[发明专利]用于检测暴力破解的方法和装置

说明书

本申请实施例公开了用于检测暴力破解的方法和装置。该方法的一具体实施方式包括：接收目标IP地址的登录信息，其中，登录信息包括多个连续的登录失败时间；根据该多个连续的登录失败时间确定登录失败次数和登录失败时长；基于该登录失败次数、登录失败时长和预先设定的非线性函数，确定该登录信息对应的登录行为是否是暴力破解登录行为；响应于确定该登录信息对应的登录行为是暴力破解登录行为，推送提示信息，其中，该提示信息用于表征该目标IP地址存在暴力破解登录行为。该方法采用了非线性函数表征的非线性复合策略，相比于单一线性策略，覆盖场景更广，可以降低黑客绕过风险，暴力破解攻击检出率更高。

技术领域

本申请实施例涉及计算机技术领域，具体涉及用于检测暴力破解的方法和装置。

背景技术

暴力破解，是一种通过不断登录尝试而获取正确的用户账号和密码的攻击方法。攻击者系统地组合用户所有可能的账户名和密码，利用单机或控制的僵尸网络进行大量的登录尝试，最终获得可以成功登录的账号和密码。

发明内容

本申请实施例提出了用于检测暴力破解的方法和装置。

第一方面，本申请实施例提供了一种用于检测暴力破解的方法，该方法包括：接收目标IP（Internet Protocol，网际协议）地址的登录信息，其中，登录信息包括多个连续的登录失败时间；根据上述多个连续的登录失败时间确定登录失败次数和登录失败时长；基于上述登录失败次数、登录失败时长和预先设定的非线性函数，确定上述登录信息对应的登录行为是否是暴力破解登录行为；响应于确定上述登录信息对应的登录行为是暴力破解登录行为，推送提示信息，其中，上述提示信息用于表征上述目标IP地址存在暴力破解登录行为。

在一些实施例中，上述登录失败时长包括以下任意一项：上述多个连续的登录失败时间中的首次登录失败时间与末次登录失败时间的时间间隔；上述多个登录失败时间中的相邻的两个登录失败时间的时间间隔。

在一些实施例中，上述预先设定的非线性函数是采用预定的拟合方式对多个参数进行拟合得到的，其中，上述多个参数中的参数包括预设时长和最大登录次数。

在一些实施例中，上述预定的拟合方式包括以下至少一项：最小二乘法，拉格朗日插值法，样条插值法。

在一些实施例中，该方法还包括： 响应于确定上述登录信息对应的登录行为不是暴力破解登录行为，确定上述多个登录失败时间中的相邻的两个登录失败时间的时间间隔的变异系数；判断所确定的变异系数是否小于预设阈值；响应于所确定的变异系数小于上述预设阈值，确定上述登录信息对应的登录行为是暴力破解登录行为，推送提示信息，其中，上述提示信息用于表征上述目标IP地址存在暴力破解登录行为。

在一些实施例中，该方法还包括：响应于所确定的变异系数不小于上述预设阈值，确定上述登录信息对应的登录行为不是暴力破解登录行为，推送提示信息，其中，上述提示信息用于表征上述登录信息对应的登录行为不是暴力破解登录行为。

第二方面，本申请实施例提供了一种用于检测暴力破解的装置，该装置包括：接收单元，被配置成接收目标IP地址的登录信息，其中，登录信息包括多个连续的登录失败时间；第一确定单元，被配置成根据上述多个连续的登录失败时间确定登录失败次数和登录失败时长；第二确定单元，被配置成基于上述登录失败次数、登录失败时长和预先设定的非线性函数，确定上述登录信息对应的登录行为是否是暴力破解登录行为；推送单元，被配置成响应于确定上述登录信息对应的登录行为是暴力破解登录行为，推送提示信息，其中，上述提示信息用于表征上述目标IP地址存在暴力破解登录行为。

在一些实施例中，上述登录失败时长包括以下任意一项：上述多个连续的登录失败时间中的首次登录失败时间与末次登录失败时间的时间间隔；上述多个登录失败时间中的相邻的两个登录失败时间的时间间隔。

在一些实施例中，上述预先设定的非线性函数是采用预定的拟合方式对多个参数进行拟合得到的，其中，上述多个参数中的参数包括预设时长和最大登录次数。