[發(fā)明專利]防暴力破解方法及裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202010033487.9 | 申請(qǐng)日: | 2020-01-13 |
| 公開(公告)號(hào): | CN111245839A | 公開(公告)日: | 2020-06-05 |
| 發(fā)明(設(shè)計(jì))人: | 路林生;葛山;劉浩 | 申請(qǐng)(專利權(quán))人: | 奇安信科技集團(tuán)股份有限公司;網(wǎng)神信息技術(shù)(北京)股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 苗曉靜 |
| 地址: | 100088 北京市西城區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 暴力 破解 方法 裝置 | ||
1.一種防暴力破解方法,其特征在于,應(yīng)用于預(yù)先添加在Linux-PAM認(rèn)證框架的應(yīng)用層中的防暴力破解鏈接庫,且所述防暴力破解鏈接庫為動(dòng)態(tài)鏈接庫,包括:
從Linux-PAM認(rèn)證框架的可插拔認(rèn)證模塊PAM接收的登錄認(rèn)證請(qǐng)求中,獲取遠(yuǎn)程登錄服務(wù)器的IP地址;
若所述遠(yuǎn)程登錄服務(wù)器的IP地址不在預(yù)設(shè)白名單和預(yù)設(shè)黑名單內(nèi)、且所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù)超過預(yù)設(shè)登錄失敗閾值,則確定所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄屬于暴力破解行為,PAM登錄認(rèn)證失敗。
2.根據(jù)權(quán)利要求1所述的防暴力破解方法,其特征在于,在確定所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄屬于暴力破解行為之后,所述方法還包括:
在預(yù)設(shè)時(shí)間段內(nèi)禁止所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄。
3.根據(jù)權(quán)利要求1所述的防暴力破解方法,其特征在于,在確定所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄屬于暴力破解行為之后,所述方法還包括:
將所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄屬于暴力破解行為的告警信息發(fā)送給控制中心。
4.根據(jù)權(quán)利要求1所述的防暴力破解方法,其特征在于,所述從Linux-PAM認(rèn)證框架的可插拔認(rèn)證模塊PAM接收的登錄認(rèn)證請(qǐng)求中,獲取遠(yuǎn)程登錄服務(wù)器的IP地址,包括:
從Linux-PAM認(rèn)證框架的可插拔認(rèn)證模塊PAM接收的登錄認(rèn)證請(qǐng)求中,獲取遠(yuǎn)程登錄服務(wù)器的rhost,提取所述rhost中包含的遠(yuǎn)程登錄服務(wù)器的IP地址。
5.根據(jù)權(quán)利要求1所述的防暴力破解方法,其特征在于,若所述遠(yuǎn)程登錄服務(wù)器的IP地址不在預(yù)設(shè)白名單和預(yù)設(shè)黑名單內(nèi)、且所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù)超過預(yù)設(shè)登錄失敗閾值,則確定所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄屬于暴力破解行為,包括:
判斷所述遠(yuǎn)程登錄服務(wù)器的IP地址是否在預(yù)設(shè)白名單或預(yù)設(shè)黑名單內(nèi);
若所述遠(yuǎn)程登錄服務(wù)器的IP地址不在預(yù)設(shè)白名單內(nèi)且不在預(yù)設(shè)黑名單內(nèi),則獲取所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù),并判斷所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù)是否超過預(yù)設(shè)登錄失敗閾值;
若所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù)超過預(yù)設(shè)登錄失敗閾值,則確定所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄屬于暴力破解行為。
6.根據(jù)權(quán)利要求5所述的防暴力破解方法,其特征在于,在判斷所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù)是否超過預(yù)設(shè)登錄失敗閾值之后,所述方法還包括:
若所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù)未超過預(yù)設(shè)登錄失敗閾值,則將所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗信息存入日志數(shù)據(jù)庫后,執(zhí)行PAM根據(jù)接收的登錄認(rèn)證請(qǐng)求進(jìn)行登錄認(rèn)證處理的流程。
7.根據(jù)權(quán)利要求5所述的防暴力破解方法,其特征在于,在判斷所述遠(yuǎn)程登錄服務(wù)器的IP地址是否在預(yù)設(shè)白名單或預(yù)設(shè)黑名單內(nèi)之后,所述方法還包括:
若所述遠(yuǎn)程登錄服務(wù)器的IP地址在預(yù)設(shè)白名單內(nèi),則PAM登錄認(rèn)證成功。
8.根據(jù)權(quán)利要求5所述的防暴力破解方法,其特征在于,在判斷所述遠(yuǎn)程登錄服務(wù)器的IP地址是否在預(yù)設(shè)白名單或預(yù)設(shè)黑名單內(nèi)之后,所述方法還包括:
若所述遠(yuǎn)程登錄服務(wù)器的IP地址在預(yù)設(shè)黑名單內(nèi),則PAM登錄認(rèn)證失敗。
9.根據(jù)權(quán)利要求6或7所述的防暴力破解方法,其特征在于,所述方法還包括:
在PAM登錄認(rèn)證成功之后,將所述遠(yuǎn)程登錄服務(wù)器的IP地址的登錄失敗計(jì)數(shù)清空。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于奇安信科技集團(tuán)股份有限公司;網(wǎng)神信息技術(shù)(北京)股份有限公司,未經(jīng)奇安信科技集團(tuán)股份有限公司;網(wǎng)神信息技術(shù)(北京)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010033487.9/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種電梯轎廂內(nèi)暴力行為檢測(cè)方法
- 一種暴力行為預(yù)警方法、裝置、可讀存儲(chǔ)介質(zhì)及終端設(shè)備
- 一種基于隨機(jī)森林的工控網(wǎng)絡(luò)暴力破解流量檢測(cè)方法
- 一種暴力分揀的識(shí)別方法及裝置
- 一種暴力分揀的識(shí)別方法及裝置
- 基于注意力機(jī)制的雙模態(tài)任務(wù)學(xué)習(xí)的暴力視頻識(shí)別方法
- 一種暴力視頻分類方法、系統(tǒng)和存儲(chǔ)介質(zhì)
- 一種基于神經(jīng)網(wǎng)絡(luò)的暴力檢測(cè)方法、裝置、設(shè)備及介質(zhì)
- 暴力行為識(shí)別方法、暴力行為識(shí)別裝置及存儲(chǔ)介質(zhì)
- 一種智能保密鎖的防暴力開鎖打滑機(jī)構(gòu)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
