公开(公告)号：CN114172831B

公开(公告)日：2024-05-28

申请号：CN202111470950.7

申请日：2021-12-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 孟师文 ,  范渊 ,  刘博

IPC: H04L43/0876 ,  H04L9/40

Abstract: 本申请涉及一种暴力破解方法、系统、计算机和存储介质，其中，该暴力破解方法包括：步骤一：获取起点时间t、时间窗口期T和告警阈值N的输入信号；获取起点时间t至时间t+T内的流量并获得报文；步骤二：将报文按预设规则统计出的报文个数n并判断n＞N是否成立；若是，则输出一条暴力破解尝试；同时监测该条暴力破解尝试是否破解成功；步骤三：若在没有破解成功的情况下，以该条暴力破解尝试的输出时间为起点时间，重复步骤二，直至滑动时长达到时间窗口期T的时长，当监测到暴力破解成功，则在时间窗口期T到期后对暴力破解尝试进行结算。通过本申请，解决现有的防止登录信息被暴力破解的方法存在比对方式的缺陷及防御安全的漏报的问题。

公开(公告)号：CN114172831A

公开(公告)日：2022-03-11

申请号：CN202111470950.7

申请日：2021-12-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 孟师文 ,  范渊 ,  刘博

IPC: H04L43/0876 ,  H04L9/40

Abstract: 本申请涉及一种暴力破解方法、系统、计算机和存储介质，其中，该暴力破解方法包括：步骤一：获取起点时间t、时间窗口期T和告警阈值N的输入信号；获取起点时间t至时间t+T内的流量并获得报文；步骤二：将报文按预设规则统计出的报文个数n并判断n＞N是否成立；若是，则输出一条暴力破解尝试；同时监测该条暴力破解尝试是否破解成功；步骤三：若在没有破解成功的情况下，以该条暴力破解尝试的输出时间为起点时间，重复步骤二，直至滑动时长达到时间窗口期T的时长，当监测到暴力破解成功，则在时间窗口期T到期后对暴力破解尝试进行结算。通过本申请，解决现有的防止登录信息被暴力破解的方法存在比对方式的缺陷及防御安全的漏报的问题。