[發(fā)明專利]一種通過?；厮輽z測異常登錄的方法及裝置在審

申請?zhí)枺?/td>	202110032887.2	申請日：	2021-01-12
公開（公告）號：	CN112699369A	公開（公告）日：	2021-04-23
發(fā)明（設(shè)計(jì)）人：	朱燕濤	申請（專利權(quán)）人：	安芯網(wǎng)盾（北京）科技有限公司
主分類號：	G06F21/55	分類號：	G06F21/55
代理公司：	北京中創(chuàng)云知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11837	代理人：	徐輝
地址：	100094 北京市海淀區(qū)西北旺鎮(zhèn)***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種通過回溯檢測異常登錄方法裝置
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種通過?；厮輽z測異常登錄的方法，其特征在于，所述方法包括以下步驟：

步驟S1，監(jiān)控到用戶登錄行為時，對所述登錄行為的線程對應(yīng)的棧信息進(jìn)行回溯，得到API調(diào)用序列；

步驟S2，將得到的API調(diào)用序列與預(yù)先收集的API調(diào)用序列的白名單進(jìn)行比對；

步驟S3，如果比對結(jié)果為不一致，則檢測到異常登錄行為。

2.如權(quán)利要求1所述的通過?；厮輽z測異常登錄的方法，其特征在于，步驟S2中，所述API調(diào)用序列的白名單的獲取方法包括：收集合法登錄來源的登錄信息，得到所述合法登錄行為對應(yīng)的API調(diào)用序列的白名單；所述收集合法登錄來源的登錄信息，包括：對合法登錄來源進(jìn)行自動化學(xué)習(xí)，得到所述合法登錄來源的登錄信息；和/或，手工錄入所述合法登錄來源的登錄信息。

3.如權(quán)利要求2所述的通過?；厮輽z測異常登錄的方法，其特征在于，所述合法登錄來源的登錄信息包括：登錄地址信息、登錄來源服務(wù)信息、登錄來源進(jìn)程信息、登錄目的服務(wù)信息、函數(shù)調(diào)用鏈和函數(shù)相關(guān)寄存器的值。

4.如權(quán)利要求1-3中任一項(xiàng)所述的通過棧回溯檢測異常登錄的方法，其特征在于，所述步驟S1中對所述登錄行為的線程對應(yīng)的棧信息進(jìn)行回溯，得到API調(diào)用序列，具體包括：根據(jù)所述登錄行為的線程當(dāng)前函數(shù)調(diào)用現(xiàn)場的上下文信息進(jìn)行分析，記錄棧指針的位置，確定當(dāng)前函數(shù)調(diào)用前的函數(shù)調(diào)用鏈信息，得到API調(diào)用序列。

5.如權(quán)利要求4所述的通過棧回溯檢測異常登錄的方法，其特征在于，檢測到異常登錄行為后，還包括步驟S4，立即阻止該異常登錄行為，同時將訪問源IP地址自動加入黑名單，并記錄異常登錄發(fā)生時的信息。

6.如權(quán)利要求5所述的通過棧回溯檢測異常登錄的方法，其特征在于，所述異常登錄發(fā)生時的信息包括：異常登錄任務(wù)名稱、登錄用戶名、異常登錄函數(shù)名、API調(diào)用序列、異常登錄服務(wù)類型、異常登錄的時間。

7.一種通過?；厮輽z測異常登錄的裝置，其特征在于，所述裝置包括：

回溯模塊，用于監(jiān)控到用戶登錄行為時，對所述登錄行為的線程對應(yīng)的棧信息進(jìn)行回溯，得到API調(diào)用序列；

比對模塊，用于將得到的API調(diào)用序列與預(yù)先收集的API調(diào)用序列的白名單進(jìn)行比對；

檢測模塊，用于如果比對結(jié)果為不一致，則檢測到異常登錄行為。

8.如權(quán)利要求7所述的棧回溯檢測異常登錄的方法，其特征在于，對所述登錄行為的線程對應(yīng)的棧信息進(jìn)行回溯，得到API調(diào)用序列，具體包括：根據(jù)所述登錄行為的線程當(dāng)前函數(shù)調(diào)用現(xiàn)場的上下文信息進(jìn)行分析，記錄棧指針的位置，確定當(dāng)前函數(shù)調(diào)用前的函數(shù)調(diào)用鏈信息，得到API調(diào)用序列。

9.一種通過?；厮輽z測異常登錄的系統(tǒng)，包括處理器和存儲器，其特征在于，所述存儲器中存儲有計(jì)算機(jī)程序，所述處理器被設(shè)置為運(yùn)行所述計(jì)算機(jī)程序以執(zhí)行所述權(quán)利要求1-6任一項(xiàng)所述的通過棧回溯檢測異常登錄的方法。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)中存儲有計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序用于由處理器加載并執(zhí)行如權(quán)利要求1-6任一項(xiàng)所述的通過?；厮輽z測異常登錄的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于安芯網(wǎng)盾（北京）科技有限公司，未經(jīng)安芯網(wǎng)盾（北京）科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110032887.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。