CN103701629A - 一种弱口令分析方法和系统 - Google Patents
一种弱口令分析方法和系统 Download PDFInfo
- Publication number
- CN103701629A CN103701629A CN201310624697.5A CN201310624697A CN103701629A CN 103701629 A CN103701629 A CN 103701629A CN 201310624697 A CN201310624697 A CN 201310624697A CN 103701629 A CN103701629 A CN 103701629A
- Authority
- CN
- China
- Prior art keywords
- dictionary
- groups
- work
- amount
- divided
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种弱口令分析方法和系统,涉及计算机网络信息安全技术领域。能够根据加密算法效率进行工作单元拆分,针对拆分后工作单元对应的破解任务,采用负载均衡的方式分配到一个或多个破解服务器的多个处理核心上分别执行,从而能够基于弱口令字典进行弱口令状况分析,优化弱口令分析方法,达到合理分配计算资源,快速进行弱口令核查工作的目的。并且充分弥补了现有的弱口令分析方法费时费力且服务器资源负载过重的缺点,可以保证所有分析资源得到充分利用。进一步的,本发明实施例还能够计算弱口令核查进度,即根据破解服务器负载情况动态调整破解任务,进一步提高弱口令分析的效率。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,特别涉及一种弱口令分析方法和系统。
背景技术
随着互联网的快速发展和普及,各大企业加大了IT系统的建设投入,使得各种应用系统和用户数量不断增加,网络规模迅速扩大,企业面临的信息安全问题也愈见突出。长期以来,弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在,成为攻击者控制系统的主要途径。
目前弱口令核查采用主要采用两种方式:远程连接网元反复尝试登录帐号口令的方式和人工登录主机等设备获取口令文件进行离线单机破解方式。现有的弱口令核查方法速度慢,无法充分利用硬件资源,我们亟需优化弱口令分析方法。
现有的弱口令分析方法存在以下问题:
1.效率低下,弱口令核查速度慢,无法实现快速弱口令排查;
2.存在部分计算资源被完全占用,剩余大部分计算资源空闲的情况;
3.无法计算弱口令核查进度以更好地分配计算资源。
发明内容
鉴于上述问题,本发明实施例提供一种弱口令分析方法和系统,基于弱口令字典进行弱口令状况分析,优化弱口令分析方法,达到合理分配计算资源,快速进行弱口令核查工作的目的。
本发明实施例采用了如下技术方案:
本发明一个实施例提供了一种弱口令分析方法,所述方法包括:
采集各待检查设备的密码文件;
分析所述密码文件,得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法;
根据各加密算法的复杂系数及采用的字典级别,分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量,及采用不同加密算法破解单个正常账号所需的第二总工作量;
根据所述第一总工作量判断是否需要对正常账号进行分组,若需要对正常账号进行分组,则根据第一拆分算法对多个正常账号进行分组得到多个工作单元,若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;以及,根据所述第二总工作量判断是否需要对所使用的字典进行分组;若需要对对所使用的字典进行分组,则根据第二拆分算法对所使用的字典进行分组得到多个工作单元,若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元;
根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行,完成对各待检查设备的弱口令分析。
所述根据所述第一总工作量判断是否需要对正常账号进行分组包括:
判断所述第一总工作量是否大于预置最大工作量,若是,则需要对正常账号进行分组,否则不需要对正常账号进行分组;
所述根据第一拆分算法对多个正常账号进行分组得到多个工作单元包括:
将所述第一总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;
将所有正常账号按照所述工作单元数量进行分组,得到多个工作单元。
所述根据所述第二总工作量判断是否需要对所使用的字典进行分组包括:
判断所述第二总工作量与所述预置最大工作量之间的关系,若所述第二总工作量大于所述预置最大工作量,则需要对所使用的字典进行分组,若所述第二总工作量小于所述预置最大工作量,且大于所述预置最大工作量的一半,则不需要对所使用的字典进行分组;
所述根据第二拆分算法对所使用的字典进行分组得到多个工作单元包括:
将所述第二总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;
将所使用的字典按照所述工作单元数量进行分组,得到多个工作单元。
根据各加密算法的复杂系数及采用的字典级别,计算采用同一加密算法对所有正常账号破解所需的第一总工作量包括:
针对各加密算法,分别计算:所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量,得到第一总工作量;
根据各加密算法的复杂系数及采用的字典级别,计算采用不同加密算法破解单个正常账号所需的第二总工作量包括:
针对单个正常账号,分别计算:所采用的字典级别分别乘以各加密算法复杂系数,再对得到的各乘积求和,得到第二总工作量。
所述方法还包括:
根据已完成的工作量和已用时间,计算当前弱口令分析进度和剩余时间,根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。
所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时;
所述字典级别包括极弱口令级字典、一般弱口令级字典和轻微弱口令级字典;
所述采集各待检查设备的密码文件包括:
根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;对应的采集探针采集所对应待检查设备的密码文件;和/或
利用预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件并利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传。
另外,本发明实施例还提供了一种弱口令分析系统,所述系统包括:
采集模块,用于采集各待检查设备的密码文件;
账号及算法分析模块,用于分析所述密码文件,得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法;
工作量计算模块,用于根据各加密算法的复杂系数及采用的字典级别,分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量,及采用不同加密算法破解单个正常账号所需的第二总工作量;
账号分组模块,用于根据所述第一总工作量判断是否需要对正常账号进行分组,若需要对正常账号进行分组,则根据第一拆分算法对多个正常账号进行分组得到多个工作单元,若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;
字典分组模块,用于根据所述第二总工作量判断是否需要对所使用的字典进行分组;若需要对对所使用的字典进行分组,则根据第二拆分算法对所使用的字典进行分组得到多个工作单元,若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元;
分析模块,用于根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行,完成对各待检查设备的弱口令分析。
所述账号分组模块包括:
账号分组判断单元,用于判断所述第一总工作量是否大于预置最大工作量,若是,则需要对正常账号进行分组,否则不需要对正常账号进行分组;
第一账号分组单元,用于若需要对正常账号进行分组,则将所述第一总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;将所有正常账号按照所述工作单元数量进行分组,得到多个工作单元;
第二账号分组单元,用于若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;
所述字典分组模块包括:
字典分组判断单元,用于判断所述第二总工作量与所述预置最大工作量之间的关系,若所述第二总工作量大于所述预置最大工作量,则需要对所使用的字典进行分组,若所述第二总工作量小于所述预置最大工作量,且大于所述预置最大工作量的一半,则不需要对所使用的字典进行分组;
第一字典分组单元,用于若需要对正常账号进行分组,则将所述第二总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;将所使用的字典按照所述工作单元数量进行分组,得到多个工作单元;
第二字典分组单元,用于若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元;
所述工作量计算模块包括:
第一总工作量计算单元,用于针对各加密算法,分别计算:所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量,得到第一总工作量;
第二总工作量计算单元,用于针对单个正常账号,分别计算:所采用的字典级别分别乘以各加密算法复杂系数,再对得到的各乘积求和,得到第二总工作量。
所述系统还包括:
调整模块,用于根据已完成的工作量和已用时间,计算当前弱口令分析进度和剩余时间,根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。
所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时;
所述字典级别包括极弱口令级字典、一般弱口令级字典和轻微弱口令级字典;
所述采集模块包括:
在线采集单元,用于根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;对应的采集探针采集所对应待检查设备的密码文件;和/或
离线采集单元,用于利用预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件并利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传。
可见,本发明实施例提供了一种弱口令分析方法和系统,能够根据加密算法效率进行工作单元拆分,针对拆分后工作单元对应的破解任务,采用负载均衡的方式分配到一个或多个破解服务器的多个处理核心上分别执行,从而能够基于弱口令字典进行弱口令状况分析,优化弱口令分析方法,达到合理分配计算资源,快速进行弱口令核查工作的目的。并且充分弥补了现有的弱口令分析方法费时费力且服务器资源负载过重的缺点,可以保证所有分析资源得到充分利用,避免出现部分计算资源被完全占用,剩余大部分计算资源空闲的情况。
进一步的,本发明实施例还能够可计算弱口令核查进度,即根据破解服务器负载情况进行动态破解任务调整,进一步提高弱口令分析的效率。
附图说明
图1为本发明实施例提供的一种弱口分析方法流程图;
图2为本发明实施例提供的一种弱口令分析系统结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例基于弱口令字典进行弱口令状况分析,优化弱口令分析方法,达到合理分配计算资源,快速进行弱口令核查工作的目的。解决弱口令核查速度慢的问题,充分利用硬件资源,不仅节省了大量的人力物力,大幅提升了设备弱口令分析核查的效率,还克服了计算资源分配不均衡的缺点,打好安全基础。
参见图1,本发明实施例提供一种弱口令分析方法,具体包括:
S101:采集各待检查设备的密码文件。
具体的,所述采集各待检查设备的密码文件可以是在线方式采集和/或离线方式采集:
在线方式采集:根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;对应的采集探针采集所对应待检查设备的密码文件。
离线方式采集:利用预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件并利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传。
S102:分析所述密码文件,得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法。
也就是说,获取到密码文件后,解析密码文件中的帐号信息,排除非正常帐号(比如无口令帐号、禁用帐号等等),并统计密码文件中包含的加密算法。
S103:根据各加密算法的复杂系数及采用的字典级别,分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量,及采用不同加密算法破解单个正常账号所需的第二总工作量。
需要说明的是,所述字典级别包括极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。具体的,系统对弱口令字典进行分级管理,主要目的是根据破解资源配置情况,在可控的时长内分阶段完成从缺省、空口令等极弱口令,到一般弱口令,到两种字符组合的轻微弱口令等不同程度弱口令的核查任务,逐步提高核查力度,初期,弱口令分两级,未来,可以进一步扩展到第三级,各级向上兼容。其中,第一级弱口令字典(即极弱口令级字典)主要针对主要是出厂缺省配置、维护人员习惯性配置(如空、与用户名相同、其它习惯性用法)的弱口令;第二级弱口令字典(即一般弱口令级字典)主要针对第一级及全数字组合的弱口令(初期是1到6位长度内的所有全数字组合)的弱口令;第三级弱口令字典(即轻微弱口令级字典)主要针对包含第二级以及各种数字和字母组合、数字与特殊符号组合、字母和特殊符号组合等仅有两种字符类型组合的密码的弱口令。
当获取到密码文件后,解析密码文件中的帐号信息,排除非正常帐号(比如无口令帐号、禁用帐号等等),并统计密码文件中包含的加密算法。并且,根据加密算法对正常帐号进行分组,同时获取该计划中,各种加密算法所使用的字典、及加密算法的权重(即加密算法的复杂系数),系统根据加密算法权重,及在计划中所应用的字典级别情况,计算采用同一加密算法计算破解所有账号的总工作量(即第一总工作量),以及,计算各个加密算法破解单个帐号的总工作量(即第二总工作量)。
具体的,根据各加密算法的复杂系数及采用的字典级别,计算采用同一加密算法对所有正常账号破解所需的第一总工作量具体为:
针对各加密算法,分别计算:所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量,得到第一总工作量。
根据各加密算法的复杂系数及采用的字典级别,计算采用不同加密算法破解单个正常账号所需的第二总工作量具体为:
针对单个正常账号,分别计算:所采用的字典级别分别乘以各加密算法复杂系数,再对得到的各乘积求和,得到第二总工作量。
作为优选方案,所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时。可以理解,上述根据加密算法权重,及在计划中所应用的字典级别情况,计算采用同一加密算法计算破解所有账号的总工作量(即第一总工作量),也就是采用同一加密算法计算破解所有账号的总耗时;以及,计算各个加密算法破解单个帐号的总工作量(即第二总工作量),也就是说各个加密算法破解单个账号的总耗时。
进一步的,对于复杂系数越高的加密算法,相应的破解耗时就越大,因此,一种优选方案是,对于复杂度高的加密算法,不采用全部字典对其进行破解,而是采用字典中一部分进行破解,即通常采用字典中弱口令几率最高的部分进行破解。
即对于满足复杂度系数高于预置量的加密算法,计算第一总工作量和第二总工作量中,所采用的字典级别具体为对应级别字典中选取弱口令几率高的一部分字典内容。
参见表1,具体举例说明如下:
表1 加密算法、权重、账号和所采用的字典级别示例
| 加密算法(权重) | 包含用户 | 所用字典 |
| MD5(135) | root,admin,sys,oracle | 百万+5000 |
| MD4(240) | user,dasusr,test | 百万+5000 |
| Sha256(3032) | bms | 百万+5000 |
| Blowfish(75667) | postgres,db2 | 5000 |
其中,由于Blowfish算法的复杂度很高,因此,在计算第一总工作量和第二总工作量时,不用字典总量(即百万+5000),而是选取其中弱口令几率较高的一部分字典内容(即5000)。
表1中,权重(即加密算法复杂系数)优选的选取的是该加密算法采用单位字典破解所需要的耗时。
计算各种算法单个帐号的破解时间:
MD5:135时间/1005000*1005000检查算法所用的字典=135秒
MD4:240/1005000*1005000=240秒
Sha256:3032/1005000*1005000=3032秒
Blowfish:75667/1005000*5000=376秒
其中1005000(即百万+5000)为对应字典级别的数量级。
S104:根据所述第一总工作量判断是否需要对正常账号进行分组,若需要对正常账号进行分组,则根据第一拆分算法对多个正常账号进行分组得到多个工作单元,若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;以及,根据所述第二总工作量判断是否需要对所使用的字典进行分组;若需要对对所使用的字典进行分组,则根据第二拆分算法对所使用的字典进行分组得到多个工作单元,若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元。
需要说明的是,所述根据所述第一总工作量判断是否需要对正常账号进行分组具体为:
判断所述第一总工作量是否大于预置最大工作量,若是,则需要对正常账号进行分组,否则不需要对正常账号进行分组。
相应的,所述根据第一拆分算法对多个正常账号进行分组得到多个工作单元包括:
将所述第一总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;
将所有正常账号按照所述工作单元数量进行分组,得到多个工作单元。
另一方面,所述根据所述第二总工作量判断是否需要对所使用的字典进行分组具体为:
判断所述第二总工作量与所述预置最大工作量之间的关系,若所述第二总工作量大于所述预置最大工作量,则需要对所使用的字典进行分组,若所述第二总工作量小于所述预置最大工作量,且大于所述预置最大工作量的一半,则不需要对所使用的字典进行分组。
相应的,所述根据第二拆分算法对所使用的字典进行分组得到多个工作单元包括:
将所述第二总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;
将所使用的字典按照所述工作单元数量进行分组,得到多个工作单元。
需要说明的是,预先设定最大工作量,通常由本领域技术人员根据经验值进行设定。
具体的,根据最大工作量来判断分析各个算法中的帐号,是否可以进行合并,及是否需要拆分字典,有以下三种情况:1、计算同加密算法的所有帐号破解耗时,如果总工作量<=最大工作量,则该算法的所有帐号为一组,如果>最大工作量,则把该算法的用户进行拆分,拆分组数为:总工作量/最大工作量,结果向上取整;2、最大工作量/2<单个帐号破解耗时<=最大工作量时,一个帐号为一个破解单元,不需拆分字典;3、单个帐号破解耗时>最大工作量时,一个帐号需拆分为多个“工作单元”,需要拆分字典,“工作单元”为总工作量/最大工作量的结果。
沿用上面表1所示例子进一步说明如下:
MD5帐号,可以进行合并,合并后总体耗时:135*4=540秒<预设,即:所有MD5帐号为一个破解单元。
MD4帐号,可以进行合并,合并后总体耗时:240*3=720秒>预设,所有帐号不能在同一个破解单元,需要对用户进行拆分:720/预设=2组,即:MD4帐号,拆分为两组。
Sha256帐号,不可以合并,且单个帐号破解耗时>预设,需拆分字典,拆分组数为3002/预设=6组,即:Sha256的帐号,每个帐号都需要把字典拆分为六份。
Blowfish帐号,不可以合并,一个帐号一组,不需拆分字典。
S105:根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行,完成对各待检查设备的弱口令分析。
根据破解服务器负载情况,将“工作单元”下发到某个破解服务器的某个核心上。一个破解服务器或者多个破解服务器,有多个核心,系统将上述步骤中得到的“工作单元”分摊至服务器的空闲的核心群中,同时由N个核心进行计算,达到并发破解的效果。系统可以智能分析任务涉及网元范围,即预先设定的网元范围,采集任务会根据系统中设定的范围来进行分类,将采集任务按照负载均衡原则、网元与探针是否有对应覆盖关系,分解到对应的集中部署采集探针或者分布式部署的采集探针上,采集探针根据采集指令完成密码文件采集后,上传到集中控制服务器,由该服务器根据网元操作系统类型、各个网元上帐号的数量,系统触发破解分析服务器集群以负载均衡模式集中破解,将破解任务分解到空闲或者负载任务相对于较轻的破解分析服务器上。
作为优选的,本发明实施例提供的弱口令分析方法还可以进一步包括:
根据已完成的工作量和已用时间,计算当前弱口令分析进度和剩余时间,根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。
也就是说,根据完成工作量和已用时间,计算进度和剩余时间。在此过程中,系统实时显示页面增加弱口令核查任务整体进度,实时跟踪进度情况,并在任务完成后自动刷新页面。进度显示完成百分比和剩余任务预期完成时间,剩余时间计算应准确、科学,即基于剩余帐号所在操作系统类型、每一类系统中帐号的数量、负载均衡分配方式以及每个此类帐号破解需要的时长等经验数据,进行计算。例如采集一台设备后得到10个加密账号和加密算法,根据使用字典数量,计算总耗时,剩余时间按已完成的工作量所耗费的破解时间来计算剩余时间。
计算进度和剩余时间之后,系统会根据当前进度和剩余时间不断动态调整具体处理的破解服务器,以确保执行包括配置核查、弱口令核查等所有检查项的全量检查任务时,能够快速、高效地完成。
可见,本发明实施例提供了一种弱口令分析方法,能够根据加密算法效率进行工作单元拆分,针对拆分后工作单元对应的破解任务,采用负载均衡的方式分配到一个或多个破解服务器的多个处理核心上分别执行,从而能够基于弱口令字典进行弱口令状况分析,优化弱口令分析方法,达到合理分配计算资源,快速进行弱口令核查工作的目的。并且充分弥补了现有的弱口令分析方法费时费力且服务器资源负载过重的缺点,可以保证所有分析资源得到充分利用,避免出现部分计算资源被完全占用,剩余大部分计算资源空闲的情况。
进一步的,本发明实施例还能够可计算弱口令核查进度,即根据破解服务器负载情况进行动态破解任务调整,进一步提高弱口令分析的效率。
参见图2,本发明实施例提供一种弱口令分析系统,具体包括:
采集模块201,用于采集各待检查设备的密码文件;
账号及算法分析模块202,用于分析所述密码文件,得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法;
工作量计算模块203,用于根据各加密算法的复杂系数及采用的字典级别,分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量,及采用不同加密算法破解单个正常账号所需的第二总工作量;
账号分组模块204,用于根据所述第一总工作量判断是否需要对正常账号进行分组,若需要对正常账号进行分组,则根据第一拆分算法对多个正常账号进行分组得到多个工作单元,若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;
字典分组模块205,用于根据所述第二总工作量判断是否需要对所使用的字典进行分组;若需要对对所使用的字典进行分组,则根据第二拆分算法对所使用的字典进行分组得到多个工作单元,若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元;
分析模块206,用于根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行,完成对各待检查设备的弱口令分析。
具体的,所述账号分组模块包括:
账号分组判断单元,用于判断所述第一总工作量是否大于预置最大工作量,若是,则需要对正常账号进行分组,否则不需要对正常账号进行分组;
第一账号分组单元,用于若需要对正常账号进行分组,则将所述第一总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;将所有正常账号按照所述工作单元数量进行分组,得到多个工作单元;
第二账号分组单元,用于若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元。
所述字典分组模块包括:
字典分组判断单元,用于判断所述第二总工作量与所述预置最大工作量之间的关系,若所述第二总工作量大于所述预置最大工作量,则需要对所使用的字典进行分组,若所述第二总工作量小于所述预置最大工作量,且大于所述预置最大工作量的一半,则不需要对所使用的字典进行分组;
第一字典分组单元,用于若需要对正常账号进行分组,则将所述第二总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;将所使用的字典按照所述工作单元数量进行分组,得到多个工作单元;
第二字典分组单元,用于若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元。
优选的,所述工作量计算模块具体包括:
第一总工作量计算单元,用于针对各加密算法,分别计算:所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量,得到第一总工作量;
第二总工作量计算单元,用于针对单个正常账号,分别计算:所采用的字典级别分别乘以各加密算法复杂系数,再对得到的各乘积求和,得到第二总工作量。
作为优选方案,所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时。可以理解,根据加密算法权重(即加密算法的复杂系数),及在计划中所应用的字典级别情况,计算采用同一加密算法计算破解所有账号的总工作量(即第一总工作量),也就是采用同一加密算法计算破解所有账号的总耗时;以及,计算各个加密算法破解单个帐号的总工作量(即第二总工作量),也就是说各个加密算法破解单个账号的总耗时。
进一步的,对于复杂系数越高的加密算法,相应的破解耗时就越大,因此,一种优选方案是,对于复杂度高的加密算法,不采用全部字典对其进行破解,而是采用字典中一部分进行破解,即通常采用字典中弱口令几率最高的部分进行破解。
即对于满足复杂度系数高于预置量的加密算法,计算第一总工作量和第二总工作量中,所采用的字典级别具体为对应级别字典中选取弱口令几率高的一部分字典内容。
作为优选的,本发明实施例提供的弱口令分析系统还包括:
调整模块,用于根据已完成的工作量和已用时间,计算当前弱口令分析进度和剩余时间,根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。
也就是说,根据完成工作量和已用时间,计算进度和剩余时间。在此过程中,系统实时显示页面增加弱口令核查任务整体进度,实时跟踪进度情况,并在任务完成后自动刷新页面。进度显示完成百分比和剩余任务预期完成时间,剩余时间计算应准确、科学,即基于剩余帐号所在操作系统类型、每一类系统中帐号的数量、负载均衡分配方式以及每个此类帐号破解需要的时长等经验数据,进行计算。例如采集一台设备后得到10个加密账号和加密算法,根据使用字典数量,计算总耗时,剩余时间按已完成的工作量所耗费的破解时间来计算剩余时间。
计算进度和剩余时间之后,系统会根据当前进度和剩余时间不断动态调整具体处理的破解服务器,以确保执行包括配置核查、弱口令核查等所有检查项的全量检查任务时,能够快速、高效地完成。
所述字典级别包括极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
具体的,所述采集模块包括:
在线采集单元,用于根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;对应的采集探针采集所对应待检查设备的密码文件。
和/或,离线采集单元,用于利用预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件并利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传。
需要说明的是,本发明系统实施例中的各个模块或者单元的工作原理和处理过程可以参见上述图1所示方法实施例中的相关描述,此处不再赘述。
可见,本发明实施例提供的一种弱口令分析系统,能够根据加密算法效率进行工作单元拆分,针对拆分后工作单元对应的破解任务,采用负载均衡的方式分配到一个或多个破解服务器的多个处理核心上分别执行,从而能够基于弱口令字典进行弱口令状况分析,优化弱口令分析方法,达到合理分配计算资源,快速进行弱口令核查工作的目的。并且充分弥补了现有的弱口令分析方法费时费力且服务器资源负载过重的缺点,可以保证所有分析资源得到充分利用,避免出现部分计算资源被完全占用,剩余大部分计算资源空闲的情况。
进一步的,本发明实施例还能够可计算弱口令核查进度,即根据破解服务器负载情况进行动态破解任务调整,进一步提高弱口令分析的效率。
为了便于清楚描述本发明实施例的技术方案,在发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如下步骤:(方法的步骤),所述的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种弱口令分析方法,其特征在于,所述方法包括:
采集各待检查设备的密码文件;
分析所述密码文件,得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法;
根据各加密算法的复杂系数及采用的字典级别,分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量,及采用不同加密算法破解单个正常账号所需的第二总工作量;
根据所述第一总工作量判断是否需要对正常账号进行分组,若需要对正常账号进行分组,则根据第一拆分算法对多个正常账号进行分组得到多个工作单元,若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;以及,根据所述第二总工作量判断是否需要对所使用的字典进行分组;若需要对所使用的字典进行分组,则根据第二拆分算法对所使用的字典进行分组得到多个工作单元,若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元;
根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行,完成对各待检查设备的弱口令分析。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一总工作量判断是否需要对正常账号进行分组包括:
判断所述第一总工作量是否大于预置最大工作量,若是,则需要对正常账号进行分组,否则不需要对正常账号进行分组;
所述根据第一拆分算法对多个正常账号进行分组得到多个工作单元包括:
将所述第一总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;
将所有正常账号按照所述工作单元数量进行分组,得到多个工作单元。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第二总工作量判断是否需要对所使用的字典进行分组包括:
判断所述第二总工作量与所述预置最大工作量之间的关系,若所述第二总工作量大于所述预置最大工作量,则需要对所使用的字典进行分组,若所述第二总工作量小于所述预置最大工作量,且大于所述预置最大工作量的一半,则不需要对所使用的字典进行分组;
所述根据第二拆分算法对所使用的字典进行分组得到多个工作单元包括:
将所述第二总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;
将所使用的字典按照所述工作单元数量进行分组,得到多个工作单元。
4.根据权利要求3所述的方法,其特征在于,根据各加密算法的复杂系数及采用的字典级别,计算采用同一加密算法对所有正常账号破解所需的第一总工作量包括:
针对各加密算法,分别计算:所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量,得到第一总工作量;
根据各加密算法的复杂系数及采用的字典级别,计算采用不同加密算法破解单个正常账号所需的第二总工作量包括:
针对单个正常账号,分别计算:所采用的字典级别分别乘以各加密算法复杂系数,再对得到的各乘积求和,得到第二总工作量。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
根据已完成的工作量和已用时间,计算当前弱口令分析进度和剩余时间,根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时;
所述字典级别包括极弱口令级字典、一般弱口令级字典和轻微弱口令级字典;
所述采集各待检查设备的密码文件包括:
根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;对应的采集探针采集所对应待检查设备的密码文件;和/或
利用预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件并利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传。
7.一种弱口令分析系统,其特征在于,所述系统包括:
采集模块,用于采集各待检查设备的密码文件;
账号及算法分析模块,用于分析所述密码文件,得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法;
工作量计算模块,用于根据各加密算法的复杂系数及采用的字典级别,分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量,及采用不同加密算法破解单个正常账号所需的第二总工作量;
账号分组模块,用于根据所述第一总工作量判断是否需要对正常账号进行分组,若需要对正常账号进行分组,则根据第一拆分算法对多个正常账号进行分组得到多个工作单元,若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;
字典分组模块,用于根据所述第二总工作量判断是否需要对所使用的字典进行分组;若需要对所使用的字典进行分组,则根据第二拆分算法对所使用的字典进行分组得到多个工作单元,若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元;
分析模块,用于根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行,完成对各待检查设备的弱口令分析。
8.根据权利要求7所述的系统,其特征在于,所述账号分组模块包括:
账号分组判断单元,用于判断所述第一总工作量是否大于预置最大工作量,若是,则需要对正常账号进行分组,否则不需要对正常账号进行分组;
第一账号分组单元,用于若需要对正常账号进行分组,则将所述第一总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;将所有正常账号按照所述工作单元数量进行分组,得到多个工作单元;
第二账号分组单元,用于若不需要对正常账号进行分组,则将所有正常账号作为一个工作单元;
所述字典分组模块包括:
字典分组判断单元,用于判断所述第二总工作量与所述预置最大工作量之间的关系,若所述第二总工作量大于所述预置最大工作量,则需要对所使用的字典进行分组,若所述第二总工作量小于所述预置最大工作量,且大于所述预置最大工作量的一半,则不需要对所使用的字典进行分组;
第一字典分组单元,用于若需要对正常账号进行分组,则将所述第二总工作量除以所述预置最大工作量,结果再做向上取整操作,得到需要拆分的工作单元数量;将所使用的字典按照所述工作单元数量进行分组,得到多个工作单元;
第二字典分组单元,用于若不需要对所使用的字典进行分组,则将所使用的字典作为一个工作单元;
所述工作量计算模块包括:
第一总工作量计算单元,用于针对各加密算法,分别计算:所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量,得到第一总工作量;
第二总工作量计算单元,用于针对单个正常账号,分别计算:所采用的字典级别分别乘以各加密算法复杂系数,再对得到的各乘积求和,得到第二总工作量。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:
调整模块,用于根据已完成的工作量和已用时间,计算当前弱口令分析进度和剩余时间,根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。
10.根据权利要求7-9任一项所述的系统,其特征在于,所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时;
所述字典级别包括极弱口令级字典、一般弱口令级字典和轻微弱口令级字典;
所述采集模块包括:
在线采集单元,用于根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;对应的采集探针采集所对应待检查设备的密码文件;和/或
离线采集单元,用于利用预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件并利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310624697.5A CN103701629B (zh) | 2013-11-27 | 一种弱口令分析方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310624697.5A CN103701629B (zh) | 2013-11-27 | 一种弱口令分析方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103701629A true CN103701629A (zh) | 2014-04-02 |
| CN103701629B CN103701629B (zh) | 2016-11-30 |
Family
ID=
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077542A (zh) * | 2014-07-10 | 2014-10-01 | 南威软件股份有限公司 | 一种密码破解系统及方法 |
| CN104243215A (zh) * | 2014-09-28 | 2014-12-24 | 北京奇虎科技有限公司 | 终端设备口令管理的方法、设备及系统 |
| CN105825122A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
| CN106341231A (zh) * | 2016-08-22 | 2017-01-18 | 北京信安世纪科技有限公司 | 一种信息处理方法及电子设备 |
| CN103886248B (zh) * | 2014-04-08 | 2017-01-18 | 国家电网公司 | 一种网站弱口令的检测方法 |
| CN107196781A (zh) * | 2017-01-06 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 安全配置核查任务分配方法及装置 |
| CN107577936A (zh) * | 2017-07-17 | 2018-01-12 | 全球能源互联网研究院有限公司 | 一种弱口令扫描方法及装置 |
| CN108540559A (zh) * | 2018-04-16 | 2018-09-14 | 北京航空航天大学 | 一种支持IPSec VPN负载均衡的SDN控制器 |
| CN108809895A (zh) * | 2017-04-27 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 弱口令的检测方法和装置 |
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN109246111A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种网络设备telnet弱口令的检测方法及装置 |
| CN109684792A (zh) * | 2018-12-27 | 2019-04-26 | 无锡京和信息技术有限公司 | 一种计算机软件安全加解密管理系统 |
| CN109948331A (zh) * | 2019-03-26 | 2019-06-28 | 国网黑龙江省电力有限公司信息通信公司 | 一种弱口令检测系统及方法 |
| CN110071917A (zh) * | 2019-04-18 | 2019-07-30 | 中国联合网络通信集团有限公司 | 用户口令检测方法、设备、装置及存储介质 |
| CN111212419A (zh) * | 2019-12-17 | 2020-05-29 | 北京威努特技术有限公司 | 一种无线密码检测方法 |
| CN111310169A (zh) * | 2020-01-19 | 2020-06-19 | 广州数智网络科技有限公司 | 一种分布式弱口令爆破算法及系统 |
| CN111866043A (zh) * | 2019-04-29 | 2020-10-30 | 中国移动通信集团河北有限公司 | 任务处理方法、装置、计算设备及计算机存储介质 |
| CN112738104A (zh) * | 2020-12-29 | 2021-04-30 | 杭州迪普科技股份有限公司 | 一种弱口令设备的扫描方法及装置 |
| CN113821801A (zh) * | 2021-11-24 | 2021-12-21 | 北京华云安信息技术有限公司 | 基于爆破字典库的爆破测试方法及装置 |
| CN115314258A (zh) * | 2022-07-13 | 2022-11-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
| CN115580494A (zh) * | 2022-12-08 | 2023-01-06 | 北京长亭未来科技有限公司 | 一种弱口令的检测方法、装置和设备 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248B (zh) * | 2014-04-08 | 2017-01-18 | 国家电网公司 | 一种网站弱口令的检测方法 |
| CN104077542A (zh) * | 2014-07-10 | 2014-10-01 | 南威软件股份有限公司 | 一种密码破解系统及方法 |
| CN104243215A (zh) * | 2014-09-28 | 2014-12-24 | 北京奇虎科技有限公司 | 终端设备口令管理的方法、设备及系统 |
| CN104243215B (zh) * | 2014-09-28 | 2018-07-27 | 北京奇安信科技有限公司 | 终端设备口令管理的方法、设备及系统 |
| CN105825122B (zh) * | 2015-01-05 | 2018-08-17 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
| CN105825122A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
| CN106341231A (zh) * | 2016-08-22 | 2017-01-18 | 北京信安世纪科技有限公司 | 一种信息处理方法及电子设备 |
| CN107196781A (zh) * | 2017-01-06 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 安全配置核查任务分配方法及装置 |
| CN107196781B (zh) * | 2017-01-06 | 2021-03-19 | 北京神州泰岳信息安全技术有限公司 | 安全配置核查任务分配方法及装置 |
| CN108809895A (zh) * | 2017-04-27 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 弱口令的检测方法和装置 |
| CN107577936A (zh) * | 2017-07-17 | 2018-01-12 | 全球能源互联网研究院有限公司 | 一种弱口令扫描方法及装置 |
| CN108540559B (zh) * | 2018-04-16 | 2020-12-18 | 北京航空航天大学 | 一种支持IPSec VPN负载均衡的SDN控制器 |
| CN108540559A (zh) * | 2018-04-16 | 2018-09-14 | 北京航空航天大学 | 一种支持IPSec VPN负载均衡的SDN控制器 |
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN108833447B (zh) * | 2018-08-01 | 2021-04-23 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN109246111A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种网络设备telnet弱口令的检测方法及装置 |
| CN109684792B (zh) * | 2018-12-27 | 2021-08-27 | 无锡京和信息技术有限公司 | 一种计算机软件安全加解密管理系统 |
| CN109684792A (zh) * | 2018-12-27 | 2019-04-26 | 无锡京和信息技术有限公司 | 一种计算机软件安全加解密管理系统 |
| CN109948331A (zh) * | 2019-03-26 | 2019-06-28 | 国网黑龙江省电力有限公司信息通信公司 | 一种弱口令检测系统及方法 |
| CN110071917B (zh) * | 2019-04-18 | 2021-06-29 | 中国联合网络通信集团有限公司 | 用户口令检测方法、设备、装置及存储介质 |
| CN110071917A (zh) * | 2019-04-18 | 2019-07-30 | 中国联合网络通信集团有限公司 | 用户口令检测方法、设备、装置及存储介质 |
| CN111866043A (zh) * | 2019-04-29 | 2020-10-30 | 中国移动通信集团河北有限公司 | 任务处理方法、装置、计算设备及计算机存储介质 |
| CN111866043B (zh) * | 2019-04-29 | 2023-04-28 | 中国移动通信集团河北有限公司 | 任务处理方法、装置、计算设备及计算机存储介质 |
| CN111212419A (zh) * | 2019-12-17 | 2020-05-29 | 北京威努特技术有限公司 | 一种无线密码检测方法 |
| CN111310169B (zh) * | 2020-01-19 | 2020-10-23 | 广州数智网络科技有限公司 | 一种分布式弱口令爆破算法及系统 |
| CN111310169A (zh) * | 2020-01-19 | 2020-06-19 | 广州数智网络科技有限公司 | 一种分布式弱口令爆破算法及系统 |
| CN112738104A (zh) * | 2020-12-29 | 2021-04-30 | 杭州迪普科技股份有限公司 | 一种弱口令设备的扫描方法及装置 |
| CN113821801A (zh) * | 2021-11-24 | 2021-12-21 | 北京华云安信息技术有限公司 | 基于爆破字典库的爆破测试方法及装置 |
| CN113821801B (zh) * | 2021-11-24 | 2022-03-08 | 北京华云安信息技术有限公司 | 基于爆破字典库的爆破测试方法及装置 |
| CN115314258A (zh) * | 2022-07-13 | 2022-11-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
| CN115314258B (zh) * | 2022-07-13 | 2023-08-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
| CN115580494A (zh) * | 2022-12-08 | 2023-01-06 | 北京长亭未来科技有限公司 | 一种弱口令的检测方法、装置和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106886485B (zh) | 系统容量分析预测方法及装置 | |
| CN112685170B (zh) | 备份策略的动态优化 | |
| CN108898219A (zh) | 一种基于区块链的神经网络训练方法、装置及介质 | |
| Cheng et al. | Heterogeneity-aware workload placement and migration in distributed sustainable datacenters | |
| CN104484222B (zh) | 一种基于混合遗传算法的虚拟机调度方法 | |
| CN103164283A (zh) | 一种虚拟桌面系统中虚拟化资源动态调度管理方法及系统 | |
| Thatte et al. | Robust optimization based economic dispatch for managing system ramp requirement | |
| CN104239123A (zh) | 面向校园云平台的虚拟机管理调度方法和系统 | |
| CN106815254A (zh) | 一种数据处理方法和装置 | |
| CN109614227A (zh) | 任务资源调配方法、装置、电子设备及计算机可读介质 | |
| CN106874109A (zh) | 一种分布式作业分发处理方法及系统 | |
| CN115423373A (zh) | 一种园区的碳排放评价方法、系统、电子设备及存储介质 | |
| Li et al. | Real time electricity demand response for sustainable manufacturing systems: challenges and a case study | |
| CN104679590A (zh) | 分布式计算系统中的Map优化方法及装置 | |
| CN106681656A (zh) | 一种动态可调的云存储系统容错方法 | |
| CN103442087B (zh) | 一种基于响应时间趋势分析的Web服务系统访问量控制装置和方法 | |
| CN104571931A (zh) | 基于系统资源的i/o请求合并调度系统与方法 | |
| CN104111875A (zh) | 云数据中心新增任务数动态控制装置、系统及方法 | |
| CN106406990A (zh) | 一种带安全约束的成批作业‑资源匹配方法及系统 | |
| CN107729218A (zh) | 一种监控处理计算资源设备的系统及方法 | |
| CN104735063A (zh) | 一种用于云基础设施的安全评测方法 | |
| CN103701629A (zh) | 一种弱口令分析方法和系统 | |
| CN103701629B (zh) | 一种弱口令分析方法和系统 | |
| CN107301484B (zh) | 一种监控点设置方法及装置 | |
| Ivanitskaia | The impact of digitalization on unemployment: the case of the Nordic countries |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building 6 storey block A Room 601 Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |