本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，特別是涉及一種檢測(cè)惡意攻擊的方法及裝置。
背景技術(shù)：
：隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的普及，各種客戶端層出不窮，同時(shí)，安全威脅和網(wǎng)絡(luò)濫用也與日俱增，客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器特別容易受到惡意攻擊。一般而言，現(xiàn)有技術(shù)中僅能通過檢測(cè)同一IP地址在單位時(shí)間內(nèi)針對(duì)客戶端下的同一賬戶提交賬戶密碼的次數(shù)，或者登陸失敗的提示次數(shù)，以確定客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器是否受到了惡意攻擊。容易理解的是，如果不法分子采用不同的IP地址來嘗試登陸同一賬戶，或者增大相鄰兩次嘗試的時(shí)間間隔，現(xiàn)有技術(shù)將無法檢測(cè)到該客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況。因此，如何對(duì)客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)是一個(gè)亟待解決的問題。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種檢測(cè)惡意攻擊的方法及裝置，以對(duì)客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)。本發(fā)明實(shí)施例提供了一種檢測(cè)惡意攻擊的方法，應(yīng)用于檢測(cè)設(shè)備，所述方法包括：截獲針對(duì)第一客戶端的訪問請(qǐng)求，其中，所述訪問請(qǐng)求中包括登錄驗(yàn)證數(shù)據(jù)；判斷所述登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，其中，所述目標(biāo)數(shù)據(jù)為基于誘惑數(shù)據(jù)確定的，所述誘惑數(shù)據(jù)在生成后被發(fā)送至第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器；如果判斷結(jié)果為是，確定所述第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。本發(fā)明實(shí)施例還提供了一種檢測(cè)惡意攻擊的裝置，應(yīng)用于檢測(cè)設(shè)備，所述裝置包括：訪問請(qǐng)求截獲模塊，用于截獲針對(duì)第一客戶端的訪問請(qǐng)求，其中，所述訪問請(qǐng)求中包括登錄驗(yàn)證數(shù)據(jù)；第一判斷模塊，用于判斷所述登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，其中，所述目標(biāo)數(shù)據(jù)為基于誘惑數(shù)據(jù)確定的，所述誘惑數(shù)據(jù)在生成后被發(fā)送至第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器；惡意攻擊確定模塊，用于在所述第一判斷模塊的判斷結(jié)果為是的情況下，確定所述第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。本發(fā)明實(shí)施例提供了一種檢測(cè)惡意攻擊的方法及裝置。其中，該方法應(yīng)用于檢測(cè)設(shè)備，該方法包括：截獲針對(duì)第一客戶端的訪問請(qǐng)求，其中，訪問請(qǐng)求中包括登錄驗(yàn)證數(shù)據(jù)；判斷登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，其中，目標(biāo)數(shù)據(jù)為基于誘惑數(shù)據(jù)確定的，誘惑數(shù)據(jù)在生成后被發(fā)送至第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器；如果判斷結(jié)果為是，確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。本發(fā)明實(shí)施例中，檢測(cè)設(shè)備可以在截獲針對(duì)第一客戶端的訪問請(qǐng)求后，判斷訪問請(qǐng)求中所包括的登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中。由于合法用戶發(fā)出的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)不可能存在于任一目標(biāo)數(shù)據(jù)中，因此，只要發(fā)現(xiàn)任一登錄驗(yàn)證數(shù)據(jù)存在于任一目標(biāo)數(shù)據(jù)中，就可以確定不法分子正在通過撞庫的方式嘗試登錄第一客戶端，因此，檢測(cè)設(shè)備此時(shí)可以確定目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊?？梢钥闯?，與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例能夠?qū)蛻舳藢?duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例提供的檢測(cè)惡意攻擊的方法的流程圖；圖2為應(yīng)用服務(wù)器的工作原理圖；圖3為本發(fā)明實(shí)施例提供的檢測(cè)惡意攻擊的裝置的結(jié)構(gòu)框圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。為了解決現(xiàn)有技術(shù)存在的問題，本發(fā)明實(shí)施例提供了一種檢測(cè)惡意攻擊的方法及裝置。下面首先對(duì)本發(fā)明實(shí)施例所提供的一種檢測(cè)惡意攻擊的方法進(jìn)行說明。需要說明的是，本發(fā)明實(shí)施例所提供的一種檢測(cè)惡意攻擊的方法可以應(yīng)用于一檢測(cè)設(shè)備，該檢測(cè)設(shè)備上可以安裝有入侵防御系統(tǒng)IPS或者下一代防火墻，該IPS或者該下一代防火墻可以執(zhí)行圖1中所示的S101至S103，以對(duì)第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)。參見圖1，圖中示出了本發(fā)明實(shí)施例所提供的一種檢測(cè)惡意攻擊的方法的流程圖。如圖1所示，該方法可以包括如下步驟：S101，截獲針對(duì)第一客戶端的訪問請(qǐng)求，其中，該訪問請(qǐng)求中包括登錄驗(yàn)證數(shù)據(jù)。需要說明的是，第一客戶端的具體類型多樣。舉例而言，如圖2所示，第一客戶端可以是門戶網(wǎng)站的客戶端，例如新浪客戶端、搜狐客戶端等；或者，第一客戶端可以是熱門應(yīng)用程序的客戶端，例如微信客戶端、微博客戶端等；或者，第一客戶端可以是主流郵箱的客戶端，例如163郵箱客戶端、126郵箱客戶端等，這都是可行的。也就是說，此處的“第一客戶端”可以是任何一種類型的客戶端，該“第一客戶端”中的“第一”并不對(duì)客戶端的具體類型造成任何限定。可以理解的是，對(duì)于任一用戶而言，若其想要登錄某一客戶端，其需要向該客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器發(fā)送攜帶有賬戶名和賬戶密碼的訪問請(qǐng)求。這樣，相應(yīng)的后臺(tái)服務(wù)器在接收到該訪問請(qǐng)求后，其可以根據(jù)該訪問請(qǐng)求中的賬戶名是否存在，以及賬戶名和賬戶密碼是否匹配，確定是否允許發(fā)出該訪問請(qǐng)求的用戶登錄相應(yīng)的賬戶。對(duì)于不法分子來說，其可能會(huì)通過非法方式獲得合法用戶的賬戶名和賬戶密碼。舉例而言，不法分子可以在合法用戶的訪問請(qǐng)求傳輸至相應(yīng)后臺(tái)服務(wù)器的過程中，截獲該訪問請(qǐng)求，并從訪問請(qǐng)求中獲得賬戶名和賬戶密碼；或者，不法分子也可以對(duì)后臺(tái)服務(wù)器進(jìn)行攻擊，以從后臺(tái)服務(wù)器內(nèi)竊取到合法用戶的賬戶名和賬戶密碼等信息。在成功獲得了合法用戶的賬戶名和賬戶密碼后，不法分子就可以根據(jù)該賬戶名和賬戶密碼，登錄相應(yīng)賬戶，以竊取合法用戶的賬戶數(shù)據(jù)，此時(shí)合法用戶的賬戶數(shù)據(jù)就會(huì)發(fā)生泄露。對(duì)于一部分合法用戶而言，在設(shè)置自身在不同客戶端下的賬戶密碼時(shí)，為了方便記憶，其可能會(huì)將各個(gè)客戶端下的賬戶密碼設(shè)置為同一個(gè)密碼。這樣，當(dāng)不法分子獲得了合法用戶在某一客戶端下的賬戶名和賬戶密碼后，其會(huì)對(duì)另一客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器進(jìn)行惡意攻擊，即利用獲得的賬戶名和賬戶密碼嘗試登陸另一客戶端，例如采用撞庫的方式，對(duì)另一客戶端下的合法用戶的賬戶密碼進(jìn)行猜測(cè)。若其猜測(cè)成功，其將會(huì)成功登陸另一客戶端下的相應(yīng)賬戶，進(jìn)而竊取到相應(yīng)賬戶的賬戶數(shù)據(jù)。本領(lǐng)域技術(shù)人員可以理解的是，撞庫是不法分子通過已泄露的賬戶名和賬戶密碼，嘗試登錄其他客戶端，以獲得可以登錄其他客戶端的賬戶名和賬戶密碼的一種手段。在現(xiàn)有技術(shù)中，對(duì)于部分客戶端(下文中把這部分客戶端稱為第一類客戶端)的提供商而言，為了減小合法用戶的賬戶數(shù)據(jù)發(fā)生泄露的可能性，進(jìn)而保證合法用戶的賬戶數(shù)據(jù)的安全，其會(huì)對(duì)該客戶端內(nèi)的程序進(jìn)行特定設(shè)計(jì)，以使得合法用戶發(fā)出的針對(duì)該客戶端的訪問請(qǐng)求中不直接包括賬戶名和賬戶密碼，其包括的是采用特定的變換函數(shù)對(duì)賬戶名和賬戶密碼進(jìn)行變換運(yùn)算后獲得的數(shù)據(jù)。具體地，該變換函數(shù)可以是用于獲得MD5值的函數(shù)，這樣，采用變換函數(shù)對(duì)賬戶名和賬戶密碼進(jìn)行變換運(yùn)算后獲得的數(shù)據(jù)即為相應(yīng)的MD5值。當(dāng)然，變換函數(shù)的類型并不局限于此，具體可以根據(jù)實(shí)際情況來確定，本實(shí)施例在此不再一一贅述。另外，需要說明的是，對(duì)于同屬于第一類客戶端的各個(gè)客戶端而言，其所對(duì)應(yīng)的變換函數(shù)可以相同，也可以不同，這都是可行的。這樣一來，在合法用戶的訪問請(qǐng)求傳輸至相應(yīng)的后臺(tái)服務(wù)器的過程中，即使不法分子采用非法的手段，截獲了該訪問請(qǐng)求，不法分子也無法將訪問請(qǐng)求中的MD5值還原為賬戶名和賬戶密碼，相應(yīng)地，不法分子將無法登錄合法用戶的賬戶，更不用說竊取合法用戶的賬戶數(shù)據(jù)了。需要強(qiáng)調(diào)的是，并不是所有客戶端的提供商都會(huì)采用上述方式來減小合法用戶的賬戶數(shù)據(jù)發(fā)生泄露的可能性。對(duì)于部分客戶端(下文中把這部分客戶端稱為第二類客戶端)的提供商而言，出于對(duì)生產(chǎn)成本和運(yùn)營成本的考慮，其并不會(huì)對(duì)客戶端內(nèi)的程序進(jìn)行上述特定設(shè)計(jì)，相應(yīng)地，合法用戶發(fā)出的針對(duì)該客戶端的訪問請(qǐng)求中會(huì)直接包括賬戶名和賬戶密碼。需要說明的是，登錄驗(yàn)證數(shù)據(jù)的類型可以有多種，下面進(jìn)行舉例介紹。第一種類型：登錄驗(yàn)證數(shù)據(jù)為賬戶名或者賬戶名經(jīng)過變換運(yùn)算后獲得的數(shù)據(jù)。第二種類型：登錄驗(yàn)證數(shù)據(jù)為賬戶密碼或者賬戶密碼經(jīng)過變換運(yùn)算后獲得的數(shù)據(jù)。第三種類型：登錄驗(yàn)證數(shù)據(jù)為賬戶名和賬戶密碼兩者；或者，賬戶名和賬戶密碼兩者均經(jīng)過變換運(yùn)算后獲得的數(shù)據(jù)。下述實(shí)施例中均以登錄驗(yàn)證數(shù)據(jù)為第二種類型的情況為例進(jìn)行說明。相應(yīng)地，合法用戶針對(duì)第一類客戶端的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)為賬戶密碼經(jīng)過變換運(yùn)算后得到的數(shù)據(jù)，合法用戶針對(duì)第二類客戶端的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)為賬戶密碼。另外，需要強(qiáng)調(diào)的是，檢測(cè)設(shè)備截獲針對(duì)第一客戶端的訪問請(qǐng)求的具體實(shí)現(xiàn)形式為本領(lǐng)域技術(shù)人員所公知，在此不再贅述。S102，判斷登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，如果判斷結(jié)果為是，執(zhí)行S103。其中，目標(biāo)數(shù)據(jù)為基于誘惑數(shù)據(jù)確定的，誘惑數(shù)據(jù)在生成后被發(fā)送至第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器。本實(shí)施例中，第二客戶端的數(shù)量可以為一個(gè)、兩個(gè)，或者兩個(gè)以上，這都是可行的，本實(shí)施例對(duì)第一客戶端的具體數(shù)量不做任何限定。當(dāng)?shù)诙蛻舳说臄?shù)量為兩個(gè)以上時(shí)，第二客戶端可以包括各種較為主流的客戶端，例如微信客戶端、微博客戶端、QQ客戶端等。另外，需要指出的是，第一客戶端可以與某一第二客戶端相同，或者，第一客戶端與各第二客戶端互不相同，這都是可行的。需要強(qiáng)調(diào)的是，目標(biāo)數(shù)據(jù)的來源可以有多種不同的情況，下面對(duì)其中的兩種情況進(jìn)行詳細(xì)說明。第一種情況下，目標(biāo)數(shù)據(jù)可以來源于應(yīng)用服務(wù)器。相應(yīng)地，該方法還可以包括：接收應(yīng)用服務(wù)器生成并發(fā)送的目標(biāo)數(shù)據(jù)；存儲(chǔ)所接收到的目標(biāo)數(shù)據(jù)；其中，目標(biāo)數(shù)據(jù)包括：誘惑數(shù)據(jù)；或者，目標(biāo)數(shù)據(jù)包括：誘惑數(shù)據(jù)以及該誘惑數(shù)據(jù)對(duì)應(yīng)的變換數(shù)據(jù)；誘惑數(shù)據(jù)中攜帶有后臺(tái)服務(wù)器編號(hào)，變換數(shù)據(jù)為應(yīng)用服務(wù)器生成誘惑數(shù)據(jù)后，基于后臺(tái)服務(wù)器編號(hào)與變換函數(shù)之間的對(duì)應(yīng)關(guān)系，調(diào)用與生成的誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的變換函數(shù)，對(duì)該誘惑數(shù)據(jù)進(jìn)行變換運(yùn)算后得到的數(shù)據(jù)，每個(gè)后臺(tái)服務(wù)器編號(hào)互不相同。為了便于理解，下面結(jié)合圖2，對(duì)應(yīng)用服務(wù)器的具體工作原理進(jìn)行說明。對(duì)于應(yīng)用服務(wù)器而言，其內(nèi)部可以預(yù)先存儲(chǔ)有后臺(tái)服務(wù)器編號(hào)和變換函數(shù)之間的對(duì)應(yīng)關(guān)系，此外，其內(nèi)部還可以預(yù)先存儲(chǔ)有每個(gè)后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的客戶端類型(即各后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的客戶端具體屬于第一類客戶端還是第二類客戶端。本實(shí)施例中，應(yīng)用服務(wù)器內(nèi)可以具有一誘惑數(shù)據(jù)生成投放模塊，該誘惑數(shù)據(jù)生成投放模塊用于生成并發(fā)送誘惑數(shù)據(jù)。另外，每個(gè)誘惑數(shù)據(jù)中均攜帶有后臺(tái)服務(wù)器編號(hào)，每個(gè)誘惑數(shù)據(jù)被發(fā)送至該誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)所對(duì)應(yīng)的后臺(tái)服務(wù)器，其中，每個(gè)后臺(tái)服務(wù)器編號(hào)互不相同。假設(shè)誘惑數(shù)據(jù)生成投放模塊生成了三個(gè)誘惑數(shù)據(jù)。其中，第一個(gè)誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)為門戶網(wǎng)絡(luò)A的后臺(tái)服務(wù)器對(duì)應(yīng)的編號(hào)，第二個(gè)誘惑數(shù)據(jù)為熱門應(yīng)用B的后臺(tái)服務(wù)器對(duì)應(yīng)的編號(hào)，第三個(gè)誘惑數(shù)據(jù)為主流郵箱C的后臺(tái)服務(wù)器對(duì)應(yīng)的編號(hào)。在這三個(gè)誘惑數(shù)據(jù)生成之后，應(yīng)用服務(wù)器可以將第一個(gè)誘惑數(shù)據(jù)發(fā)送至門戶網(wǎng)絡(luò)A對(duì)應(yīng)的后臺(tái)服務(wù)器，將第二個(gè)誘惑數(shù)據(jù)發(fā)送至熱門應(yīng)用B對(duì)應(yīng)的后臺(tái)服務(wù)器，并將第三個(gè)誘惑數(shù)據(jù)發(fā)送至主流郵箱C對(duì)應(yīng)的后臺(tái)服務(wù)器。與此同時(shí)，應(yīng)用服務(wù)器還會(huì)分別確定這三個(gè)誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的客戶端的類型。假設(shè)第一個(gè)誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的客戶端屬于第一類客戶端，第二個(gè)誘惑數(shù)據(jù)和第三個(gè)誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的客戶端屬于第二類客戶端，應(yīng)用服務(wù)器經(jīng)過確定會(huì)發(fā)現(xiàn)第一個(gè)誘惑數(shù)據(jù)需要進(jìn)行變換運(yùn)算，而第二個(gè)誘惑數(shù)據(jù)和第三個(gè)誘惑數(shù)據(jù)不需要進(jìn)行變換運(yùn)算。接下來，應(yīng)用服務(wù)器會(huì)基于后臺(tái)服務(wù)器編號(hào)和變換函數(shù)之間的對(duì)應(yīng)關(guān)系，確定與第一個(gè)誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的變換函數(shù)，并調(diào)用所確定的變換函數(shù)，對(duì)第一個(gè)誘惑數(shù)據(jù)進(jìn)行變換運(yùn)算，進(jìn)而得到第一個(gè)誘惑數(shù)據(jù)對(duì)應(yīng)的變換數(shù)據(jù)，最終，應(yīng)用服務(wù)器會(huì)把由第一個(gè)誘惑數(shù)據(jù)，以及第一個(gè)誘惑數(shù)據(jù)對(duì)應(yīng)的變換數(shù)據(jù)組成的目標(biāo)數(shù)據(jù)發(fā)送至檢測(cè)設(shè)備。由于第二個(gè)誘惑數(shù)據(jù)和第三個(gè)誘惑數(shù)據(jù)不需要進(jìn)行變換運(yùn)算，故應(yīng)用服務(wù)器會(huì)分別將第二個(gè)誘惑數(shù)據(jù)和第三個(gè)誘惑數(shù)據(jù)作為一個(gè)目標(biāo)數(shù)據(jù)發(fā)送至檢測(cè)設(shè)備。這樣，檢測(cè)設(shè)備內(nèi)將會(huì)存儲(chǔ)有分別基于上述三個(gè)誘惑數(shù)據(jù)確定的目標(biāo)數(shù)據(jù)。第二種情況下，目標(biāo)數(shù)據(jù)可以來源于檢測(cè)設(shè)備。相應(yīng)地，該方法還可以包括：生成誘惑數(shù)據(jù)，并將生成的誘惑數(shù)據(jù)確定為目標(biāo)數(shù)據(jù)；或者，生成攜帶有后臺(tái)服務(wù)器編號(hào)的誘惑數(shù)據(jù)，基于后臺(tái)服務(wù)器與變換函數(shù)之間的對(duì)應(yīng)關(guān)系，調(diào)用與該誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的變換函數(shù)，對(duì)該誘惑數(shù)據(jù)進(jìn)行變換運(yùn)算，以得到變換數(shù)據(jù)，并將生成的誘惑數(shù)據(jù)和得到的變換數(shù)據(jù)確定為目標(biāo)數(shù)據(jù)。與第一種情況下的應(yīng)用服務(wù)器類似，檢測(cè)設(shè)備內(nèi)部也可以預(yù)先存儲(chǔ)有后臺(tái)服務(wù)器編號(hào)和變換函數(shù)之間的對(duì)應(yīng)關(guān)系，以及每個(gè)后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的客戶端類型。這樣，在生成一攜帶有后臺(tái)服務(wù)器編號(hào)的誘惑數(shù)據(jù)后，每個(gè)誘惑數(shù)據(jù)也可以被發(fā)送至該誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)所對(duì)應(yīng)的后臺(tái)服務(wù)器。與此同時(shí)，檢測(cè)設(shè)備也可以根據(jù)該誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)，以及每個(gè)后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的客戶端類型，確定該誘惑數(shù)據(jù)是否需要進(jìn)行變換運(yùn)算。如果不需要，檢測(cè)設(shè)備就可以直接將生成的誘惑數(shù)據(jù)確定為一個(gè)目標(biāo)數(shù)據(jù)，并將該目標(biāo)數(shù)據(jù)存儲(chǔ)起來；如果需要，檢測(cè)設(shè)備就可以調(diào)用與該誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的變換函數(shù)，對(duì)該誘惑數(shù)據(jù)進(jìn)行變換運(yùn)算，以得到相應(yīng)的變換數(shù)據(jù)，并將該誘惑數(shù)據(jù)和得到的變換數(shù)據(jù)確定為一個(gè)目標(biāo)數(shù)據(jù)，并將該目標(biāo)數(shù)據(jù)存儲(chǔ)起來。無論目標(biāo)數(shù)據(jù)的來源為以上哪種情況，檢測(cè)設(shè)備根據(jù)自身內(nèi)部存儲(chǔ)的目標(biāo)數(shù)據(jù)，就可以執(zhí)行S102，即將截獲的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)與各目標(biāo)數(shù)據(jù)進(jìn)行遍歷比較，以確定該登錄驗(yàn)證數(shù)據(jù)是否存在于任一目標(biāo)數(shù)據(jù)中?？梢钥闯?，檢測(cè)設(shè)備內(nèi)存儲(chǔ)的目標(biāo)數(shù)據(jù)是來自于應(yīng)用服務(wù)器的，或者是檢測(cè)設(shè)備自身生成的，而每一個(gè)合法用戶的賬戶密碼是由合法用戶根據(jù)相應(yīng)的密碼設(shè)置規(guī)則，進(jìn)行自定義后得到的，故從理論上來說，任一合法用戶發(fā)出的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)(任一合法用戶的賬戶密碼或者賬戶密碼經(jīng)過變換運(yùn)算后得到的數(shù)據(jù))均應(yīng)當(dāng)不存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中。因此，若經(jīng)過遍歷比較，檢測(cè)設(shè)備發(fā)現(xiàn)該訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，檢測(cè)設(shè)備就可以確定，發(fā)出該訪問請(qǐng)求的對(duì)象為不法分子，該不法分子發(fā)出的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)為其通過非法方式，即對(duì)第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器進(jìn)行攻擊后得到的，該不法分子想要根據(jù)攻擊后獲得的數(shù)據(jù)，采用撞庫的方式來嘗試登錄第一客戶端，此時(shí)可以認(rèn)為第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。因此，檢測(cè)設(shè)備只要發(fā)現(xiàn)該登錄驗(yàn)證數(shù)據(jù)存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，檢測(cè)設(shè)備就可以執(zhí)行S103。相反，若經(jīng)過遍歷比較，檢測(cè)設(shè)備發(fā)現(xiàn)該訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)并未存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，檢測(cè)設(shè)備將不會(huì)確定發(fā)出該訪問請(qǐng)求的為不法分子，此時(shí)，檢測(cè)設(shè)備不會(huì)執(zhí)行S103，檢測(cè)設(shè)備可以放行該訪問請(qǐng)求，以使該訪問請(qǐng)求進(jìn)一步傳輸至目標(biāo)后臺(tái)服務(wù)器處。S103，確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。本實(shí)施例中，檢測(cè)設(shè)備可以在截獲針對(duì)第一客戶端的訪問請(qǐng)求后，判斷訪問請(qǐng)求中所包括的登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中。由于合法用戶發(fā)出的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)不可能存在于任一目標(biāo)數(shù)據(jù)中，因此，只要發(fā)現(xiàn)登錄驗(yàn)證數(shù)據(jù)存在于任一目標(biāo)數(shù)據(jù)中，就可以確定不法分子正在通過撞庫的方式嘗試登錄第一客戶端，因此，檢測(cè)設(shè)備此時(shí)可以確定目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。此外，可以理解的是，由于每個(gè)誘惑數(shù)據(jù)中均攜帶有后臺(tái)服務(wù)器編號(hào)，當(dāng)檢測(cè)設(shè)備判斷出登錄驗(yàn)證數(shù)據(jù)存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中后，檢測(cè)設(shè)備就可以確定某個(gè)第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器的數(shù)據(jù)發(fā)生了泄露，并且，發(fā)生了數(shù)據(jù)泄露的后臺(tái)服務(wù)器為登錄驗(yàn)證數(shù)據(jù)存在的目標(biāo)數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的后臺(tái)服務(wù)器。可以看出，與現(xiàn)有技術(shù)相比，本實(shí)施例能夠?qū)蛻舳藢?duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)。需要說明的是，后臺(tái)服務(wù)器編號(hào)可以為至少一級(jí)。具體地，對(duì)于一些大型提供商而言，其可以同時(shí)推出若干個(gè)客戶端。在實(shí)際編號(hào)時(shí)，可以為每個(gè)大型提供商確定一個(gè)主編號(hào)，然后分別為其推出的若干個(gè)客戶端確定其在該主編號(hào)下的從編號(hào)，這樣，該若干個(gè)客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器的編號(hào)均為兩級(jí)。當(dāng)然，后臺(tái)服務(wù)器編號(hào)的級(jí)數(shù)并不局限于兩級(jí)，具體可以根據(jù)實(shí)際情況來確定，本實(shí)施例對(duì)此不做任何限定。可選地，每個(gè)誘惑數(shù)據(jù)中均攜帶該誘惑數(shù)據(jù)的生成時(shí)間標(biāo)識(shí)信息，相應(yīng)地，確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊，可以包括：確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊，并且，確定目標(biāo)后臺(tái)服務(wù)器受到惡意攻擊的時(shí)刻，其中，受到惡意攻擊的時(shí)刻位于目標(biāo)時(shí)刻與當(dāng)前時(shí)刻之間，目標(biāo)時(shí)刻為登錄驗(yàn)證數(shù)據(jù)存在的目標(biāo)數(shù)據(jù)中生成時(shí)間標(biāo)識(shí)信息對(duì)應(yīng)的時(shí)刻。需要說明的是，每個(gè)誘惑數(shù)據(jù)中所包括的生成時(shí)間標(biāo)識(shí)信息可以為該誘惑數(shù)據(jù)的生成時(shí)間所對(duì)應(yīng)的時(shí)間戳信息，該時(shí)間戳信息可以為北京時(shí)間1970年01月01日08時(shí)00分00秒至該誘惑數(shù)據(jù)的生成時(shí)間的總秒數(shù)。本實(shí)施例中，若檢測(cè)設(shè)備經(jīng)過遍歷比較的方式，確定出其截獲的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)存在于某一目標(biāo)數(shù)據(jù)中，這說明發(fā)出該訪問請(qǐng)求的對(duì)象為不法分子，該不法分子發(fā)出的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)為其通過非法方式，例如對(duì)第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器進(jìn)行攻擊后得到的，該不法分子想要根據(jù)攻擊后獲得的數(shù)據(jù)，采用撞庫的方式來嘗試登錄第一客戶端?？梢岳斫獾氖?，對(duì)于不法分子而言，只有誘惑數(shù)據(jù)生成并發(fā)送至了第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器，其才可能通過對(duì)第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器進(jìn)行攻擊，進(jìn)而獲得誘惑數(shù)據(jù)。因此，若通過登錄驗(yàn)證數(shù)據(jù)存在于目標(biāo)數(shù)據(jù)中的方式來確定目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊，那么目標(biāo)后臺(tái)服務(wù)器受到惡意攻擊的時(shí)刻必然位于目標(biāo)時(shí)刻與當(dāng)前時(shí)刻之間?？梢钥闯?，本實(shí)施例可以較為準(zhǔn)確地確定出目標(biāo)后臺(tái)服務(wù)器受到惡意攻擊的具體時(shí)間段?？梢岳斫獾氖牵裟繕?biāo)數(shù)據(jù)是由應(yīng)用服務(wù)器生成并發(fā)送至檢測(cè)設(shè)備的，在目標(biāo)數(shù)據(jù)發(fā)送至檢測(cè)設(shè)備的過程中，由于多方面因素的影響，目標(biāo)數(shù)據(jù)很可能會(huì)產(chǎn)生錯(cuò)誤，相應(yīng)地，檢測(cè)設(shè)備接收到的目標(biāo)數(shù)據(jù)中的數(shù)據(jù)與應(yīng)用服務(wù)器發(fā)出的目標(biāo)數(shù)據(jù)中的數(shù)據(jù)是不同的。假設(shè)檢測(cè)設(shè)備截獲的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)是一誘惑數(shù)據(jù)或者是一誘惑數(shù)據(jù)經(jīng)過變換運(yùn)算后得到的數(shù)據(jù)，那么，只要各目標(biāo)數(shù)據(jù)在傳輸過程中不出現(xiàn)錯(cuò)誤，經(jīng)過遍歷比較后，檢測(cè)設(shè)備一定會(huì)確定出該登錄驗(yàn)證數(shù)據(jù)存在于某一目標(biāo)數(shù)據(jù)，進(jìn)而確定目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。但是，若目標(biāo)數(shù)據(jù)在實(shí)際傳輸過程中產(chǎn)生了錯(cuò)誤，那么經(jīng)過遍歷比較，檢測(cè)設(shè)備最終可能會(huì)確定該登錄驗(yàn)證數(shù)據(jù)并不存在于任一目標(biāo)數(shù)據(jù)中?？梢钥闯?，若目標(biāo)數(shù)據(jù)在發(fā)送過程中出現(xiàn)了錯(cuò)誤，檢測(cè)設(shè)備可能會(huì)遺漏一些目標(biāo)后臺(tái)服務(wù)器受到了攻擊的情況。為了解決上述問題，每個(gè)誘惑數(shù)據(jù)中還攜帶校驗(yàn)數(shù)據(jù)，各校驗(yàn)數(shù)據(jù)為對(duì)該校驗(yàn)數(shù)據(jù)所在的誘惑數(shù)據(jù)中除校驗(yàn)數(shù)據(jù)外的其余數(shù)據(jù)進(jìn)行預(yù)設(shè)的校驗(yàn)運(yùn)算后得到的；相應(yīng)地，該方法還可以包括：在每次接收到目標(biāo)數(shù)據(jù)后，對(duì)接收到的目標(biāo)數(shù)據(jù)中的誘惑數(shù)據(jù)內(nèi)除校驗(yàn)數(shù)據(jù)外的其余數(shù)據(jù)進(jìn)行預(yù)設(shè)的校驗(yàn)運(yùn)算，以得到運(yùn)算結(jié)果；判斷運(yùn)算結(jié)果與接收到的目標(biāo)數(shù)據(jù)中的校驗(yàn)數(shù)據(jù)是否相同；若為是，執(zhí)行存儲(chǔ)所接收到的目標(biāo)數(shù)據(jù)的步驟。需要說明的是，預(yù)設(shè)的校驗(yàn)運(yùn)算可以為和運(yùn)算或者用于獲得CRC-16值的算法，當(dāng)然，預(yù)設(shè)的校驗(yàn)運(yùn)算的類型并不局限于此，具體可以根據(jù)實(shí)際情況來確定，本實(shí)施例對(duì)此不做任何限定。本實(shí)施例中，應(yīng)用服務(wù)器在生成誘惑數(shù)據(jù)時(shí)，其可以向每一誘惑數(shù)據(jù)中都添加一校驗(yàn)數(shù)據(jù)，并且，每一校驗(yàn)數(shù)據(jù)為對(duì)該校驗(yàn)數(shù)據(jù)所在的誘惑數(shù)據(jù)中，除校驗(yàn)數(shù)據(jù)外的其余數(shù)據(jù)進(jìn)行預(yù)設(shè)的校驗(yàn)運(yùn)算后得到的。這樣，對(duì)于檢測(cè)設(shè)備來說，其每接收到一個(gè)目標(biāo)數(shù)據(jù)后，其可以先對(duì)所接收到的目標(biāo)數(shù)據(jù)中的誘惑數(shù)據(jù)內(nèi)除校驗(yàn)數(shù)據(jù)外的其余數(shù)據(jù)進(jìn)行預(yù)設(shè)的校驗(yàn)運(yùn)算，以得到運(yùn)算結(jié)果。接下來，檢測(cè)設(shè)備可以將該運(yùn)算結(jié)果與其所接收到的目標(biāo)數(shù)據(jù)中的校驗(yàn)數(shù)據(jù)進(jìn)行比較。若經(jīng)過比較，發(fā)現(xiàn)兩者相同，這說明檢測(cè)設(shè)備接收到的目標(biāo)數(shù)據(jù)在發(fā)送過程中并未發(fā)生差錯(cuò)，此時(shí)，檢測(cè)設(shè)備可以直接將所接收的目標(biāo)數(shù)據(jù)存儲(chǔ)起來。若經(jīng)過比較，發(fā)現(xiàn)兩者不同，這說明檢測(cè)設(shè)備接收到的目標(biāo)數(shù)據(jù)在發(fā)送過程中發(fā)生了錯(cuò)誤，此時(shí)，檢測(cè)設(shè)備不會(huì)存儲(chǔ)接收到的誘惑數(shù)據(jù)，其可以直接丟棄該目標(biāo)數(shù)據(jù)。可以看出，本實(shí)施例中，檢測(cè)設(shè)備可以對(duì)目標(biāo)數(shù)據(jù)在發(fā)送過程中是否發(fā)生了錯(cuò)誤進(jìn)行檢測(cè)，以使得檢測(cè)設(shè)備內(nèi)存儲(chǔ)的目標(biāo)數(shù)據(jù)均為數(shù)據(jù)發(fā)送過程中未發(fā)生錯(cuò)誤的目標(biāo)數(shù)據(jù)，從而有效地避免檢測(cè)設(shè)備遺漏目標(biāo)后臺(tái)服務(wù)器受到了攻擊的情況?？蛇x地，確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊后，該方法還可以包括：輸出告警信號(hào)。需要說明的是，檢測(cè)設(shè)備輸出的告警信號(hào)的形式多樣。舉例而言，該告警信號(hào)可以為聲音告警信號(hào)、文字告警信號(hào)等，這都是可行的，在此不再一一贅述。本實(shí)施例中，檢測(cè)設(shè)備在確定出目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊后，其可以輸出告警信號(hào)，以使網(wǎng)管人員能夠較為迅速地獲知該情況，從而針對(duì)該情況做出相應(yīng)的反應(yīng)，例如對(duì)目標(biāo)后臺(tái)服務(wù)器進(jìn)行維護(hù)，以加強(qiáng)目標(biāo)后臺(tái)服務(wù)器內(nèi)的賬戶數(shù)據(jù)的安全性?？蛇x地，確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊后，該方法還可以包括：阻斷訪問請(qǐng)求發(fā)送至目標(biāo)后臺(tái)服務(wù)器。可以理解的是，若登錄驗(yàn)證數(shù)據(jù)存在于任一目標(biāo)數(shù)據(jù)中，并且，包括有該登錄驗(yàn)證數(shù)據(jù)的訪問請(qǐng)求被發(fā)送至了目標(biāo)后臺(tái)服務(wù)器，此時(shí)，目標(biāo)后臺(tái)服務(wù)器仍會(huì)根據(jù)接收到的訪問請(qǐng)求，確定是否允許發(fā)出該訪問請(qǐng)求的對(duì)象登錄第一客戶端下的相應(yīng)賬戶，這樣會(huì)大大地消耗目標(biāo)后臺(tái)服務(wù)器內(nèi)的系統(tǒng)資源。為了避免出現(xiàn)上述情況，在本實(shí)施例中，檢測(cè)設(shè)備內(nèi)可以具有一流量阻斷模塊，在確定出目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊后，檢測(cè)設(shè)備可以利用該流量阻斷模塊，阻斷包括有該登錄驗(yàn)證數(shù)據(jù)的訪問請(qǐng)求發(fā)送至目標(biāo)后臺(tái)服務(wù)器。這樣，在登錄驗(yàn)證數(shù)據(jù)存在于任一目標(biāo)數(shù)據(jù)中的情況下，包括有該登錄驗(yàn)證數(shù)據(jù)的訪問請(qǐng)求將不會(huì)被發(fā)送至目標(biāo)后臺(tái)服務(wù)器，相應(yīng)地，目標(biāo)后臺(tái)服務(wù)器也無需根據(jù)接收到的訪問請(qǐng)求，確定是否允許發(fā)出該訪問請(qǐng)求的對(duì)象登錄第一客戶端下的相應(yīng)賬戶，這樣可以有效地節(jié)省目標(biāo)后臺(tái)服務(wù)器上的系統(tǒng)資源。下面結(jié)合表1，對(duì)誘惑數(shù)據(jù)的具體格式進(jìn)行說明。魔術(shù)字時(shí)間戳源編號(hào)應(yīng)用編號(hào)校驗(yàn)值表1如表1所示，誘惑數(shù)據(jù)中可以包括五種類型的信息。下面按照從左至右的順序分別對(duì)這五種類型的信息進(jìn)行介紹。第一種類型的信息為魔術(shù)字，該魔術(shù)字可以占據(jù)四個(gè)字節(jié)，該魔術(shù)字可以用來對(duì)誘惑數(shù)據(jù)進(jìn)行標(biāo)識(shí)，即只要某一數(shù)據(jù)中具有魔術(shù)字，就可以認(rèn)為該數(shù)據(jù)中一定包括誘惑數(shù)據(jù)。具體地，該魔術(shù)字可以為0x640x950x520x45。第二種類型的信息為時(shí)間戳，該時(shí)間戳也可以占據(jù)四個(gè)字節(jié)，該時(shí)間戳可以為UINT類型的數(shù)據(jù)，其可以用來表示北京時(shí)間1970年01月01日08點(diǎn)00分00秒到該誘惑數(shù)據(jù)的生成時(shí)間的秒數(shù)。假設(shè)該誘惑數(shù)據(jù)的生成時(shí)間為2016年06月06日(星期一)的16:15:16CTS，則該誘惑數(shù)據(jù)對(duì)應(yīng)的時(shí)間戳為0x57553114。第三種類型的信息為源編號(hào)，該源編號(hào)也可以占據(jù)四個(gè)字節(jié)，該源編號(hào)也可以為UINT類型的數(shù)據(jù)，該源編號(hào)對(duì)應(yīng)的是主編號(hào)。具體地，該源編號(hào)可以為0x08。第四種類型的信息為應(yīng)用編號(hào)，該應(yīng)用編號(hào)也可以占據(jù)四個(gè)字節(jié)，該應(yīng)用編號(hào)也可以為UINT類型的數(shù)據(jù)，該應(yīng)用編號(hào)對(duì)應(yīng)的是主編號(hào)下的從編號(hào)，具體地，該應(yīng)用編號(hào)可以為0x0483。容易看出，第三種類型的信息和第四種類型的信息可以共同構(gòu)成該誘惑數(shù)據(jù)所對(duì)應(yīng)的后臺(tái)服務(wù)器編號(hào)。第五種類型的信息為校驗(yàn)數(shù)據(jù)(即表1中的校驗(yàn)值)，該校驗(yàn)數(shù)據(jù)可以占據(jù)兩個(gè)字節(jié)，該校驗(yàn)數(shù)據(jù)可以為SHORT類型的數(shù)據(jù)，該校驗(yàn)數(shù)據(jù)是通過對(duì)前16個(gè)字節(jié)中的數(shù)據(jù)進(jìn)行預(yù)設(shè)的校驗(yàn)運(yùn)算后得到的數(shù)據(jù)。假設(shè)魔術(shù)字為0x640x950x520x45，時(shí)間戳為0x57553114，源編號(hào)為0x08，應(yīng)用編號(hào)為0x0483，且預(yù)設(shè)的校驗(yàn)運(yùn)算為用于獲得CRC-16值的算法，那么最終的校驗(yàn)數(shù)據(jù)就是0x4D81。由于誘惑數(shù)據(jù)內(nèi)具有上述18個(gè)字節(jié)，故合法用戶的賬戶密碼一般來說是絕對(duì)不可能與該誘惑數(shù)據(jù)相同的。因此，在本實(shí)施例中，只要經(jīng)過判斷，發(fā)現(xiàn)登錄驗(yàn)證數(shù)據(jù)存在于任一目標(biāo)數(shù)據(jù)中，就可以確定目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。綜上，本實(shí)施例能夠?qū)蛻舳藢?duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)。下面對(duì)本發(fā)明實(shí)施例所提供的一種檢測(cè)惡意攻擊的裝置進(jìn)行說明。參見圖3，圖中示出了本發(fā)明實(shí)施例提供的一種檢測(cè)惡意攻擊的裝置的結(jié)構(gòu)框圖。如圖3所示，該裝置可以應(yīng)用于檢測(cè)設(shè)備，該裝置可以包括：訪問請(qǐng)求截獲模塊31，用于截獲針對(duì)第一客戶端的訪問請(qǐng)求，其中，訪問請(qǐng)求中包括登錄驗(yàn)證數(shù)據(jù)；第一判斷模塊32，用于判斷登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中，其中，目標(biāo)數(shù)據(jù)為基于誘惑數(shù)據(jù)確定的，誘惑數(shù)據(jù)在生成后被發(fā)送至第二客戶端對(duì)應(yīng)的后臺(tái)服務(wù)器；惡意攻擊確定模塊33，用于在第一判斷模塊的判斷結(jié)果為是的情況下，確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊。本實(shí)施例中，檢測(cè)設(shè)備可以在截獲針對(duì)第一客戶端的訪問請(qǐng)求后，判斷訪問請(qǐng)求中所包括的登錄驗(yàn)證數(shù)據(jù)是否存在于本地存儲(chǔ)的任一目標(biāo)數(shù)據(jù)中。由于合法用戶發(fā)出的訪問請(qǐng)求中的登錄驗(yàn)證數(shù)據(jù)不可能存在于任一目標(biāo)數(shù)據(jù)中，因此，只要發(fā)現(xiàn)登錄驗(yàn)證數(shù)據(jù)存在于任一目標(biāo)數(shù)據(jù)中，就可以確定不法分子正在通過撞庫的方式嘗試登錄第一客戶端，因此，檢測(cè)設(shè)備此時(shí)可以確定目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊?？梢钥闯觯c現(xiàn)有技術(shù)相比，本實(shí)施例能夠?qū)蛻舳藢?duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)?？蛇x地，該裝置還包括：接收模塊，用于接收應(yīng)用服務(wù)器生成并發(fā)送的目標(biāo)數(shù)據(jù)；存儲(chǔ)模塊，用于存儲(chǔ)所接收到的目標(biāo)數(shù)據(jù)；其中，目標(biāo)數(shù)據(jù)包括：誘惑數(shù)據(jù)；或者，目標(biāo)數(shù)據(jù)包括：誘惑數(shù)據(jù)以及該誘惑數(shù)據(jù)對(duì)應(yīng)的變換數(shù)據(jù)；誘惑數(shù)據(jù)中攜帶有后臺(tái)服務(wù)器編號(hào)，變換數(shù)據(jù)為應(yīng)用服務(wù)器生成誘惑數(shù)據(jù)后，基于后臺(tái)服務(wù)器編號(hào)與變換函數(shù)之間的對(duì)應(yīng)關(guān)系，調(diào)用與生成的誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的變換函數(shù)，對(duì)該誘惑數(shù)據(jù)進(jìn)行變換運(yùn)算后得到的數(shù)據(jù)，每個(gè)后臺(tái)服務(wù)器編號(hào)互不相同。可選地，每個(gè)誘惑數(shù)據(jù)中還攜帶有校驗(yàn)數(shù)據(jù)，各校驗(yàn)數(shù)據(jù)為對(duì)該校驗(yàn)數(shù)據(jù)所在的誘惑數(shù)據(jù)中除校驗(yàn)數(shù)據(jù)外的其余數(shù)據(jù)進(jìn)行預(yù)設(shè)的校驗(yàn)運(yùn)算后得到的；相應(yīng)地，該裝置還包括：運(yùn)算結(jié)果獲得模塊，用于在每次接收到目標(biāo)數(shù)據(jù)后，對(duì)接收到的目標(biāo)數(shù)據(jù)中的誘惑數(shù)據(jù)內(nèi)除校驗(yàn)數(shù)據(jù)外的其余數(shù)據(jù)進(jìn)行預(yù)設(shè)的校驗(yàn)運(yùn)算，以得到運(yùn)算結(jié)果；第二判斷模塊，用于判斷運(yùn)算結(jié)果與接收到的目標(biāo)數(shù)據(jù)中的校驗(yàn)數(shù)據(jù)是否相同；觸發(fā)模塊，用于在第二判斷模塊的判斷結(jié)果為是的情況下，觸發(fā)存儲(chǔ)模塊?？蛇x地，該裝置還包括：第一確定模塊，用于生成誘惑數(shù)據(jù)，并將生成的誘惑數(shù)據(jù)確定為目標(biāo)數(shù)據(jù)?？蛇x地，該裝置還包括：第二確定模塊，用于生成攜帶有后臺(tái)服務(wù)器編號(hào)的誘惑數(shù)據(jù)，基于后臺(tái)服務(wù)器與變換函數(shù)之間的對(duì)應(yīng)關(guān)系，調(diào)用與該誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)對(duì)應(yīng)的變換函數(shù)，對(duì)該誘惑數(shù)據(jù)進(jìn)行變換運(yùn)算，以得到變換數(shù)據(jù)，并將生成的誘惑數(shù)據(jù)和得到的變換數(shù)據(jù)確定為目標(biāo)數(shù)據(jù)。可選地，每個(gè)誘惑數(shù)據(jù)中均攜帶有后臺(tái)服務(wù)器編號(hào)，每個(gè)誘惑數(shù)據(jù)被發(fā)送至該誘惑數(shù)據(jù)中的后臺(tái)服務(wù)器編號(hào)所對(duì)應(yīng)的后臺(tái)服務(wù)器，其中，每個(gè)后臺(tái)服務(wù)器編號(hào)互不相同?？蛇x地，每個(gè)誘惑數(shù)據(jù)中均攜帶該誘惑數(shù)據(jù)的生成時(shí)間標(biāo)識(shí)信息，相應(yīng)地，惡意攻擊確定模塊，具體用于：確定第一客戶端對(duì)應(yīng)的目標(biāo)后臺(tái)服務(wù)器受到了惡意攻擊，并且，確定目標(biāo)后臺(tái)服務(wù)器受到惡意攻擊的時(shí)刻，其中，受到惡意攻擊的時(shí)刻位于目標(biāo)時(shí)刻與當(dāng)前時(shí)刻之間，目標(biāo)時(shí)刻為登錄驗(yàn)證數(shù)據(jù)存在的目標(biāo)數(shù)據(jù)中生成時(shí)間標(biāo)識(shí)信息對(duì)應(yīng)的時(shí)刻。綜上，本實(shí)施例能夠?qū)蛻舳藢?duì)應(yīng)的后臺(tái)服務(wù)器受到了惡意攻擊的情況進(jìn)行有效地檢測(cè)。需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。本說明書中的各個(gè)實(shí)施例均采用相關(guān)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見即可，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其，對(duì)于系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。當(dāng)前第1頁1 2 3