[发明专利]信息处理方法、装置及存储介质

说明书

本发明提供了一种信息处理方法、装置及存储介质，方法包括：获取登录日志；在登录日志达到预定条件的情况下，在当前网络日志库中查找登录日志信息对应的网络日志；结合网络日志，确定出登录日志的登录标签信息。由于本方案将网络日志和登录日志关联起来判定登录标签，考虑的因素更加全面，进而可以提高暴力破解登录的判定准确性。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种信息处理方法、装置及存储介质。

背景技术

目前windows的暴力破解登录判定，是通过读取windows的登录日志确定的。相关技术中，对于包括logontype＝＝3的日志直接判定为服务器信息块(Server MessageBlock，SMB)登陆，对于包括logontype＝＝10的日志直接判定为远程桌面协议(RemoteDesktop Protocol，RDP)登陆。但是，偶尔在windows其他的进程下也会产生logontype＝＝3或者logontype＝＝10的日志，而且有时RDP登陆不会产生logontype＝＝10的日志，所以现有的登录判定方法准确性较低。

发明内容

本发明实施例提供的一种信息处理方法、装置及存储介质，可以提高暴力破解登录的判定准确性。

本发明的技术方案是这样实现的：

本发明实施例提供了一种信息处理方法，包括：

获取登录日志；

在所述登录日志达到预定条件的情况下，在当前网络日志库中查找所述登录日志信息对应的网络日志；

结合所述网络日志，确定出所述登录日志的登录标签信息。

上述方案中，所述在所述登录日志达到预定条件的情况下，在当前网络日志库中查找所述登录日志对应的网络日志，包括：

在所述登录日志中的登录类型字符串为预设信息，且所述登录日志包含地址信息的情况下，利用所述登录日志的时间信息及所述地址信息在所述当前网络日志库中查找到对应的至少一个网络日志。

上述方案中，所述结合所述网络日志，确定出所述登录日志的登录标签信息，包括以下之一：

若所述至少一个网络日志中包含的端口信息均相同，则基于所述端口信息确定出所述登录标签信息；

若所述至少一个网络日志中包含的端口信息不统一，则基于所述至少一个网络日志中的日志数信息，确定出所述登录标签信息。

上述方案中，所述至少一个网络日志包括：第一网络日志和第二网络日志；所述第一网络日志包括：第一端口信息和第一日志数信息；所述第二网络日志包括：第二端口信息和第二日志数信息；

所述基于所述至少一个网络日志中的日志数信息，确定出所述登录标签信息，包括：

在所述第一日志数信息和所述第二日志数信息中确定出获取的第一随机数所属的目标日志数信息；

在所述第一端口信息和所述第二端口信息中确定出所述目标日志数信息对应的目标端口信息；

基于所述目标端口信息确定出所述登录标签信息。

上述方案中，所述在所述登录日志达到预定条件的情况下，在当前网络日志库中查找所述登录日志对应的网络日志，包括：

在所述登录日志中的登录类型字符串为预设信息，且所述登录日志未包含地址信息的情况下，利用所述登录日志的时间信息在所述当前网络日志库中查找到对应的至少一个网络日志。

上述方案中，所述结合所述网络日志，确定出所述登录日志的登录标签信息，包括以下之一：