一種基于被動流量分析的暴力破解檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111279377.1 申請日 -
公開(公告)號 CN113722445A 公開(公告)日 2021-11-30
申請公布號 CN113722445A 申請公布日 2021-11-30
分類號 G06F16/33(2019.01)I;G06F40/242(2020.01)I;G06K9/62(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 燕妮;韋康;董玉倩 申請(專利權(quán))人 江蘇開博科技有限公司
代理機(jī)構(gòu) 南京蘇創(chuàng)專利代理事務(wù)所(普通合伙) 代理人 吳太平
地址 210042江蘇省南京市玄武區(qū)玄武大道108號聚惠園2號樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于被動流量分析的暴力破解檢測方法及系統(tǒng),方法包括:獲取會話流量數(shù)據(jù);專家對會話進(jìn)行標(biāo)記;提取會話流量數(shù)據(jù)特征并預(yù)處理;利用特征構(gòu)建訓(xùn)練決策樹模型;利用決策樹模型對被動流量暴力破解攻擊進(jìn)行在線檢測;通過專家驗(yàn)證在線檢測結(jié)果更新校正決策樹模型。本發(fā)明通過離線建立和訓(xùn)練決策樹,對后續(xù)采集的流量數(shù)據(jù)進(jìn)行在線分析,避免了驗(yàn)證用戶身份匹配過程耗費(fèi)的大量時間,提升了檢測效率,基于被動流量分析判定,解決了當(dāng)前主機(jī)級別檢測過程中,因弱口令達(dá)不到登陸次數(shù)和嘗試時間的預(yù)定閾值就被破解而無法被標(biāo)記為暴力破解的漏報(bào)風(fēng)險(xiǎn),檢測結(jié)果驗(yàn)證后繼續(xù)用于更新檢測模型,實(shí)時有效發(fā)現(xiàn)新的暴力破解攻擊模式。