[發(fā)明專利]一種數(shù)據(jù)庫密碼審核方法與裝置在審
| 申請?zhí)枺?/td> | 202010865436.2 | 申請日: | 2020-08-25 |
| 公開(公告)號: | CN111949975A | 公開(公告)日: | 2020-11-17 |
| 發(fā)明(設(shè)計)人: | 李曉林;李凡 | 申請(專利權(quán))人: | 深圳市廣通軟件有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45 |
| 代理公司: | 深圳鼎合誠知識產(chǎn)權(quán)代理有限公司 44281 | 代理人: | 任葵;郭燕 |
| 地址: | 518000 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù)庫 密碼 審核 方法 裝置 | ||
1.一種數(shù)據(jù)庫密碼審核方法,包括數(shù)據(jù)庫密碼的創(chuàng)建和/或修改過程,其特征在于,所述過程包括:
建立爆破字典庫,所述爆破字典庫存儲安全隱患密碼;
將所述數(shù)據(jù)庫密碼與所述爆破字典庫中存儲的安全隱患密碼進行比對;
禁止使用與所述安全隱患密碼相同的所述數(shù)據(jù)庫密碼。
2.如權(quán)利要求1所述的數(shù)據(jù)庫密碼審核方法,其特征在于,其中所述建立爆破字典庫的過程包括:
對登錄密碼進行攻擊行為分析;
將所述攻擊行為分析結(jié)果為存在惡意攻擊行為的所述登錄密碼,判定為所述安全隱患密碼;
將所述安全隱患密碼寫入所述爆破字典庫。
3.如權(quán)利要求2所述的數(shù)據(jù)庫密碼審核方法,其特征在于,其中所述對登錄密碼進行攻擊行為分析包括:
記錄所述登錄密碼錯誤次數(shù),當所述登錄密碼錯誤次數(shù)超過第一閾值,則鎖定賬號至預(yù)設(shè)時間;
記錄所述鎖定賬號次數(shù),當所述鎖定賬號次數(shù)超過第二閾值,則將所有所述登錄密碼進行線性回歸分析。
4.如權(quán)利要求3所述的數(shù)據(jù)庫密碼審核方法,其特征在于,其中所述線性回歸分析包括:
將所述登錄密碼和已知密碼分別作為自變量和因變量估計離散數(shù)值,通過數(shù)據(jù)擬合預(yù)估預(yù)設(shè)時間段內(nèi)與所述登錄密碼相同的密碼出現(xiàn)的概率。
5.一種數(shù)據(jù)庫密碼審核裝置,用于數(shù)據(jù)庫密碼的創(chuàng)建和/或修改過程,其特征在于,包括:
爆破字典庫,用于存儲安全隱患密碼;
比對模塊,用于將所述數(shù)據(jù)庫密碼與所述爆破字典庫中存儲的安全隱患密碼進行比對;
審核模塊,用于禁止使用與所述安全隱患密碼相同的所述數(shù)據(jù)庫密碼。
6.如權(quán)利要求5所述的數(shù)據(jù)庫密碼審核裝置,其特征在于,其中所述爆破字典庫包括:
行為分析單元,用于對登錄密碼進行攻擊行為分析;
判定單元,用于將所述攻擊行為分析結(jié)果為存在惡意攻擊行為的所述登錄密碼,判定為安全隱患密碼;
寫入單元,用于將所述安全隱患密碼寫入所述爆破字典庫。
7.如權(quán)利要求6所述的數(shù)據(jù)庫密碼審核裝置,其特征在于,其中所述行為分析單元還用于:記錄所述登錄密碼錯誤次數(shù),當所述登錄密碼錯誤次數(shù)超過第一閾值,則鎖定賬號至預(yù)設(shè)時間;記錄所述鎖定賬號次數(shù),當所述鎖定賬號次數(shù)超過第二閾值,則將所有所述登錄密碼進行線性回歸分析。
8.如權(quán)利要求7所述的數(shù)據(jù)庫密碼審核裝置,其特征在于,其中所述線性回歸分析包括:將所述登錄密碼和已知密碼分別作為自變量和因變量估計離散數(shù)值,通過數(shù)據(jù)擬合預(yù)估預(yù)設(shè)時間段內(nèi)與所述登錄密碼相同的密碼出現(xiàn)的概率。
9.一種數(shù)據(jù)庫密碼審核裝置,其特征在于,包括:
存儲器,用于存儲程序;
處理器,用于通過執(zhí)行所述存儲器存儲的程序以實現(xiàn)如權(quán)利要求1-4中任一項所述的方法。
10.一種計算機可讀存儲介質(zhì),其特征在于,包括程序,所述程序能夠被處理器執(zhí)行以實現(xiàn)如權(quán)利要求1-4中任一項所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市廣通軟件有限公司,未經(jīng)深圳市廣通軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/202010865436.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)庫
- 數(shù)據(jù)庫管理系統(tǒng)及數(shù)據(jù)庫
- 數(shù)據(jù)庫構(gòu)筑裝置、數(shù)據(jù)庫檢索裝置、數(shù)據(jù)庫裝置、數(shù)據(jù)庫構(gòu)筑方法、以及數(shù)據(jù)庫檢索方法
- 數(shù)據(jù)庫和數(shù)據(jù)庫處理方法
- 數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫更新方法、數(shù)據(jù)庫以及數(shù)據(jù)庫更新程序
- 容器數(shù)據(jù)庫
- 數(shù)據(jù)庫同步方法及數(shù)據(jù)庫
- 一種MongoDB數(shù)據(jù)庫對象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲方法、裝置、電子設(shè)備及存儲介質(zhì)
- 數(shù)據(jù)庫語句執(zhí)行方法及裝置
