述用户名编码信息和所述密码编码信息确定所述目标节点集合中每个目标节点对应的用户名种类数以及密码种类数;根据所述用户名种类数和所述密码种类数从所述目标节点集合中确定被暴力破解的节点信息;根据所述被暴力破解的节点信息生成暴力破解检测结果。2.根据权利要求1所述的暴力破解检测方法,其特征在于,所述方法还包括:接收网络请求,并对所述网络请求进行解码处理,得到解码数据;当所述解码数据中存在认证信息时,确定与所述解码数据相匹配的认证信息提取方式;根据所述认证信息提取方式从所述解码数据中提取认证信息;根据所述认证信息对预先存储的哈希表进行认证次数记录更新处理。3.根据权利要求2所述的暴力破解检测方法,其特征在于,所述根据所述认证信息提取方式从所述解码数据中提取认证信息,包括:根据所述认证信息提取方式对所述解码数据进行解析,得到所述解码数据中的键值对信息;根据预设的正则表达式对所述键值对信息进行匹配,确定出认证信息,所述认证信息包括用户名信息和密码信息。4.根据权利要求3所述的暴力破解检测方法,其特征在于,所述根据所述认证信息对预先存储的哈希表进行认证次数记录更新处理,包括:获取所述键值对信息中的key信息;对所述用户名信息进行编码处理,得到用户名编码信息,以及对所述密码信息进行编码处理,得到密码编码信息;判断预先存储的哈希表是否存在与所述key信息相匹配的目标节点信息;如果是,将所述用户名编码信息和所述密码编码信息添加至所述目标节点信息中,得到第一更新节点信息;将所述第一更新节点信息中的认证次数记录进行累加处理,得到第二更新节点信息;根据所述第二更新节点信息对所述哈希表进行更新处理。5.根据权利要求4所述的暴力破解检测方法,其特征在于,所述方法还包括:当判断出所述哈希表不存在与所述key信息相匹配的目标节点信息时,根据所述key信息创建新的目标节点信息;将所述用户名编码信息和所述密码编码信息...
【专利技术属性】
技术研发人员:范国彪,张晓锋,杨思嘉,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。