[發(fā)明專利]用于識別暴力破解密碼行為的方法和裝置有效
| 申請?zhí)枺?/td> | 202010324866.3 | 申請日: | 2020-04-23 |
| 公開(公告)號: | CN111355750B | 公開(公告)日: | 2022-11-08 |
| 發(fā)明(設(shè)計)人: | 張虎 | 申請(專利權(quán))人: | 京東科技控股股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京英賽嘉華知識產(chǎn)權(quán)代理有限責任公司 11204 | 代理人: | 王達佐;馬曉亞 |
| 地址: | 100176 北京市大興區(qū)經(jīng)濟*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 識別 暴力 破解 密碼 行為 方法 裝置 | ||
本公開的實施例公開了用于識別暴力破解密碼行為的方法和裝置。該方法的一具體實施方式包括:響應(yīng)于檢測到客戶端發(fā)出的登錄請求,獲取客戶端與服務(wù)端信息傳輸?shù)膱笪牡牧魈卣鳎魈卣靼▓笪牡牧鞣较颍豁憫?yīng)于未在客戶端發(fā)出登錄請求之后的第一預(yù)設(shè)時間段內(nèi)檢測到具有相同流方向的兩條相鄰報文,確定客戶端發(fā)生暴力破解密碼的行為;響應(yīng)于確定客戶端發(fā)生暴力破解密碼的行為,基于流特征,生成報警信息,并發(fā)送報警信息。通過提取客戶端與服務(wù)端之間傳輸?shù)膱笪牡牧魈卣鳎诹魈卣髯R別客戶端的暴力破解密碼行為,以及生成并發(fā)送報警信息,操作便捷且無需接觸服務(wù)端或客戶端即可識別暴力破解行為。
技術(shù)領(lǐng)域
本公開的實施例涉及計算機技術(shù)領(lǐng)域,具體涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種用于識別暴力破解密碼行為的方法和裝置。
背景技術(shù)
SSH(Secure Shell protocol,安全外殼協(xié)議),是一種建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議,旨在提供安全遠程登錄及其它安全網(wǎng)絡(luò)服務(wù),例如可以用于終端與服務(wù)器之間的安全登錄與安全傳送數(shù)據(jù)。
對于暴露在互聯(lián)網(wǎng)上的服務(wù)器,會面臨大量的暴力攻擊行為,暴力攻擊行為一般通過對使用這些應(yīng)用服務(wù)的客戶端密碼進行暴力破解,客戶端密碼被暴力破解后,攻擊者就可以非法訪問服務(wù)器,這將導(dǎo)致用戶數(shù)據(jù)泄露,甚至服務(wù)器被攻擊者控制。因此,識別暴力破解密碼的行為對SSH服務(wù)的安全而言是非常重要的。
發(fā)明內(nèi)容
本公開的實施例提出了用于識別暴力破解密碼行為的方法和裝置。
第一方面,本公開的實施例提供了一種用于識別暴力破解密碼行為的方法,包括:響應(yīng)于檢測到客戶端發(fā)出的登錄請求,獲取客戶端與服務(wù)端信息傳輸?shù)膱笪牡牧魈卣鳎魈卣靼▓笪牡牧鞣较颍豁憫?yīng)于未在客戶端發(fā)出登錄請求之后的第一預(yù)設(shè)時間段內(nèi)檢測到具有相同流方向的兩條相鄰報文,確定客戶端發(fā)生暴力破解密碼的行為;響應(yīng)于確定客戶端發(fā)生暴力破解密碼的行為,基于流特征,生成報警信息,并發(fā)送報警信息。
在一些實施例中,該方法還包括:基于流特征,確定報文對應(yīng)的信息交互的進程;以及根據(jù)報文對應(yīng)的信息交互的進程確定客戶端的登錄行為。
在一些實施例中,根據(jù)報文對應(yīng)的信息交互的進程確定客戶端的登錄行為,包括:響應(yīng)于根據(jù)報文對應(yīng)的信息交互的進程確定在客戶端發(fā)出登錄請求之后信息交互的認證進程已開啟,且未在認證進程已開啟之后的第二預(yù)設(shè)時間段內(nèi)檢測到具有相同流方向的兩條相鄰報文,確定客戶端發(fā)生暴力破解密碼的行為。
在一些實施例中,流特征還包括:字節(jié)數(shù)和加密狀態(tài);以及,基于流特征,確定報文對應(yīng)的信息交互的進程,包括:響應(yīng)于檢測到字節(jié)數(shù)相同且流方向相反的相鄰兩條加密報文,確定信息交互的認證進程開啟。
在一些實施例中,基于流特征,確定報文對應(yīng)的信息交互的進程,包括:響應(yīng)于在客戶端發(fā)出登錄請求之后的第一預(yù)設(shè)時間段內(nèi)檢測到存在兩條相鄰報文均由客戶端發(fā)向服務(wù)端,或者在客戶端發(fā)出登錄請求之后的第一預(yù)設(shè)時間段內(nèi)檢測到存在兩條相鄰報文均由服務(wù)端發(fā)向客戶端,確定信息交互的認證進程已完成;以及根據(jù)報文對應(yīng)的信息交互的進程確定客戶端的登錄行為,包括:響應(yīng)于確定信息交互的認證進程已完成,確定客戶端的登錄行為合法。
第二方面,本公開的實施例提供了一種用于識別暴力破解密碼行為的裝置,裝置包括:特征獲取單元,被配置成響應(yīng)于檢測到客戶端發(fā)出的登錄請求,獲取客戶端與服務(wù)端信息傳輸?shù)膱笪牡牧魈卣鳎魈卣靼▓笪牡牧鞣较颍恍袨樽R別單元,被配置成響應(yīng)于未在客戶端發(fā)出登錄請求之后的第一預(yù)設(shè)時間段內(nèi)檢測到具有相同流方向的兩條相鄰報文,確定客戶端發(fā)生暴力破解密碼的行為;報警單元,被配置成響應(yīng)于確定客戶端發(fā)生暴力破解密碼的行為,基于流特征,生成報警信息,并發(fā)送報警信息。
在一些實施例中,行為識別單元還被配置成:基于流特征,確定報文對應(yīng)的信息交互的進程;以及根據(jù)報文對應(yīng)的信息交互的進程確定客戶端的登錄行為。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于京東科技控股股份有限公司,未經(jīng)京東科技控股股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010324866.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種電梯轎廂內(nèi)暴力行為檢測方法
- 一種暴力行為預(yù)警方法、裝置、可讀存儲介質(zhì)及終端設(shè)備
- 一種基于隨機森林的工控網(wǎng)絡(luò)暴力破解流量檢測方法
- 一種暴力分揀的識別方法及裝置
- 一種暴力分揀的識別方法及裝置
- 基于注意力機制的雙模態(tài)任務(wù)學(xué)習(xí)的暴力視頻識別方法
- 一種暴力視頻分類方法、系統(tǒng)和存儲介質(zhì)
- 一種基于神經(jīng)網(wǎng)絡(luò)的暴力檢測方法、裝置、設(shè)備及介質(zhì)
- 暴力行為識別方法、暴力行為識別裝置及存儲介質(zhì)
- 一種智能保密鎖的防暴力開鎖打滑機構(gòu)
