[发明专利]区分纵向暴力攻击与良性错误

权利要求书

1.一种用于在一系列登录尝试中区分恶意暴力攻击与良性错误的方法，包括：

从所述一系列登录尝试收集多个消息，其中所述多个消息中的每个消息包括加密的部分；

生成包括从口令字典得到的多个密钥的密钥阵列；

将所述密钥阵列的所述密钥应用于来自所述多个消息的消息的所述加密的部分；

确定所述消息的所述加密的部分是否被解密以提供解密的消息并且注解被用于解密所述消息的所述密钥阵列的给定密钥；

当确定所述消息的所述加密的部分没有利用所述密钥阵列的所述密钥中的任何密钥被解密时：

将所述密钥阵列的所述密钥应用于后续消息；

确定所述后续消息的所述加密的部分是否被解密以提供所述解密的消息并且注解被用于解密所述后续消息的所述密钥阵列的所述给定密钥；以及

当所述解密的消息已经被提供时：

将所述给定密钥应用于来自所述多个消息的不同消息的所述加密的部分；

确定所述不同消息的所述加密的部分是否利用所述密钥阵列的所述给定密钥而被解密；

当确定所述不同消息利用所述给定密钥而被解密时，将所述一系列登录尝试视为良性的；以及

当确定所述不同消息未利用所述给定密钥而被解密时，

将所述一系列登录尝试视为恶意的。

2.根据权利要求1所述的方法，其中在将所述密钥阵列的所述密钥应用于所述消息的所述加密的部分之前，基于尝试之间的时间和包括所述一系列登录尝试的尝试量来确定所述一系列登录尝试是潜在攻击。

3.根据权利要求1所述的方法，当确定所述消息的所述加密的部分未利用所述密钥阵列的所述密钥中的任何密钥而被解密时，还包括：

确定已经被应用了所述密钥阵列的消息的数目是否已经满足消息阈值；以及

当所述消息的数目满足所述消息阈值时，将所述一系列登录尝试视为恶意的。

4.根据权利要求3所述的方法，其中所述消息阈值等于收集的包括所述一系列登录尝试的消息的数目。

5.根据权利要求3所述的方法，其中所述消息阈值被设置为一，其中在不将所述密钥阵列的所述密钥应用于所述后续消息的情况下，所述一系列登录尝试被视为恶意的。

6.根据权利要求1所述的方法，其中所述口令字典包括用于账户生成所述密钥阵列的第一密钥的最后有效口令。

7.根据权利要求1所述的方法，其中包括所述口令字典的口令被过滤以从所述口令字典排除违反登录标准的口令。

8.根据权利要求1所述的方法，还包括：

当所述一系列登录尝试被视为恶意的时，提示验证服务器锁定所述一系列登录尝试被寻址到的帐户。

9.根据权利要求1所述的方法，还包括：

当所述一系列登录尝试被视为良性的时，提示验证服务器解锁所述一系列登录尝试被寻址到的帐户。

10.根据权利要求1所述的方法，还包括：

当所述一系列登录尝试被视为良性的时，提示远程用户提供不同口令。