本申请的一些实施例提供了一种检测异常登录行为的方法、装置、存储介质及电子设备,该方法包括:在接收到客户端发送的认证信息确认所述客户端与服务端存在登录行为的情况下,监测所述服务端向所述客户端发送的响应信息,得到监测结果;根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,其中,所述检测结果表征所述客户端是否存在异常登录行为。本申请的一些实施例可以实现对客户端的异常行为的检测,提升检测效率,确保网络流量安全。确保网络流量安全。确保网络流量安全。
【技术实现步骤摘要】
检测异常登录行为的方法、装置、存储介质及电子设备
[0001]本申请涉及网络安全
,具体而言,涉及一种检测异常登录行为的方法、装置、存储介质及电子设备。
技术介绍
[0002]随着网络技术的不断发展,维护网络安全是互联网领域中面临的一大挑战。
[0003]目前,客户端在登录服务端时可以采用多种认证方式对客户端进行认证。一般检测设备进行认证检测时作为旁路设备部署,该部署方式下会存在报文丢失的可能性,例如,网络传输过程中由于网络不稳定会造成丢包、通过暴力破解工具去登录也会呈现出丢包的特征,而报文的丢失即使得登录过程中的交互信息不完整,检测设备因此就不会对交互过程中的流量进行检测,存在网络被攻击的风险。
[0004]因此,如何提供一种高效的检测异常登录行为的方法的技术方案成为亟需解决的技术问题。
技术实现思路
[0005]本申请的一些实施例的目的在于提供一种检测异常登录行为的方法、装置、存储介质及电子设备,通过本申请的实施例的技术方案可以对客户端登录服务端时产生的流量进行检测,确保网络安全。
[0006]第一方面,本申请的一些实施例提供了一种检测异常登录行为的方法,包括:在接收到客户端发送的认证信息确认所述客户端与服务端存在登录行为的情况下,监测所述服务端向所述客户端发送的响应信息,得到监测结果;根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,其中,所述检测结果表征所述客户端是否存在异常登录行为。
[0007]本申请的一些实施例通过监测服务端反馈的响应信息对客户端进行登录行为检测得到检测结果,可以实现对客户端的登录行为是否存在异常攻击性行为进行检测,确保了网络的安全性。
[0008]在一些实施例,所述监测所述服务端向所述客户端发送的响应信息,得到监测结果,包括:若所述服务端向所述客户端发送的响应信息为错误响应,则确认所述监测结果为登录失败;所述根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,包括:在所述监测结果为登录失败的情况下,若所述认证信息在预设时间内发生的登录行为次数超过预设阈值,则确认所述检测结果为所述客户端存在异常登录行为;若所述认证信息在预设时间内发生的登录行为次数未超过预设阈值,则确认所述检测结果为所述客户端不存在异常登录行为。
[0009]本申请的一些实施例通过在响应信息为错误响应时得到监测结果为登录失败,之后对认证信息的登录次数进行检测,确保客户端是否存在异常,实现了对客户端的安全检测。
[0010]在一些实施例,所述监测所述服务端向所述客户端发送的响应信息,得到监测结果,包括:若所述服务端向所述客户端发送的响应信息为成功响应,则确认所述监测结果为初步登录成功;若所述客户端未接收到所述服务端向发送的响应信息,则确认所述监测结果为登录异常;所述根据根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,包括:在所述监测结果为初步登录成功,或者所述客户端未接收到所述服务端向发送的响应信息的情况下,在所述接收到客户端发送的认证信息之前,确认接收到的所述服务器端发送的与所述认证信息对应的输入请求是否标记有置位信息,得到标记结果;根据所述标记结果,确认所述检测结果。
[0011]本申请的一些实施例在初步登录成功或未接收到响应信息的情况下,通过置位信息得到检测结果,可以实现对客户端的进一步检测,确保网络流量的安全。
[0012]在一些实施例,所述确认接收到的所述服务器端发送的与所述认证信息对应的输入请求是否标记有置位信息,得到标记结果,包括:若所述输入请求标记有所述置位信息,则确认所述标记结果为正常;所述根据所述标记结果,确认所述检测结果,包括:在所述标记结果为正常的情况下,则确认所述检测结果为所述客户端不存在异常登录行为。
[0013]本申请的一些实施例通过确认标记结果为正常时可以确定客户端不存在异常登录行为,以此实现对客户端的安全有效检测。
[0014]在一些实施例,所述确认接收到的所述服务器端发送的与所述认证信息对应的输入请求是否标记有置位信息,得到标记结果,包括:若所述输入请求未标记有所述置位信息,则确认所述标记结果为异常;所述根据所述标记结果,确认所述检测结果,包括:在所述标记结果为异常的情况下,获取目标字段值和当前字段值;根据所述目标字段值和所述当前字段值,得到所述检测结果。
[0015]本申请的一些实施例通过确认标记结果为异常时,可以根据目标字段值和当前字段值对客户端是否存在异常行为进行辅助检测,可以有效避免对客户端的漏检。
[0016]在一些实施例,所述根据所述目标字段值和所述当前字段值得到所述检测结果,包括:若所述目标字段值与所述当前字段值相同,则确认所述检测结果为所述客户端存在异常登录行为;若所述目标字段值与所述当前字段值不相同,则确认所述检测结果为所述客户端不存在异常登录行为。
[0017]本申请的一些实施例通过目标字段值和当前字段值是否相同确定客户端是否存在异常登录行为,可以对客户端的安全性进行有效检测。
[0018]在一些实施例,所述方法还包括:在所述目标字段值与所述当前字段值相同的情况下,则获取所述认证信息在预设时间内发生的登录行为次数,其中,所述检测结果包括:所述登录行为次数。
[0019]本申请的一些实施例通过获取认证信息在预设时间内的登录次数,为分析客户端的异常行为提供有效数据。
[0020]在一些实施例,在所述检测结果为所述客户端存在异常登录行为之后,所述方法还包括:生成与所述检测结果对应的告警日志。
[0021]本申请的一些实施例通过生成相应的告警日志,可以提醒相关工作人员,实现对客户端的入侵防御。
[0022]在一些实施例,所述认证信息包括:用户名和与所述用户名对应的密码,其中,在
所述确认所述检测结果为所述客户端不存在异常登录行为之后,所述方法还包括:对所述密码进行弱口令检测,生成检测结果。
[0023]本申请的一些实施例通过对认证信息进行弱口令检测,实现对客户端的入侵防御,确保网络安全。
[0024]第二方面,本申请的一些实施例提供了一种检测异常登录行为的装置,包括:监测模块,被配置为在接收到客户端发送的认证信息确认所述客户端与服务端存在登录行为的情况下,监测所述服务端向所述客户端发送的响应信息,得到监测结果;检测模块,被配置为根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,其中,所述检测结果表征所述客户端是否存在异常登录行为。
[0025]第三方面,本申请的一些实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现如第一方面任一实施例所述的方法。
[0026]第四方面,本申请的一些实施例提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如第一方面任一实施例所述的方法。
[0027]第五方面,本申请的一些实施例提供一种计算机程序产品本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种检测异常登录行为的方法,其特征在于,包括:在接收到客户端发送的认证信息确认所述客户端与服务端存在登录行为的情况下,监测所述服务端向所述客户端发送的响应信息,得到监测结果;根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,其中,所述检测结果表征所述客户端是否存在异常登录行为。2.如权利要求1所述的方法,其特征在于,所述监测所述服务端向所述客户端发送的响应信息,得到监测结果,包括:若所述服务端向所述客户端发送的响应信息为错误响应,则确认所述监测结果为登录失败;所述根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,包括:在所述监测结果为登录失败的情况下,若所述认证信息在预设时间内发生的登录行为次数超过预设阈值,则确认所述检测结果为所述客户端存在异常登录行为;若所述认证信息在预设时间内发生的登录行为次数未超过预设阈值,则确认所述检测结果为所述客户端不存在异常登录行为。3.如权利要求1所述的方法,其特征在于,所述监测所述服务端向所述客户端发送的响应信息,得到监测结果,包括:若所述服务端向所述客户端发送的响应信息为成功响应,则确认所述监测结果为初步登录成功;若所述客户端未接收到所述服务端向发送的响应信息,则确认所述监测结果为登录异常;所述根据所述监测结果,对所述客户端进行登录行为检测,得到检测结果,包括:在所述监测结果为初步登录成功,或者所述客户端未接收到所述服务端向发送的响应信息的情况下,在所述接收到客户端发送的认证信息之前,确认接收到的所述服务器端发送的与所述认证信息对应的输入请求是否标记有置位信息,得到标记结果;根据所述标记结果,确认所述检测结果。4.如权利要求3所述的方法,其特征在于,所述确认接收到的所述服务器端发送的与所述认证信息对应的输入请求是否标记有置位信息,得到标记结果,包括:若所述输入请求标记有所述置位信息,则确认所述标记结果为正常;所述根据所述标记结果,确认所述检测结果,包括:在所述标记结果为正常的情况下,则确认所述检测结果为所述客户端不存在异常登录行为。5.如权利要求4所述的方法,其特征在于,所述确认接收到的所述服务器端发送的与所述认证信息对应的输入请求是否标记有置位信息,得到标记结果,包括:若所述输入请求未标记有所述置位信息,则确认所述标记结果为异常;所述根据所述标记结果,确认所述检测...
【专利技术属性】
技术研发人员:付康,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。