一种避免字典攻击的方法
基本信息
| 申请号 | CN200510036221.5 | 申请日 | - |
| 公开(公告)号 | CN1329786C | 公开(公告)日 | 2007-08-01 |
| 申请公布号 | CN1329786C | 申请公布日 | 2007-08-01 |
| 分类号 | G06F1/00(2006.01) | 分类 | 计算;推算;计数; |
| 发明人 | 陈强;张璐;朱广志;张玮;刘鑫 | 申请(专利权)人 | 北京兆日科技有限责任公司 |
| 代理机构 | 中原信达知识产权代理有限责任公司 | 代理人 | 深圳兆日技术有限公司;深圳兆日科技股份有限公司 |
| 地址 | 518040广东省深圳市福田区泰然九路213栋6层C-3座 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种避免字典攻击的方法,其包括以下步骤:在计算机设置一非易失性存储区域,用于保存失败授权尝试的计数值、锁定时间值和锁定标志;所述计算机提供一计时器用于计时锁定时间;设置失败授权次数的阈值,如果有授权失败,失败授权尝试的计数值就加1,一直累加到超过所述阈值时或所有者执行字典攻击策略复位操作时,所述失败授权次数的计数值清零;在失败授权尝试的计数值超过阈值时,所述计算机被锁定,在锁定周期内只响应启动、自检、字典攻击策略复位请求。本发明方法对失败计数一直累加,阻止了攻击者利用自己知道的口令执行有效授权后继续进行更多攻击的企图;并且在每次锁定结束后使锁定周期加倍,让攻击者无法确定何时可以再继续开始攻击。 |
