申请/专利权人：招商银行股份有限公司

申请日：2021-12-31

公开（公告）日：2024-03-26

公开（公告）号：CN114338216B

主分类号：H04L9/40

分类号：H04L9/40;H04W12/122

优先权：

专利状态码：有效-授权

法律状态：2024.03.26#授权;2022.04.29#实质审查的生效;2022.04.12#公开

摘要：本发明公开了一种多维暴刷攻击防治方法、装置、设备及介质，该方法包括：接收风险决策模块透传的用户访问请求，从用户访问请求对应的请求报文中提取访问账号、访问IP及访问终端信息；根据访问IP及访问终端信息，筛选用户访问请求中的失败请求，并基于访问账号和失败请求，记录用户访问请求对应的响应信息；根据响应信息，生成用户访问请求的暴刷攻击检测结果，并将暴刷攻击检测结果透传给风险决策模块，以执行风险决策模块发送的目标防治策略。本发明通过分析用户访问请求，记录用户访问请求对应的响应信息，最终生成暴刷攻击检测结果，以执行对应的防治策略，提高了暴刷攻击检测的准确度。

主权项：1.一种多维暴刷攻击防治方法，其特征在于，所述多维暴刷攻击防治方法包括以下步骤：接收风险决策模块透传的用户访问请求，从所述用户访问请求对应的请求报文中提取访问账号、访问IP及访问终端信息；根据所述访问IP及所述访问终端信息，筛选所述用户访问请求中的失败请求，并基于所述访问账号和所述失败请求，记录所述用户访问请求对应的响应信息，其中，所述响应信息包括账号遍历率、请求失败率及访问请求的数量；根据所述响应信息，生成所述用户访问请求的暴刷攻击检测结果，并将所述暴刷攻击检测结果透传给所述风险决策模块，以执行所述风险决策模块发送的目标防治策略；其中，所述基于所述访问账号和所述失败请求，记录所述用户访问请求对应的响应信息的步骤包括：按ASCII码值对所述访问账号进行排序，得到账号序列，随机提取所述账号序列中相邻的第一访问账号和第二访问账号，并根据所述第一访问账号和所述第二访问账号的等长字符串在对应位置上不同字符的数目，计算所述第一访问账号和所述第二访问账号之间的汉明距离；将所述汉明距离除以等长字符串长度，获得所述第一访问账号和所述第二访问账号之间的相似度；设置第一预设阈值为0.3，若所述相似度小于第一预设阈值，则确定所述第一访问账号和所述第二访问账号为遍历账号，并计算所述遍历账号与所述访问账号的数量比例，得到账号遍历率；计算所述失败请求与所述访问请求的数量比例，得到请求失败率；其中，所述根据所述响应信息，生成所述用户访问请求的暴刷攻击检测结果的步骤包括：根据所述账号遍历率、所述请求失败率及所述访问请求的数量进行计算，若所述访问请求的数量大于或等于第二预设阈值的情况下，所述账号遍历率大于第一策略阈值或者所述请求失败率大于第二策略阈值，则确定所述用户访问请求的暴刷攻击检测结果为暴刷攻击；若所述访问请求的数量小于所述第二预设阈值，则确定所述用户访问请求的暴刷攻击检测结果为非暴刷攻击；若所述访问请求的数量大于或等于所述第二预设阈值的情况下，所述账号遍历率小于或等于所述第一策略阈值且所述请求失败率小于或等于所述第二策略阈值，则确定所述用户访问请求的暴刷攻击检测结果为非暴刷攻击。

全文数据：

权利要求：

百度查询： 招商银行股份有限公司 多维暴刷攻击防治方法、装置、设备及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD