暴力破解

摘要： 作为校园网络安全的重要一环,电子邮件在为师生的学习和工作带来便利的同时,也经受着越来越严重的安全挑战。校园邮箱账号面临的安全威胁主要包括以下三个方面:一是传统的暴力破解或者低频试探攻击[1]。考虑到部分用户会使用安全系数较低的弱密码,此类攻击仍然具有不小的威胁性;二是钓鱼邮件等社会工程学攻击,通过一定的技术手段伪造邮件头中的相关信息或者绕过邮件系统的安全认证[2],攻击者可以极大程度上隐藏自己的真实身份,达到以假乱真的效果;三是使用其他网站或应用泄露的密码进行“撞库”攻击,如果用户的多个不同账号使用了相同的密码,则很有可能遭受“撞库”攻击。

摘要： 暴力破解是账户安全和访问安全中的一大威胁项,虚拟服务器中同样如此。本文通过介绍Linux虚拟服务器及其常见远程管理方式,详细探讨了使用Fail2ban防御针对虚拟服务器的暴力破解攻击的措施。

摘要： 为进一步改进网络安全,避免由于弱口令带来的网络信息泄露或网络攻击,本文详尽介绍了基于暴力破解的弱口令检测技术、基于复杂度规则的弱口令检测技术、基于弱口令库的弱口令检测技术、基于频次的弱口令检测技术、基于机器学习的弱口令检测技术、基于安全等级的弱口令检测技术,针对上述技术应用中的关键技术点进行深入探讨,并辅以专利申请文献,以更全面地了解当前弱口令检测技术,为后续弱口令检测技术研究提供方向。

摘要： 针对文献[14]基于Hash函数设计的认证协议进行安全分析,指出协议存在无法抗暴力破解的缺陷问题,并在其协议框架基础上提出一个改进的协议。改进的协议基于超轻量级的循环移动置换运算对消息加密,使得协议能够达到超轻量级别;循环移动置换运算将根据加密参数中汉明重量值的不同,进行向左移动或向右移动不同的操作运算,以此增加攻击者的破解难度;所有信息加密过程中混入随机数,且只发送密文,使得攻击者无法穷举出任何有用的隐私信息。将协议进行安全及性能比较,说明改进协议弥补原协议安全不足之时,且具备其他安全需求,同时适用于低计算量的RFID系统。

摘要： 随着互联网的普及和发展,基于B/S系统下的浏览器网站存在许多安全性问题,其中暴力破解是对B/S系统具有威胁的恶意攻击技术之一。其原理是攻击者系统的嵌套和循环组合有可能的用户信息,向服务器发送登录请求,直到登录成功为止。该文分析了暴力破解的原理及特点,研究了防止暴力破解的方法,针对B/S系统的特点,提出了验证码认证、限定失败登录次数、认证日志监控、增大密码复杂度、判断用户登录ip、Json Web Token安全认证机制等防范方法,能够有效增强B/S系统的安全性。

摘要： 随着信息化建设的发展与局域网的普及,企业局域网的各种核心数据及客户信息都存放在企业的数据库中,其中包括企业的核心生产技术、生产数据和企业内部信息等,由此可以看出企业的网络安全相当重要.主要论述内网渗透过程及相关的防御措施,以此给企业网络管理人员提出相关建议.

摘要： 确保Root账户的安全无论在哪种环境下都是极其重要的,本文针对在Linux系统环境中,探讨如何抗击对Root账户密码的暴力破解。在Linux中,Root账户拥有最高管理权,因此其安全关系到整个系统的安危。因此,它也成了黑客重点攻击的目标。如果Root账户的密码较弱的话,就很容易被黑客暴力破解。

摘要： 针对RSA加密算法暴力破解算法时间复杂度过高,提出了基于费马小定理的欧拉推广的暴力破解方法,针对RSA中N的欧拉函数的特点,使用快速幂求模等方法,对比传统暴力破解和此算法的时间复杂度的优劣,说明该算法是可行的破解RSA的方法.

摘要： 随着互联网的普及和发展,基于B/S系统下的浏览器网站存在许多安全性问题,其中暴力破解是对B/S系统具有威胁的恶意攻击技术之一.其原理是攻击者系统的嵌套和循环组合有可能的用户信息,向服务器发送登录请求,直到登录成功为止.该文分析了暴力破解的原理及特点,研究了防止暴力破解的方法,针对B/S系统的特点,提出了验证码认证、限定失败登录次数、认证日志监控、增大密码复杂度、判断用户登录ip、Json Web Token安全认证机制等防范方法,能够有效增强B/S系统的安全性.

摘要： 数字化加快了信息的传播与交流,改变了传统的商业模式,便利了人们的生活。移动应用、Web应用已融入金融科技、生产生活的方方面面。随之而来的是金融线上业务正面临黑产及网络攻击的严重威胁。黑产通过工具或脚本程序对应用和业务进行攻击,不仅对应用系统进行漏洞探测与利用,也通过业务设计缺陷或合法逻辑,模拟正常用户请求执行批量注册、媒羊毛、数据爬取、暴力破解等操作。

摘要： RAR是互联网上广泛采用的通用文件压缩算法,支持数据压缩,纠错等功能.RAR加密算法使用密码学中经典的AES对称加密算法和SHA-1散列算法进行加密,由于这两种算法无法被逆向破解或者寻找出碰撞,所以对于RAR算法只能采用暴力破解方式.本文在详细分析GPU硬件架构特点和算法特征的基础上,研究RAR暴力破解算法在GPU计算平台上实现和优化的方法和技术.实验结果表明,在AMDW9100计算平台上,相对于CPU版本,经过优化后的RAR暴力破解算法整体实现了2～20倍的性能加速.

摘要： 密码算法暴力破解是密码学的一个重要分支.本文对对称密码算法暴力破解方法和实现进行了归类和分析,重点就基于分布式计算的软件实现进行了深入研究,同时分析了软件和硬件实现的优缺点,并按照对称密码算法的分类对暴力破解研究现状和进展进行了详尽的分析,最后对对称密码算法暴力破解技术前景进行了总结,并指明了下一步的发展方向.

摘要： 基于大数据分析技术,提出了针对校园电子邮件系统暴力破解的识别方法,该方法可以检测出低频率和分布式暴力破解攻击,并在此基础上结合校园网特点,使用多种校园网数据,提出并实现了基于情景感知的电子邮件异常行为检测系统.

摘要： 本发明公开了一种防止基板管理控制器密码暴力破解方法，会首先获取目标账户登录基板管理控制器的登录信息，该登陆信息包括登录密码和可以标识登陆目标账户所使用的网络服务的网络服务信息。之后会根据登录密码判断目标账户是否在暴力破解密码；若是，则仅会在登陆目标账户所使用的网络服务中锁定目标账户，以阻止目标账户通过该网络服务进行登录。针对性的在目标账户正在使用的网络服务中锁定目标账户，可以避免不同网络服务之间相互的影响，从而方便用户的使用。本发明还提供了一种防止基板管理控制器密码暴力破解装置、一种防止基板管理控制器密码暴力破解设备以及一种计算机可读存储介质，同样具有上述有益效果。

摘要： 本申请提供一种暴力破解行为识别方法、装置、电子设备及可读存储介质，涉及互联网技术领域。该方法包括：获取预设协议类型的数据包，所述数据包为第一主机尝试接入第二主机时向所述第二主机发送的；根据所述数据包确定所述第一主机尝试接入所述第二主机的尝试接入次数；根据所述尝试接入次数确定所述第一主机是否存在暴力破解行为。该方案通过自动获取第二主机中预设协议类型的数据包，然后基于数据包确定第一主机尝试接入第二主机的接入次数，从而可直接根据尝试接入次数来确定第一主机是否存在暴力破解行为，而无需直接获取第一主机的日志信息来分析，通过本申请提供的方案即可更加容易识别出主机的暴力破解行为。

摘要： 本说明书提供一种WAF暴力破解防护的参数配置方法及装置、WAF系统，所述方法包括：配置防护页面的URL信息，开启WAF的防护功能；根据所述URL信息访问服务器，并在所述服务器响应的登录界面上进行模拟登录测试获取标识参数；根据所述标识参数对所述防护页面进行参数配置。该方案避免了用户进行抓包和报文分析处理查找登录标识参数及参数配置过程，整个配置过程操作简单、过程友好，能够实现智能化配置，提高配置效率。

摘要： 本申请提供一种暴力破解检测方法、装置、电子设备及存储介质，用于改善网络安全防护设备很难防护低频次连接登录的暴力破解攻击行为的问题。该方法包括：获取网络流量，并从网络流量中检测出待检测设备发送的多个连接请求，然后计算出多个连接请求之间的时间间隔，获得多个时间间隔；判断多个时间间隔是否满足预设条件，预设条件包括：多个时间间隔中存在不小于预设数量的连续时间间隔，且每个连续时间间隔的波动率小于预设率值，波动率为当前时间间隔与相邻时间间隔之差的绝对值与当前时间间隔的比例值；若是，则将待检测设备发送的网络流量确定为暴力破解的攻击流量。

摘要： 本申请涉及一种暴力破解方法、系统、计算机和存储介质，其中，该暴力破解方法包括：步骤一：获取起点时间t、时间窗口期T和告警阈值N的输入信号；获取起点时间t至时间t+T内的流量并获得报文；步骤二：将报文按预设规则统计出的报文个数n并判断n＞N是否成立；若是，则输出一条暴力破解尝试；同时监测该条暴力破解尝试是否破解成功；步骤三：若在没有破解成功的情况下，以该条暴力破解尝试的输出时间为起点时间，重复步骤二，直至滑动时长达到时间窗口期T的时长，当监测到暴力破解成功，则在时间窗口期T到期后对暴力破解尝试进行结算。通过本申请，解决现有的防止登录信息被暴力破解的方法存在比对方式的缺陷及防御安全的漏报的问题。

摘要： 本申请实施例提供一种暴力破解检测方法及装置，涉及网络安全技术领域，该暴力破解检测方法包括：每隔预设周期，遍历预存的哈希表；其中，哈希表包括多个节点信息，每个节点信息至少包括用户名编码信息、密码编码信息以及认证次数记录；然后按照预设的筛选条件从哈希表中提取目标节点集合；并根据用户名编码信息和密码编码信息确定目标节点集合中每个目标节点对应的用户名种类数以及密码种类数；进一步地，根据用户名种类数和密码种类数从目标节点集合中确定被暴力破解的节点信息；最后根据被暴力破解的节点信息生成暴力破解检测结果，能够简单快速检测暴力破解行为，检测准确度高，避免了漏检的情况，及时维护网络安全。

摘要： 本发明提供一种暴力破解流量的检测方法及装置，所述方法包括：获得流量报文；至少确定所述流量报文的源IP；统计一时间段内对应所述源IP的新建连接数；基于统计值及第一阈值确定所述新建连接数是否异常；若异常，则至少计算请求新建连接间的请求时间差；至少基于所述时间差确定对应所述源IP的请求行为是否为具有目标规律性的行为；若是，则计算所述流量报文的长度参数，确定所述长度参数是否满足第二阈值；若是，则确定对应所述源IP的流量报文为暴力破解流量。本发明的暴力破解流量的检测方法简单易行，同时能够有效、精准地识别出暴力破解流量。

摘要： 本申请实施例公开了一种低频暴力破解检测方法装置，其中，该方法包括：对目标设备的网络流量进行检测，确定可疑设备与目标设备的目标端口之间进行会话的目标流量；基于目标流量，获取用于描述可疑设备和目标端口之间会话特征的特征数据；特征数据至少包括：在目标时间内同一可疑设备与目标端口之间的会话次数，相邻会话的时间间隔的平均数，以及每次会话的持续时间的平均数；通过数据集记录特征数据；在可疑设备和目标端口之间的会话次数达到第一阈值的情况下，将相对应的数据组中的特征数据输入预先构建的检测模型，通过检测模型获取检测结果。该方法为低频暴力破解行为的检测提供了一种可行的方案，而且检测效率较高，检测结果较为准确。

摘要： 本发明涉及人工智能领域，提供一种暴力破解请求的智能识别方法，首先对样本数据进行初步划分以形成训练集和验证集，并将训练集转换为高斯分布；根据高斯分布的参数对预创建的模型进行训练以形成高斯模型，通过高斯模型获取验证集的高斯分布数据，根据交叉验证参数确定所述高斯模型的阈值以形成概率模型；而后通过概率模型对所获取的请求信息进行识别处理，以确定请求信息的高斯分布数据，并输出请求信息的目标暴力破解几率，若目标暴力破解几率大于预设的几率对比值，则将所请求信息判断为低频暴力破解请求；如此，自动补抓特征关联性，进行的误差分析方法，来捕捉各种异常的可能，能够捕捉到各种不同的异常情况，自动识别欺骗请求。

摘要： 本申请提供了一种多维度防暴力破解方法、装置、设备及可读存储介质，通过安全保护探针对web应用系统的URL访问进行安全漏洞检测；基于安全漏洞检测的特征信息进行特征匹配；若特征匹配不成功，则根据用户自定义的暴力破解判定逻辑对暴力破解进行判定，若特征匹配成功，则根据特征匹配确定的暴力破解种类查询白名单。通过本申请方案的实施，通过本申请方案的实施，基于安全保护探针对web应用系统的URL访问进行安全漏洞检测，将检测结果进行特征匹配，并进一步通过URL暴力破解判定逻辑以及自定义URL白名单判断是否对URL暴力破解安全攻击进行防御，实现对URL暴力破解安全攻击进行实时防御，解决用户的个性化安全防御需求。