[發(fā)明專利]一種登錄密碼的處理方法、裝置及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201710035910.7 | 申請日: | 2017-01-18 |
| 公開(公告)號: | CN106657139A | 公開(公告)日: | 2017-05-10 |
| 發(fā)明(設計)人: | 葉倩 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京博思佳知識產(chǎn)權代理有限公司11415 | 代理人: | 陳蕾 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 登錄 密碼 處理 方法 裝置 系統(tǒng) | ||
1.一種登錄密碼的處理方法,其特征在于,所述方法包括:
當確定訪問設備的IP地址具有攻擊行為且攻擊成功時,確定所述IP地址攻擊成功的第一登錄密碼;
向管理設備發(fā)送用于修改所述第一登錄密碼的第一告警報文;
當接收到所述管理設備基于所述第一告警報文返回的響應報文時,解析所述響應報文得到第二登錄密碼,所述第二登錄密碼為修改后的登錄密碼;
基于預設密碼列表確定所述第二登錄密碼是否有效,所述預設密碼列表用于記錄易被破解的密碼。
2.根據(jù)權利要求1所述的方法,其特征在于,所述預設密碼列表記錄有至少一個第三登錄密碼,所述第三登錄密碼為所述易被破解的密碼,所述基于預設密碼列表確定所述第二登錄密碼是否有效包括:
將所述第二登錄密碼與所述預設密碼列表中記錄的每一個第三登錄密碼進行匹配;
當所述第二登錄密碼與所述預設密碼列表中記錄的其中一個第三登錄密碼匹配成功時,確定所述第二登錄密碼無效;
當所述第二登錄密碼與所述預設密碼列表中記錄的每一個第三登錄密碼均未匹配成功時,確定所述第二登錄密碼有效。
3.根據(jù)權利要求2所述的方法,其特征在于,所述方法還包括:
當確定所述第二登錄密碼無效時,向所述管理設備發(fā)送用于反饋所述第二登錄密碼無效的第二告警報文。
4.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
將所述第一登錄密碼記錄在所述預設密碼列表中。
5.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
當確定所述訪問設備的IP地址具有攻擊行為但攻擊未成功時,確定所述IP地址攻擊未成功的第四登錄密碼;
將所述第四登錄密碼記錄在預設密碼列表中。
6.一種登錄密碼的處理裝置,其特征在于,所述裝置包括:
第一確定模塊,用于當確定訪問設備的IP地址具有攻擊行為且攻擊成功時,確定所述IP地址攻擊成功的第一登錄密碼;
第一告警模塊,用于向管理設備發(fā)送用于修改所述第一確定模塊中確定的所述第一登錄密碼的第一告警報文;
報文解析模塊,用于當接收到所述管理設備基于所述第一告警模塊中發(fā)送的所述第一告警報文返回的響應報文時,解析所述響應報文得到第二登錄密碼,所述第二登錄密碼為修改后的登錄密碼;
有效性判斷模塊,用于基于預設密碼列表確定所述報文解析模塊中所述第二登錄密碼是否有效,所述預設密碼列表用于記錄易被破解的密碼。
7.根據(jù)權利要求6所述的裝置,其特征在于,所述有效性判斷模塊包括:
密碼匹配子模塊,用于將所述第二登錄密碼與所述預設密碼列表中記錄的每一個第三登錄密碼進行匹配,所述預設密碼列表記錄有至少一個第三登錄密碼,所述第三登錄密碼為所述易被破解的密碼;
確定無效子模塊,用于當所述密碼匹配子模塊中所述第二登錄密碼與所述預設密碼列表中記錄的其中一個第三登錄密碼匹配成功時,確定所述第二登錄密碼無效;
確定有效子模塊,用于當所述密碼匹配子模塊中所述第二登錄密碼與所述預設密碼列表中記錄的每一個第三登錄密碼均未匹配成功時,確定所述第二登錄密碼有效。
8.根據(jù)權利要求7所述的裝置,其特征在于,所述裝置還包括:
第二告警模塊,用于當所述確定無效子模塊中確定所述第二登錄密碼無效時,向所述管理設備發(fā)送用于反饋所述第二登錄密碼無效的第二告警報文。
9.根據(jù)權利要求6所述的裝置,其特征在于,所述裝置還包括:
第一記錄模塊,用于當確定訪問設備的IP地址具有攻擊行為且攻擊成功時,將所述第一登錄密碼記錄在所述預設密碼列表中;和/或,
第二確定模塊,用于當確定所述訪問設備的IP地址具有攻擊行為但攻擊未成功時,確定所述IP地址攻擊未成功的第四登錄密碼;
第二記錄模塊,用于將所述第二確定模塊中確定的所述第四登錄密碼記錄在預設密碼列表中。
10.一種登陸密碼的處理系統(tǒng),其特征在于,所述系統(tǒng)包括:客戶端、防護設備、服務設備、日志服務器、管理設備;其中,
所述客戶端,用于經(jīng)由所述防護設備向所述服務設備發(fā)送用于請求登錄的報文;
所述防護設備,用于解析所述報文,向所述日志服務器發(fā)送攜帶所述日志信息的日志報文;
所述日志服務器,用于解析所述日志報文得到所述日志信息,當基于所述日志信息確定訪問設備的IP地址具有攻擊行為且攻擊成功時,確定所述IP地址攻擊成功的第一登錄密碼,向所述管理設備發(fā)送用于修改所述第一登錄密碼的第一告警報文;
所述管理設備,用于向所述日志服務器返回基于所述第一告警報文生成的響應報文;
所述日志服務器,用于解析所述響應報文得到第二登錄密碼,所述第二登錄密碼為修改后的登錄密碼,基于預設密碼列表確定所述第二登錄密碼是否有效,所述預設密碼列表用于記錄易被破解的密碼,當所述日志服務器接收到所述管理設備發(fā)送的攜帶待查找信息的請求報文時,將所述待查找信息與所述預設日志列表中記錄的全部日志信息進行匹配,所述待查找信息為需要提取的信息,當所述待查找信息與所述預設日志列表中記錄的其中一個日志信息匹配成功時,向所述管理設備發(fā)送攜帶所述待查找信息及相關信息的反饋報文,所述相關信息為與所述待查找信息經(jīng)由相同報文解析得到的信息;
所述管理設備,用于基于預設展示規(guī)則對所述待查找信息及相關信息進行展示。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經(jīng)杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710035910.7/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
