本發(fā)明涉及電數(shù)字?jǐn)?shù)據(jù)處理，特別涉及一種基于云計(jì)算的主動(dòng)感知暴力破解的方法及裝置。

背景技術(shù)：

1、暴力破解（brute?force?attack）是一種攻擊手段，它通過(guò)嘗試所有可能的組合來(lái)破解密碼、加密密鑰或其他安全措施。現(xiàn)有的針對(duì)暴力破解的安全措施通常包括密碼嘗試次數(shù)限制和基本的異常檢測(cè)，但這些方法往往在多次失敗嘗試后才響應(yīng)、反應(yīng)遲緩，無(wú)法有效預(yù)防暴力破解攻擊，或者，系統(tǒng)被攻擊了也不進(jìn)行預(yù)警，無(wú)法及時(shí)識(shí)別和阻止暴力破解行為，進(jìn)一步降低了訪問(wèn)平臺(tái)信息的安全性。

2、有鑒于此，亟需一種基于云計(jì)算的主動(dòng)感知暴力破解的方法及裝置，以至少解決上述不足。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明目的之一在于提供了一種基于云計(jì)算的主動(dòng)感知暴力破解的方法及裝置，獲取用戶訪問(wèn)目標(biāo)信息時(shí)用于訪問(wèn)驗(yàn)證的輸入字符串，引入云計(jì)算、根據(jù)輸入字符串，感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果，當(dāng)判定用戶不存在暴力破解時(shí)，允許用戶訪問(wèn)對(duì)應(yīng)目標(biāo)信息；若用戶存在暴力破解，則觸發(fā)系統(tǒng)內(nèi)部警告，通過(guò)主動(dòng)校驗(yàn)和動(dòng)態(tài)響應(yīng)機(jī)制，提高了系統(tǒng)的安全性和響應(yīng)速度。

2、本發(fā)明實(shí)施例提供的一種基于云計(jì)算的主動(dòng)感知暴力破解的方法，包括：

3、步驟1：獲取用戶訪問(wèn)目標(biāo)信息時(shí)用于驗(yàn)證的輸入字符串；

4、步驟2：基于云計(jì)算技術(shù)、根據(jù)輸入字符串，主動(dòng)感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果；

5、步驟3：當(dāng)合規(guī)性判定結(jié)果為合規(guī)，則判定用戶不存在暴力破解行為，根據(jù)輸入字符串響應(yīng)業(yè)務(wù)請(qǐng)求；

6、步驟4：當(dāng)合規(guī)性判定結(jié)果為不合規(guī)，觸發(fā)內(nèi)部警告。

7、優(yōu)選的，獲取用戶訪問(wèn)目標(biāo)信息時(shí)用于驗(yàn)證的輸入字符串，包括：

8、確定目標(biāo)信息的訪問(wèn)平臺(tái)；

9、獲取用戶在訪問(wèn)平臺(tái)上訪問(wèn)目標(biāo)信息時(shí)輸入的輸入字符串。

10、優(yōu)選的，基于云計(jì)算技術(shù)、根據(jù)輸入字符串，主動(dòng)感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果，包括：

11、獲取預(yù)設(shè)的校驗(yàn)算法；

12、根據(jù)預(yù)設(shè)的校驗(yàn)算法和輸入字符串，主動(dòng)感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果。

13、優(yōu)選的，基于云計(jì)算技術(shù)、根據(jù)輸入字符串，主動(dòng)感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果，還包括：

14、基于預(yù)設(shè)的校驗(yàn)策略庫(kù)，選取校驗(yàn)策略，校驗(yàn)策略為：目標(biāo)校驗(yàn)算法和校驗(yàn)位；

15、根據(jù)校驗(yàn)策略和輸入字符串，主動(dòng)感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果。

16、優(yōu)選的，基于預(yù)設(shè)的校驗(yàn)策略庫(kù)，選取校驗(yàn)策略，包括：

17、獲取預(yù)選校驗(yàn)策略的歷史校驗(yàn)字符串；

18、基于預(yù)設(shè)的字符串特征提取模版，提取歷史校驗(yàn)字符串的第一字符串特征，并構(gòu)建第一字符串特征因子；字符串特征包括：字符串長(zhǎng)度和字符類型；

19、根據(jù)所述的字符串特征提取模版，提取輸入字符串的第二字符串特征，并構(gòu)建第二字符串特征因子；

20、根據(jù)第一字符串特征因子和第二字符串特征因子，計(jì)算字符串特征因子相似值；

21、獲取預(yù)選校驗(yàn)策略的校驗(yàn)成功率和校驗(yàn)時(shí)長(zhǎng)；

22、將字符串特征因子相似值、校驗(yàn)成功率和校驗(yàn)時(shí)長(zhǎng)進(jìn)行數(shù)據(jù)歸一化處理，獲得預(yù)選校驗(yàn)策略的選取值，將選取值最大的預(yù)選校驗(yàn)策略作為校驗(yàn)策略。

23、優(yōu)選的，當(dāng)合規(guī)性判定結(jié)果為不合規(guī)，觸發(fā)內(nèi)部警告，包括：

24、當(dāng)合規(guī)性判定結(jié)果為不合規(guī)，判斷首次判定不合規(guī)的不合規(guī)請(qǐng)求發(fā)生之后的預(yù)設(shè)時(shí)長(zhǎng)內(nèi)的不合規(guī)請(qǐng)求的總次數(shù)是否大于預(yù)設(shè)的不合規(guī)請(qǐng)求次數(shù)閾值；

25、若是，則判定相應(yīng)用戶存在暴力破解行為，屏蔽相應(yīng)用戶，并直接觸發(fā)內(nèi)部警告；

26、若否，則將相應(yīng)用戶作為可疑用戶，記錄可疑用戶信息和校驗(yàn)日志；

27、將可疑用戶信息和校驗(yàn)日志發(fā)送至安全審計(jì)節(jié)點(diǎn)，安全審計(jì)節(jié)點(diǎn)將完成的審計(jì)報(bào)告發(fā)送至決策節(jié)點(diǎn)后，獲取決策節(jié)點(diǎn)的決策信息；

28、根據(jù)決策信息，判斷是否觸發(fā)內(nèi)部警告。

29、本發(fā)明實(shí)施例提供的一種基于云計(jì)算的主動(dòng)感知暴力破解的方法，還包括：

30、根據(jù)歷史審計(jì)報(bào)告，搭建自動(dòng)審計(jì)節(jié)點(diǎn)；

31、當(dāng)安全審計(jì)節(jié)點(diǎn)的節(jié)點(diǎn)負(fù)載大于預(yù)設(shè)的節(jié)點(diǎn)負(fù)載閾值時(shí)，自動(dòng)審計(jì)節(jié)點(diǎn)輔助出具審計(jì)報(bào)告。

32、優(yōu)選的，根據(jù)歷史審計(jì)報(bào)告，搭建自動(dòng)審計(jì)節(jié)點(diǎn)，包括：

33、基于字符提取技術(shù)，提取歷史審計(jì)報(bào)告中的審計(jì)項(xiàng)；

34、將審計(jì)項(xiàng)和對(duì)應(yīng)的歷史審計(jì)報(bào)告的審計(jì)時(shí)間在預(yù)設(shè)的時(shí)間軸上標(biāo)注，獲取第一標(biāo)記點(diǎn)和第一標(biāo)記項(xiàng)；

35、對(duì)比不同審計(jì)時(shí)間的審計(jì)項(xiàng)，獲取重合審計(jì)項(xiàng)；

36、將當(dāng)前時(shí)刻在時(shí)間軸上標(biāo)注，獲取第二標(biāo)記點(diǎn)；

37、獲取第二標(biāo)記點(diǎn)之前預(yù)設(shè)目標(biāo)數(shù)目個(gè)的第一標(biāo)記點(diǎn)的第一標(biāo)記項(xiàng)，并作為第二標(biāo)記項(xiàng)；

38、剔除第二標(biāo)記項(xiàng)中的重合審計(jì)項(xiàng)并進(jìn)行審計(jì)項(xiàng)去重，獲得第三標(biāo)記項(xiàng)；

39、將第三標(biāo)記項(xiàng)和重合審計(jì)項(xiàng)共同作為當(dāng)前審計(jì)項(xiàng)；

40、根據(jù)當(dāng)前審計(jì)項(xiàng)，搭建自動(dòng)審計(jì)節(jié)點(diǎn)。

41、優(yōu)選的，根據(jù)當(dāng)前審計(jì)項(xiàng)，搭建自動(dòng)審計(jì)節(jié)點(diǎn)，包括：

42、獲取當(dāng)前審計(jì)項(xiàng)對(duì)應(yīng)審計(jì)內(nèi)容的提取鏈路；

43、獲取提取鏈路的鏈路屬性，并提取鏈路特征；

44、根據(jù)鏈路特征和預(yù)設(shè)鏈路特征-可靠值確定表，獲取提取鏈路的可靠值；

45、根據(jù)當(dāng)前審計(jì)項(xiàng)的歷史審計(jì)內(nèi)容，訓(xùn)練審計(jì)項(xiàng)評(píng)價(jià)模型；

46、根據(jù)可靠值和審計(jì)項(xiàng)評(píng)價(jià)模型，確定目標(biāo)審計(jì)項(xiàng)評(píng)價(jià)模型；

47、根據(jù)提取鏈路和目標(biāo)審計(jì)項(xiàng)評(píng)價(jià)模型，搭建自動(dòng)審計(jì)節(jié)點(diǎn)。

48、本發(fā)明實(shí)施例提供的一種基于云計(jì)算的主動(dòng)感知暴力破解的裝置，包括：

49、輸入字符串獲取子系統(tǒng)，用于獲取用戶訪問(wèn)目標(biāo)信息時(shí)用于驗(yàn)證的輸入字符串；

50、合規(guī)性判定結(jié)果判定子系統(tǒng)，用于基于云計(jì)算技術(shù)、根據(jù)輸入字符串，主動(dòng)感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果；

51、業(yè)務(wù)請(qǐng)求響應(yīng)子系統(tǒng)，用于當(dāng)合規(guī)性判定結(jié)果為合規(guī)，則判定用戶不存在暴力破解行為，根據(jù)輸入字符串響應(yīng)業(yè)務(wù)請(qǐng)求；

52、警告觸發(fā)子系統(tǒng)，用于當(dāng)合規(guī)性判定結(jié)果為不合規(guī)，觸發(fā)內(nèi)部警告。

53、本發(fā)明的有益效果為：

54、本發(fā)明獲取用戶訪問(wèn)目標(biāo)信息時(shí)用于訪問(wèn)驗(yàn)證的輸入字符串，引入云計(jì)算、根據(jù)輸入字符串，感知用戶的暴力破解行為，獲取用戶行為的合規(guī)性判定結(jié)果，當(dāng)判定用戶不存在暴力破解時(shí)，允許用戶訪問(wèn)對(duì)應(yīng)目標(biāo)信息；若用戶存在暴力破解，則觸發(fā)系統(tǒng)內(nèi)部警告，通過(guò)主動(dòng)校驗(yàn)和動(dòng)態(tài)響應(yīng)機(jī)制，提高了系統(tǒng)的安全性和響應(yīng)速度。

55、本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)本技術(shù)文件中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

56、下面通過(guò)附圖和實(shí)施例，對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。