CN104683127A - 一种设备弱口令集中核查的方法和系统 - Google Patents
一种设备弱口令集中核查的方法和系统 Download PDFInfo
- Publication number
- CN104683127A CN104683127A CN201310616942.8A CN201310616942A CN104683127A CN 104683127 A CN104683127 A CN 104683127A CN 201310616942 A CN201310616942 A CN 201310616942A CN 104683127 A CN104683127 A CN 104683127A
- Authority
- CN
- China
- Prior art keywords
- equipment
- weak passwurd
- verification
- examine
- centralized control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种设备弱口令集中核查方法和系统,涉及计算机网络信息安全、网络管理技术领域。当需对设备进行弱口令核查时,通过接收待检查设备和待检查项,采集各待检查设备的密码文件,上传至集中控制服务器上;集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。可以全面准确的核查所有设备的弱口令,实现集中化的弱口令字典管理,统一全网弱口令标准。
Description
技术领域
本发明涉及计算机网络信息安全、网络管理技术领域,特别涉及一种设备弱口令集中核查的方法和系统。
背景技术
随着互联网的快速发展和普及,各大企业加大了IT系统的建设投入,使得各种应用系统和用户数量不断增加,网络规模迅速扩大,企业面临的信息安全问题也愈见突出。长期以来,弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在,成为攻击者控制系统的主要途径。
目前弱口令核查采用主要采用两种方式:远程连接网元反复尝试登录账号口令的方式和人工登录主机等设备获取口令文件进行离线单机破解方式。
在远程连接网元反复尝试登录账号口令的方式中,由于考虑对网元设备存在影响,不能开展超大字典库的尝试,因而往往集中于出厂缺省账号配置和少量其它弱口令,不能更加全面发现不符合强口令策略的其它弱口令;在人工登录主机等设备获取口令文件,利用带弱口令字典的破解工具进行离线、单机破解方式中,弱口令字典分散在各个离线破解的工具当中,无法进行统一、高效的配置和管理,如弱口令字典库升级,无法做到一点升级全网有效,及时更新最新弱口令字典。在这两种核查的方式中,都没有实现对弱口令字典进行统一的管理和维护。
另外,在远程连接网元反复尝试登录账号口令的方式中,存在有损探伤的问题,极易造成配置了账号锁定策略的设备死锁,影响用户正常访问;由于只尝试登录从互联网可以访问到的设备,无法实现防火墙隔离的内网设备的弱口令核查;由于采用尝试登录可连接的设备进行弱口令核查,没有口令破解算法模块,不支持离线对口令文件的检查,未购买相应工具的省公司无法借助已有平台完成所有防火墙内、外网设备的弱口令核查。在人工登录主机等设备获取口令文件,利用带弱口令字典的破解工具进行离线、单机破解方式中,需要的人工工作量巨大,需要逐个设备获取文件、破解结果统一分析形成报告;同时效率低下,无法实现定期、全网性弱口令排查。
发明内容
鉴于上述问题,本发明实施例提供一种设备弱口令集中核查方法和系统,能够实现集中化的核查设备的弱口令,达到全面高效核查设备口令设置情况的目的。
本发明实施例采用了如下技术方案:
本发明一个实施例提供了一种设备弱口令集中核查方法,所述方法包括:
当需对设备进行弱口令核查时,所述方法包括:
接收待检查设备和待检查项;
采集各待检查设备的密码文件,上传至集中控制服务器上;
所述集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;
所述破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;
各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。
所述采集各待检查设备的密码文件,上传至集中控制服务器上包括:
根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;
对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
所述采集各待检查设备的密码文件,上传至集中控制服务器上包括:
预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件;
利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
判断是否需对设备进行弱口令核查的方法包括:
监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;所述核查任务计划模块包括待检查设备、待检查项及核查周期;或
当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
所述方法还包括分级管理所述弱口令字典,包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
另外,本发明实施例还提供了一种设备弱口令集中核查系统,所述系统包括弱口令核查设备、集中控制服务器和破解分析服务器:
所述弱口令核查设备包括:
接收模块,用于当需对设备进行弱口令核查时,接收待检查设备和待检查项;
采集上传模块,用于采集各待检查设备的密码文件,上传至所述集中控制服务器上;
所述集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;并根据各破解分析服务器上传的核查结果进行汇总分析;
所述破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;并将核查结果上传至所述集中控制服务器上。
所述采集上传模块包括:
采集探针确定单元,用于根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;
采集上传单元,用于对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
所述采集上传模块包括:
预置单元,用于预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件;
离线采集上传单元,用于利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
所述弱口令核查设备还包括判断模块,用于判断是否需对设备进行弱口令核查,具体包括:
第一触发单元,用于监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;所述核查任务计划模板包括待检查设备、待检查项及核查周期;或
第二触发单元,用于当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
所述弱口令核查设备还包括弱口令字典分级管理模块,用于分级管理所述弱口令字典,包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
可见,本发明实施例提供了一种设备弱口令集中核查方法和系统,当需对设备进行弱口令核查时,通过接收待检查设备和待检查项,采集各待检查设备的密码文件,上传至集中控制服务器上;集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。
进一步的,当判断是否需对设备进行弱口令核查,本发明还可以监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;或当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
本发明实施例弥补了现有的弱口令检查方法费时费力且检查结果片面、不准确的缺点,可以全面准确的核查所有设备的弱口令,实现集中化的弱口令字典管理,统一全网弱口令标准,同时可以基于弱口令字典进行弱口令状况分析,达到全面掌控设备口令设置情况的目的,发现设备上存在的弱口令账号,无损探伤,避免在线登录失败过多导致设备账号锁定,影响设备正常运行。节省大量用于检查人力及管理成本,避免了检查过程中的人为因素,保证核查结果的准确,提高检查实施时的工作效率和效果,实现定期、全网性弱口令排查,减少弱口令事故对用户造成的直接或间接损失,从而提高了企业生产效率,增强了企业的竞争力。
附图说明
图1为本发明实施例提供的一种设备弱口令集中核查方法流程图;
图2为本发明实施例提供的一种设备弱口令集中核查系统结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例具备完全不影响业务系统正常运行的、以在线或者离线获取各网元口令文件、后台集中破解为主要特征的“无损探伤”模式弱口令核查功能,实现针对一定设备资产范围,利用技术或人工方式获得密码密文,实现了集中化的弱口令字典管理,统一全网弱口令标准,可随时升级,基于弱口令字典进行弱口令状况分析,达到全面掌控设备口令设置情况的目的,发现设备上存在的弱口令帐号,同时无损探伤,避免在线登录失败过多导致设备帐号锁定,影响设备正常运行。不仅节省了大量的人力物力,大幅提升了设备弱口令信息核查的效率,自动并发高效率的检查所有设备的弱口令存在情况,通过每天或每周的定时自动化检查,及时掌握设备弱口令设置情况,打好安全基础。
参见图1,本发明实施例提供一种设备弱口令集中核查方法,当需对设备进行弱口令核查时,具体包括:
S101:接收待检查设备和待检查项,具体包括:
在具体实现中,优选的可以选择检查对象、选择相关检查项、设置任务属性和操作模式,及确定弱口令字典等。
选择被检查设备,并发连接登录设备。创建弱口令核查任务,选择检查对象、选择相关检查项、任务属性(一次还是周期性以及周期设置)设置等流程和操作模式,确定相应的弱口令字典,任务设定完成。
S102:采集各待检查设备的密码文件,上传至集中控制服务器上。
实际应用中,采集不同设备的弱口令密文,根据帐号加密情况,用加密后的弱口令字典与帐号密文进行逐个比对。在线检查:利用原有统一的合规管理功能的网络架构和访问各资源的帐号权限,集中或者分布式采集各设备上的密码密文文件,然后在后台破解分析服务器上基于负载均衡机制进行分布式弱口令破解分析,最后将结果返回集中服务器进行统一的数据分析挖掘。离线检查:用人工方式或者利用离线检查生成的采集脚本获取被检查设备的密码密文(shadow)文件,然后利用利用离线检查功能提供的导入能力,将结果上传或者导入集中弱口令核查子功能,由系统触发破解分析服务器集群以负载均衡模式集中破解,最后将结果返回集中服务器进行统一的数据分析挖掘。
优选的,具体分为在线模式和离线模式。
其中,在线模式具体为,利用原有统一的合规管理功能的网络架构和访问各资源的账号权限,集中或者分布式采集各设备上的密码密文文件,智能分析任务涉及网元范围,将采集任务按照负载均衡原则、网元与探针是否有对应覆盖关系,分解到对应的集中部署采集探针或者分布式部署的采集探针上;对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
离线模式具体为,用人工方式或者利用离线检查生成的采集脚本获取被检查设备的密码密文文件,然后利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
S103:集中控制服务器将接收到的密码文件拆分为多个破解任务,根据网元操作系统类型、各个网元上账号的数量,并根据负载均衡的原则分配到多个破解分析服务器上。
S104:破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别,在后台破解分析服务器上基于负载均衡机制进行分布式弱口令破解分析,或由系统触发破解分析服务器集群以负载均衡模式集中破解,从而完成弱口令核查。
需要说明的是,上述核查级别包括极弱口令级、一般弱口令级以及轻微弱口令级等等。具体实践中可以自行设定。
具体的,当任务设定完成后,系统可以智能分析任务涉及网元范围,将采集任务按照负载均衡原则、网元与探针是否有对应覆盖关系,分解到对应的集中部署采集探针或者分布式部署的采集探针上。采集探针根据采集指令完成密码文件采集后,上传到集中控制服务器,由该服务器根据网元操作系统类型、各个网元上帐号的数量,将破解任务分解到负载均衡的破解分析服务器上,按照任务选定的弱口令字典,进行破解,结果返回集中控制服务器汇总分析。
进一步的,合规管理功能进度显示页面增加弱口令核查任务整体进度实时显示,实时跟踪进度情况,并在任务完成后自动刷新页面。对于系统中已经制定并执行完成的任务、或者正在执行的弱口令核查任务,可以通过统一界面查看任务编号、名称、制定者、制定时间、执行时间、周期性属性、检查结果,也可以删除历史任务等等。
S105:各破解分析服务器将核查结果上传至集中控制服务器上,进行统一的数据挖掘和汇总分析。
进一步的,本发明实施例还可以对核查结果进行统一展现分析。多角度、多层次呈现检查结果,使用户可以从责任、趋势、对比等角度衡量设备弱口令配置情况。
进一步的,当判断是否需对设备进行弱口令核查时,方法还包括:
监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;或当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。其中,所述核查任务计划模块包括待检查设备、待检查项及核查周期。
也就是说,本发明实施例可以从已有模板中导入计划模板,也可以保存现有模板。即可以预先制定核查计划,作为计划模板,也可以根据当前需求保存当前核查任务作为新的现有模板。
需要说明的是,本发明实施例针对弱口令检查方式可以具体包括:离线检查,快捷检查和调度检查三种。在具体实施中选择相应的检查方式,进入新建检查任务,进行对应的弱口令检查操作。
上述快捷检查即利用在线方式实现弱口令核查。上述调度检查即利用系统已有模板中的计划模板,按照核查周期、核查对象、核查内容等预置条件,在符合对应条件时自动调度启动弱口令核查工作。
再进一步的,本发明实施例所述方法还包括分级管理弱口令字典。
分级管理弱口令字典具体包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。集中维护弱口令字典,集中增、删、改、查弱口令字典项目,实现各个破解分析引擎使用的弱口令字典的集中、统一更新;在分级管理弱口令字典时,根据破解资源配置情况,在可控的时长内分阶段完成从极弱口令,到一般弱口令,到轻微弱口令等不同程度弱口令的分级管理。
需要说明的是,作为优选的,在选定弱口令核查检查项之后,系统感知并自动弹出选择弱口令字典的菜单,用户确定相应的弱口令字典。
可见,本发明实施例提供了一种设备弱口令集中核查方法,当需对设备进行弱口令核查时,通过接收待检查设备和待检查项,采集各待检查设备的密码文件,上传至集中控制服务器上;集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。
进一步的,当判断是否需对设备进行弱口令核查,本发明还可以监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;或当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
本发明实施例弥补了现有的弱口令检查方法费时费力且检查结果片面、不准确的缺点,可以全面准确的核查所有设备的弱口令,实现集中化的弱口令字典管理,统一全网弱口令标准,同时可以基于弱口令字典进行弱口令状况分析,达到全面掌控设备口令设置情况的目的,发现设备上存在的弱口令账号,无损探伤,避免在线登录失败过多导致设备账号锁定,影响设备正常运行。节省大量用于检查人力及管理成本,避免了检查过程中的人为因素,保证核查结果的准确,提高检查实施时的工作效率和效果,实现定期、全网性弱口令排查,减少弱口令事故对用户造成的直接或间接损失,从而提高了企业生产效率,增强了企业的竞争力。
参见图2,本发明实施例提供一种设备弱口令集中核查系统,具体包括:
弱口令核查设备100、集中控制服务器200和破解分析服务器300。
弱口令核查设备100包括:
接收模块101,用于当需对设备进行弱口令核查时,接收待检查设备和待检查项;
采集上传模块102,用于采集各待检查设备的密码文件,上传至所述集中控制服务器200上。
集中控制服务器200将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器300上;并根据各破解分析服务器300上传的核查结果进行汇总分析。
破解分析服务器300根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;并将核查结果上传至所述集中控制服务器200上。
采集上传模块102包括:
采集探针确定单元,用于根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;
采集上传单元,用于对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
采集上传模块102还包括:
预置单元,用于预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件;
离线采集上传单元,用于利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
弱口令核查设备100还包括判断模块103,用于判断是否需对设备进行弱口令核查,具体包括:
第一触发单元,用于监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;所述核查任务计划模板包括待检查设备、待检查项及核查周期;或
第二触发单元,用于当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
弱口令核查设备100还包括弱口令字典分级管理模块104,用于分级管理所述弱口令字典,包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
可见,本发明实施例提供了一种设备弱口令集中核查系统,当需对设备进行弱口令核查时,通过接收待检查设备和待检查项,采集各待检查设备的密码文件,上传至集中控制服务器上;集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。
进一步的,当判断是否需对设备进行弱口令核查,本发明还可以监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;或当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
本发明弥补了现有的弱口令检查方法费时费力且检查结果片面、不准确的缺点,可以全面准确的核查所有设备的弱口令,实现集中化的弱口令字典管理,统一全网弱口令标准,同时可以基于弱口令字典进行弱口令状况分析,达到全面掌控设备口令设置情况的目的,发现设备上存在的弱口令账号,无损探伤,避免在线登录失败过多导致设备账号锁定,影响设备正常运行。节省大量用于检查人力及管理成本,避免了检查过程中的人为因素,保证核查结果的准确,提高检查实施时的工作效率和效果,实现定期、全网性弱口令排查,减少弱口令事故对用户造成的直接或间接损失,从而提高了企业生产效率,增强了企业的竞争力。
为了便于清楚描述本发明实施例的技术方案,在发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如下步骤:(方法的步骤),所述的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种设备弱口令集中核查方法,其特征在于,当需对设备进行弱口令核查时,所述方法包括:
接收待检查设备和待检查项;
采集各待检查设备的密码文件,上传至集中控制服务器上;
所述集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;
所述破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;
各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。
2.根据权利要求1所述的方法,其特征在于,所述采集各待检查设备的密码文件,上传至集中控制服务器上包括:
根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;
对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
3.根据权利要求1所述的方法,其特征在于,所述采集各待检查设备的密码文件,上传至集中控制服务器上包括:
预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件;
利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
4.根据权利要求1所述的方法,其特征在于,判断是否需对设备进行弱口令核查的方法包括:
监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;所述核查任务计划模块包括待检查设备、待检查项及核查周期;或
当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括分级管理所述弱口令字典,包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
6.一种设备弱口令集中核查系统,其特征在于,所述系统包括弱口令核查设备、集中控制服务器和破解分析服务器:
所述弱口令核查设备包括:
接收模块,用于当需对设备进行弱口令核查时,接收待检查设备和待检查项;
采集上传模块,用于采集各待检查设备的密码文件,上传至所述集中控制服务器上;
所述集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;并根据各破解分析服务器上传的核查结果进行汇总分析;
所述破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;并将核查结果上传至所述集中控制服务器上。
7.根据权利要求6所述的系统,其特征在于,所述采集上传模块包括:
采集探针确定单元,用于根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;
采集上传单元,用于对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
8.根据权利要求1所述的系统,其特征在于,所述采集上传模块包括:
预置单元,用于预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件;
离线采集上传单元,用于利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
9.根据权利要求6所述的系统,其特征在于,所述弱口令核查设备还包括判断模块,用于判断是否需对设备进行弱口令核查,具体包括:
第一触发单元,用于监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;所述核查任务计划模板包括待检查设备、待检查项及核查周期;或
第二触发单元,用于当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
10.根据权利要求6所述的系统,其特征在于,所述弱口令核查设备还包括弱口令字典分级管理模块,用于分级管理所述弱口令字典,包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310616942.8A CN104683127B (zh) | 2013-11-27 | 2013-11-27 | 一种设备弱口令集中核查的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310616942.8A CN104683127B (zh) | 2013-11-27 | 2013-11-27 | 一种设备弱口令集中核查的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104683127A true CN104683127A (zh) | 2015-06-03 |
| CN104683127B CN104683127B (zh) | 2018-04-27 |
Family
ID=53317760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310616942.8A Active CN104683127B (zh) | 2013-11-27 | 2013-11-27 | 一种设备弱口令集中核查的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104683127B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491047A (zh) * | 2015-12-10 | 2016-04-13 | 浙江宇视科技有限公司 | 一种前端设备的访问控制方法及系统 |
| CN106453256A (zh) * | 2016-09-09 | 2017-02-22 | 四川长虹电器股份有限公司 | 具有自动学习功能的密码特征库系统及其学习方法 |
| CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
| CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
| CN107347078A (zh) * | 2017-08-30 | 2017-11-14 | 杭州安恒信息技术有限公司 | 一种基于云服务的操作系统弱口令安全检测方法 |
| CN107426203A (zh) * | 2017-07-13 | 2017-12-01 | 四川长虹电器股份有限公司 | 弱口令检测系统及实现方法与web平台 |
| CN107437022A (zh) * | 2016-05-27 | 2017-12-05 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN109246111A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种网络设备telnet弱口令的检测方法及装置 |
| CN109684850A (zh) * | 2018-11-09 | 2019-04-26 | 平安科技(深圳)有限公司 | 测试密码的方法、装置、计算机设备和存储介质 |
| CN110336824A (zh) * | 2019-07-10 | 2019-10-15 | 中国民航信息网络股份有限公司 | 一种弱口令检测方法、检测控制设备及弱口令检测系统 |
| CN110753027A (zh) * | 2019-06-05 | 2020-02-04 | 青岛海信网络科技股份有限公司 | 一种UPnP协议的设备弱口令验证的方法及装置 |
| CN111310169A (zh) * | 2020-01-19 | 2020-06-19 | 广州数智网络科技有限公司 | 一种分布式弱口令爆破算法及系统 |
| CN111414394A (zh) * | 2020-03-31 | 2020-07-14 | 上海观安信息技术股份有限公司 | 一种电网公司合规检查与跟踪方法与系统 |
| CN115314258A (zh) * | 2022-07-13 | 2022-11-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
| CN117034251A (zh) * | 2023-09-28 | 2023-11-10 | 杭州海康威视数字技术股份有限公司 | 弱口令自适应筛查方法、装置及设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198537A1 (en) * | 2004-03-05 | 2005-09-08 | Erwin Rojewski | Technique for evaluating computer system passwords |
| CN101039225A (zh) * | 2007-04-04 | 2007-09-19 | 北京佳讯飞鸿电气有限责任公司 | 一种分布式协同入侵检测系统数据安全传输的实现方法 |
| CN101098226A (zh) * | 2006-06-27 | 2008-01-02 | 飞塔信息科技(北京)有限公司 | 一种病毒在线实时处理系统及其方法 |
| US20100169957A1 (en) * | 2008-12-30 | 2010-07-01 | International Business Machines Corporation | Weak password support in a multi-user environment |
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN103166788A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种集控控制管理系统 |
| CN103368970A (zh) * | 2013-07-23 | 2013-10-23 | 江苏君立华域信息安全技术有限公司 | 一种针对网络目标的自动化安全检测方法 |
-
2013
- 2013-11-27 CN CN201310616942.8A patent/CN104683127B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198537A1 (en) * | 2004-03-05 | 2005-09-08 | Erwin Rojewski | Technique for evaluating computer system passwords |
| CN101098226A (zh) * | 2006-06-27 | 2008-01-02 | 飞塔信息科技(北京)有限公司 | 一种病毒在线实时处理系统及其方法 |
| CN101039225A (zh) * | 2007-04-04 | 2007-09-19 | 北京佳讯飞鸿电气有限责任公司 | 一种分布式协同入侵检测系统数据安全传输的实现方法 |
| US20100169957A1 (en) * | 2008-12-30 | 2010-07-01 | International Business Machines Corporation | Weak password support in a multi-user environment |
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN103166788A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种集控控制管理系统 |
| CN103368970A (zh) * | 2013-07-23 | 2013-10-23 | 江苏君立华域信息安全技术有限公司 | 一种针对网络目标的自动化安全检测方法 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491047B (zh) * | 2015-12-10 | 2019-01-11 | 浙江宇视科技有限公司 | 一种前端设备的访问控制方法及系统 |
| CN105491047A (zh) * | 2015-12-10 | 2016-04-13 | 浙江宇视科技有限公司 | 一种前端设备的访问控制方法及系统 |
| CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
| CN107437022B (zh) * | 2016-05-27 | 2019-08-20 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN107437022A (zh) * | 2016-05-27 | 2017-12-05 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN106453256A (zh) * | 2016-09-09 | 2017-02-22 | 四川长虹电器股份有限公司 | 具有自动学习功能的密码特征库系统及其学习方法 |
| CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
| CN107426203A (zh) * | 2017-07-13 | 2017-12-01 | 四川长虹电器股份有限公司 | 弱口令检测系统及实现方法与web平台 |
| CN107347078A (zh) * | 2017-08-30 | 2017-11-14 | 杭州安恒信息技术有限公司 | 一种基于云服务的操作系统弱口令安全检测方法 |
| CN107347078B (zh) * | 2017-08-30 | 2020-06-19 | 杭州安恒信息技术股份有限公司 | 一种基于云服务的操作系统弱口令安全检测方法 |
| CN109246111A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种网络设备telnet弱口令的检测方法及装置 |
| CN109684850A (zh) * | 2018-11-09 | 2019-04-26 | 平安科技(深圳)有限公司 | 测试密码的方法、装置、计算机设备和存储介质 |
| CN110753027A (zh) * | 2019-06-05 | 2020-02-04 | 青岛海信网络科技股份有限公司 | 一种UPnP协议的设备弱口令验证的方法及装置 |
| CN110336824A (zh) * | 2019-07-10 | 2019-10-15 | 中国民航信息网络股份有限公司 | 一种弱口令检测方法、检测控制设备及弱口令检测系统 |
| CN111310169A (zh) * | 2020-01-19 | 2020-06-19 | 广州数智网络科技有限公司 | 一种分布式弱口令爆破算法及系统 |
| CN111310169B (zh) * | 2020-01-19 | 2020-10-23 | 广州数智网络科技有限公司 | 一种分布式弱口令爆破算法及系统 |
| CN111414394A (zh) * | 2020-03-31 | 2020-07-14 | 上海观安信息技术股份有限公司 | 一种电网公司合规检查与跟踪方法与系统 |
| CN115314258A (zh) * | 2022-07-13 | 2022-11-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
| CN115314258B (zh) * | 2022-07-13 | 2023-08-08 | 天翼云科技有限公司 | 一种应用弱口令检测方法、装置、电子设备及存储介质 |
| CN117034251A (zh) * | 2023-09-28 | 2023-11-10 | 杭州海康威视数字技术股份有限公司 | 弱口令自适应筛查方法、装置及设备 |
| CN117034251B (zh) * | 2023-09-28 | 2024-01-05 | 杭州海康威视数字技术股份有限公司 | 弱口令自适应筛查方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104683127B (zh) | 2018-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104683127A (zh) | 一种设备弱口令集中核查的方法和系统 | |
| CN112102111B (zh) | 一种发电厂数据智能处理系统 | |
| CN105139139B (zh) | 用于运维审计的数据处理方法和装置及系统 | |
| Song | Testing and evaluation system for cloud computing information security products | |
| JP4688224B2 (ja) | サービス品質保証契約のコンプライアンスを予測するオンデマンドインフラのリアルタイムテストを可能にする方法 | |
| CN106325883A (zh) | 一种行业业务领域信息系统的开发方法及系统 | |
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| Zhu et al. | Metanetwork framework for integrated performance assessment under uncertainty in construction projects | |
| CN110971464A (zh) | 一种适合灾备中心的运维自动化系统 | |
| CN109905492A (zh) | 基于分布式模块化数据中心的安全运营管理系统及方法 | |
| Wu et al. | Enterprise Digital Intelligent Remote Control System Based on Industrial Internet of Things | |
| CN112052607A (zh) | 一种针对电网设备和系统的智能化渗透测试方法与装置 | |
| CN106899553A (zh) | 一种基于私有云的工业控制系统安全防护方法 | |
| Hecht et al. | Cybersecurity risk assessment in smart grids | |
| CN110210192A (zh) | 信息管理方法、装置、设备及可读存储介质 | |
| CN103530232A (zh) | 一种软件测试管理框架构建方法及装置 | |
| Maalla | Research on Data Transmission Security and Early Warning | |
| CN117656913B (zh) | 支撑海量充电桩安全接入与快速控制的聚合调控系统 | |
| Zhang et al. | A Novel Network Asset Security Protection System | |
| CN114866285B (zh) | 一种统一指挥的漏洞全生命周期自动化智能系统 | |
| Wang | Construction of Software Engineering Resource Management System Based on Cloud Computing Technology | |
| Sayankar | A Review on Information Systems Audit | |
| Paes et al. | Electrical Equipment Design Considerations for Now and the Future | |
| Xiaobing et al. | Design of a security smart meter software testing cloud service system | |
| Lin et al. | Design of Quality Management and Inspection Platform for Industrial Control Integration Based on AI |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building 6 storey block A Room 601 Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |