【技术实现步骤摘要】
本申请涉及计算设备,尤其涉及一种通信安全的检测方法及计算设备。
技术介绍
1、安全外壳协议(secure shell,简称ssh)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。ssh支持利用密码进行身份认证。
2、为了提高利用密码进行身份认证的安全性,相关技术中,第一计算设备可以设置最大尝试次数m。但是,第二终端设备可以通过暴力破解的方式,得到密码,从而导致相关技术中的方法,存在安全性低的问题。
技术实现思路
1、本申请实施例提供一种通信安全的检测方法及计算设备,提高了异常行为的检测准确率,进而提高了通信安全的检测准确率。
2、第一方面,本申请实施例提供一种通信安全的检测方法,应用于第一计算设备,方法包括:
3、在第一计算设备与第二计算设备的认证过程中,获取第二计算设备对应的认证行为数据;
4、在认证过程的身份认证阶段,获取第二计算设备发送的身份认证请求;
5、根据第二计算设备对应的认证行为数据,确定身份认证请求所属的认证行为,是否为异常行为;
6、若是,则断开第一计算设备与第二计算设备的连接。
7、该方案中,第一计算设备可以在第一计算设备与第二计算设备的认证过程中,获取第二计算设备对应的认证行为数据。第一计算设备可以在认证过程的身份认证阶段,获取第二计算设备发送的身份认证请求。第一计算设备可以在根据第二计算设备对应的认证行为数据,确定身份认证请求所属的认证行为,为异常行为的
8、在一种实现方式中,根据第二计算设备对应的认证行为数据,确定身份认证请求所属的认证行为,是否为异常行为,包括:
9、查询历史异常数据库,获取历史异常数据;
10、确定历史异常数据,是否与认证行为数据匹配;
11、若是,则确定认证行为为异常行为;
12、若否,则根据身份认证结果,确定认证行为,是否为异常行为;其中,身份认证结果为对身份认证请求进行身份认证处理得到的。
13、该方案中,第一计算设备可以在获取身份认证请求后,对身份认证请求进行身份认证处理,得到身份认证结果。第一计算设备可以在确定历史异常数据与认证行为数据匹配的情况下,确定第二计算设备为通过重新建立连接,以重新开启认证过程的方式,暴力破解密码的设备。第一计算设备可以确定认证行为为异常行为,并断开第一计算设备与第二计算设备的连接。第一计算设备可以在确定历史异常数据与认证行为数据不匹配的情况下,在根据身份认证结果,确定认证行为为异常行为的情况下,断开第一计算设备与第二计算设备的连接。通过上述将利用认证行为数据,确定认证行为是否为异常行为,与利用身份认证结果,确定认证行为是否为异常行为,进行结合的方式,提高了异常行为的检测准确率,进而提高了通信安全的检测准确率。
14、在一种实现方式中,根据身份认证结果,确定认证行为,是否为异常行为,包括:
15、在身份认证结果指示认证失败的情况下,对失败次数进行加1处理,得到更新后的失败次数;
16、确定更新后的失败次数,是否达到预设次数;
17、若是,则确定认证行为为异常行为。
18、该方案中,第一计算设备可以在身份认证结果指示认证失败的情况下,对失败次数进行加1处理,得到更新后的失败次数。第一计算设备可以在确定更新后的失败次数达到预设次数的情况下,确定认证行为为异常行为,断开第一计算设备与第二计算设备的连接。通过上述利用身份认证结果指示认证失败的次数,确定认证行为是否为异常行为的方式,提高了异常行为的检测准确率,进而提高了通信安全的检测准确率。
19、在一种实现方式中,方法还包括:
20、将补充后的认证行为数据作为历史异常数据,存储至历史异常数据库;其中,补充后的认证行为数据,为在身份认证结果指示认证失败的情况下,根据身份认证请求的响应时长,对认证行为数据进行补充处理所得到的。
21、该方案中,第一计算设备可以将补充后的认证行为数据作为历史异常数据,存储至历史异常数据库。通过上述方式,可以对历史异常数据库进行新增处理,从而使得在第二计算设备重新开启认证过程,以尝试暴力破解密码的情况下,可以直接基于历史异常数据(补充后的认证行为数据),将第二计算设备的新的认证行为,确定为异常行为,提高了通信安全的检测准确率和效率。
22、在一种实现方式中,方法还包括:
23、若否,则将补充后的认证行为数据,确定为第二计算设备对应的认证行为数据;其中,补充后的认证行为数据,为在身份认证结果指示认证失败的情况下,根据身份认证请求的响应时长,对认证行为数据进行补充处理所得到的。
24、该方案中,第二计算设备可以在确定更新后的失败次数未达到预设次数的情况下,确定认证行为不为异常行为,并将补充后的认证行为数据,确定为第二计算设备对应的认证行为数据。通过上述方式,可以使得第二计算设备对应的认证行为数据,可以真实、全面地反映第二计算设备的认证行为,进而在第二计算设备发送新的身份认证请求时,第一计算设备可以根据认证行为数据(补充后的认证行为数据),确定认证行为是否为异常行为,提高了异常行为的检测准确率,进而提高了通信安全的检测准确率。
25、在一种实现方式中,认证行为数据包括设备标识;
26、确定历史异常数据是否与认证行为数据匹配,包括:
27、确定历史异常数据中的历史设备标识,是否与设备标识一致;
28、若是,则确定历史异常数据与认证行为数据匹配。
29、该方案中,通过比对历史异常数据中的历史设备标识与认证行为数据中的设备标识的方式,可以快速确定出认证行为是否为异常行为,提高了异常行为的检测速度,进而提高了通信安全的检测速度。
30、在一种实现方式中,设备标识是在认证过程的连接建立阶段获取的。
31、该方案中,在认证过程的连接建立阶段获取设备标识,可以实现认证行为数据的快速获取。
32、在一种实现方式中,认证行为数据包括设备配置信息,设备配置信息包括使用版本号、使用算法、以及至少一个响应消息的数据量;方法还包括:
33、若否,则确定是否多个条件分别满足;
34、若否,则确定历史异常数据与认证行为数据不匹配;
35、多个条件包本文档来自技高网...
【技术保护点】
1.一种通信安全的检测方法,其特征在于,应用于第一计算设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第二计算设备对应的认证行为数据,确定所述身份认证请求所属的认证行为,是否为异常行为,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述身份认证结果,确定所述认证行为,是否为异常行为,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2-4任一项所述的方法,其特征在于,所述认证行为数据包括所述设备标识;
6.根据权利要求5所述的方法,其特征在于,所述认证行为数据包括所述设备配置信息,所述设备配置信息包括使用版本号、使用算法、以及至少一个响应消息的数据量;所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,
8.根据权利要求6所述的方法,其特征在于,所述认证行为数据包括所述至少一个响应消息的响应时长;所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述至少一个响应消息的响应时长包括如下至少一项:<...
【技术特征摘要】
1.一种通信安全的检测方法,其特征在于,应用于第一计算设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第二计算设备对应的认证行为数据,确定所述身份认证请求所属的认证行为,是否为异常行为,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述身份认证结果,确定所述认证行为,是否为异常行为,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2-4任一项所述的方法,其特征在于,所述认证行为数据包括所述设备标...
【专利技术属性】
技术研发人员:郭文涛,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。