撞庫攻擊檢測方法、裝置、設備及介質與流程
本申請涉及網絡安全,特別是涉及一種撞庫攻擊檢測方法、裝置、設備及介質。
背景技術:
1、“撞庫”按照字面解釋是“碰撞數據庫”的意思,而數據庫中一般存儲著大量的敏感數據,比如登錄的用戶名、密碼、手機號等,黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在a網站的賬戶從而嘗試登錄b網址。
2、現有的撞庫攻擊檢測技術中,通常統計預設時間內的登陸次數,判斷所述登陸次數是否達到登陸次數閾值,若是,則認定所述網絡訪問請求為撞庫攻擊行為,然而閾值的制定沒有科學的依據,只能憑借專家經驗,嚴重影響撞庫攻擊檢測的準確性。
技術實現思路
1、本申請提供的一種撞庫攻擊檢測方法、裝置、設備及介質,能夠提高撞庫攻擊檢測的準確率。
2、第一方面,本申請實施例提供一種撞庫攻擊檢測方法,方法包括:
3、基于預獲取的知識表示模型提取實時網絡流量中的流量信息,流量信息包括多個實體,每個實體包括用戶名、登錄地址、登錄狀態和瀏覽器用戶代理中的一者,登錄狀態用于指示是否登錄成功,瀏覽器用戶代理用于指示用戶的登錄環境;
4、基于知識表示模型對多個實體進行關系構建,得到多個初始撞庫關系對,每個初始撞庫關系對包括至少兩個實體和至少兩個實體之間的撞庫關系,撞庫關系用于指示多個實體之間的異常登錄行為;
5、基于預設算法對多個初始撞庫關系對進行優化修正,得到目標關系對,目標關系對包括目標撞庫關系,以及目標撞庫關系對應的目標實體;
6、基于目標關系對,對待測網站進行撞庫檢測。
7、第二方面,本申請提供一種撞庫攻擊檢測裝置,該裝置包括:
8、獲取模塊,用于基于預獲取的知識表示模型提取實時網絡流量中的流量信息,流量信息包括多個實體,每個實體包括用戶名、登錄地址、登錄狀態和瀏覽器用戶代理中的一者,登錄狀態用于指示是否登錄成功,瀏覽器用戶代理用于指示用戶的登錄環境;
9、構建模塊,用于基于知識表示模型對多個實體進行關系構建,得到多個初始撞庫關系對,每個初始撞庫關系對包括至少兩個實體和至少兩個實體之間的撞庫關系,撞庫關系用于指示多個實體之間的異常登錄行為;
10、修正模塊,用于基于預設算法對多個初始撞庫關系對進行優化修正,得到目標關系對,目標關系對包括目標撞庫關系,以及目標撞庫關系對應的目標實體;
11、檢測模塊,用于基于目標關系對,對待測網站進行撞庫檢測。
12、第三方面,本申請實施例提供了一種電子設備,該電子設備包括:處理器以及存儲有計算機程序指令的存儲器;
13、處理器執行計算機程序指令時實現如第一方面中任意一個實施例中的撞庫攻擊檢測方法。
14、第四方面,本申請實施例提供了一種計算機存儲介質,計算機存儲介質上存儲有計算機程序指令,計算機程序指令被處理器執行時實現如第一方面中任意一個實施例中的撞庫攻擊檢測方法。
15、第五方面,本申請實施例提供了一種計算機程序產品,計算機程序產品中的指令由電子設備的處理器執行時,使得電子設備執行實現如上述第一方面中任意一個實施例中的撞庫攻擊檢測方法。
16、在本申請實施例提供的一種撞庫攻擊檢測方法、裝置、設備及介質中,通過基于預獲取的知識表示模型提取網絡流量中的流量信息,流量信息包括多個實體,每個實體包括用戶名、登錄地址、登錄狀態和瀏覽器用戶代理中的一者,登錄狀態用于指示是否登錄成功,瀏覽器用戶代理用于指示用戶的登錄環境;基于知識表示模型對多個實體進行關系構建,得到多個初始撞庫關系對,每個初始撞庫關系對包括至少兩個實體和至少兩個實體之間的撞庫關系,撞庫關系用于指示多個實體之間的異常登錄行為;基于預設算法對多個初始撞庫關系對進行優化修正,得到目標關系對,目標關系對包括目標撞庫關系,以及目標撞庫關系對應的目標實體;基于目標關系對,對待測網站進行撞庫檢測。上述方式,通過知識表示模型不斷的提取網絡流量中的流量信息,并根據這些流量信息構建初始撞庫關系對,隨后使用預設的算法對多個初始撞庫關系對進行優化修正,從而提高目標關系對的準確性,確保它可以更好地捕捉撞庫攻擊行為,相比于傳統方法中閾值設定的不準確性,容易導致假警報或未檢測到的攻擊,本申請利用知識表示模型,在不斷積累和學習新數據的過程中自動適應新的撞庫攻擊模式,從而能夠更精確的進行數據分析,有助于減少撞庫攻擊行為的誤報和漏報,從而提高了撞庫攻擊檢測的準確性。
技術特征:
1.一種撞庫攻擊檢測方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于預獲取的知識表示模型提取網絡流量中的流量信息,包括:
3.根據權利要求1所述的方法,其特征在于,所述多個初始撞庫關系對包括以下至少兩個:
4.根據權利要求1所述的方法,其特征在于,所述基于預設算法對所述多個初始撞庫關系對進行優化修正,得到目標關系對,包括:
5.根據權利要求4所述的方法,其特征在于,所述第一關系對包括頭實體、尾實體,以及所述頭實體和所述尾實體之間的所述第一撞庫關系;
6.根據權利要求5所述的方法,其特征在于,所述對于所述多個初始撞庫關系對中的任意一個第一關系對,將所述第一關系對中的各第一實體投影到目標空間中,得到實體矩陣,包括:
7.根據權利要求1所述的方法,其特征在于,所述基于所述目標關系對,對待測網站進行撞庫檢測,包括:
8.一種撞庫攻擊檢測裝置,其特征在于,所述裝置包括:
9.一種電子設備,其特征在于,所述設備包括:處理器以及存儲有計算機程序指令的存儲器;
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令被處理器執行時實現如權利要求1-7任意一項所述的撞庫攻擊檢測方法。
技術總結
本申請提供了一種撞庫攻擊檢測方法、裝置、設備及介質,通過基于預獲取的知識表示模型提取網絡流量中的流量信息,登錄狀態用于指示是否登錄成功,瀏覽器用戶代理用于指示用戶的登錄環境;基于知識表示模型對多個實體進行關系構建,得到多個初始撞庫關系對,每個初始撞庫關系對包括至少兩個實體和至少兩個實體之間的撞庫關系,撞庫關系用于指示多個實體之間的異常登錄行為;基于預設算法對多個初始撞庫關系對進行優化修正,得到目標關系對,目標關系對包括目標撞庫關系,以及目標撞庫關系對應的目標實體;基于目標關系對,對待測網站進行撞庫檢測。本申請實施例能夠提高撞庫攻擊檢測的準確率。
技術研發人員:冮凱旋,劉冬巖,徐金陽,高琛
受保護的技術使用者:中國移動通信集團遼寧有限公司
技術研發日:
技術公布日:2024/10/21
- 還沒有人留言評論。精彩留言會獲得點贊!