[发明专利]信息处理方法、装置及存储介质在审
| 申请号: | 202211248294.0 | 申请日: | 2022-10-12 |
| 公开(公告)号: | CN115664731A | 公开(公告)日: | 2023-01-31 |
| 发明(设计)人: | 杨澳归 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 孙静;王黎延 |
| 地址: | 518055 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息处理 方法 装置 存储 介质 | ||
本发明提供了一种信息处理方法、装置及存储介质,方法包括:获取登录日志;在登录日志达到预定条件的情况下,在当前网络日志库中查找登录日志信息对应的网络日志;结合网络日志,确定出登录日志的登录标签信息。由于本方案将网络日志和登录日志关联起来判定登录标签,考虑的因素更加全面,进而可以提高暴力破解登录的判定准确性。
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种信息处理方法、装置及存储介质。
背景技术
目前windows的暴力破解登录判定,是通过读取windows的登录日志确定的。相关技术中,对于包括logontype==3的日志直接判定为服务器信息块(Server MessageBlock,SMB)登陆,对于包括logontype==10的日志直接判定为远程桌面协议(RemoteDesktop Protocol,RDP)登陆。但是,偶尔在windows其他的进程下也会产生logontype==3或者logontype==10的日志,而且有时RDP登陆不会产生logontype==10的日志,所以现有的登录判定方法准确性较低。
发明内容
本发明实施例提供的一种信息处理方法、装置及存储介质,可以提高暴力破解登录的判定准确性。
本发明的技术方案是这样实现的:
本发明实施例提供了一种信息处理方法,包括:
获取登录日志;
在所述登录日志达到预定条件的情况下,在当前网络日志库中查找所述登录日志信息对应的网络日志;
结合所述网络日志,确定出所述登录日志的登录标签信息。
上述方案中,所述在所述登录日志达到预定条件的情况下,在当前网络日志库中查找所述登录日志对应的网络日志,包括:
在所述登录日志中的登录类型字符串为预设信息,且所述登录日志包含地址信息的情况下,利用所述登录日志的时间信息及所述地址信息在所述当前网络日志库中查找到对应的至少一个网络日志。
上述方案中,所述结合所述网络日志,确定出所述登录日志的登录标签信息,包括以下之一:
若所述至少一个网络日志中包含的端口信息均相同,则基于所述端口信息确定出所述登录标签信息;
若所述至少一个网络日志中包含的端口信息不统一,则基于所述至少一个网络日志中的日志数信息,确定出所述登录标签信息。
上述方案中,所述至少一个网络日志包括:第一网络日志和第二网络日志;所述第一网络日志包括:第一端口信息和第一日志数信息;所述第二网络日志包括:第二端口信息和第二日志数信息;
所述基于所述至少一个网络日志中的日志数信息,确定出所述登录标签信息,包括:
在所述第一日志数信息和所述第二日志数信息中确定出获取的第一随机数所属的目标日志数信息;
在所述第一端口信息和所述第二端口信息中确定出所述目标日志数信息对应的目标端口信息;
基于所述目标端口信息确定出所述登录标签信息。
上述方案中,所述在所述登录日志达到预定条件的情况下,在当前网络日志库中查找所述登录日志对应的网络日志,包括:
在所述登录日志中的登录类型字符串为预设信息,且所述登录日志未包含地址信息的情况下,利用所述登录日志的时间信息在所述当前网络日志库中查找到对应的至少一个网络日志。
上述方案中,所述结合所述网络日志,确定出所述登录日志的登录标签信息,包括以下之一:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211248294.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种加速度计算方法
- 下一篇:醌式喹啉类化合物及其制备方法和用途





