一种基于被动流量分析的暴力破解检测方法及系统
基本信息
| 申请号 | CN202111279377.1 | 申请日 | - |
| 公开(公告)号 | CN113722445A | 公开(公告)日 | 2021-11-30 |
| 申请公布号 | CN113722445A | 申请公布日 | 2021-11-30 |
| 分类号 | G06F16/33(2019.01)I;G06F40/242(2020.01)I;G06K9/62(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 燕妮;韦康;董玉倩 | 申请(专利权)人 | 江苏开博科技有限公司 |
| 代理机构 | 南京苏创专利代理事务所(普通合伙) | 代理人 | 吴太平 |
| 地址 | 210042江苏省南京市玄武区玄武大道108号聚惠园2号楼2004室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于被动流量分析的暴力破解检测方法及系统,方法包括:获取会话流量数据;专家对会话进行标记;提取会话流量数据特征并预处理;利用特征构建训练决策树模型;利用决策树模型对被动流量暴力破解攻击进行在线检测;通过专家验证在线检测结果更新校正决策树模型。本发明通过离线建立和训练决策树,对后续采集的流量数据进行在线分析,避免了验证用户身份匹配过程耗费的大量时间,提升了检测效率,基于被动流量分析判定,解决了当前主机级别检测过程中,因弱口令达不到登陆次数和尝试时间的预定阈值就被破解而无法被标记为暴力破解的漏报风险,检测结果验证后继续用于更新检测模型,实时有效发现新的暴力破解攻击模式。 |
