一种撞库攻击的确定方法、装置、设备及存储介质

技术领域

本申请涉及网络安全技术领域，尤其涉及一种撞库攻击的确定方法、装置、设备及存储介质。

背景技术

目前，黑客通常通过撞库攻击的方式登录网站。撞库攻击是指在收集到用户在某一个网站的账号和密码后，利用该账号和密码去登录其他网站。为了确保网站的安全，服务器可以通过识别互联网协议(internet protocol，IP)地址的方式来阻止黑客通过撞库攻击的方式登录网站。例如，在一段时间内，若服务器识别出同一个IP地址发送的密码错误次数超过阈值，则确定该IP地址通过撞库攻击的方式登录网站，从而阻止该IP地址的登录。服务器也可以在登录网站的过程中加入图形验证码进行校验，从而阻止通过撞库攻击的方式登录网站。

然而，当黑客利用大量的代理IP地址对网站进行登录时，或者，当黑客通过图像识别的方式识别出图形验证码时，服务器将不能准确的识别出黑客是通过撞库攻击的方式登录网站，导致网站的安全性较低。

发明内容

本申请提供了一种撞库攻击的确定方法、装置、设备及存储介质，能够准确的识别出目标网站的登录类型为撞库攻击，从而提高网站的安全性。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供了一种撞库攻击的确定方法，该方法包括：获取目标网站的当前用户登录信息，该当前用户登录信息包括当前登录用户名、当前登录密码以及该当前登录密码的间隔时间；该当前登录密码包括多个字符，该当前登录密码的间隔时间为上述用户输入任意两个相邻上述字符的间隔时间；在存在历史用户登录信息的情况下，确定上述目标网站的当前登录类型为撞库攻击；其中，上述历史用户登录信息包括历史登录用户名、历史登录密码以及上述历史登录密码的间隔时间，上述历史登录用户名、上述历史登录密码、上述历史登录密码的间隔时间分别与上述当前登录用户名、上述当前登录密码、上述当前登录密码的间隔时间相同；在上述当前登录密码的间隔时间为多个，且多个上述当前登录密码的间隔时间均相同的情况下，确定上述目标网站的当前登录类型为撞库攻击；在上述当前登录密码的间隔时间不满足正常登录间隔时间的情况下，确定上述目标网站的当前登录类型为撞库攻击；该正常登录间隔时间根据用户正常登录上述目标网站时输入的登录密码的间隔时间确定。

本申请提供的撞库攻击的确定方法，是根据当前用户登录信息，确定目标网站的当前登录类型为撞库攻击，而当前用户登录信息包括用户输入当前登录密码中的任意两个相邻的字符的间隔时间。由于正常登录目标网站时，是通过人工输入的登录密码登录目标网站，人工输入的登录密码的间隔时间与登录密码中的字符的分布位置有关，具有随机性，且每次人工输入的登录密码的间隔时间都会存在不同，而撞库攻击输入登录目标网站时，是通过计算机自动输入的登录密码登录目标网站，计算机自动输入的登录密码的间隔时间与登录密码中的字符的分布位置无关，通常是均匀的，且计算机自动输入的登录密码的间隔时间存在与之前用户输入的登录密码的间隔时间完全一致的情况下。因此，本申请的方案通过用户输入的登录密码的间隔时间，可以准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

结合第一方面，在一种可能的实现方式中，在不存在上述历史用户登录信息且多个上述当前登录密码的间隔时间不完全相同的情况下，上述方法还包括：在上述当前登录密码的间隔时间不满足正常登录间隔时间的情况下，确定上述目标网站的当前登录类型为撞库攻击。

基于本方案，能够在不存在历史用户登录信息且多个当前登录密码的间隔时间不完全相同的情况下，可以进一步的通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

结合第一方面，在一种可能的实现方式中，在不存在上述历史用户登录信息或者多个上述当前登录密码的间隔时间不完全相同的情况下，上述方法还包括：在上述当前登录密码的间隔时间不满足正常登录间隔时间的情况下，确定上述目标网站的当前登录类型为撞库攻击。

基于本方案，能够在不存在历史用户登录信息或者多个当前登录密码的间隔时间不完全相同的情况下，可以进一步的通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

结合第一方面，在一种可能的实现方式中，在不存在上述历史用户登录信息的情况下，上述方法还包括：在上述当前登录密码的间隔时间为多个，且多个上述当前登录密码的间隔时间均相同的情况下，确定上述目标网站的当前登录类型为撞库攻击。

基于本方案，能够在不存在历史用户登录信息的情况下，进一步的通过判断当前登录密码的间隔时间是否均相同，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

第二方面，本申请提供了一种撞库攻击的确定装置，该装置包括：获取单元，用于获取目标网站的当前用户登录信息，该当前用户登录信息包括当前登录用户名、当前登录密码以及该当前登录密码的间隔时间；该当前登录密码包括多个字符，该当前登录密码的间隔时间为上述用户输入任意两个相邻上述字符的间隔时间；确定单元，用于在存在历史用户登录信息的情况下，确定上述目标网站的当前登录类型为撞库攻击；其中，上述历史用户登录信息包括历史登录用户名、历史登录密码以及上述历史登录密码的间隔时间，上述历史登录用户名、上述历史登录密码、上述历史登录密码的间隔时间分别与上述当前登录用户名、上述当前登录密码、上述当前登录密码的间隔时间相同；在上述当前登录密码的间隔时间为多个，且多个上述当前登录密码的间隔时间均相同的情况下，确定上述目标网站的当前登录类型为撞库攻击；在上述当前登录密码的间隔时间不满足正常登录间隔时间的情况下，确定上述目标网站的当前登录类型为撞库攻击；该正常登录间隔时间根据用户正常登录上述目标网站时输入的登录密码的间隔时间确定。

本申请提供的撞库攻击的确定装置，是根据当前用户登录信息，确定目标网站的当前登录类型为撞库攻击，而当前用户登录信息包括用户输入当前登录密码中的任意两个相邻的字符的间隔时间。由于正常登录目标网站时，是通过人工输入的登录密码登录目标网站，人工输入的登录密码的间隔时间与登录密码中的字符的分布位置有关，具有随机性，且每次人工输入的登录密码的间隔时间都会存在不同，而撞库攻击输入登录目标网站时，是通过计算机自动输入的登录密码登录目标网站，计算机自动输入的登录密码的间隔时间与登录密码中的字符的分布位置无关，通常是均匀的，且计算机自动输入的登录密码的间隔时间存在与之前用户输入的登录密码的间隔时间完全一致的情况下。因此，本申请的方案通过用户输入的登录密码的间隔时间，可以准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

结合第二方面，在一种可能的实现方式中，在不存在上述历史用户登录信息且多个上述当前登录密码的间隔时间不完全相同的情况下，上述确定单元还用于：在上述当前登录密码的间隔时间不满足正常登录间隔时间的情况下，确定上述目标网站的当前登录类型为撞库攻击。

基于本方案，能够在不存在历史用户登录信息且多个当前登录密码的间隔时间不完全相同的情况下，可以进一步的通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

结合第二方面，在一种可能的实现方式中，在不存在上述历史用户登录信息或者多个上述当前登录密码的间隔时间不完全相同的情况下，上述确定单元还用于：在上述当前登录密码的间隔时间不满足正常登录间隔时间的情况下，确定上述目标网站的当前登录类型为撞库攻击。

基于本方案，能够在不存在历史用户登录信息或者多个当前登录密码的间隔时间不完全相同的情况下，可以进一步的通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

结合第二方面，在一种可能的实现方式中，在不存在上述历史用户登录信息的情况下，上述确定单元还用于：在上述当前登录密码的间隔时间为多个，且多个上述当前登录密码的间隔时间均相同的情况下，确定上述目标网站的当前登录类型为撞库攻击。

基于本方案，能够在不存在历史用户登录信息的情况下，进一步的通过判断当前登录密码的间隔时间是否均相同，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

第三方面，本申请提供一种撞库攻击的确定设备，该撞库攻击的确定设备包括存储器和处理器。存储器和处理器耦合。该存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令。当处理器执行计算机指令时，该数据处理设备执行如第一方面及其任一种可能的设计方式所述的撞库攻击的确定方法。

第四方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当该计算机可读存储介质在撞库攻击的确定设备上运行时，使得该撞库攻击的确定设备执行如第一方面及其任一种可能的设计方式所述的撞库攻击的确定方法。

第五方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机指令，当该计算机指令在撞库攻击的确定设备上运行时，使该撞库攻击的确定设备执行如第一方面及其任一种可能的设计方式所述的撞库攻击的确定方法。

本申请中第三方面至第五方面及其各种实现方式的具体描述，可以参考第一方面、第二方面及其各种实现方式中的详细描述；并且，第三方面至第五方面及其各种实现方式的有益效果，可以参考第一方面、第二方面及其各种实现方式中的有益效果分析，此处不再赘述。

本申请的这些方面或其他方面在以下的描述中会更加简明易懂。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的撞库攻击的确定方法的流程示意图一；

图2为本申请实施例提供的撞库攻击的确定方法的流程示意图二；

图3为本申请实施例提供的撞库攻击的确定方法的流程示意图三；

图4为本申请实施例提供的撞库攻击的确定方法的流程示意图四；

图5为本申请实施例提供的撞库攻击的确定方法的流程示意图五；

图6为本申请实施例提供的撞库攻击的确定方法的流程示意图六；

图7为本申请实施例提供的撞库攻击的确定方法的流程示意图七；

图8为本申请实施例提供的撞库攻击的确定装置的硬件结构示意图；

图9为本申请实施例提供的撞库攻击的确定装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

为了便于理解本申请实施例，这里先对本申请实施例涉及到的相关术语进行描述。

目前，黑客通常通过撞库攻击的方式登录网站。撞库攻击是指在收集到用户在某一个网站的账号和密码后，利用该账号和密码去登录其他网站。为了确保网站的安全，服务器可以通过识别互联网协议(internet protocol，IP)地址的方式来阻止黑客通过撞库攻击的方式登录网站。例如，在一段时间内，若服务器识别出同一个IP地址发送的密码错误次数超过阈值，则确定该IP地址通过撞库攻击的方式登录网站，从而阻止该IP地址的登录。服务器也可以在登录网站的过程中加入图形验证码进行校验，从而阻止通过撞库攻击的方式登录网站。

然而，当黑客利用大量的代理IP地址对网站进行登录时，或者，当黑客通过图像识别的方式识别出图形验证码时，服务器将不能准确的识别出黑客是通过撞库攻击的方式登录网站，导致网站的安全性较低。

针对上述问题，本申请提供了一种撞库攻击的确定方法，通过用户的登录信息，确定目标网站的当前登录类型是否为撞库攻击，用户的登录信息包括用户输入登录密码中的任意两个相邻的字符的间隔时间。

由于正常登录目标网站时，是通过人工输入的登录密码登录目标网站，人工输入的登录密码的间隔时间与登录密码中的字符的分布位置有关，具有随机性，且每次人工输入的登录密码的间隔时间都会存在不同，而撞库攻击目标网站时，是通过计算机自动输入的登录密码登录目标网站，计算机自动输入的登录密码的间隔时间与登录密码中的字符的分布位置无关，通常是均匀的，且计算机自动输入的登录密码的间隔时间存在与之前用户输入的登录密码的间隔时间完全一致的情况下。因此，正常登录目标网站对应的登录密码的间隔时间与撞库攻击登录目标网站对应的登录密码的间隔时间，具有本质的区别。本申请的方案通过用户的登录信息，确定目标网站的当前登录类型是否为撞库攻击，用户的登录信息包括用户输入登录密码中的任意两个相邻的字符的间隔时间，可以准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

下面对本申请实施例提供的撞库攻击的确定方法进行描述。

本申请实施例提供的撞库攻击的确定方法的执行主体为撞库攻击的确定装置。该撞库攻击的确定装置可以是服务器，也可以是服务器中的中央处理器(centralprocessing unit，CPU)，还可以是服务器中用于识别撞库攻击的控制模块，还可以是服务器中用于识别撞库攻击的客户端。本申请实施例以服务器执行撞库攻击的确定方法为例，对本申请提供的撞库攻击的确定方法进行说明。

如图1所示，本申请实施例还提供了一种撞库攻击的确定方法，该撞库攻击的确定方法包括：

S101、服务器获取目标网站的当前用户登录信息。

可选的，当前用户登录信息可以包括当前登录用户名、当前登录密码以及当前登录密码的间隔时间。

可选的，当前登录密码可以包括多个字符。当前登录密码的间隔时间可以为用户输入任意两个相邻字符的间隔时间。示例性的，当前登录密码包括三个字符(例如ABC)时，当前登录密码的间隔时间包括用户输入字符A到用户输入字符B之间的间隔时间t

可选的，当前登录密码的间隔时间可以为一个，也可以为多个。示例性的，若当前登录密码包括两个字符(例如AB)，则当前登录密码的间隔时间包括一个，即输入字符A到输入字符B之间的间隔时间t

可选的，用户可以通过键盘键入的方式输入当前登录密码，用户也可以通过鼠标点击或者触摸软键盘的方式输入当前登录密码，用户还可以通过其他的方式输入当前登录密码。本申请实施例对此并不进行限定。

进一步的，用户的当前登录密码可以是人工输入的登录密码，也可以是计算机自动输入的登录密码。

可选的，服务器获取目标网站的当前用户登录信息，可以包括服务器接收来自目标网站的密码控件的当前用户登录信息。

密码控件是一种程序，由各网站依据需要自行编写，当用户登录目标网站时，目标网站对应的密码控件获取目标网站的当前用户登录信息，并发送给服务器，由服务器对当前用户登录信息进行验证，从而识别目标网站是否被撞库攻击。

S102、基于当前用户登录信息，服务器确定是否在存在历史用户登录信息。

可选的，历史用户登录信息可以包括在服务器获取到目标网站的当前用户登录信息之前，所有登录目标网站的用户登录信息。

可选的，历史用户登录信息可以包括历史登录用户名、历史登录密码以及历史登录密码的间隔时间。

进一步的，历史登录用户名与当前登录用户名相同，历史登录密码与当前登录密码相同，历史登录密码的间隔时间与当前登录密码的间隔时间相同。

可选的，历史用户登录信息可以包括正常登录目标网站的用户登录信息，也可以包括用户通过撞库攻击登录目标网站的用户登录信息。

S103、在确定存在历史用户登录信息的情况下，服务器确定目标网站的当前登录类型为撞库攻击。

可选的，目标网站的当前登录类型可以包括撞库攻击。撞库攻击即用户通过计算机自动输入的登录密码登录目标网站。

可选的，目标网站的当前登录类型还可以包括正常登录。正常登录即用户人工输入登录密码登录目标网站。

示例性的，在当前用户登录信息包括当前登录用户名(例如1)、当前登录密码(例如ABC)时，当前登录密码的间隔时间包括用户输入字符A到用户输入字符B之间的间隔时间t

由于撞库攻击登录目标网站时，是通过计算机自动输入的登录密码，计算机自动输入的登录密码的间隔时间会与历史登录密码的间隔时间完全一致，因此，在存在与当前用户登录信息完全一致的历史用户登录信息时，则可以确定当前用户登录信息是由计算机自动输入的，即可以确定目标网站的当前登录类型为撞库攻击。

可选的，服务器确定出目标网站的当前登录类型为撞库攻击之后，服务器还可以生成撞库风险报告，也可以阻止目标网站的当前登录行为。

可选的，在服务器确定不存在历史用户登录信息的情况下，服务器可以确定目标网站的当前登录类型为正常登录。

由于正常登录目标网站时，是通过人工输入的登录密码登录目标网站，每次人工输入密码的间隔时间都会存在不同，因此，在不存在与当前登录密码的间隔时间完全一致的历史登录密码的间隔时间时，则可以确定当前登录密码是由人工输入的，即可以确定目标网站的当前登录类型为正常登录。

本申请的方案通过判断是否存在与当前用户登录信息完全一致的历史，可以准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

可选的，如图2所示，在当前登录密码的间隔时间为多个的情况下，本申请实施例还提供了一种撞库攻击的确定方法，该撞库攻击的确定方法包括：

S201、服务器获取目标网站的当前用户登录信息。

可选的，S201中服务器获取目标网站的当前用户登录信息，可以与上述S101中服务器获取目标网站的当前用户登录信息的方法相同，具体步骤可以参考上述S101，在此不再赘述。

S202、基于当前用户登录信息，服务器确定多个当前登录密码的间隔时间是否均相同。

S203、在多个当前登录密码的间隔时间均相同的情况下，服务器确定目标网站的当前登录类型为撞库攻击。

示例性的，当前登录密码包括四个字符(例如ABCD)时，当前登录密码的间隔时间包括输入字符A到输入字符B之间的间隔时间t

由于撞库攻击登录目标网站时，是通过计算机自动输入的登录密码登录目标网站，计算机自动输入的登录密码的间隔时间通常是均匀的，且计算机自动输入的登录密码的间隔时间较小。因此，在服务器确定出多个当前登录密码的间隔时间均相同的情况下，可以确定出当前登录密码是由计算机自动输入的，即可以确定目标网站的当前登录类型为撞库攻击。

可选的，在多个当前登录密码的间隔时间不完全相同的情况下，服务器可以确定目标网站的当前登录类型为正常登录。

正常登录目标网站时，通过人工输入的登录密码登录目标网站，人工输入密码的间隔时间具有随机性，且人工输入的登录密码的间隔时间较大。因此，在服务器确定出多个当前登录密码的间隔时间不完全相同的情况下，可以确定出当前登录密码是由人工输入的，即可以确定目标网站的当前登录类型为正常登录。

可选的，多个当前登录密码的间隔时间不完全相同可以包括多个当前登录密码的间隔时间中的至少一个间隔时间与其他间隔时间不同。

示例性的，当前登录密码包括四个字符(例如ABCD)时，当前登录密码的间隔时间包括输入字符A到输入字符B之间的间隔时间t

本申请的方案通过判断多个当前登录密码的间隔时间是否均相同，能够准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

可选的，如图3所示，本申请实施例还提供了一种撞库攻击的确定方法，该撞库攻击的确定方法包括：

S301、服务器获取目标网站的当前用户登录信息。

可选的，S301中服务器获取目标网站的当前用户登录信息，可以与上述S101中服务器获取目标网站的当前用户登录信息的方法相同，具体步骤可以参考上述S101，在此不再赘述。

S302、基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间。

正常登录间隔时间可以根据用户正常登录目标网站时输入的登录密码的间隔时间确定。正常登录目标网站，即通过人工的输入当前登录密码登录目标网站，人工的输入的当前登录密码的间隔时间与多个字符在键盘上的分布位置相关。例如，当前登录密码中相邻两个字符在键盘上的分布位置较远时，人工输入该相邻两个字符的间隔时间相对较大，而当前登录密码中相邻两个字符在键盘上的分布位置较近时，人工输入该相邻两个字符的间隔时间相对较小。

示例性的，当前登录密码包括四个字符(例如ABCD)时，由于字符A与字符B在键盘上的位置相对较远，而字符C与字符D在键盘上的位置相对较近。正常登录目标网站时，是通过人工输入登录密码登录目标网站，人工输入字符A与字符B的间隔时间通常大于人工输入字符C与字符D的间隔时间，而撞库攻击登录目标网站时，是通过计算机自动输入的登录密码登录目标网站，计算机输入字符A与字符B的间隔时间通常与计算机输入字符C与字符D的间隔时间相同，且计算机输入字符A与字符B的间隔时间以及与字符C与字符D的间隔时间，相比人工输入字符A与字符B的间隔时间以及人工输入字符C与字符D的间隔时间较小。因此，通过确定当前登录密码的间隔时间是否满足正常登录间隔时间，可以准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而识别出目标网站的登录类型是否为撞库攻击。同时，也可以避免黑客在登录密码的间隔时间中加入随机间隔来继续对网站进行撞库攻击，提高网站的安全性。

可选的，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间可以包括将当前登录密码的间隔时间输入机器学习模型中，利用机器学习模型，确定当前登录密码的间隔时间是否满足正常登录间隔时间。

可选的，可以利用正常登录目标网站的登录密码的间隔时间，对机器学习模型进行训练，正常登录目标网站的登录密码的间隔时间可以大于第一预设阈值。也可以利用撞库攻击登录目标网站的登录密码的间隔时间，对机器学习模型进行训练，撞库攻击登录目标网站的登录密码的间隔时间可以小于第二预设阈值。通过设置第一预设阈值以及第二预设阈值，可以提高机器学习模型的准确率，降低机器学习模型的误报率。

第一预设阈值以及第二预设阈值可以根据实际情况确定，本申请对此并不进行限定。

S303、在当前登录密码的间隔时间不满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为撞库攻击。

可选的，在当前登录密码的间隔时间满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为正常登录。

本申请的方案通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，能够准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

可选的，如图4所示，在当前登录密码的间隔时间为多个的情况下，本申请实施例还提供了一种撞库攻击的确定方法，该撞库攻击的确定方法包括：

S401、服务器获取目标网站的当前用户登录信息。

可选的，S401中服务器获取目标网站的当前用户登录信息，可以与上述S101中服务器获取目标网站的当前用户登录信息的方法相同，具体步骤可以参考上述S101，在此不再赘述。

S402、基于当前用户登录信息，服务器确定是否存在历史用户登录信息。

可选的，服务器在确定存在历史用户登录信息的情况下，继续执行S403；在服务器确定不存在历史用户登录信息，且当前登录密码的间隔时间为多个的情况下，继续执行S404。

可选的，S402中服务器确定是否存在历史用户登录信息，可以与上述S102中服务器确定是否存在历史用户登录信息，具体步骤可以参考上述S102，在此不再赘述。

S403、服务器确定目标网站的当前登录类型为撞库攻击。

S404、基于当前用户登录信息，服务器确定多个当前登录密码的间隔时间是否均相同。

可选的，服务器在确定多个当前登录密码的间隔时间均相同的情况下，继续执行S405；在服务器确定多个当前登录密码的间隔时间不完全相同的情况下，继续执行S406。

可选的，服务器确定多个当前登录密码的间隔时间是否均相同，可以与上述S202中服务器确定多个当前登录密码的间隔时间是否均相同，具体步骤可以参考上述S202，在此不再赘述。

S405、服务器确定目标网站的当前登录类型为撞库攻击。

S406、基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间。

可选的，S406中服务器基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间，可以与上述S302中服务器基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间，具体步骤可以参考上述S302，在此不再赘述。

S407、在当前登录密码的间隔时间不满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为撞库攻击。

可选的，在当前登录密码的间隔时间满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为正常登录。

本申请的方案通过在不存在历史用户登录信息且多个当前登录密码的间隔时间不完全相同的情况下，可以进一步的通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

可选的，如图5所示，在当前登录密码的间隔时间为多个的情况下，本申请实施例还提供了一种撞库攻击的确定方法，该撞库攻击的确定方法包括：

S501、服务器获取目标网站的当前用户登录信息。

可选的，S501中服务器获取目标网站的当前用户登录信息，可以与上述S101中服务器获取目标网站的当前用户登录信息的方法相同，具体步骤可以参考上述S101，在此不再赘述。

S502、基于当前用户登录信息，服务器确定是否在存在历史用户登录信息。

可选的，服务器在确定存在历史用户登录信息的情况下，继续执行S503；在服务器确定不存在历史用户登录信息，且当前登录密码的间隔时间为多个的情况下，继续执行S504。

可选的，S502中服务器确定是否在存在历史用户登录信息，可以与上述S102中服务器确定是否在存在历史用户登录信息，具体步骤可以参考上述S102，在此不再赘述。

S503、服务器确定目标网站的当前登录类型为撞库攻击。

S504、基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间。

可选的，S504中服务器基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间，可以与上述S302中服务器基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间，具体步骤可以参考上述S302，在此不再赘述。

S505、在当前登录密码的间隔时间不满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为撞库攻击。

可选的，在当前登录密码的间隔时间满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为正常登录。

本申请的方案通过在不存在历史用户登录信息的情况下，可以进一步的通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

可选的，如图6所示，在当前登录密码的间隔时间为多个的情况下，本申请实施例还提供了一种撞库攻击的确定方法，该撞库攻击的确定方法包括：

S601、服务器获取目标网站的当前用户登录信息。

可选的，S601中服务器获取目标网站的当前用户登录信息，可以与上述S101中服务器获取目标网站的当前用户登录信息的方法相同，具体步骤可以参考上述S101，在此不再赘述。

S602、基于当前用户登录信息，服务器确定多个当前登录密码的间隔时间是否均相同。

可选的，服务器在确定多个当前登录密码的间隔时间均相同的情况下，继续执行S603；在服务器确定多个当前登录密码的间隔时间不完全相同的情况下，继续执行S604。

可选的，S602中服务器确定多个当前登录密码的间隔时间是否均相同，可以与上述S202中服务器确定多个当前登录密码的间隔时间是否均相同，具体步骤可以参考上述S202，在此不再赘述。

S603、服务器确定目标网站的当前登录类型为撞库攻击。

S604、基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间。

可选的，S604中服务器基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间，可以与上述S302中服务器基于当前用户登录信息，服务器确定当前登录密码的间隔时间是否满足正常登录间隔时间，具体步骤可以参考上述S302，在此不再赘述。

S605、在当前登录密码的间隔时间不满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为撞库攻击。

可选的，在当前登录密码的间隔时间满足正常登录间隔时间的情况下，服务器确定目标网站的当前登录类型为正常登录。

本申请的方案通过在多个当前登录密码的间隔时间不完全相同的情况下，可以进一步的通过判断当前登录密码的间隔时间是否满足正常登录间隔时间，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

可选的，如图7所示，在当前登录密码的间隔时间为多个的情况下，本申请实施例还提供了一种撞库攻击的确定方法，该撞库攻击的确定方法包括：

S701、服务器获取目标网站的当前用户登录信息。

可选的，S701中服务器获取目标网站的当前用户登录信息，可以与上述S101中服务器获取目标网站的当前用户登录信息的方法相同，具体步骤可以参考上述S101，在此不再赘述。

S702、基于当前用户登录信息，服务器确定是否在存在历史用户登录信息。

可选的，服务器在确定存在历史用户登录信息的情况下，继续执行S703；在服务器确定不存在历史用户登录信息，且当前登录密码的间隔时间为多个的情况下，继续执行S704。

可选的，S702中服务器确定是否存在历史用户登录信息，可以与上述S102中服务器确定是否存在历史用户登录信息，具体步骤可以参考上述S102，在此不再赘述。

S703、服务器确定目标网站的当前登录类型为撞库攻击。

S704、基于当前用户登录信息，服务器确定多个当前登录密码的间隔时间是否均相同。

可选的，S702中服务器确定多个当前登录密码的间隔时间是否均相同，可以与上述S202中服务器确定多个当前登录密码的间隔时间是否均相同，具体步骤可以参考上述S202，在此不再赘述。

S705、在多个当前登录密码的间隔时间均相同的情况下，服务器确定目标网站的当前登录类型为撞库攻击。

可选的，在多个当前登录密码的间隔时间不完全相同的情况下，服务器可以确定目标网站的当前登录类型为正常登录。

本申请的方案能够在不存在历史用户登录信息的情况下，进一步的通过判断当前登录密码的间隔时间是否均相同，确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

本申请提供的撞库攻击的确定方法，是根据当前用户登录信息，确定目标网站的当前登录类型为撞库攻击，而当前用户登录信息包括用户输入当前登录密码中的任意两个相邻的字符的间隔时间。由于正常登录目标网站时，是通过人工输入的登录密码登录目标网站，人工输入的登录密码的间隔时间具有随机性，且每次人工输入的登录密码的间隔时间都会存在不同，而撞库攻击输入登录目标网站时，是通过计算机自动输入的登录密码登录目标网站，计算机自动输入的登录密码的间隔时间通常是均匀的，且计算机自动输入的登录密码的间隔时间存在与之前用户输入的登录密码的间隔时间完全一致的情况下。因此，本申请的方案通过用户输入的登录密码的间隔时间，可以准确的确定出是人工输入的登录密码，还是计算机自动输入的登录密码，从而能够准确的识别出目标网站的登录类型是否为撞库攻击，从而提高网站的安全性。

上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

如图8所示，本申请实施例提供一种撞库攻击的确定设备800。该撞库攻击的确定设备800可以包括至少一个处理器801，通信线路802，存储器803，通信接口804。

具体的，处理器801，用于执行存储器803中存储的计算机执行指令，从而实现终端的步骤或动作。

处理器801可以是一个芯片。例如，可以是现场可编程门阵列(fieldprogrammable gate array，FPGA)，可以是专用集成芯片(application specificintegrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(microcontroller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。

通信线路802，用于在上述处理器801与存储器803之间传输信息。

存储器803，用于存储执行计算机执行指令，并由处理器801来控制执行。

存储器803可以是独立存在，通过通信线路802与处理器相连接。存储器803可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmableROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(randomaccess memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamicRAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)。应注意，本文描述的系统和设备的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

通信接口804，用于与其他设备或通信网络通信。其中，通信网络可以是以太网，无线接入网(radio access network，RAN)，或无线局域网(wireless local area networks，WLAN)等。

需要指出的是，图8中示出的结构并不构成对该撞库攻击的确定设备的限定，除图8所示部件之外，该撞库攻击的确定设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图9所示，本申请实施例提供一种撞库攻击的确定装置900。该数据处理装置900可以包括获取单元901和确定单元902。

获取单元901，用于获取目标网站的当前用户登录信息。例如，结合图1，获取单元901可以用于执行S101。

确定单元902，用于基于获取单元901获取的当前用户登录信息，确定是否存在历史用户登录信息，或者，基于获取单元901获取的当前用户登录信息，确定多个当前登录密码的间隔时间是否相同，或者基于获取单元901获取的当前用户登录信息，确定当前登录密码的间隔时间是否满足正常登录间隔时间。例如，结合图1，确定单元902可以用于执行步骤S102，或者，结合图2，确定单元902可以用于执行步骤S202，或者，结合图3，确定单元902可以用于执行步骤S302。

确定单元902，用于在存在历史用户登录信息的情况下，确定目标网站的当前登录类型为撞库攻击，或者，在当前登录密码的间隔时间为多个，且多个当前登录密码的间隔时间均相同的情况下，确定目标网站的当前登录类型为撞库攻击，或者，在当前登录密码的间隔时间不满足正常登录间隔时间的情况下，确定目标网站的当前登录类型为撞库攻击。例如，结合图1，确定单元902可以用于执行步骤S103，或者，结合图2，确定单元902可以用于执行步骤S203，或者，结合图3，确定单元902可以用于执行步骤S303。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在实际实现时，获取单元901和确定单元902可以由图8所示的处理器801调用存储器803中的程序代码来实现。其具体的执行过程可参考图1至图7所示的撞库攻击的确定方法中方法部分的描述，这里不再赘述。

本申请另一实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在撞库攻击的确定设备上运行时，使得撞库攻击的确定设备执行上述方法实施例所示的方法流程中服务器执行的各个步骤。

在本申请另一实施例中，还提供一种计算机程序产品，该计算机程序产品包括指令，当指令在撞库攻击的确定设备上运行时，使得撞库攻击的确定设备执行上述方法实施例所示的方法流程中服务器执行的各个步骤。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、设备和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。