一种撞库行为检测方法及系统_亚信科技.pdf
免费下载
(19)中华人民共和国国家知识产权局
(12)发明专利
(10)授权公告号
(45)授权公告日
(21)申请号 201810682437.6
(22)申请日 2018.06 .27
(65)同一申请的已公布的文献号
申请公布号 CN 108924118 A
(43)申请公布日 2018.11 .30
(73)专利权人 亚信科技(成都)有限公司
地址 610041 四川省成都市高新区高朋大
道3号东方希望科研楼12层
(72)发明人 陈磊 高福海 李春江
(74)专利代理机构 北京中博世达专利商标代理
有限公司 11274
代理人 申健
(51)Int.Cl .
H04L
29/06
(2006 .01)
H04L
12/24
(2006 .01)
(56)对比文件
CN 101060444 A ,2007 .10 .24
CN 107733921 A ,2018 .02 .23
CN 105847302 A ,2016 .08 .10
CN 106327324 A ,2017 .01 .11
CN 106529288 A ,2017 .03 .22
CN 107046550 A ,2017 .08 .15
KR 20100055298 A ,2010 .05 .26
CN 106209862 A ,2016 .12 .07
审查员 周秋爽
(54)发明名称
一种撞库行为检测方法及系统
(57)摘要
本发明的实施例公开一种撞库行为检测方
法及系统,涉及网络安全技术领域,能够通过对
历史登录数据的异常行为检测,获得更有利于撞
库行为检测模型学习的数据,从而提高撞库行为
检测模型的准确性和实时性。该方法包括:获取
第一预定时间段内的历史登录数据;对所述历史
登录数据按照第一预定算法进行历史异常行为
数据检测,生成历史登录行为数据簇;所述历史
登录行为数据簇包括历史登录行为和历史登录
特征数据簇;对所述历史登录行为数据簇按照第
二预定算法进行学习,生成撞库行为检测模型;
将第二预定时间段内的登录特征数据簇输入所
述撞库行为检测模型,获得撞库行为检测结果。
本发明实施例应用于网络系统。
权利要求书2页 说明书5页 附图2页
CN 108924118 B
2021.07.02
CN 108924118 B
1 .一种撞库行为检测方法,其特征在于,包括:
获取第一预定时间段内的历史登录数据;所述历史登录数据包括:源IP、目的IP、目的
端口、访问时间、访问操作类型、操作状态以及用户登录账号;
对所述历史登录数据按照第一预定算法进行历史异常行为数据检测,生成历史登录行
为数据簇;所述历史登录行为数据簇包括历史登录行为和历史登录特征数据簇;其中,所述
历史登录行为包括历史正常登录行为和历史异常登录行为;所述历史登录特征数据簇包括
源IP访问目的IP的目的端口的次数、源IP访问目的IP登录页面的次数、源IP访问目的IP登
录成功的次数、源IP访问目的IP登录失败的次数;
对所述历史登录行为数据簇按照第二预定算法进行学习,生成撞库行为检测模型;
将第二预定时间段内的登录特征数据簇输入所述撞库行为检测模型,获得撞库行为检
测结果。
2.根据权利要求1所述的撞库行为检测方法,其特征在于,所述对所述历史登录数据按
照第一预定算法进行异常行为数据检测,之前还包括:
对所述历史登录数据进行统计分析,生成历史登录特征数据簇,其中所述统计分析包
括将相同的源IP的所述历史登录数据进行聚合统计。
3 .根据权利要求1所述的撞库行为检测方法,其特征在于,所述将所述历史登录行为数
据簇按照第二预定算法进行学习,生成撞库行为检测模型;之前还包括:
将所述历史登录行为数据簇包括的所述历史登录行为和所述历史登录特征数据簇转
换成标签格式。
4 .根据权利要求1所述的撞库行为检测方法,其特征在于,所述将第二预定时间段内的
登录特征数据簇输入所述撞库行为检测模型,之前包括:
实时获取目的IP的流量数据,对所述目的IP的流量数据进行统计分析,生成第二预定
时间段内的登录行为数据簇。
5 .一种撞库行为检测系统,其特征在于,包括:
获取模块,用于获取第一预定时间段内的历史登录数据;所述历史登录数据包括:源
IP、目的IP、目的端口、访问时间、访问操作类型、操作状态以及用户登录账号;
第一检测模块,用于对所述获取模块获取的所述历史登录数据按照第一预定算法进行
历史异常行为数据检测,生成历史登录行为数据簇;所述历史登录行为数据簇包括历史登
录行为和历史登录特征数据簇;其中,所述历史登录行为包括历史正常登录行为和历史异
常登录行为;所述历史登录特征数据簇包括源IP访问目的IP的目的端口的次数、源IP访问
目的IP登录页面的次数、源IP访问目的IP登录成功的次数、源IP访问目的IP登录失败的次
数;
学习模块,用于对所述第一检测模块生成所述历史登录行为数据簇按照第二预定算法
进行学习,生成撞库行为检测模型;
第二检测模块,用于将第二预定时间段内的登录特征数据簇输入根据所述学习模块生
成的所述撞库行为检测模型,获得撞库行为检测结果。
6 .根据权利要求5所述的撞库行为检测系统,其特征在于,包括:
处理模块,用于对所述获取模块获取的所述历史登录数据进行统计分析,生成历史登
录特征数据簇,其中所述统计分析包括将相同的源IP的所述历史登录数据进行聚合统计。
权 利 要 求 书
1/2 页
2
CN 108924118 B
2
of 10
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论