• 云南:玉溪市红塔区率先推行“互联网+政务服务”新模式 2019-04-19
  • 西咸新区四天18宗土地成交 土拍市场活跃三桥板块成焦点 2019-04-19
  • 女性之声——全国妇联 2019-04-12
  • 教育--山西频道--人民网 2019-04-11
  • 家国情怀·天人和谐·文化自信——从端午文化看民族精神传承 2019-04-08
  • 【高清】山西:各展才艺迎“五四” 2019-04-04
  • 透视5G投票风波:5G需要大合作,关键时刻不可自乱阵脚 2019-04-04
  • “几乎是时时在流血、天天有牺牲”,他们的故事你知道吗? 2019-04-03
  • 女子围甲,今年有看头 2019-03-29
  • 苹果独家签约脱口秀主持人奥普拉:全力打造原创节目 2019-03-29
  • 头条 —频道 春城壹网 七彩云南 一网天下 2019-03-11
  • 【网络中国节】端午遇上足球杯 平陆交警夜查全力保平安 2019-03-08
  • 广州古玩城:一边睇龙船,一边学当爸 2019-03-08
  • 宁大科院倡导“上课远离手机” 每个教室挂了个手机收纳袋 2019-02-27
  • 华媒:瑞士失业率创历史新低 技术型劳动力短缺 2019-02-23
  • 首页 > 信息安全 > 正文

    区分攻击:研究人员提出解决在线密码猜测攻击的新方

    福彩快三中奖图片 www.ttccp3.com 2019-03-15 15:09:20  来源:安全牛

    摘要:自动在线密码猜测攻击——攻击者通过不断尝试不同的用户和密码组合来试图入侵用户账户,在近年来已经成为Web服务提供商面对的重大威胁。
    关键词: 网络安全
      自动在线密码猜测攻击——攻击者通过不断尝试不同的用户和密码组合来试图入侵用户账户,在近年来已经成为Web服务提供商面对的重大威胁。
     
      近日,两名研究人员在圣地亚哥的NDSS会议(Network and Distributed System Security Symposium)发表一篇文章,提出一种更具有扩展性的新解决方法。
     
      这个方法在其论文《在大量合法身份验证中区分攻击》(Distinguishing Attacks from Legitimate Authentication Traffic at Scale)中,被描述为针对非定向在线密码猜测攻击设计的方案。 在这些攻击中,攻击者可以对大量账户发起自动密码猜测攻击。
     
      论文指出,对于大型组织机构来说,这些 “广度优先(breadth-first)”的攻击方式比目标明确的 “深度优先(depth-first)”攻击更难解决。“深度优先(depth-first)”攻击中,一个攻击者可能会针对一小部分在线账户尝试大量密码猜测。
     
      现在解决在线密码攻击的典型方法是阻止或者限制对一个账户的重复尝试。研究人员表示,这个方法能够对付深度优先攻击,但是针对大量账户发起的密码猜测确不太有效。
     
      对于拥有数千万或数亿账户大型供应商,广度优先的攻击可以进行数百万甚至数十亿的猜测,而不触发深度优先防御。
     
      微软研究员的首席研究员,也是该报告的主要作者Cormac Herley表示,组织机构面临的挑战是找到一个能够有效区分合法流量和攻击流量方法。
     
      密码验证服务器上的流量混合着来自未知的正常用户和攻击者的流量。
     
      每个请求包含着一个用户名,密码和其他数据,例如IP地址和浏览器信息。Herley表示,很难区分来自合法用户发出的尝试登陆其账户的请求和攻击者的密码猜测请求,特别是在攻击量大的时候。例如像微软这样的公司,每天都能检测到数百万次针对其身份系统的攻击。
     
      解决这一问题首先要计算出网络中良性流量的百分比和攻击流量的百分比。
     
      攻击者和合法用户都可能在一次登录尝试中失败。然而正常用户在大概5%的情况下会失败,但是一个攻击者在99%的情况下都在失败。
     
      Herley的研究展示了组织机构如何通过这一事实来估计登录请求中的良性流量与攻击流量的比率。然后如何通过这一预估来识别包含最多攻击的流量段和少量或者没有攻击的部分。
     
      发现没有攻击的流量段可以帮助我们认识正常用户流量是什么样的,这样我们就可以处罚那些偏离这一模式的流量段。
     
      开发解决在线密码攻击的新方法的动力源于该领域缺乏创新。Herely表示,很长一段时间,都推荐锁定账户的方法,但是很少有人花时间去了解它们的实际效果。
     
      他说几乎没有科学依据或者分析表明,一个单一固定账户锁定阈值(例如在10次失败之后),对于小型组织机构和那些拥有大量用户的组织机构(例如谷歌和微软)同样有效。
     
      这个问题需要一个全新的,系统的解决方法,而不是那些被大量使用确很少被研究的杂乱无章的探索方法。这个方法依赖于从输入通信量中收集到的正确统计数据。

    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:kongwen
  • 云南:玉溪市红塔区率先推行“互联网+政务服务”新模式 2019-04-19
  • 西咸新区四天18宗土地成交 土拍市场活跃三桥板块成焦点 2019-04-19
  • 女性之声——全国妇联 2019-04-12
  • 教育--山西频道--人民网 2019-04-11
  • 家国情怀·天人和谐·文化自信——从端午文化看民族精神传承 2019-04-08
  • 【高清】山西:各展才艺迎“五四” 2019-04-04
  • 透视5G投票风波:5G需要大合作,关键时刻不可自乱阵脚 2019-04-04
  • “几乎是时时在流血、天天有牺牲”,他们的故事你知道吗? 2019-04-03
  • 女子围甲,今年有看头 2019-03-29
  • 苹果独家签约脱口秀主持人奥普拉:全力打造原创节目 2019-03-29
  • 头条 —频道 春城壹网 七彩云南 一网天下 2019-03-11
  • 【网络中国节】端午遇上足球杯 平陆交警夜查全力保平安 2019-03-08
  • 广州古玩城:一边睇龙船,一边学当爸 2019-03-08
  • 宁大科院倡导“上课远离手机” 每个教室挂了个手机收纳袋 2019-02-27
  • 华媒:瑞士失业率创历史新低 技术型劳动力短缺 2019-02-23
  • 香港六合彩现场开奖 五行力量分析160 双色球开奖直播视频 足球让分胜负是什么意思 36选7 中国体彩网nba抽奖 白小姐六合彩 幸运农场基本走势图 足彩半全场胜平负中奖 腾讯分分彩官网 2018海南环岛赛直播 体彩快中彩走 福彩双色球玩法 北京pk10最稳办法 重庆百变王牌微信群 重庆幸运农场计划