技術特征：

技術總結(jié)
本申請?zhí)峁┝艘环N檢測撞庫攻擊的方法及裝置。其方法包括：獲取預定時間內(nèi)接收到的登錄請求的源IP地址和登錄信息；根據(jù)獲取到的源IP地址和登錄信息，確定所述獲取到的源IP地址中具有高頻登錄行為的源IP地址；根據(jù)所述具有高頻登錄行為的源IP地址發(fā)起的登錄請求所使用的密碼中具有語義的密碼的占比，判斷所述源IP地址在所述預定時間內(nèi)發(fā)起的登錄請求是否為撞庫攻擊，其中，所述具有語義的密碼為具有語義的概率超過預定概率閾值的密碼。根據(jù)本申請的技術方案，提高了檢測撞庫攻擊的準確性。

技術研發(fā)人員：郭家龍
受保護的技術使用者：阿里巴巴集團控股有限公司
技術研發(fā)日：2016.05.05
技術公布日：2017.11.14