本發明實施例公開了一種撞庫攻擊監控方法，包括：獲取用戶登錄行為的登錄信息；根據所述用戶登錄行為的登錄信息，計算至少一個用戶行為因子所對應的撞庫攻擊風險值；根據所述至少一個用戶行為因子所對應的撞庫攻擊風險值，確定所述用戶當前的登錄行為的撞庫攻擊風險值；根據所述用戶當前的登錄行為的撞庫攻擊風險值，定位所述用戶當前的登錄行為的撞庫攻擊風險類型。本發明實施例還公開了一種撞庫攻擊監控裝置、系統及計算機存儲介質。

技術領域

本發明涉及互聯網領域，尤其涉及一種撞庫攻擊監控方法、裝置、系統及計算機存儲介質。

背景技術

隨著互聯網逐步深入社會生活的方方面面，人們的工作、生活等日益離不開互聯網。與此同時，高頻撞庫攻擊、慢速撞庫攻擊等撞庫攻擊手段卻使得用戶數據存在泄露的風險。面對這種情況，很多互聯網平臺都相應增加了防撞庫攻擊的手段。例如，在用戶登錄環節增設圖形驗證碼、短信驗證碼等登錄驗證手段，在網絡層增加撞庫攻擊分析設備，基于用戶異常登錄行為進行分析并在發現撞庫攻擊時啟動設置的防護策略而阻止撞庫攻擊行為等。然而，上述防撞庫攻擊的手段將增加正常用戶的登錄難度而影響正常業務的開展，或者對撞庫攻擊行為的識別能力不高。

發明內容

有鑒于此，本發明實施例提供了一種能夠有效提高對撞庫攻擊行為的識別能力，且同時能夠減少對正常業務開展的影響的撞庫攻擊監控方法、裝置、系統及計算機存儲介質。

為達到上述目的，本發明的技術方案是這樣實現的：

第一方面，本發明實施例提供了一種撞庫攻擊監控方法，所述方法包括：

獲取用戶登錄行為的登錄信息；

根據所述用戶登錄行為的登錄信息，計算至少一個用戶行為因子所對應的撞庫攻擊風險值；

根據所述至少一個用戶行為因子所對應的撞庫攻擊風險值，確定所述用戶當前的登錄行為的撞庫攻擊風險值；

根據所述用戶當前的登錄行為的撞庫攻擊風險值，定位所述用戶當前的登錄行為的撞庫攻擊風險類型。

上述方案中，所述根據所述至少一個用戶行為因子所對應的撞庫攻擊風險值，確定所述用戶當前的登錄行為的撞庫攻擊風險值，包括：

根據所述用戶當前的登錄行為的登錄信息確定對應的目標用戶行為因子；

基于所述目標用戶行為因子所對應的撞庫攻擊風險值，確定所述用戶當前的登錄行為的撞庫攻擊風險值。

上述方案中，所述登錄信息包括：源IP、登錄時間；所述用戶行為因子包括：代理IP風險因子；

所述根據所述用戶登錄行為的登錄信息，計算至少一個用戶行為因子所對應的撞庫攻擊風險值，包括：

根據設定周期內的用戶登錄行為的登錄信息，統計每個代理登錄行為使用的代理服務器IP分別作為源IP被使用的次數和最近一次被使用時的登錄時間；

根據所述被使用的次數和所述最近一次被使用時的登錄時間，計算所述代理服務器IP分別對應的代理IP風險因子的撞庫攻擊風險值。

上述方案中，所述根據所述至少一個用戶行為因子所對應的撞庫攻擊風險值，確定所述用戶當前的登錄行為的撞庫攻擊風險值，包括：

根據所述用戶當前的登錄行為的源IP確定所述用戶當前的登錄行為是非代理登錄行為時，將所述用戶當前的登錄行為的所述代理IP風險因子所對應的撞庫攻擊風險值設為設定的目標風險閾值；

根據所述用戶當前的登錄行為的源IP確定所述用戶當前的登錄行為是代理登錄行為時，根據所述源IP對應的代理服務器IP確定所述用戶當前的登錄行為的所述代理IP風險因子所對應的撞庫攻擊風險值。