Python探索性数据分析(EDA)暴力密码猜测攻击网站登录异常检测策略

最新推荐文章于 2023-04-28 11:22:14 发布
最新推荐文章于 2023-04-28 11:22:14 发布
阅读量454 收藏
点赞数 1
分类专栏: 数据科学 Python 文章标签: python 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiyotin/article/details/124759693
版权

探索性数据分析(EDA)

探索性数据分析 (EDA) 分析和调查数据集并总结其主要特征,通常采用数据可视化方法。 它有助于确定如何最好地操纵数据源以获得所需的答案,从而更容易发现模式、发现异常、检验假设或检查假设。

EDA 主要用于查看在正式建模或假设检验任务之外可以揭示哪些数据,并提供对数据集变量及其之间关系的更好理解。 它还可以帮助确定您正在考虑用于数据分析的统计技术是否合适。

您可以使用 EDA 工具执行的特定统计功能和技术包括:

  • 聚类和降维技术,有助于创建包含许多变量的高维数据的图形显示。
  • 原始数据集中每个字段的单变量可视化,带有汇总统计。
  • 双变量可视化和汇总统计,可让您评估数据集中每个变量与您正在查看的目标变量之间的关系。
  • 多变量可视化,用于映射和理解数据中不同字段之间的交互。
  • K-means 聚类是无监督学习中的一种聚类方法,其中数据点被分配到 K 个组中,即聚类的数量,基于与每个组质心的距离。 最接近特定质心的数据点将聚集在同一类别下。 K-means 聚类通常用于市场分割、模式识别和图像压缩。
  • 预测模型,例如线性回归,使用统计数据和数据来预测结果。

本文要点:

  1. 模拟登录尝试,创建我们的数据集
  2. 执行探索性数据分析,了解模拟数据
  3. 使用规则和基准进行异常检测

模拟登录

为了运行模拟,我们将构建一个 Python 包来模拟需要正确用户名和密码的登录过程(无需任何额外的身份验证措施,例如双因素身份验证)和一个可以在命令行上运行的脚本。

模拟器对网站的有效用户做出以下假设:

  • 依据泊松过程,有效用户以每小时频率访问,具体取决于星期几和一天中的时间。 泊松过程将每单位时间(我们的模拟将使用一小时)的访问建模为具有均值 λ (lambda) 的泊松分布。 访问间隔时间呈指数分布,均值为 1/ λ。
  • 有效用户从 1-3 个 IP 地址进行连接,这些地址由 4 个以句点分隔的 [0, 255] 范围内的随机整数组成。 两个有效用户共享一个 IP 地址是有可能的,尽管可能性极小。
  • 有效用户在输入凭据时不太可能犯很多错误。
  • 黑客试图通过仅测试几个用户名密码组合来避免帐户锁定,而不是全面的字典攻击。
  • 由于黑客不想造成拒绝服务,因此他们限制了攻击的数量,并且一次只进行一次尝试。
  • 黑客知道系统中存在的帐户数量,并且对用户名的格式有一个很好的了解。 他们会选择尝试猜测所有 133 个用户名,或者其中的一部分。
  • 每次攻击都是独立的,这意味着每次攻击都有一个黑客在执行,并且黑客不会多次攻击。
  • 黑客不会分享有关哪些用户名-密码组合正确的信息。

用户模拟登陆Python包

import ipaddress
import itertools
import json
import random
import string
def make_user_base(out_file):
    """Generate a user base and save it to a file."""
    with open(out_file, 'w') as user_base:
        for first, last in itertools.product(
            string.ascii_lowercase,
            ['smith', 'jones', 'kim', 'lopez', 'brown']
        ): # makes 130 accounts
            user_base.write(first + last + '\n')
        # adds 3 more accounts
        for account in ['admin', 'master', 'dba']:
            user_base.write(account + '\n')
...
def read_user_ips(file):
    """Read in the JSON file of the user-IP address mapping."""
    with open(file, 'r') as file:
        return json.loads(file.read())

我们的模拟使用了许多不同的分布,因此了解它们的样子会很有帮助。 以下子图显示了我们使用的每个分布的示例。 请注意,泊松分布的绘制方式不同。 这是因为泊松分布是离散的。 出于这个原因,我们经常使用它来模拟事件出现 - 在这里,我们用它来模拟尝试登录的用户的出现。离散分布具有概率质量函数 (PMF) 而不是概率密度函数 (PDF):

从命令行模拟

使用探索性数据分析

分析的数据:

  • 调查尝试和失败中的任何峰值
  • 检查失败原因是用户名不正确的情况
  • 查看每个 IP 地址的故障率
  • 查找尝试使用许多不同用户名登录的 IP 地址

基于规则的异常检测

进行 EDA 之后,我们对如何解决这个问题有了一个想法。在这里,对其进行了简化,我们希望找到尝试次数过多且成功率低以及尝试使用更多的唯一用户名登录的 IP 地址(异常)。 为此,我们将采用基于阈值的规则作为我们首次涉足异常检测。

Tukey fence | Z-score

源代码

详情参阅 - 亚图跨际

亚图跨际
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Python] 口令攻击实验
//TODO: implement the future
10-18 994
这是一段Python程序用于演示多线程口令攻击,可以自动把密码区间划分给不同的线程去攻击。并且在类定义中支持任务恢复功能。 它采用暴力方法,确实可以获得口令,但还是受到诸多限制:如计算机性能,网速,对方服务器性能,对方的入侵检测和负载平衡的制约。 其实在这些限制之下,能够攻下口令还是十分困难的事情,需要花费很长的时间。不过这个演示还是有许多启示性的价值。
Security+ 学习笔记18 密码分析攻击
tushanpeipei的博客
09-23 1168
一、暴力破解(Brute force attacks) 暴力破解是针对加密系统的最简单的攻击形式。在暴力破解中,攻击者只是反复猜测加密密钥,直到他们偶然发现该密钥的正确值,然后获得加密信息的权限。当然,猜测并不容易,如果暴力破解成功的话,也需要很长的时间才能完成。暴力破解的攻击者只需要有一个加密文本,并使用其中的文本进行尝试,所以也被称为已知密码文本攻击(ciphertext attack)。 以旋转密码的例子,它只是将字母表中的每个字母移动一定的位置。例如,一个移位为一的密码将As改为Bs,Bs改为Cs
网站用户密码猜测工具_如果有人尝试猜测您的密码,如何临时锁定您的PC
culinxia2707的博客
09-07 1129
网站用户密码猜测工具If you’re worried about someone trying to guess your Windows password, you can have Windows temporarily block sign in attempts after a specific number of failed attempts. 如果您担心有人试图猜测您的Windo...
smtp暴力猜测脚本
mgxcool的专栏
03-19 822
工作中要用到smtp暴力猜测工具,找了很多资源都不支持smtp协议,好不容易找到一个也是python写的,但是因为太强大了不会用。 所以只好自己写了一个。平时不怎么写代码,很多地方处理的都不是很好,就作为一个参考吧。 import socket import base64 import threading import time def login(user,passwd,host):
异常账号检测汇总
Mark_Australia的博客
06-01 2811
账户异常检测
Python中的探索性数据分析(功能式)
09-20
Python中进行探索性数据分析EDA)是一种常用的数据科学实践,旨在理解数据集的主要特征、发现潜在模式并提出有价值的见解。在本篇资料中,主要关注的是使用功能式编程风格来执行这一过程。功能式编程强调使用纯...
Python数据分析基础:异常值检测和处理
01-27
异常值检测和处理是数据分析和机器学习中的关键环节,它涉及到对数据集中异常或极端值的识别和管理。异常值可能会对模型的训练和预测性能产生显著影响,因此理解和掌握有效的异常值检测方法至关重要。 首先,异常值...
离群点分析与异常检测python源码(数据挖掘作业).zip
最新发布
05-31
离群点分析与异常检测python源码(数据挖掘作业).zip个人大三学期的期末大作业、经导师指导并认可通过的高分大作业设计项目,评审分98分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可...
异常值检测_入门_python_python数据分析_数据异常分析_异常值_
10-03
数据分析领域,异常值检测是至关重要的步骤,它关乎到数据质量和分析结果的准确性。本文将深入探讨Python中异常值检测的基本概念、方法以及实际应用,以帮助初学者入门。 异常值(Outliers)通常指的是那些与其他...
复现 Splunk 框架中的账户异常登录检测案例
qq798280904的博客
03-26 297
海外老牌的数据平台,数据收集、管理、分析、自动化、检测、响应、编排,主要面向安全业务。在 2022 年 Gartner® 安全信息和事件管理 (SIEM) 魔力象限™ 中,Splunk 连续第九年被评为“领导者”。Gartner® 将 SIEM 市场定义为支持用例,包括威胁检测、合规性、实时遥测、事件分析和事件调查全球成千上万的组织依靠 Splunk 作为其 SIEM 来获取数据驱动的见解,从而保护他们的业务并降低风险。
异常检测综述 (2009年)
04-24
异常检测旨在检测出不符合期望行为的数据,因而适合应用于故障诊断、入侵和欺诈检测以及数据预处理等多个领域.针对目前众多的专用和通用异常检测方法,本文侧重对基于统计的主流异常检测方法进行了回顾,力图提供一个新的结构化的异常检测方法的认识框架,并依据其监督和无监督学习算法的原理进行了简单分类,特别对部分异常检测方法间的等价性进行了深入探讨.
Openmp在暴力猜测MD5源字串一例
akinosun的专栏
03-03 625
//gcc -fopenmp -O2 -static -s omp_pwd_md5.c md5.c -o omp_pwd_md5.exe #include #include "md5.h" #include #define PASSWD_MAXLEN 32 #define PASSWD_SET_SIZE 36 const char *passwd_words = "0123456789abc
ORACLE密码字典暴力猜测破解方法
04-05 4419
这段时间在开发一个数据库漏洞扫描工具,其中用户密码的脆弱性是必不可少的检查项目之一,ORACLE不同于SQL Server,后者提供了一个pwdCompare函数,可以将密码一个一个提交到服务器上让其执行比对,ORACLE只能返回密码的hash值,比对一般需要在客户端完成。步骤:以SCOTT为例,前提是可以进入数据库(这是数据库扫描器进行深度扫描的前提)1.先获得SCOTT的密码hash
密码暴力猜解与防御
weixin_44248977的博客
04-28 833
当用户登录时,再次对用户输入的密码使用同样的单向散列函数进行计算,并与之前保存的散列值进行比对。社工字典:cupp(kal自带,针对外国人),ccupp(针对中国人),输入姓名,手机号,QQ号,出生日期,等等信息生成一个密码库,一般此方法成功率较高。字典的使用要注重:将多个字典去重结合成自己的字典——长期维护属于自己的字典——注意场合,不同的场合使用不同的字典。在用户登录时,先获取用户的盐,然后将盐与用户输入的密码合并后再进行加密,最终比对数据库中的密文是否相同,从而实现验证用户身份的过程。
【技术小讲堂】如何化解种类繁多的密码攻击
ITmoster的博客
05-17 385
自21世纪初以来,微软ActiveDirectory(AD)及其相关应用程序在IT管理中发挥了至关重要的作用。如今,企业依旧强烈地依赖AD来管理其IT环境中的身份。尽管技术在进步,但AD的密码策略十年来一直没有改变。因此,当今的IT管理员不得不寻找方法来规避该策略中的弱点。 一、为什么微软的AD密码策略不再是可行的选择? 1、该密码策略遵循“一刀切”的原则。IT管理员发现为域中不同组或组织单位用户设置不同的密码策略是非常困难的。 2、该密码策略未能限制常见密码模式的使用,如 asdf、1234和 qwert
web渗透--13--登录认证安全测试
武天旭的博客
09-12 9225
1、密码明文传输 1、漏洞描述 密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取 2、检测条件 确定一个或多个常用应用程序包含的可访问的管理界面。 3、检测方法 1、找到网站或者web系统登录页面或者敏感数据提交页面。 2、通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等等,分析其数据包中相关p...
网站漏洞之“敏感目录” 与 “敏感文件” 处理
梁吉林的博客
05-23 9394
今天公司的官网被扫出了漏洞,好吧,那就解决掉它们。 敏感目录 在访问host/download/请求时,返回403 Forbidden: Forbidden You don’t have permission to access /download/ on this server. Additionally, a 404 Not Found error was enco...
如何用SQL注入攻击登陆界面
热门推荐
Rainman的专栏
06-15 2万+
适用范围: 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验,也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。2. 系统没有对用户输入进行全面
python探索性数据分析简述
05-24
Python探索性数据分析(Exploratory Data Analysis,简称EDA)是指在进行数据分析之前,对数据进行探索性研究,以便更好地理解数据。Python作为一种通用的编程语言,具有丰富的数据科学生态系统和工具,因此在Python中进行EDA非常流行。 Python探索性数据分析通常包括以下步骤: 1. 数据收集:从各种数据源中获取数据,包括文件、数据库、API等。 2. 数据清洗:对数据进行清洗和处理,包括缺失值处理、异常值处理、数据类型转换等。 3. 探索性分析:通过可视化和统计方法对数据进行探索性分析,包括单变量和多变量分析等。 4. 数据可视化:使用Python中的数据可视化工具,如matplotlib、seaborn等,对数据进行可视化呈现,帮助我们更好地理解数据。 5. 数据建模:基于探索性分析得到的结论,建立数据模型,进行预测和分析。 Python探索性数据分析可以帮助我们更好地理解数据,发现潜在的关联和趋势,为后续的数据建模和分析提供基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值