(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111483876.2 (22)申请日 2021.12.07 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 范国彪　张晓锋　杨思嘉　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 蒋姗 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/901(2019.01) G06F 16/903(2019.01) (54)发明名称 一种暴力破解检测方法及装置 (57)摘要 本申请实施例提供一种暴力破解检测方法 及装置， 涉及网络安全技术领域， 该暴力破解检 测方法包括： 每隔预设周期， 遍历预存的哈希表； 其中， 哈希表包括多个节点信息， 每个节点信息 至少包括用户名编码信息、 密码编码信息以及认 证次数记录； 然后按照预设的筛选条件从哈希表 中提取目标节 点集合； 并根据用户名编码信息和 密码编码信息确定目标节点集合中每个目标节 点对应的用户名种类数以及密码种类数； 进一步 地， 根据用户名种类数和密码种类数从目标节点 集合中确定被暴力破解的节点信息； 最后根据被 暴力破解的节 点信息生成暴力破解检测结果， 能 够简单快速检测暴力破解行为， 检测准确度高， 避免了漏检的情况， 及时维护网络安全。 权利要求书2页 说明书10页 附图7页 CN 114172723 A 2022.03.11 CN 114172723 A 1.一种暴力破解检测方法， 其特 征在于， 包括： 每隔预设周期， 遍历预存的哈希表； 其中， 所述哈希表包括多个节点信息， 每个所述节 点信息至少包括用户名编码信息、 密码编码信息以及认证次数记录； 按照预设的筛 选条件从所述哈希 表中提取目标节点 集合； 根据所述用户名编码信息和所述密码编码信息确定所述目标节点集合中每个目标节 点对应的用户名种类数以及 密码种类数； 根据所述用户名种类数和所述密码种类数从所述目标节点集合中确定被暴力破解的 节点信息； 根据所述被暴力破解的节点信息生成暴力破解检测结果。 2.根据权利要求1所述的暴力破解检测方法， 其特 征在于， 所述方法还 包括： 接收网络请求， 并对所述网络请求进行解码处 理， 得到解码数据； 当所述解码数据中存在认证信息时， 确定与所述解码数据相匹配的认证信息提取方 式； 根据所述认证信息提取 方式从所述 解码数据中提取认证信息； 根据所述认证信息对预 先存储的哈希 表进行认证次数记录更新处 理。 3.根据权利要求2所述的暴力破解检测方法， 其特征在于， 所述根据所述认证信 息提取 方式从所述 解码数据中提取认证信息， 包括： 根据所述认证信 息提取方式对所述解码数据进行解析， 得到所述解码数据中的键值对 信息； 根据预设的正则表达式对所述键值对信息进行匹配， 确定出认证信息， 所述认证信息 包括用户名信息和密码信息 。 4.根据权利要求3所述的暴力破解检测方法， 其特征在于， 所述根据所述认证信 息对预 先存储的哈希 表进行认证次数记录更新处 理， 包括： 获取所述键值对信息中的key信息； 对所述用户名信息进行编码处理， 得到用户名编码信息， 以及对所述密码信息进行编 码处理， 得到密码编码信息； 判断预先存储的哈希 表是否存在与所述 key信息相匹配的目标节点信息； 如果是， 将所述用户名编码信息和所述密码编码信息添加至所述目标节点信息中， 得 到第一更新节点信息； 将所述第一更新节点信息中的认证次数记录进行累加处 理， 得到第二更新节点信息； 根据所述第二更新节点信息对所述哈希 表进行更新处理。 5.根据权利要求 4所述的暴力破解检测方法， 其特 征在于， 所述方法还 包括： 当判断出所述哈希表不存在与所述key信息相匹配的目标节点信息时， 根据所述key信 息创建新的目标节点信息； 将所述用户名编码信 息和所述密码编码信 息添加至所述新的目标节点信 息中， 得到第 一更新节点信息， 并执行所述的将所述第一更新节点信息中的认证次数记录进行累加处 理， 得到第二更新节点信息 。 6.根据权利要求1所述的暴力破解检测方法， 其特征在于， 所述预设的筛选条件包括节 点信息对应的统计时间等于预设时间， 且该节点信息对应的认证次数记录大于预设阈值权　利　要　求　书 1/2 页 2 CN 114172723 A 2时， 将该节点信息确定为目标节点； 所述按照预设的筛 选条件从所述哈希 表中提取目标节点 集合， 包括： 获取当前检测时间和所述哈希 表中每个节点信息对应的节点创建时间； 计算所述当前检测时间与 所述节点创建时间的时间差， 得到所述哈希表中每个节点信 息对应的所述统计时间； 获取所述哈希 表中满足所述筛 选条件的目标节点， 得到目标节点 集合。 7.根据权利要求1所述的暴力破解检测方法， 其特征在于， 所述根据所述用户名种类数 和所述密码种类数从所述目标节点 集合中确定被暴力破解的节点信息， 包括： 计算所述用户名种类数与所述密码种类数的比值， 得到每个所述目标节点的种类比 值； 将所述种类比值小于预设阈值的目标节点确定为被暴力破解的节点。 8.一种暴力破解检测装置， 其特 征在于， 所述 暴力破解检测装置包括： 遍历单元， 用于每隔预设周期， 遍历预存的哈希表； 其中， 所述哈希表包括多个节点信 息， 每个所述节点信息 至少包括用户名编码信息、 密码编码信息以及认证次数记录； 节点提取单元， 用于按照预设的筛 选条件从所述哈希 表中提取目标节点 集合； 第一确定单元， 用于根据所述用户名编码信 息和所述密码编码信 息确定所述目标节点 集合中每个目标节点对应的用户名种类数以及 密码种类数； 第二确定单元， 用于根据所述用户名种类数和所述密码种类数从所述目标节点集合中 确定被暴力破解的节点信息； 生成单元， 用于根据所述被暴力破解的节点信息生成暴力破解检测结果。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器以及处理器， 所述存储器用于 存储计算机程序， 所述处理器运行所述计算机程序以使 所述电子 设备执行权利要求 1至7中 任一项所述的暴力破解检测方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序指令， 所 述计算机程序指 令被一处理器读取并运行时， 执行权利要求 1至7任一项 所述的暴力破解检 测方法。权　利　要　求　书 2/2 页 3 CN 114172723 A 3