CN111949975A - 一种数据库密码审核方法与装置 - Google Patents
一种数据库密码审核方法与装置 Download PDFInfo
- Publication number
- CN111949975A CN111949975A CN202010865436.2A CN202010865436A CN111949975A CN 111949975 A CN111949975 A CN 111949975A CN 202010865436 A CN202010865436 A CN 202010865436A CN 111949975 A CN111949975 A CN 111949975A
- Authority
- CN
- China
- Prior art keywords
- password
- database
- blasting
- login
- potential safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种数据库密码审核方法和装置,所述方法包括数据库密码的创建和/或修改过程,该过程包括:建立爆破字典库,爆破字典库存储安全隐患密码;将数据库密码与爆破字典库中存储的安全隐患密码进行比对;禁止使用与安全隐患密码相同的数据库密码。在本申请的具体实施方式中,创建/修改的数据库密码通过比对,禁止使用与爆破字典库中相同的密码,提高了密码的安全性。
Description
技术领域
本申请涉及数据库领域,具体涉及数据库密码审核方法与装置。
背景技术
当前大部分关系型数据库的密码策略,只是判断密码是否符合策略(通常只允许字母、数字、下划线、特殊字符、字符长度等)。但对于一些在数据库中出现比较频繁、容易被猜到的密码,以及互联网上常用且已公开的密码爆破字典,目前尚没有数据库对这些密码进行审核与过滤。
发明内容
本申请要解决的技术问题是针对现有技术的不足,提供一种能提高安全性的数据库密码审核方法。
本申请要解决的另一技术问题是提供一种数据库密码审核装置。
本申请要解决的技术问题通过以下技术方案加以解决:
本申请的第一方面提供一种数据库密码审核方法,包括数据库密码的创建和/或修改过程,该过程包括:建立爆破字典库,爆破字典库存储安全隐患密码;将数据库密码与爆破字典库中存储的安全隐患密码进行比对;禁止使用与安全隐患密码相同的数据库密码。
进一步地,其中建立爆破字典库的过程包括:对登录密码进行攻击行为分析;将攻击行为分析结果为存在恶意攻击行为的登录密码判定为安全隐患密码;将安全隐患密码写入爆破字典库。
进一步地,其中对登录密码进行攻击行为分析包括:记录登录密码错误次数,当登录密码错误次数超过第一阈值,则锁定账号至预设时间;记录锁定账号次数,当锁定账号次数超过第二阈值,则将所有登录密码进行线性回归分析。
进一步地,其中线性回归分析包括:分别将登录密码和已知密码作为自变量和因变量估计离散数值,通过数据拟合预估预设时间段内与登录密码相同的密码出现的概率。
本申请的第二方面提供一种数据库密码审核装置,用于数据库密码的创建和/或修改过程,包括:爆破字典库,用于存储安全隐患密码;比对模块,用于将数据库密码与爆破字典库中存储的安全隐患密码进行比对;审核模块,用于禁止使用与安全隐患密码相同的数据库密码。
进一步地,其中爆破字典库包括:行为分析单元,用于对登录密码进行攻击行为分析;判定单元,用于将攻击行为分析结果为存在恶意攻击行为的登录密码判定为安全隐患密码;写入单元,用于将安全隐患密码写入爆破字典库。
进一步地,其中行为分析单元还用于:记录登录密码错误次数,当登录密码错误次数超过第一阈值,则锁定账号至预设时间;记录锁定账号次数,当锁定账号次数超过第二阈值,则将所有登录密码进行线性回归分析。
进一步地,其中线性回归分析包括:将登录密码和已知密码分别作为自变量和因变量估计离散数值,通过数据拟合预估预设时间段内与登录密码相同的密码出现的概率。
本申请的第三方面提供一种数据库密码审核装置,包括:存储器,用于存储程序;处理器,用于通过执行存储器存储的程序以实现如本申请第一方面所提供的方法。
本申请的第四方面提供一种计算机可读存储介质,包括程序,该程序能够被处理器执行以实现如本申请第一方面所提供的方法。
由于采用了以上技术方案,使本申请具备的有益效果在于:
⑴在本申请的具体实施方式中,将创建和/或修改的数据库密码与爆破字典库中存储的安全隐患密码进行比对,禁止使用相同的密码,提高了密码的安全性。
⑵在本申请的具体实施方式中,通过攻击行为分析来扩充爆破字典库,可防止对数据库的攻击行为,进一步提高了安全性。
附图说明
图1为本申请实施例一中的方法在一种实施方式中的流程图;
图2为本申请实施例一中的方法在另一种实施方式中的流程图;
图3为本申请实施例一中爆破字典库生成流程图;
图4为本申请实施例二中的装置在一种实施方式中的程序模块示意图;
图5为本申请实施例二中的装置在另一种实施方式中的程序模块示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本申请的实施例提供一种新型的数据库密码审核、过滤机制,将存在安全隐患的密码添加到爆破字典库,设置新密码的时候会禁止使用跟爆破字典相同的密码,从而能提高密码的安全性。
本申请中的爆破字典库,除了有系统默认库和用户人工维护以外,最大的特点是基于AI行为分析算法,从用户的登录操作中确定用户的行为是否为爆破行为,并根据计算结果对当前用户密码与用户的操作行为进行相应的处理,从而最大限度地防止用户对数据库的恶意爆破行为。
实施例一:
请参考图1,其所涉及的创建/修改数据库密码审核方法的一种实施方式包括:
步骤102:建立爆破字典库,爆破字典库存储安全隐患密码。
步骤104:将数据库密码与爆破字典库中存储的安全隐患密码进行比对。
步骤106:禁止使用与安全隐患密码相同的数据库密码。
请参考图2,其涉及本实施例的另一种实施方式,包括:
步骤202:修改/创建数据库密码。
用户触发修改/创建数据库密码的动作。
步骤204:加载爆破字典库。
可以人工添加、修改、删除爆破字典库中的数据。请参考图3,爆破字典库生成流程的一种实施方式包括:
步骤302:用户输入登录密码。
当用户登录系统时,后台会自动检测当前用户的用户名和密码是否正确,如果密码正确,则登录成功,否则提示继续输入密码。
步骤304:登录密码输入超过5次。
步骤306:锁定用户账号。
当密码错误5次后自动锁定当前账号,同时AI算法模型记录当前账号错误信息(错误用户名和密码,错误次数,输入的5次密码间隔时间等)并开始分析和监控该账号是否有异常举动,如果没有异常则等待10分钟后该账号自动解锁,此时可继续执行登录操作。
步骤308:锁定用户账号超过3次。
步骤310:启动攻击行为分析。
当连续解锁3次后还是因密码错误超过5次,则AI模型会根据以前三次的行为与当前行为的频率进行判断是否存在恶意攻击。
AI模型通过线性回归算法,根据连续输入的密码,通过拟合最佳直线来建立自变量和因变量的关系。然后采用逻辑回归算法,根据已知的密码作为因变量来估计离散数值(如二进制数值0或1,是或否,真或假),通过将数据拟合进一个逻辑函数来预估一个时间内相同密码出现的概率(密码是否存在攻击的行为)。
步骤312:判断密码是否符合爆破字典特征,是则转步骤314;否则转步骤316。
步骤314:添加到爆破字典库。
判断为真(密码存在爆破行为),添加到爆破字典库,并永久锁定账号,此时之后超管才可以进行解锁。
步骤316:生成结束。
这样,爆破字典库就生成并持续获得维护。
步骤206:将数据库密码与爆破字典库进行比对,判断是否相同,若相同则转步骤208;否则转步骤210。
步骤208:不允许使用该密码。
步骤210:允许使用该密码。
步骤212:结束。
本实施方式的优势在于利用AI技术智能产生爆破字典库数据,使得在设置新用户密码时能过滤掉带有安全隐患的密码,提高数据库密码的安全性。
实施例二:
请参考图4,本实施例一种实施方式涉及的数据库审核装置400包括:爆破字典库401、比对模块402和审核模块403。
爆破字典库401,用于存储安全隐患密码。比对模块402,用于将数据库密码与爆破字典库401中存储的安全隐患密码进行比对。审核模块403,用于禁止使用与安全隐患密码相同的数据库密码。
请参考图5,本实施例另一种实施方式涉及的数据库审核装置500包括:爆破字典库501、比对模块502和审核模块503。
爆破字典库501进一步包括行为分析单元501a、判定单元501b和写入单元501c。其中行为分析单元501a用于对登录密码进行攻击行为分析。判定单元501b用于将攻击行为分析结果为存在恶意攻击行为的登录密码判定为安全隐患密码。写入单元501c用于将安全隐患密码写入爆破字典库。
行为分析单元501a具体用于记录登录密码错误次数,当登录密码错误次数超过第一阈值,例如5次,则锁定账号至预设时间,例如10分钟;记录锁定账号次数,当锁定账号次数超过第二阈值,例如3次,则将所有登录密码进行线性回归分析。本实施方式中,线性回归分析包括:将登录密码和已知密码分别作为自变量和因变量估计离散数值,通过数据拟合预估预设时间段内与登录密码相同的密码出现的概率(密码是否存在攻击的行为)。
实施例三:
本申请的一种数据库密码审核装置,其一种实施方式,包括存储器和处理器。
存储器,用于存储程序。
处理器,用于通过执行存储器存储的程序以实现实施例一中的方法。
实施例四:
一种计算机可读存储介质,包括程序,程序能够被处理器执行以实现实施例一中的方法。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现,也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘、光盘、硬盘等,通过计算机执行该程序以实现上述功能。例如,将程序存储在设备的存储器中,当通过处理器执行存储器中程序,即可实现上述全部或部分功能。另外,当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中,通过下载或复制保存到本地设备的存储器中,或对本地设备的系统进行版本更新,当通过处理器执行存储器中的程序时,即可实现上述实施方式中全部或部分功能。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。
Claims (10)
1.一种数据库密码审核方法,包括数据库密码的创建和/或修改过程,其特征在于,所述过程包括:
建立爆破字典库,所述爆破字典库存储安全隐患密码;
将所述数据库密码与所述爆破字典库中存储的安全隐患密码进行比对;
禁止使用与所述安全隐患密码相同的所述数据库密码。
2.如权利要求1所述的数据库密码审核方法,其特征在于,其中所述建立爆破字典库的过程包括:
对登录密码进行攻击行为分析;
将所述攻击行为分析结果为存在恶意攻击行为的所述登录密码,判定为所述安全隐患密码;
将所述安全隐患密码写入所述爆破字典库。
3.如权利要求2所述的数据库密码审核方法,其特征在于,其中所述对登录密码进行攻击行为分析包括:
记录所述登录密码错误次数,当所述登录密码错误次数超过第一阈值,则锁定账号至预设时间;
记录所述锁定账号次数,当所述锁定账号次数超过第二阈值,则将所有所述登录密码进行线性回归分析。
4.如权利要求3所述的数据库密码审核方法,其特征在于,其中所述线性回归分析包括:
将所述登录密码和已知密码分别作为自变量和因变量估计离散数值,通过数据拟合预估预设时间段内与所述登录密码相同的密码出现的概率。
5.一种数据库密码审核装置,用于数据库密码的创建和/或修改过程,其特征在于,包括:
爆破字典库,用于存储安全隐患密码;
比对模块,用于将所述数据库密码与所述爆破字典库中存储的安全隐患密码进行比对;
审核模块,用于禁止使用与所述安全隐患密码相同的所述数据库密码。
6.如权利要求5所述的数据库密码审核装置,其特征在于,其中所述爆破字典库包括:
行为分析单元,用于对登录密码进行攻击行为分析;
判定单元,用于将所述攻击行为分析结果为存在恶意攻击行为的所述登录密码,判定为安全隐患密码;
写入单元,用于将所述安全隐患密码写入所述爆破字典库。
7.如权利要求6所述的数据库密码审核装置,其特征在于,其中所述行为分析单元还用于:记录所述登录密码错误次数,当所述登录密码错误次数超过第一阈值,则锁定账号至预设时间;记录所述锁定账号次数,当所述锁定账号次数超过第二阈值,则将所有所述登录密码进行线性回归分析。
8.如权利要求7所述的数据库密码审核装置,其特征在于,其中所述线性回归分析包括:将所述登录密码和已知密码分别作为自变量和因变量估计离散数值,通过数据拟合预估预设时间段内与所述登录密码相同的密码出现的概率。
9.一种数据库密码审核装置,其特征在于,包括:
存储器,用于存储程序;
处理器,用于通过执行所述存储器存储的程序以实现如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010865436.2A CN111949975A (zh) | 2020-08-25 | 2020-08-25 | 一种数据库密码审核方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010865436.2A CN111949975A (zh) | 2020-08-25 | 2020-08-25 | 一种数据库密码审核方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111949975A true CN111949975A (zh) | 2020-11-17 |
Family
ID=73366579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010865436.2A Pending CN111949975A (zh) | 2020-08-25 | 2020-08-25 | 一种数据库密码审核方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111949975A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113392303A (zh) * | 2021-08-17 | 2021-09-14 | 北京华云安信息技术有限公司 | 后台爆破方法、装置、设备和计算机可读存储介质 |
| CN116127441A (zh) * | 2023-02-15 | 2023-05-16 | 江苏中石电子科技有限公司 | 一种物联网终端加密系统及其加密方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125225A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心用户登录认证方法和装置 |
| CN104348809A (zh) * | 2013-08-02 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
| CN106453256A (zh) * | 2016-09-09 | 2017-02-22 | 四川长虹电器股份有限公司 | 具有自动学习功能的密码特征库系统及其学习方法 |
| CN106778225A (zh) * | 2017-01-24 | 2017-05-31 | 北京小米移动软件有限公司 | 处理密码的方法和装置 |
| CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
-
2020
- 2020-08-25 CN CN202010865436.2A patent/CN111949975A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348809A (zh) * | 2013-08-02 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
| CN104125225A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心用户登录认证方法和装置 |
| CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
| CN106453256A (zh) * | 2016-09-09 | 2017-02-22 | 四川长虹电器股份有限公司 | 具有自动学习功能的密码特征库系统及其学习方法 |
| CN106778225A (zh) * | 2017-01-24 | 2017-05-31 | 北京小米移动软件有限公司 | 处理密码的方法和装置 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113392303A (zh) * | 2021-08-17 | 2021-09-14 | 北京华云安信息技术有限公司 | 后台爆破方法、装置、设备和计算机可读存储介质 |
| CN116127441A (zh) * | 2023-02-15 | 2023-05-16 | 江苏中石电子科技有限公司 | 一种物联网终端加密系统及其加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11899808B2 (en) | Machine learning for identity access management | |
| CN110958220B (zh) | 一种基于异构图嵌入的网络空间安全威胁检测方法及系统 | |
| US8918886B2 (en) | Training classifiers for program analysis | |
| US20150143494A1 (en) | Continuous identity authentication method for computer users | |
| CN111949975A (zh) | 一种数据库密码审核方法与装置 | |
| CN110222243B (zh) | 确定异常行为的方法、装置和存储介质 | |
| CN114785720B (zh) | 一种用于企业局域网络的上网行为监管平台 | |
| CN112487147B (zh) | 一种密码破解算法自动匹配方法、系统、计算机程序及存储介质 | |
| CN111753304B (zh) | 用于基于访问权在计算设备上执行任务的系统和方法 | |
| CN117494102A (zh) | 一种系统弱密码检测的方法 | |
| CN112182555A (zh) | 弱密码检测方法、装置、电子设备、存储介质和程序 | |
| CN111970272A (zh) | 一种apt攻击操作识别方法 | |
| CN115085956B (zh) | 入侵检测方法、装置、电子设备及存储介质 | |
| CN104850625B (zh) | 一种数据库安全防护方法及装置 | |
| KR102046249B1 (ko) | 머신러닝 기반 악성코드 탐지를 위한 특성선정 방법 및 이를 수행하기 위한 기록매체 및 장치 | |
| KR101907303B1 (ko) | 기계 인지 기반 bad usb 탐지 방법 및 장치 | |
| CN117857221B (zh) | 一种针对远程服务平台的权限管理方法及系统 | |
| CN114428959A (zh) | 信息系统修正方法、装置、电子设备、介质及产品 | |
| CN111310162A (zh) | 基于可信计算的设备接入控制方法、装置、产品及介质 | |
| CN105809074B (zh) | 一种usb数据传输控制方法、装置、控制组件及系统 | |
| EP3716572B1 (en) | System and method for performing a task on a computing device based on access rights | |
| CN113282922B (zh) | 对移动存储设备进行防护控制的方法、装置、设备及介质 | |
| CN111131248B (zh) | 一种网站应用安全缺陷检测模型建模方法及缺陷检测方法 | |
| CN115622802B (zh) | 攻击溯源方法、装置、设备和存储介质 | |
| NL2032663B1 (en) | Method for securely storing a password in a database |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201117 |