本发明专利技术实施例提供了一种攻击检测方法、装置、电子设备以及介质,其中的攻击检测方法具体包括:接收登录请求数据;根据任一次登录请求数据中登录密码信息与历史密码信息之间的匹配信息、以及、N次登录请求数据中登录密码信息对应的异常密码信息的种类数量,对所述登录请求数据进行攻击检测;所述历史密码信息不同于准确密码信息,但成功登录过用户账户,或者,所述历史密码信息为未成功登录过用户账户、但出现次数或出现频率符合预设频繁条件的登录密码信息;所述异常密码信息既不同于准确密码信息,也不同于历史密码信息。本发明专利技术实施例能够减少合法IP地址被误判为非法IP地址的情况,降低非法IP地址的误判率。
【技术实现步骤摘要】
本专利技术实施例涉及互联网,特别是涉及一种攻击检测方法、装置、电子设备以及介质。
技术介绍
1、随着互联网技术的广泛应用,电子邮箱已成为个人和企业重要的通信工具。邮箱账户的安全性对于信息保护至关重要。在网络安全威胁中,密码爆破攻击已经成为常见的网络攻击方式之一。多ip(网际互连协议,internet protocol)爆破攻击是一种绕过常规风险控制机制来尝试非法登录账户的方法,在这种攻击下,同一邮箱账户会被多个不同的ip地址尝试登录。
2、目前的攻击检测方法,在一个邮箱账户被多个ip地址尝试登录的情况下,会统计对应的登录失败次数,若登录失败次数超过阈值,则可以触发安全报警系统,以使安全报警系统将多个ip地址封锁。
3、在实际应用中,合法用户在忘记密码的情况下,可能会使用手机、计算机、平板电脑等多种设备,来尝试登录账户。由于多种设备的ip地址通常是不同的,故合法用户在尝试登录账户的情况下,也有可能触发安全报警,导致合法ip地址被封锁。因此,目前的攻击检测方法存在合法ip地址被误判为非法ip地址的问题。
/>技术本文档来自技高网...
【技术保护点】
1.一种攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述登录请求数据进行攻击检测,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述历史密码信息集合的构建过程包括:
5.根据权利要求3所述的方法,其特征在于,所述历史密码信息集合包括:用于存储历史密码哈希值的历史哈希集合,和/或,用于存储历史密码字符串的历史字符串集合;
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,...
【技术特征摘要】
1.一种攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述登录请求数据进行攻击检测,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述历史密码信息集合的构建过程包括:
5.根据权利要求3所述的方法,其特征在于,所述历史密码信息集合包括:用于存储历史密码哈希值的历史哈希集合,和/或,用于存储历史密码字符串的历史字符串集合;
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包...
【专利技术属性】
技术研发人员:姜云杰,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。