[发明专利]撞库攻击检测方法、装置、设备及计算机可读存储介质有效
| 申请号: | 201810243786.8 | 申请日: | 2018-03-23 |
| 公开(公告)号: | CN108600172B | 公开(公告)日: | 2020-11-24 |
| 发明(设计)人: | 杨润达;黄跃珍;刘纬;唐锡南 | 申请(专利权)人: | 广州广电研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L29/08;G06F16/955 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 麦小婵;郝传鑫 |
| 地址: | 510656 广东省广州市天河区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种撞库攻击检测的方法,包括:从采集的网络流量中分离出HTTP流量信息;对所述HTTP流量信息进行解析,获得当前访问量排名前N位的N个URL;从所述N个URL中提取出不匹配于预设的学习库中的URL作为目标URL;根据所述目标URL的每个请求报文的有效载荷,确定所述请求报文中为登录行为的登录请求报文;根据与每个所述登录请求报文对应的响应报文的有效载荷,计算每个源IP的登录失败率;根据每个所述源IP的登录失败率和预设阈值,判断每个所述源IP的登录请求是否为撞库攻击。本发明还公开了一种撞库攻击检测的装置、设备及存储介质,可以有效地降低检测运算量,提高了处理效率和运算速度,并且提高了识别准确率。 | ||
| 搜索关键词: | 攻击 检测 方法 装置 设备 计算机 可读 存储 介质 | ||
【主权项】:
1.一种撞库攻击检测方法,其特征在于,包括:从采集的网络流量中分离出HTTP流量信息;对所述HTTP流量信息进行解析,获得当前访问量排名前N位的N个URL;;从所述N个URL中提取出不匹配于预设的学习库中的URL作为目标URL;根据所述目标URL的每个请求报文的有效载荷,确定所述请求报文中为登录行为的登录请求报文;根据与每个所述登录请求报文对应的响应报文的有效载荷,计算每个源IP的登录失败率;根据每个所述源IP的登录失败率和预设阈值,判断每个所述源IP的登录请求是否为撞库攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州广电研究院有限公司,未经广州广电研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810243786.8/,转载请声明来源钻瓜专利网。
