本發(fā)明涉及網(wǎng)絡(luò)通信
技術(shù)領(lǐng)域：
，尤其涉及一種登錄密碼的處理方法、裝置及系統(tǒng)。
背景技術(shù)：
：現(xiàn)有技術(shù)中，日志服務(wù)器對(duì)網(wǎng)絡(luò)中產(chǎn)生的日志信息進(jìn)行存儲(chǔ)，日志信息可包含登錄密碼等重要的數(shù)據(jù)信息，當(dāng)日志信息的數(shù)量較為龐大時(shí)，日志服務(wù)器需要分析整理的日志信息龐雜，遭受攻擊的登錄密碼無法被管理設(shè)備及時(shí)獲知，登錄密碼的處理效率低，修改后的登錄密碼也可能因?yàn)樵O(shè)置不當(dāng)，而再次被破解，登錄密碼的有效性低。技術(shù)實(shí)現(xiàn)要素：有鑒于此，本發(fā)明提供一種登錄密碼的處理方法、裝置及系統(tǒng)，以解決對(duì)登錄密碼的處理效率低，登錄密碼有效性低的問題。為實(shí)現(xiàn)上述目的，本發(fā)明提供技術(shù)方案如下：根據(jù)本發(fā)明的第一方面，提出了一種登錄密碼的處理方法，所述方法包括：當(dāng)確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，確定所述IP地址攻擊成功的第一登錄密碼；向管理設(shè)備發(fā)送用于修改所述第一登錄密碼的第一告警報(bào)文；當(dāng)接收到所述管理設(shè)備基于所述第一告警報(bào)文返回的響應(yīng)報(bào)文時(shí)，解析所述響應(yīng)報(bào)文得到第二登錄密碼，所述第二登錄密碼為修改后的登錄密碼；基于預(yù)設(shè)密碼列表確定所述第二登錄密碼是否有效，所述預(yù)設(shè)密碼列表用于記錄易被破解的密碼。根據(jù)本發(fā)明的第二方面，提出了一種登錄密碼的處理裝置，包括：第一確定模塊，用于當(dāng)確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，確定所述IP地址攻擊成功的第一登錄密碼；第一告警模塊，用于向管理設(shè)備發(fā)送用于修改所述第一確定模塊中確定的所述第一登錄密碼的第一告警報(bào)文；報(bào)文解析模塊，用于當(dāng)接收到所述管理設(shè)備基于所述第一告警模塊中發(fā)送的所述第一告警報(bào)文返回的響應(yīng)報(bào)文時(shí)，解析所述響應(yīng)報(bào)文得到第二登錄密碼，所述第二登錄密碼為修改后的登錄密碼；有效性判斷模塊，用于基于預(yù)設(shè)密碼列表確定所述報(bào)文解析模塊中所述第二登錄密碼是否有效，所述預(yù)設(shè)密碼列表用于記錄易被破解的密碼。由以上技術(shù)方案可見，日志服務(wù)器確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，日志服務(wù)器向管理設(shè)備發(fā)送用于修改第一登錄密碼的第一告警報(bào)文，當(dāng)獲取到管理設(shè)備返回的修改后的第二登錄密碼時(shí)，日志服務(wù)器基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，當(dāng)?shù)诙卿浢艽a無效時(shí)，使得管理設(shè)備通過獲取無效結(jié)果，及時(shí)對(duì)第二登錄密碼進(jìn)行更改，當(dāng)日志服務(wù)器需要分析整理的日志信息數(shù)量較為龐大時(shí)，遭受攻擊的登錄密碼可以通過第一告警報(bào)文被管理設(shè)備及時(shí)獲知，同時(shí)日志服務(wù)器基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，解決了對(duì)遭受攻擊的登錄密碼的處理效率低，登錄密碼有效性低的問題。附圖說明圖1是本發(fā)明提供的登錄密碼的處理系統(tǒng)所適用的網(wǎng)絡(luò)架構(gòu)圖；圖2是本發(fā)明提供的一個(gè)登錄密碼的處理方法的實(shí)施例流程圖；圖3是本發(fā)明提供的另一個(gè)登錄密碼的處理方法的實(shí)施例流程圖；圖4是本發(fā)明提供的一種防護(hù)設(shè)備的硬件結(jié)構(gòu)圖；圖5是本發(fā)明提供的一個(gè)登錄密碼的處理裝置的實(shí)施例框圖；圖6是本發(fā)明提供的另一個(gè)登錄密碼的處理裝置的實(shí)施例框圖。具體實(shí)施方式這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。在本發(fā)明使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本發(fā)明。在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。應(yīng)當(dāng)理解，盡管在本發(fā)明可能采用術(shù)語(yǔ)第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本發(fā)明范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。圖1是本發(fā)明提供的登錄密碼的處理系統(tǒng)所適用的網(wǎng)絡(luò)架構(gòu)圖，如圖1所示，該網(wǎng)絡(luò)架構(gòu)圖中包括：客戶端11、防護(hù)設(shè)備12、服務(wù)設(shè)備13、日志服務(wù)器14、管理設(shè)備15。其中，客戶端11安裝在個(gè)人計(jì)算機(jī)(PersonalComputer，PC)上，客戶端11還可以安裝在手機(jī)、平板電腦、智能手表等終端設(shè)備上，此處以客戶端11作為訪問設(shè)備的示例；防護(hù)設(shè)備12用于采集客戶端11訪問服務(wù)設(shè)備13以及服務(wù)設(shè)備13反饋客戶端11所產(chǎn)生的日志信息，日志信息可以包含第一預(yù)設(shè)標(biāo)識(shí)、第二預(yù)設(shè)標(biāo)識(shí)、IP地址、攻擊時(shí)間、攻擊頻率、攻擊次數(shù)、第一登錄密碼、登錄帳號(hào)、五元組信息等，其中，第一預(yù)設(shè)標(biāo)識(shí)可以用于標(biāo)記IP地址是否具有攻擊行為，第二預(yù)設(shè)標(biāo)識(shí)可以用于標(biāo)記攻擊是否成功，具體的，第一預(yù)設(shè)標(biāo)識(shí)以及第二預(yù)設(shè)標(biāo)識(shí)的相關(guān)描述可參考下述步驟201中相應(yīng)的內(nèi)容，此處先不作詳述；日志服務(wù)器14用于存儲(chǔ)防護(hù)設(shè)備12采集的日志信息。通常，客戶端11經(jīng)由防護(hù)設(shè)備12向服務(wù)設(shè)備13發(fā)送用于請(qǐng)求登錄的報(bào)文時(shí)，防護(hù)設(shè)備12解析報(bào)文得到日志信息。防護(hù)設(shè)備12向日志服務(wù)器14發(fā)送攜帶日志信息的日志報(bào)文，日志服務(wù)器14解析日志報(bào)文得到日志信息，日志服務(wù)器14確定日志信息中包含的訪問設(shè)備的IP地址是否具有攻擊行為以及攻擊是否成功，針對(duì)日志服務(wù)器14如何確定訪問設(shè)備的IP地址是否具有攻擊行為以及攻擊是否成功的步驟可參考下述圖2中步驟201的具體描述，此處先不作詳述，當(dāng)日志服務(wù)器14確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，日志服務(wù)器14確定IP地址攻擊成功的第一登錄密碼，第一登錄密碼例如為“123456”，日志服務(wù)器14向管理設(shè)備15發(fā)送用于修改第一登錄密碼的第一告警報(bào)文，當(dāng)日志服務(wù)器14接收到管理設(shè)備15基于第一告警報(bào)文返回的響應(yīng)報(bào)文時(shí)，日志服務(wù)器14解析響應(yīng)報(bào)文得到第二登錄密碼，第二登錄密碼為修改后的登錄密碼，第二登錄密碼例如為“H7uSd4”，日志服務(wù)器14基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，預(yù)設(shè)密碼列表用于記錄易被破解的密碼。此外，當(dāng)日志服務(wù)器14接收到管理設(shè)備15發(fā)送的攜帶待查找信息的請(qǐng)求報(bào)文時(shí)，日志服務(wù)器14將待查找信息與預(yù)設(shè)日志列表中記錄的全部日志信息進(jìn)行匹配，其中，待查找信息為需要提取的信息，以待查找信息為源端口80為例，管理人員通過安裝在管理設(shè)備15上的交互軟件，輸入待查找信息源端口80，日志服務(wù)器14將源端口80與預(yù)設(shè)日志列表中記錄的全部日志信息進(jìn)行匹配，當(dāng)待查找信息與預(yù)設(shè)日志列表中記錄的其中一個(gè)日志信息匹配成功時(shí)，日志服務(wù)器14向管理設(shè)備15發(fā)送攜帶待查找信息及相關(guān)信息的反饋報(bào)文，相關(guān)信息為與待查找信息經(jīng)由相同報(bào)文解析得到的信息，例如經(jīng)由相同報(bào)文解析得到的源端口80的相關(guān)信息還包括：目的端口81、源IP地址192.168.5.17、目的IP地址124.202.166.57、協(xié)議TCP、第一預(yù)設(shè)標(biāo)識(shí)、第二預(yù)設(shè)標(biāo)識(shí)、攻擊時(shí)間、登錄帳號(hào)、登錄密碼等。本領(lǐng)域技術(shù)人員可以理解的是，預(yù)設(shè)日志列表中記錄的全部日志信息中，可能包含多個(gè)源端口80，多個(gè)源端口80各自對(duì)應(yīng)的相關(guān)信息均被反饋到管理設(shè)備15，管理設(shè)備基于預(yù)設(shè)展示規(guī)則對(duì)待查找信息及相關(guān)信息進(jìn)行展示，例如，首先展示從預(yù)設(shè)日志列表中匹配成功的源端口80的個(gè)數(shù)，源端口80對(duì)應(yīng)的相關(guān)信息可作為日志明細(xì)，可以通過下拉菜單的方式進(jìn)行顯示，通過管理人員點(diǎn)擊相應(yīng)的源端口80進(jìn)而展示該源端口80對(duì)應(yīng)的相關(guān)信息，提高了信息查找的效率。通過本發(fā)明實(shí)施例，當(dāng)?shù)卿浢艽a遭受攻擊時(shí)，日志服務(wù)器14向管理設(shè)備15發(fā)送第一告警報(bào)文，便于管理設(shè)備15及時(shí)對(duì)登錄密碼進(jìn)行修改，得到第二登錄密碼，日志服務(wù)器14基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，當(dāng)?shù)诙卿浢艽a無效時(shí)，使得管理設(shè)備通過獲取無效結(jié)果，及時(shí)對(duì)第二登錄密碼進(jìn)行更改，當(dāng)日志服務(wù)器14需要分析整理的日志信息數(shù)量較為龐大時(shí)，遭受攻擊的登錄密碼可以通過第一告警報(bào)文被管理設(shè)備15及時(shí)獲知，同時(shí)日志服務(wù)器14基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，解決了對(duì)遭受攻擊的登錄密碼的處理效率低，登錄密碼有效性低的問題。為對(duì)本發(fā)明進(jìn)行進(jìn)一步說明，提供下列實(shí)施例：圖2是本發(fā)明提供的一個(gè)登錄密碼的處理方法的實(shí)施例流程圖，結(jié)合圖1進(jìn)行示例性說明，本實(shí)施例可以應(yīng)用在上述圖1中的日志服務(wù)器14上，如圖2所示，包括如下步驟：步驟201：當(dāng)確定訪問設(shè)備的IP地址具有攻擊行為時(shí)，確定攻擊是否成功，當(dāng)確定攻擊成功時(shí)，執(zhí)行步驟202-步驟205，當(dāng)確定攻擊未成功時(shí)，執(zhí)行步驟207-步驟208。步驟202：確定IP地址攻擊成功的第一登錄密碼。步驟203：向管理設(shè)備發(fā)送用于修改第一登錄密碼的第一告警報(bào)文。步驟204：當(dāng)接收到管理設(shè)備基于第一告警報(bào)文返回的響應(yīng)報(bào)文時(shí)，解析響應(yīng)報(bào)文得到第二登錄密碼，第二登錄密碼為修改后的登錄密碼。步驟205：基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，預(yù)設(shè)密碼列表用于記錄易被破解的密碼，可選的，步驟205之后還可以執(zhí)行步驟206。步驟206：將第一登錄密碼記錄在預(yù)設(shè)密碼列表中，流程結(jié)束。步驟207：確定IP地址攻擊未成功的第四登錄密碼。步驟208：將第四登錄密碼記錄在預(yù)設(shè)密碼列表中，流程結(jié)束。在步驟201中，在一實(shí)施例中，以客戶端11作為訪問設(shè)備，日志服務(wù)器14確定日志信息中包含的訪問設(shè)備的IP地址是否具有攻擊行為、攻擊是否成功的方法可以為：日志信息中包含第一預(yù)設(shè)標(biāo)識(shí)、第二預(yù)設(shè)標(biāo)識(shí)、客戶端11的IP地址，第一預(yù)設(shè)標(biāo)識(shí)用于標(biāo)記IP地址是否具有攻擊行為，第二預(yù)設(shè)標(biāo)識(shí)用于標(biāo)記攻擊是否成功。具體的，以IP地址為192.168.5.17，以第一預(yù)設(shè)標(biāo)識(shí)為“0”標(biāo)記IP地址192.168.5.17不具有攻擊行為，以第一預(yù)設(shè)標(biāo)識(shí)為“1”標(biāo)記IP地址192.168.5.17具有攻擊行為，以第二預(yù)設(shè)標(biāo)識(shí)為“LoginOK”標(biāo)記攻擊成功，以第二預(yù)設(shè)標(biāo)識(shí)為“LoginFAIL”標(biāo)記攻擊未成功為例，當(dāng)?shù)谝活A(yù)設(shè)標(biāo)識(shí)標(biāo)記為“1”，且第二預(yù)設(shè)標(biāo)識(shí)為“LoginOK”，日志服務(wù)器14確定客戶端11的IP地址192.168.5.17具有攻擊行為且攻擊成功，日志服務(wù)器14執(zhí)行步驟202-步驟205；當(dāng)?shù)谝活A(yù)設(shè)標(biāo)識(shí)標(biāo)記為“1”，且第二預(yù)設(shè)標(biāo)識(shí)為“LoginFAIL”，日志服務(wù)器14確定客戶端11的IP地址192.168.5.17具有攻擊行為，但攻擊未成功，日志服務(wù)器14執(zhí)行步驟207-步驟208。需要說明的是，當(dāng)通過日志服務(wù)器14確定客戶端11的IP地址具有攻擊行為且攻擊成功，并獲取到確定客戶端11的IP地址具有攻擊行為且攻擊成功的結(jié)果時(shí)，可以不執(zhí)行本實(shí)施例中的步驟201。在步驟202中，在一實(shí)施例中，日志服務(wù)器14用于存儲(chǔ)防護(hù)設(shè)備12采集的日志信息，日志信息中包含客戶端11的IP地址及攻擊的登錄密碼，此處攻擊的登錄密碼即為第一登錄密碼，以IP地址為192.168.5.17、第一登錄密碼為“123456”為例，日志服務(wù)器14確定IP地址192.168.5.17攻擊成功的第一登錄密碼123456。在步驟203中，在一實(shí)施例中，日志服務(wù)器14向管理設(shè)備15發(fā)送用于修改第一登錄密碼的第一告警報(bào)文。在步驟204中，在一實(shí)施例中，當(dāng)日志服務(wù)器14接收到管理設(shè)備15基于第一告警報(bào)文返回的響應(yīng)報(bào)文時(shí)，日志服務(wù)器14解析響應(yīng)報(bào)文得到第二登錄密碼，第二登錄密碼為修改后的登錄密碼，第二登錄密碼例如為“H7uSd4”。在步驟205中，在一實(shí)施例中，日志服務(wù)器14基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，預(yù)設(shè)密碼列表用于記錄易被破解的密碼，預(yù)設(shè)密碼列表記錄有至少一個(gè)第三登錄密碼，此處的第三登錄密碼即為易被破解的密碼，預(yù)設(shè)密碼列表中記錄的第三登錄密碼也可以由管理人員進(jìn)行預(yù)設(shè)，如表1所示，以預(yù)設(shè)密碼列表中記錄有4個(gè)第三登錄密碼，對(duì)預(yù)設(shè)密碼列表的結(jié)構(gòu)進(jìn)行示例性說明：表1序號(hào)第三登錄密碼10000002AABBCCDD31989040541A2A3A5-6-表1所示的序號(hào)1、2、3、4分別對(duì)應(yīng)第三登錄密碼000000、第三登錄密碼AABBCCDD、第三登錄密碼19890405、第三登錄密碼1A2A3A；序號(hào)5、6分別對(duì)應(yīng)的“-”、“-”表示記錄為空。具體的，日志服務(wù)器14基于表1所示的預(yù)設(shè)密碼列表如何確定第二登錄密碼是否有效的，可參考下述圖3中步驟301過程描述，此處先不作詳述。可選的，還可以執(zhí)行步驟206，需要說明的是，步驟206為非必要步驟。在步驟206中，在一實(shí)施例中，日志服務(wù)器14將第一登錄密碼記錄在預(yù)設(shè)密碼列表中，結(jié)合表1，以第一登錄密碼為123456為例，日志服務(wù)器14將第一登錄密碼123456記錄在表1中，記錄后的預(yù)設(shè)密碼列表如表2所示：表2表2所示的序號(hào)5對(duì)應(yīng)記錄第一登錄密碼123456，針對(duì)日志服務(wù)器14確定客戶端11的IP地址具有攻擊行為且攻擊成功的情況，到此可結(jié)束流程。在步驟207中，在一實(shí)施例中，當(dāng)日志服務(wù)器14確定客戶端11的IP地址具有攻擊行為但攻擊未成功時(shí)，日志服務(wù)器14確定IP地址攻擊未成功的第四登錄密碼，第四登錄密碼例如為Q4IMN6。在步驟208中，在一實(shí)施例中，雖然第四登錄密碼未被破解成功，但由于第四登錄密碼遭受攻擊，陷于極大的被破解風(fēng)險(xiǎn)中，因此日志服務(wù)器14將第四登錄密碼同樣記錄在預(yù)設(shè)密碼列表中，用于作為確定修改后的登錄密碼是否有效的依據(jù)，如表3所示，第四登錄密碼Q4IMN6被記錄在表1的預(yù)設(shè)密碼列表中：表3序號(hào)第三登錄密碼10000002AABBCCDD31989040541A2A3A5Q4IMN66-針對(duì)日志服務(wù)器14確定客戶端11的IP地址具有攻擊行為但攻擊未成功的情況，到此可結(jié)束流程。本發(fā)明實(shí)施例中，日志服務(wù)器確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，日志服務(wù)器向管理設(shè)備發(fā)送用于修改第一登錄密碼的第一告警報(bào)文，當(dāng)獲取到管理設(shè)備返回的修改后的第二登錄密碼時(shí)，日志服務(wù)器基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，當(dāng)?shù)诙卿浢艽a無效時(shí)，使得管理設(shè)備通過獲取無效結(jié)果，及時(shí)對(duì)第二登錄密碼進(jìn)行更改，當(dāng)日志服務(wù)器需要分析整理的日志信息數(shù)量較為龐大時(shí)，遭受攻擊的登錄密碼可以通過第一告警報(bào)文被管理設(shè)備及時(shí)獲知，同時(shí)日志服務(wù)器基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，解決了對(duì)遭受攻擊的登錄密碼的處理效率低，登錄密碼有效性低的問題。圖3是本發(fā)明提供的另一個(gè)登錄密碼的處理方法的實(shí)施例流程圖，本實(shí)施例可以應(yīng)用在上述圖1中的日志服務(wù)器14上，本發(fā)明實(shí)施例結(jié)合圖2、表2，對(duì)日志服務(wù)器14如何基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效的，進(jìn)行示例性說明，上述圖2中步驟205提及的預(yù)設(shè)密碼列表記錄有至少一個(gè)第三登錄密碼，第三登錄密碼為易被破解的密碼，如圖3所示，包括如下步驟：步驟301：將第二登錄密碼與預(yù)設(shè)密碼列表中記錄的每一個(gè)第三登錄密碼進(jìn)行匹配，當(dāng)?shù)诙卿浢艽a與預(yù)設(shè)密碼列表中記錄的其中一個(gè)第三登錄密碼匹配成功時(shí)，確定第二登錄密碼無效，執(zhí)行步驟302，當(dāng)?shù)诙卿浢艽a與預(yù)設(shè)密碼列表中記錄的每一個(gè)第三登錄密碼均未匹配成功時(shí)，確定第二登錄密碼有效，執(zhí)行步驟303。步驟302：向管理設(shè)備發(fā)送用于反饋第二登錄密碼無效的第二告警報(bào)文。步驟303：向管理設(shè)備發(fā)送用于確認(rèn)第二登錄密碼有效的確認(rèn)報(bào)文。在步驟301中，日志服務(wù)器14將第二登錄密碼與預(yù)設(shè)密碼列表中記錄的每一個(gè)第三登錄密碼進(jìn)行匹配，當(dāng)?shù)诙卿浢艽a與預(yù)設(shè)密碼列表中記錄的其中一個(gè)第三登錄密碼匹配成功時(shí)，日志服務(wù)器14確定第二登錄密碼無效，以第二登錄密碼為000000、預(yù)設(shè)密碼列表為表2為例，第二登錄密碼000000與表2中序號(hào)1對(duì)應(yīng)的第三登錄密碼000000匹配成功，表示第二登錄密碼000000易被破解，為無效登錄密碼，日志服務(wù)器14執(zhí)行步驟302；當(dāng)?shù)诙卿浢艽a與預(yù)設(shè)密碼列表中記錄的每一個(gè)第三登錄密碼均未匹配成功時(shí)，日志服務(wù)器14確定第二登錄密碼有效，以第二登錄密碼為U10DE6、預(yù)設(shè)密碼列表為表2為例，第二登錄密碼U10DE6與表2中每一個(gè)第三登錄密碼均未匹配成功，表示第二登錄密碼不易被破解，為有效登錄密碼，日志服務(wù)器14執(zhí)行步驟303。在步驟302中，日志服務(wù)器14向管理設(shè)備15發(fā)送用于反饋第二登錄密碼無效的第二告警報(bào)文。在步驟303中，日志服務(wù)器14向管理設(shè)備15發(fā)送用于確認(rèn)第二登錄密碼有效的確認(rèn)報(bào)文。本發(fā)明實(shí)施例中，日志服務(wù)器14基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，當(dāng)日志服務(wù)器14需要分析整理的第二登錄密碼數(shù)量較為龐大時(shí)，可以基于預(yù)設(shè)密碼列表實(shí)現(xiàn)對(duì)第二登錄密碼有效性的快速判斷，提高了對(duì)第二登錄密碼的處理效率。對(duì)應(yīng)于上述登錄密碼的處理方法，本發(fā)明還提出了圖4所示的防護(hù)設(shè)備的硬件結(jié)構(gòu)圖。請(qǐng)參考圖4，在硬件層面，該防護(hù)設(shè)備包括處理器、內(nèi)部總線、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成登錄密碼的處理裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本發(fā)明并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。圖5是本發(fā)明提供的一個(gè)登錄密碼的處理裝置的實(shí)施例框圖，如圖5所示，該登錄密碼的處理裝置可以包括：第一確定模塊51、第一告警模塊52、報(bào)文解析模塊53、有效性判斷模塊54，其中：第一確定模塊51，用于當(dāng)確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，確定IP地址攻擊成功的第一登錄密碼；第一告警模塊52，用于向管理設(shè)備發(fā)送用于修改第一確定模塊51中確定的第一登錄密碼的第一告警報(bào)文；報(bào)文解析模塊53，用于當(dāng)接收到管理設(shè)備基于第一告警模塊52中發(fā)送的第一告警報(bào)文返回的響應(yīng)報(bào)文時(shí)，解析響應(yīng)報(bào)文得到第二登錄密碼，第二登錄密碼為修改后的登錄密碼；有效性判斷模塊54，用于基于預(yù)設(shè)密碼列表確定報(bào)文解析模塊53中第二登錄密碼是否有效，預(yù)設(shè)密碼列表用于記錄易被破解的密碼。圖6是本發(fā)明提供的另一個(gè)登錄密碼的處理裝置的實(shí)施例框圖，如圖6所示，在上述圖5所示實(shí)施例的基礎(chǔ)上，有效性判斷模塊54包括：密碼匹配子模塊541，用于將第二登錄密碼與預(yù)設(shè)密碼列表中記錄的每一個(gè)第三登錄密碼進(jìn)行匹配，預(yù)設(shè)密碼列表記錄有至少一個(gè)第三登錄密碼，第三登錄密碼為易被破解的密碼；確定無效子模塊542，用于當(dāng)密碼匹配子模塊541中第二登錄密碼與預(yù)設(shè)密碼列表中記錄的其中一個(gè)第三登錄密碼匹配成功時(shí)，確定第二登錄密碼無效；確定有效子模塊543，用于當(dāng)密碼匹配子模塊541中第二登錄密碼與預(yù)設(shè)密碼列表中記錄的每一個(gè)第三登錄密碼均未匹配成功時(shí)，確定第二登錄密碼有效。在一實(shí)施例中，登錄密碼的處理裝置還包括：第二告警模塊55，用于當(dāng)確定無效子模塊542中確定第二登錄密碼無效時(shí)，向管理設(shè)備發(fā)送用于反饋第二登錄密碼無效的第二告警報(bào)文。在一實(shí)施例中，登錄密碼的處理裝置還包括：第一記錄模塊56，用于當(dāng)確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，將第一登錄密碼記錄在預(yù)設(shè)密碼列表中。在一實(shí)施例中，登錄密碼的處理裝置還包括：第二確定模塊57，用于當(dāng)確定訪問設(shè)備的IP地址具有攻擊行為但攻擊未成功時(shí)，確定IP地址攻擊未成功的第四登錄密碼；第二記錄模塊58，用于將第二確定模塊57中確定的第四登錄密碼記錄在預(yù)設(shè)密碼列表中。上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。由上述實(shí)施例可見，日志服務(wù)器確定訪問設(shè)備的IP地址具有攻擊行為且攻擊成功時(shí)，日志服務(wù)器向管理設(shè)備發(fā)送用于修改第一登錄密碼的第一告警報(bào)文，當(dāng)獲取到管理設(shè)備返回的修改后的第二登錄密碼時(shí)，日志服務(wù)器基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，當(dāng)?shù)诙卿浢艽a無效時(shí)，使得管理設(shè)備通過獲取無效結(jié)果，及時(shí)對(duì)第二登錄密碼進(jìn)行更改，當(dāng)日志服務(wù)器需要分析整理的日志信息數(shù)量較為龐大時(shí)，遭受攻擊的登錄密碼可以通過第一告警報(bào)文被管理設(shè)備及時(shí)獲知，同時(shí)日志服務(wù)器基于預(yù)設(shè)密碼列表確定第二登錄密碼是否有效，解決了對(duì)遭受攻擊的登錄密碼的處理效率低，登錄密碼有效性低的問題。本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本發(fā)明旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本
技術(shù)領(lǐng)域：
中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。還需要說明的是，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3