公开(公告)号：CN116436674A

公开(公告)日：2023-07-14

申请号：CN202310407407.5

申请日：2023-04-17

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 陈晨 ,  赵欢 ,  吴大明 ,  高峰 ,  轩晓荷 ,  张志超 ,  王嘉玥

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/46 ,  G06F21/31 ,  G06F18/2431 ,  G06F18/2415 ,  G06N20/00

Abstract: 本申请提供了一种安全口令的确定方法及装置，所述方法包括，当用户输入目标口令后，计算机设备通过预先根据至少两种分类规则分类获得的多个口令样本训练获得口令识别模型对目标口令进行识别，并根据识别结果获得目标口令的安全等级标签，以根据目标口令的安全等级标签确定该目标口令是否为安全口令。本申请提供的安全口令的确定方法中，用于进行安全口令识别的识别模型是根据多种不同规则分类获得的口令样本训练获得，所以根据不同规则分类获得的口令样本训练获得的口令识别模型能够从至少两种不同的维度对口令是否为安全口令进行识别，能够提高对安全口令确定的准确性。

公开(公告)号：CN117373232A

公开(公告)日：2024-01-09

申请号：CN202311125373.7

申请日：2023-09-01

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 陈晨 ,  赵欢 ,  高峰 ,  张志超 ,  轩晓荷 ,  王嘉玥

IPC: G08G1/01 ,  G06F21/55 ,  G06F18/241

Abstract: 本申请实施例提供一种撞库行为识别方法、装置和设备，涉及计算机信息安全领域；其中，撞库行为识别方法包括基于用户输入的触发操作，确定当前登录阶段；其中，用户登录过程包括多个登录阶段；获取当前登录阶段对应的待识别信息；并基于当前登录阶段对应的待识别信息，确定当前登录阶段是否存在撞库行为；若多个登录阶段均未检测到撞库行为，则在登录后，对各登录阶段对应的待识别信息进行处理，以确定是否存在撞库行为；如此，分登录阶段对撞库行为进行识别，并在多个登录阶段均未检测到撞库行为的情况下，再次确定用户登录过程中是否存在撞库行为，能够增加撞库行为的识别维度，提高识别结果的准确率，使得能够提高信息的安全性。