公开(公告)号：CN116599761A

公开(公告)日：2023-08-15

申请号：CN202310742658.9

申请日：2023-06-21

申请人： 河南信大网御科技有限公司 ,  河南省政务大数据中心

发明人： 吕青松 ,  王彦生 ,  黄涛 ,  连惠杰 ,  冯文静 ,  杨超 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种拟态系统账户密码动态管理方法，以下步骤：初始状态下，不同拟态组件和执行体上同一用户账户具有不同的密码；设置在拟态系统的执行体或拟态组件上的密码爆破检测器，实时检测执行体或拟态组件是否受到密码爆破攻击；当检测到执行体或拟态组件受到密码爆破攻击时，锁定当前用户账号，通知执行体或拟态组件启用流量过滤规则以阻断网络攻击爆破，同时向密码管理器发送密码重新生成请求报文以更改当前用户账号的密码；其中，密码爆破攻击检测步骤为：检测某个时间范围内登录请求的数量是否超过预设阈值，若超过，且每个登录请求的返回结果均为失败，则认为发生密码爆破攻击。