邮箱认证请求的验证方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例提供了一种邮箱认证请求的验证方法、装置、电子设备及存储介质，该方法包括：获取邮箱认证请求，邮箱认证请求为客户端在接收到服务器发送账户登录请求的情况下发送的请求；对邮箱认证请求进行解析，得到身份信息和标识信息；将身份信息和标识信息进行拼接，得到数据信息；对数据信息进行验证，得到验证结果。本发明专利技术实施例提供了的一种邮箱认证请求的验证方法，通过在获取到客户端在接收到服务器发送账户登录请求的情况下获取邮箱认证请求，并对邮箱认证请求中包含的信息进行解析，得到身份信息和标识信息，并根据身份信息和标识信息组合获得数据信息，通过该数据信息判断邮箱认证请求是否安全，提高了在邮箱认证请求过程中的安全性。请求过程中的安全性。请求过程中的安全性。

【技术实现步骤摘要】
邮箱认证请求的验证方法、装置、电子设备及存储介质


[0001]本专利技术涉及邮箱安全
，特别是涉及一种邮箱认证请求的验证方法、装置、电子设备及存储介质。

技术介绍

[0002]对于使用微软Exchange邮箱服务的公司，如果为了节约成本没有购买微软原生的邮箱安全风控类服务，此时需要自己实现对于邮箱非法入侵或者爆破攻击的防护。一般地，会通过标准安全协议(NT LAN Manager，NTLM)高级认证对邮箱进行保护，但是目前对于NTLM高级认证的邮箱访问没有相关的风控方法，从而导致了邮箱认证请求过程中安全性较低的问题。

技术实现思路

[0003]本专利技术实施例的目的在于提供一种邮箱认证请求的验证方法、装置、电子设备及存储介质，以实现提高邮箱认证请求过程中的安全性。具体技术方案如下：
[0004]在本专利技术实施的第一方面，首先提供了一种邮箱认证请求的验证方法，包括：
[0005]获取邮箱认证请求，所述邮箱认证请求为客户端在接收到服务器发送账户登录请求的情况下发送的请求；
[0006]对所述邮箱认证请求进行解析，得到身份信息和标识信息，所述身份信息用于指示发起所述邮箱认证请求的用户信息，所述标识信息用于唯一标识所述邮箱认证请求；
[0007]将所述身份信息和所述标识信息进行拼接，得到数据信息；
[0008]对所述数据信息进行验证，得到验证结果，所述验证结果用于指示所述邮箱认证请求是否安全。
[0009]可选的，所述对所述邮箱认证请求进行解析，得到身份信息和标识信息，包括：
[0010]基于所述邮箱认证请求确定第一认证请求、第二认证请求和第三认证请求，所述第一认证请求、所述第二认证请求和所述第三认证请求分别为所述邮箱认证请求所包括的三个不同阶段的请求；
[0011]基于所述第一认证请求、所述第二认证请求和所述第三认证请求确定目标认证请求，所述目标认证请求为所述第一认证请求、所述第二认证请求和所述第三认证请求中包括身份信息的一个认证请求；
[0012]对所述目标认证请求进行解析，得到身份信息和标识信息。
[0013]可选的，所述对所述目标认证请求进行解析，得到身份信息和标识信息，包括：
[0014]获取目标认证请求中的目标数据，所述目标数据为邮箱认证请求中第三阶段握手质询请求中的授权数据；
[0015]对所述目标数据进行解析，得到身份信息；
[0016]基于预设编号规则对所述目标认证请求进行解析，得到标识信息。
[0017]可选的，所述对所述目标数据进行解析，得到身份信息包括：
[0018]对所述目标数据进行解析，得到目标位数和目标长度的用户名信息；
[0019]基于所述用户名信息获取与所述用户名信关联的IP地址和认证状态码信息，其中，所述认证状态码信息包括认证成功信息和认证失败信息；
[0020]将所述用户名信息、所述IP地址和所述认证状态码信息作为所述身份信息。
[0021]可选的，所述对所述数据信息进行验证，得到验证结果，包括：
[0022]获取黑名单数据库，所述黑名单数据库包括多个被认定为危险的IP地址信息；
[0023]将所述数据信息与多个所述IP地址信息进行匹配，得到匹配结果；
[0024]在所述匹配结果表示所述黑名单数据库中存在与所述数据信息匹配度超过预设阈值的所述IP地址信息的情况下，将所述数据信息确定为危险信息；
[0025]在所述匹配结果表示所述黑名单数据库中不存在与所述数据信息匹配度超过所述预设阈值的所述IP地址信息的情况下，将所述数据信息确定为安全信息。
[0026]可选的，所述对所述数据信息进行验证，得到验证结果，包括：
[0027]获取预设认证规则，所述预设认证规则包括限定的目标次数；
[0028]基于所述数据信息获取所述数据信息的请求次数；
[0029]根据所述请求次数与所述目标次数进行比较，得到比较结果；
[0030]在所述比较结果指示所述请求次数大于所述目标次数的情况下，将所述数据信息确定为危险信息；
[0031]在所述比较结果指示所述请求次数小于所述目标次数的情况下，将所述数据信息确定为安全信息。
[0032]可选的，所述邮箱认证请求为标准安全协议NTLM请求。
[0033]在本专利技术实施的第二方面，还提供了一种邮箱认证请求的验证装置，其特征在于，包括：
[0034]获取邮箱认证请求，所述邮箱认证请求为客户端在接收到服务器发送账户登录请求的情况下发送的请求；
[0035]对所述邮箱认证请求进行解析，得到身份信息和标识信息，所述身份信息用于指示发起所述邮箱认证请求的用户信息，所述标识信息用于唯一标识所述邮箱认证请求；
[0036]将所述身份信息和所述标识信息进行拼接，得到数据信息；
[0037]对所述数据信息进行验证，得到验证结果，所述验证结果用于指示所述邮箱认证请求是否安全。
[0038]在本专利技术实施例的第三方面，还提供了一种电子设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面中任一项所述的代金券的结算方法的步骤。
[0039]在本专利技术实施例的第四方面，还提供了一种计算机可读存储介质，所述可读存储介质上存储有程序或指令，所述程序或指令被处理器执行时实现如第一方面中任一项所述的代金券的结算方法的步骤。
[0040]本专利技术实施例提供了一种邮箱认证请求的验证方法、装置、电子设备及存储介质，该方法包括：获取邮箱认证请求，所述邮箱认证请求为客户端在接收到服务器发送账户登录请求的情况下发送的请求；对所述邮箱认证请求进行解析，得到身份信息和标识信息，所述身份信息用于指示发起所述邮箱认证请求的用户信息，所述标识信息用于唯一标识所述
邮箱认证请求；将所述身份信息和所述标识信息进行拼接，得到数据信息；对所述数据信息进行验证，得到验证结果，所述验证结果用于指示所述邮箱认证请求是否安全。本专利技术实施例提供了的一种邮箱认证请求的验证方法，通过在获取到客户端在接收到服务器发送账户登录请求的情况下获取邮箱认证请求，并对邮箱认证请求中包含的信息进行解析，得到身份信息和标识信息，并根据身份信息和标识信息组合获得数据信息，通过该数据信息判断邮箱认证请求是否安全，提高了在邮箱认证请求过程中的安全性。
附图说明
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
[0042]图1为本专利技术实施例中邮箱认证请求的验证方法流程示意图；
[0043]图2为本专利技术实施例中服务器端的结构示意图；
[0044]图3为本专利技术实施例中邮箱认证请求的验证装置结构示意图；
[0045]图4为本专利技术实施例中电子设备的结构示意图。
具体实施方式
[0046]下面将结合本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种邮箱认证请求的验证方法，其特征在于，包括：获取邮箱认证请求，所述邮箱认证请求为客户端在接收到服务器发送账户登录请求的情况下发送的请求；对所述邮箱认证请求进行解析，得到身份信息和标识信息，所述身份信息用于指示发起所述邮箱认证请求的用户信息，所述标识信息用于唯一标识所述邮箱认证请求；将所述身份信息和所述标识信息进行拼接，得到数据信息；对所述数据信息进行验证，得到验证结果，所述验证结果用于指示所述邮箱认证请求是否安全。2.根据权利要求1中所述的方法，其特征在于，所述对所述邮箱认证请求进行解析，得到身份信息和标识信息，包括：基于所述邮箱认证请求确定第一认证请求、第二认证请求和第三认证请求，所述第一认证请求、所述第二认证请求和所述第三认证请求分别为所述邮箱认证请求所包括的三个不同阶段的请求；基于所述第一认证请求、所述第二认证请求和所述第三认证请求确定目标认证请求，所述目标认证请求为所述第一认证请求、所述第二认证请求和所述第三认证请求中包括身份信息的一个认证请求；对所述目标认证请求进行解析，得到身份信息和标识信息。3.根据权利要求2中所述的方法，其特征在于，所述对所述目标认证请求进行解析，得到身份信息和标识信息，包括：获取目标认证请求中的目标数据，所述目标数据为邮箱认证请求中第三阶段握手质询请求中的授权数据；对所述目标数据进行解析，得到身份信息；基于预设编号规则对所述目标认证请求进行解析，得到标识信息。4.根据权利要求3中所述的方法，其特征在于，所述对所述目标数据进行解析，得到身份信息包括：对所述目标数据进行解析，得到目标位数和目标长度的用户名信息；基于所述用户名信息获取与所述用户名信关联的IP地址和认证状态码信息，其中，所述认证状态码信息包括认证成功信息和认证失败信息；将所述用户名信息、所述IP地址和所述认证状态码信息作为所述身份信息。5.根据权利要求1中所述的方法，其特征在于，所述对所述数据信息进行验证，得到验证结果，包括：获取黑名单数据库，所述黑名单数据库包括多个被认定为危险的IP地...

【专利技术属性】
技术研发人员：陈铭，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：