[发明专利]撞库检测方法、装置、计算机设备和存储介质

说明书

本申请揭示了一种撞库检测方法、装置、计算机设备和存储介质，其中方法包括：通过提取登录账户的IP维度的相关特征、设备维度的相关特征、时间维度的相关特征和空间维度的相关特征等多个维度得到特征，然后输入到预先训练的登录行为分类模型中进行检测，可以得到准确的分类结果，实现了账号粒度的撞库检测防护，提升系统主动防御能力，准确地甄别正常用户和恶意攻击者，克服了现有技术中仅仅基于IP或阈值检测方法的局限性，避免当异地登录被绕过后防御能力缺失的缺陷。

技术领域

本申请涉及到计算机领域，特别是涉及到一种撞库检测方法、装置、计算机设备和存储介质。

背景技术

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

传统的防撞库方法比较单一，已经无法应对日益多样化的攻击手段。比如，之前凭借用户IP做异地登录就可以保护系统安全，但是现在因为很多账号是手机号注册，使用和手机号同地区的IP进行撞库攻击会能绕过之前的异地登录防护等。

发明内容

本申请的主要目的为提供一种撞库检测方法、装置、计算机设备和存储介质，旨在解决目前防撞库手段单一的技术问题。

为了实现上述发明目的，本申请提出一种撞库检测方法，包括步骤：

提取登录账户的指定维度特征，其中，所述指定维度特征至少包括所述登录账户的IP维度的相关特征、设备维度的相关特征、时间维度的相关特征和空间维度的相关特征；

将所述指定维度特征输入到预设的登录行为分类模型中进行检测；其中，所述登录行为分类模型是基于历史的登录账户在登录时对应的所述指定维度特征，以及与各所述历史的登录账户在登录时对应的行为结果通过机器训练而得到的模型，所述行为结果包括撞库行为结果和正常登录行为结果；

若检测出所述登录账户的行为结果为撞库行为结果，则执行预设的撞库处理动作。

进一步地，所述将所述指定维度特征输入到预设的登录行为分类模型中进行检测的步骤之前，包括：

在预设的IP黑名单中查找所述登录账户的代理IP，和/或在预设的设备黑名单中查找登录所述登录账号的设备指纹；

若查找到所述登录账户的代理IP和/或所述登录账号的设备指纹,则拒绝所述登录账户登录，并停止撞库检测。

进一步地，所述将所述指定维度特征输入到预设的登录行为分类模型中进行检测的步骤之前，还包括：

在预设的IP白名单中查找所述登录账户的代理IP，和/或在预设的设备白名单中查找登录所述登录账号的设备指纹；

若查找到所述登录账户的代理IP和/或所述登录账号的设备指纹,则同意所述登录账户登录，并停止撞库检测。

进一步地，所述提取登录账户的指定维度特征的步骤之前，还包括：

判断所述登录账户是否登录成功；

如果是，则执行所述“提取登录账户的指定维度特征”的步骤，否则停止撞库检测。

进一步地，所述若检测出所述登录账户的行为结果为撞库行为结果，则执行预设的撞库处理动作的步骤，包括：

判断代表行为结果为撞库行为结果的分类值是否处于预设的第一阈值范围内；

若是，则沿着所述登录账户的登录路径发送给登录所述登录账户的设备终端一个撞库验证界面，其中，所述撞库验证界面上设置有确认和否定两个虚拟按键；