[发明专利]一种撞库攻击监测方法及系统

说明书

本发明公开了一种撞库攻击监测方法及系统，其中方法包括：获取请求信息；基于所述请求信息确定请求类型；其中所述请求类型包括登录请求和非登录请求；在所述请求类型为登录请求的情况下，基于所述请求信息获取网络地址；基于预定时间段内所述网络地址登录目标服务器的登录失败次数确定登录行为是否为撞库攻击行为。本发明通过从网络流量中获请求信息，能够基于请求信息确定出其是否为登录请求，并在其为登录请求的情况下，准确的识别出请求信息中的网络地址是否进行撞库攻击，以及时的识别出撞库攻击行为，为网络安全人员在海量的登录的行为中及时的发现撞库攻击行为提供了基础。

技术领域

本发明涉及互联网技术领域，特别涉及一种撞库攻击监测方法及系统。

背景技术

随着互联网技术的发展，人们经常使用账号和密码来登录某个平台或网站。由此黑客就可以通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。即用户在不同网站可能使用相同的帐号和密码，因此黑客可以通过获取用户在A网站的账户和密码从而尝试登录B网址，以此来实现撞库攻击。因此就需要对撞库攻击行为进行监测，以保证用户的账户安全。

发明内容

本发明实施例的目的在于提供一种撞库攻击监测方法，用于解决现有技术中无法准确的识别撞库攻击行为的问题。

为了解决上述技术问题，本申请的实施例采用了如下技术方案：一种撞库攻击监测方法，包括：

获取请求信息；

基于所述请求信息确定请求类型；其中所述请求类型包括登录请求和非登录请求；

在所述请求类型为登录请求的情况下，基于所述请求信息获取网络地址；

基于预定时间段内所述网络地址登录目标服务器的登录失败次数确定登录行为是否为撞库攻击行为。

可选的，所述基于所述请求信息确定请求类型，具体包括：

确定所述请求信息中的关键字；

在所述关键字包含有用户名类关键字和密码类关键字中的一种或几种时，确定请求类型为登录请求。

可选的，所述用户名类关键字包括如下一种或几种：用户名、电话、姓名和邮箱；

所述密码类关键字包括如下一种或几种：密码和手势。

可选的，在确定登录行为为撞库攻击行为的情况下，所述方法还包括：

获取目标服务器基于各登录请求反馈的响应信息；

基于各所述响应信息确定登录行为是否登录成功，以确定撞库攻击是否成功。

可选的，所述基于各所述响应信息确定登录行为是否成功，具体包括：

判断各响应信息中的响应码是否存在差异，和/或判断各响应信息中的响应体字节数是否存在差异；

在判断判断各响应信息中的响应码存在差异、和/或判断各响应信息中的响应体字节数存在差异情况下，确定登录成功。

可选的，在所述登录行为为撞库攻击行为的情况下，所述方法还包括：按照预设的提示方式进行报警提示。

为解决上述问题，本申请提供一种撞库攻击监测系统，其特征在于，包括：

第一获取模块，用于获取请求信息；

登录识别模块，基于所述请求信息确定请求类型；其中所述请求类型包括登录请求和非登录请求；

第二获取模块，用于在所述请求类型为登录请求的情况下，基于所述请求信息获取网络地址；