[发明专利]一种登录状态规则提取方法、装置及电子设备

说明书

本发明公开了一种登录状态规则提取方法，包括：获取登录会话信息；根据登录会话信息中登录响应信息的生成顺序，确定登录响应信息对应的登录状态；对具有相同登录状态的登录响应信息进行对比操作，提取相同的字段内容；将字段内容设置为登录响应信息对应的登录状态的特征信息；在本方法中，考虑到用户会按顺序执行登录操作，因此通过生成顺序可有效确定登录响应信息对应的登录状态；同时，由于相同登录状态的登录响应信息中包含有相同的特征信息，因此本方法执行对比操作提取相同的字段内容，可有效提取登录响应信息中的登录状态特征；本发明还公开一种登录状态规则提取装置、电子设备、计算机可读存储介质，具有上述有益效果。

技术领域

本发明涉及网络安全领域，特别涉及一种登录状态规则提取方法、装置、电子设备及计算机可读存储介质。

背景技术

在网络安全检测中，对站点登录状态的检测十分重要。由于在网络攻击场景中，站点的登录情况往往会出现异常情况，因此根据登录情况检测数据，网络安全人员可以进行弱密码检测、站点爆破检测等多种网络安全检测。而站点登录状态的检测需要依靠标识登录状态的特征数据。

目前，登录状态特征针对的是标准站点，例如内容管理系统。但并非所有站点均会使用标准站点的登录响应内容，不同站点之间可能存在不同的登录响应内容，进而拥有不同的登录状态特征。若采用标准站点的登录状态特征检测非标准站点的登录状态，将会出现大量误报。同时，由于站点数量较多，采用人工采集的方式难以实现对所有站点登录状态的提取，进而影响网络安全人员的工作效率。

因此，如何有效提取站点的登录状态特征，是本领域技术人员需要面对的技术问题。

发明内容

本发明的目的是提供一种登录状态规则提取方法、装置、电子设备及计算机可读存储介质，可通过生成顺序可有效确定登录响应信息对应的登录状态。进而对具有相同登录状态登录响应信息执行对比操作提取相同的字段信息，最终实现有效提取登录响应信息中的登录状态特征的效果

为解决上述技术问题，本发明提供一种登录状态规则提取方法，包括：

获取登录会话信息；

根据所述登录会话信息中登录响应信息的生成顺序，确定所述登录响应信息对应的登录状态；

对具有相同所述登录状态的登录响应信息进行对比操作，提取相同的字段内容；

将所述字段内容设置为所述登录响应信息对应的登录状态的特征信息。

可选地，所述获取登录会话信息，包括：

获取不同用户的登录响应信息；

利用所述登录响应信息的时间信息，将在同一预设时间段内生成的登录响应信息设置为所述登录会话信息。

可选地，在根据所述登录会话信息中登录响应信息的生成顺序，确定所述登录响应信息对应的登录状态之前，还包括：

判断所述登录会话信息中包含的登录响应信息的数量是否小于第一阈值；

若是，则执行所述根据所述登录响应信息的生成顺序，确定所述登录响应信息对应的登录状态的步骤。

可选地，在根据所述登录会话信息中登录响应信息的生成顺序，确定所述登录响应信息对应的登录状态之前，还包括：

获取所述登录会话信息对应的用户数量；

判断所述用户数量是否大于第二阈值；

若是，则执行所述根据所述登录响应信息的生成顺序，确定所述登录响应信息对应的登录状态的步骤。

可选地，在对具有所述相同登录状态的登录响应信息进行对比操作之前，还包括：

计算具有相同所述登录状态的登录响应信息的字段长度；