本申请提供了一种使用域日志进行认证的方法和系统。在用户首次成功登录域服务器时,通过域服务器之外的网关设备在域日志中查找到与用户成功登录对应的目标域日志,并从目标域日志中获取用户登录的用户参数。并将用户参数以参数检验值的形式保存至存储空间。在用户再次以相同的用户参数登录时,可以不通过域服务器的认证,通过参数检验值对用户进行验证。本申请通过对成功登录的用户参数进行获取与保存,并生成参数检验值,无需域服务器对用户登录操作多次验证,可降低域服务器的运行负担,提高域服务器的运行效率。提高域服务器的运行效率。提高域服务器的运行效率。
【技术实现步骤摘要】
一种使用域日志进行认证的方法和系统
[0001]本申请涉及计算机网络安全
,尤其涉及一种使用域日志进行认证的方法和系统。
技术介绍
[0002]随着网络技术的发展,很多大型的企业网络或政府网络都通过域服务器对网络中的用户进行管理。域服务器能够批量创建、编辑用户账户,并验证、管理用户的域账号登录状态。
[0003]域服务器在对用户登录进行验证时,会接收到登录端发出的已经加密的域账号及密码的数据包,并对域账号和密码进行验证,验证成功则同意用户登录,验证失败则不同意用户登录。
[0004]但在域服务器中会存在大量用户的操作访问,并且会实时更新。其中,登录验证的操作十分频繁,会增加域服务器的负担,造成服务器拥堵。
技术实现思路
[0005]本申请提供了一种使用域日志进行认证的方法和系统,以解决大量用户登录域服务器时,域服务器因登录验证的数据量大,增加域服务器负担造成拥堵的问题。
[0006]第一方面,本申请提供了一种使用域日志进行认证的方法,包括:响应于用户首次登录的操作,当用户的登录操作通过域服务器认证时,根据域服务器参数从域服务器中获取目标域日志;解析所述目标域日志,得到用户参数;所述用户参数包括域账号和用户IP地址;保存所述用户参数,以及生成用户参数检验值;响应于用户再次登录的操作,根据所述用户参数查找所述用户参数检验值;若查找到所述用户参数检验值,则允许用户登录。
[0007]可选的,根据域服务器参数从域服务器中获取域日志的步骤包括:获取第一预设时间段内与所述登录操作对应的第一域日志;所述第一域日志中包括第一域日志标记值;对所述第一域日志标记值进行排序,得到最大域日志标记值。
[0008]可选的,根据域服务器参数从域服务器中获取目标域日志的步骤还包括:获取第二预设时间段内与所述登录操作对应的第二域日志,所述第二域日志中包括第二域日志标记值;对比所述第二域日志标记值与所述最大域日志标记值;若所述第二域日志标记值大于所述最大域日志标记值,则确定第二域日志为目标域日志。
[0009]可选的,解析所述目标域日志,得到用户参数的步骤包括:
在所述用户参数中识别关键词;根据所述关键词对所述目标域日志的内容进行分割,得到包含所述用户参数的语段;若所述语段的格式校验合格,则保存所述语段,得到所述用户参数。
[0010]可选的,用户参数检验值包括关键码值,所述保存用户参数,以及生成用户参数检验值的步骤包括:根据所述用户IP地址生成第一关键码值;所述用户IP地址对应1个或多个所述用户账号;根据所述第一关键码值创建第一哈希桶,将所述域账号保存至所述第一哈希桶。
[0011]可选的,所述保存用户参数,以及生成用户参数检验值的步骤还包括:获取当前用户IP地址以及历史用户IP地址;对比所述当前用户IP地址和历史用户IP地址,以确定所述用户IP地址是否更新;当所述用户IP地址更新时,根据所述域账号和所述用户IP地址创建第二哈希桶。
[0012]可选的,根据所述域账号和所述用户IP地址创建第二哈希桶的步骤包括:根据所述当前用户IP地址生成第二关键码值;所述第二关键码值对应1个或多个更新的域账号。
[0013]根据所述第二关键码值创建所述第二哈希桶,将更新的所述域账号保存至所述第二哈希桶。
[0014]可选的,响应于用户再次登录的操作,根据所述用户参数查找所述用户参数检验值的步骤包括:响应于用户再次登录的操作,获取所述用户再次登录时的用户参数;根据所述用户再次登录时的用户参数,在所述第一哈希桶中查找对应的用户参数检验值;若所述第一哈希桶中包含与所述用户再次登录时的用户参数关联的用户参数检验值,则允许所述用户登录。
[0015]可选的,响应于用户再次登录的操作,根据所述用户参数查找所述用户参数检验值的步骤还包括:若所述第一哈希桶中不包含与所述用户再次登录时的用户参数关联的用户参数检验值,则禁止用户登录。
[0016]第二方面,本申请还提供了一种使用域日志进行认证的系统,包括:检测模块、分析模块和决策模块;所述检测模块用于响应用户登录的操作,且当用户的登录操作通过域服务器认证时,根据域服务器参数从域服务器中获取目标域日志;所述分析模块用于解析所述目标域日志,得到用户参数;所述用户参数包括域账号和用户IP地址;所述分析模块还用于保存所述用户参数,以及生成用户参数检验值;所述检测模块还用于响应用户再次登录的操作,根据所述用户参数查找所述用户参数检验值;
所述决策模块用于在查找到所述用户参数检验值时,允许用户登录。
[0017]由上述
技术实现思路
可知,本申请提供了一种使用域日志进行认证的方法与系统。在用户首次成功登录域服务器时,通过域服务器之外的网关设备在域日志中查找到与用户成功登录对应的目标域日志,并从目标域日志中获取用户登录的用户参数。并将用户参数以参数检验值的形式保存至存储空间。在用户再次以相同的用户参数登录时,可以不通过域服务器的认证,通过参数检验值对用户进行验证。本申请通过对成功登录的用户参数进行获取与保存,并生成参数检验值,无需域服务器对用户登录操作多次验证,降低域服务器的运行负担,提高域服务器的运行效率。
附图说明
[0018]为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本申请实施例提供的一种使用域日志进行认证的方法的步骤示意图;图2为本申请实施例提供的一种使用域日志进行认证的方法的流程示意图;图3为本申请实施例提供的利用哈希桶存储用户参数的示意图;图4为本申请实施例提供的根据哈希桶存储的用户参数认证用户登录操作的步骤判断流程图。
具体实施方式
[0020]下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
[0021]大型的企业网络可通过域服务器对网络中的用户进行管理。域服务器能够批量创建、编辑用户账户,并验证、管理用户的域账号登录状态。
[0022]域服务器在对用户登录进行验证时,会接收到登录端发出的已经加密的域账号及密码的数据包,并对域账号和密码进行验证,验证成功则同意用户登录,验证失败则不同意用户登录。但在域服务器中会存在大量用户的操作访问,并且会实时更新。其中,登录验证的操作十分频繁,会增加域服务器的负担,造成服务器拥堵。
[0023]鉴于上述问题,本申请提供了一种使用域日志进行认证的方法,如图1所示,包括以下步骤:S101:响应于用户首次登录的操作,当用户的登录操作通过域服务器认证时,根据域服务器参数从域服务器中获取目标域日志;域服务器参数可以包括域服务器名,网关设备检测到用户的登录请求时,可以通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种使用域日志进行认证的方法,其特征在于,包括:响应于用户首次登录的操作,当用户的登录操作通过域服务器认证时,根据域服务器参数从域服务器中获取目标域日志;解析所述目标域日志,得到用户参数;所述用户参数包括域账号和用户IP地址;保存所述用户参数,以及生成用户参数检验值;响应于用户再次登录的操作,根据所述用户参数查找所述用户参数检验值;若查找到所述用户参数检验值,则允许用户登录。2.根据权利要求1所述的方法,其特征在于,所述根据域服务器参数从域服务器中获取域日志的步骤包括:获取第一预设时间段内与所述登录操作对应的第一域日志;所述第一域日志中包括第一域日志标记值;对所述第一域日志标记值进行排序,得到最大域日志标记值。3.根据权利要求2所述的方法,其特征在于,所述根据域服务器参数从域服务器中获取目标域日志的步骤还包括:获取第二预设时间段内与所述登录操作对应的第二域日志,所述第二域日志中包括第二域日志标记值;对比所述第二域日志标记值与所述最大域日志标记值;若所述第二域日志标记值大于所述最大域日志标记值,则确定第二域日志为目标域日志。4.根据权利要求1所述的方法,其特征在于,所述解析所述目标域日志,得到用户参数的步骤包括:在所述用户参数中识别关键词;根据所述关键词对所述目标域日志的内容进行分割,得到包含所述用户参数的语段;若所述语段的格式校验合格,则保存所述语段,得到所述用户参数。5.根据权利要求1所述的方法,其特征在于,所述用户参数检验值包括关键码值,所述保存所述用户参数,以及生成用户参数检验值的步骤包括:根据所述用户IP地址生成第一关键码值;所述用户IP地址对应1个或多个所述域账号;根据所述第一关键码值创建第一哈希桶,将所述用户IP地址保存至所述第一哈希桶。6.根据权利要求5所述...
【专利技术属性】
技术研发人员:薛洪亮,张帅,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。