申请/专利权人：北京方向标信息科技有限公司

申请日：2024-01-08

公开（公告）日：2024-04-09

公开（公告）号：CN117857179A

主分类号：H04L9/40

分类号：H04L9/40;H04W12/06;H04W12/72

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.26#实质审查的生效;2024.04.09#公开

摘要：一种针对IP暴力破解的防护方法，所述IP暴力破解防护系统包括如下模块：单IP暴力破解检测模块：作用在于，作为第一层防御，检测并防御单个IP的暴力破解；海量IP暴力破解检测模块：作用在于，作为第二层防御，检测并防御海量IP的暴力破解；在海量IP暴力破解发生时，为了确保真实用户区别于攻击者，可以正常认证，本发明还提出了一种双因素认证的方法：当IP，账号,密码组合出现次数小于门限值R，但大于门限值P时，系统向该账号绑定的手机号发送短信认证通知，包含：验证链接地址、动态验证码。真实用户通过绑定的手机打开链接，输入短信中的动态验证码，系统验证通过后即可允许邮件投递。

主权项：1.一种IP暴力破解检测和防护的方法，其特征在于包括如下步骤其中，M、N、P、Q为可自定义的正整数：步骤1：在接收认证申请时，首先进行第一层防护，即单IP暴力破解检测模块的处理，包括：步骤1-1：IP黑白名单检查：-认证IP在白名单时，直接允许账号认证，并进入步骤3；否则进入步骤1-2；-认证IP在黑名单时，直接禁止账号认证，并进入步骤3；否则进入步骤1-2；步骤1-2：IP在指定时间内的认证次数检查：-若该IP认证失败次数达到门限M，在指定时间内禁止该IP做账号认证，并进入步骤3；-否则，检查该IP,账号组合认证次数：若达到门限N，在指定时间内禁止该IP做账号认证，并进入步骤3；否则进入下一步。步骤2：当认证申请IP通过单IP暴力破解检测模块时，开始进行第二层防护，即海量IP暴力破解检测模块的处理，旨在检测并防御海量IP暴力破解。具体步骤如下：步骤2-1:检测指定时间内使用该账号进行认证的不同IP数:-若达到门限Q，则系统随机产生一个大于1的正整数Delta，并赋值给变量R；-若未达到门限Q，则将1赋值给变量R备注：R为IP，账号,密码组合出现次数检测的门限:-正常情况下：R＝1用户可直接认证，不影响使用体验-当系统检测到海量IP攻击时指定时间内同账号多IP认证次数达到门限N：R＝Delta。其中，Delta为系统随机产生的大于1的正整数，攻击者无从判断尝试多少次才能真正开始认证，从而无法实现暴力破解的目的。步骤2-2:检测认证IP是否在免除首次认证检查列表中：-若是，则表明该IP已有认证成功记录，进入步骤2-3；-若否，检测IP，账号，密码组合的认证次数是否达到门限R：若是，则进入步骤2-3；若否，则检测IP，账号，密码组合认证次数是否达到门限值P：若是，则进入步骤2-3；若否，则禁止本次账号认证，并进入步骤3。步骤2-3:开始进行账号认证，并判断是否认证成功：若认证成功，则检测IP，账号，密码组合认证次数是否大于门限值P：若达到门限P，则启动双因素认证：向该账号绑定的手机号发送短信认证通知，包含：验证链接地址、动态验证码。若获取到正确验证码，则进入步骤2-4；否则，禁止投递邮件，进入步骤3；若未达到门限P，则进入步骤2-4；备注：P为启动双因素的门限：1P在大于1的范围内可自定义，且与R没有相关性。2海量IP暴破发生时，达到门限的真实用户可通过双因素正常登录。3设置P为门限的目的，在于避免每次出现IP，账号，密码组合就触发双因素，减少对正常用户的干扰。4P一般设置较小值，以免真实用户多次验证失败而影响使用体验。步骤2-4:允许投递邮件；步骤2-5:若该IP不在免除首次认证检查列表，则将此IP存入该列表；步骤3:结束本次会话。

全文数据：

权利要求：

百度查询： 北京方向标信息科技有限公司 一种IP暴力破解检测和防护的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD