CN106934274B - 一种弱口令检测方法、装置及系统 - Google Patents
一种弱口令检测方法、装置及系统 Download PDFInfo
- Publication number
- CN106934274B CN106934274B CN201511029724.XA CN201511029724A CN106934274B CN 106934274 B CN106934274 B CN 106934274B CN 201511029724 A CN201511029724 A CN 201511029724A CN 106934274 B CN106934274 B CN 106934274B
- Authority
- CN
- China
- Prior art keywords
- weak password
- password
- detection
- weak
- knowledge base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种弱口令检测方法、装置及系统,其中,弱口令检测方法包括:基于弱口令检测知识库对待检测的口令信息进行弱口令检测;根据检测结果对所述弱口令检测知识库进行优化。本发明提供的方案通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测,然后根据检测结果对弱口令检测知识库进行优化,以供后续弱口令识别使用,提高了后续弱口令检测的碰撞命中率和识别效率,解决了现有技术中弱口令识别效率低的问题。
Description
技术领域
本发明涉及安全检测技术领域,特别是指一种弱口令检测方法、装置及系统。
背景技术
在众多的信息安全问题中,口令安全问题显得尤为重要。如果一个资源或者一个系统的帐号口令不是安全的,是容易被人猜到的,或者被人轻松破解的,那么将会导致资源或者系统的随意进入,对资源或者系统内的重要信息构成严重的威胁。
上述问题的出现,使得针对帐号口令进行安全性分析的需求迫在眉睫。弱口令检查能够对所有帐号口令进行安全性识别,对发现的弱口令进行告警,提醒相关人员进行帐号口令的修改,并对修改后的口令再次进行弱口令核查,直到修改成不易被人猜测到,或者使用工具不能被轻易破解为止。
现有弱口令检查实现方法是在利用技术或人工手段获得设备保存密码的密文文件(如影子shadow文件),基于弱口令检测知识库中的弱口令字典和暴力破解方式进行弱口令状况分析。在获得设备上的密文文件后,按照所得密文文件的资源类型的加密算法,将从弱口令字典中取得的弱口令进行加密,然后与密文文件中的加密口令进行比对,如果一致,则认证此密文文件中的口令为弱口令,如果不一致,则对弱口令字典中的下一个口令进行相应加密,并与密文文件中口令比对,直到比对一致确认为弱口令,或者所有弱口令字典中口令比对完为止;在所有弱口令字典中口令比对完未发现一致以后,根据弱口令组成规则,穷举生成弱口令并进行相应加密,再逐一与密文文件中的口令进行比对,如果一致,则认为此密文文件中的口令为弱口令,如果不一致,则按照弱口令检测知识库中的弱口令规则库(弱口令检测规则子库)中的下一个规则穷举生成弱口令并进行相应加密,再逐一与密文文件中口令比对,直到对比一致确认为弱口令,或者所有弱口令规则库中的规则比对完为止。
弱口令检查对检查出来的弱口令进行告警通知,要求相关设备责任人针对设备上的弱口令进行修改,以提高设备访问的安全性,保证设备的安全。
但是,现有的弱口令破解方式均采用暴力破解方式,即采用穷举法,按照一定的规则和算法,将密码进行逐个推算直到找出真正的密码为止,这导致了暴力破解的过程需要很长的时间。为了提高暴力破解效率,一般采用密码字典、密码组合规则或者两者结合的方式提高破解效率。通过在密码字典中,放入常见的弱口令信息,自行设置的口令组成信息(密码组合一般按照数字型、大写字母、小写字母、特殊字符、用户自定义字符等字符类型进行组合)。但密码字典、密码组合规则由于缺乏维护和自身所应用行业特点,导致破解效率很低。
另外,由于设备量和帐号数量巨大,采用现有暴力破解方式的弱口令检查仍将需要投入众多的服务器设备和耗费很长的时间,不能支持常态化的弱口令检测需要。
因此,提升弱口令识别效率,是必须解决的关键问题。
上述内容主要名词的解释:
弱口令,容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
弱口令检测知识库,包括弱口令字典和弱口令规则库。
弱口令字典,弱口令字典里包括许多人们习惯性设置的密码,即弱口令的集合。
弱口令规则库,弱口令规则库里包括许多人们习惯性设置的密码所对应的组成规则,即弱口令组成规则的集合。
发明内容
本发明的目的在于提供一种弱口令检测方法、装置及系统,解决现有技术中弱口令识别效率低的问题。
为了解决上述技术问题,本发明实施例提供一种弱口令检测方法,包括:
基于弱口令检测知识库对待检测的口令信息进行弱口令检测;
根据检测结果对所述弱口令检测知识库进行优化。
可选地,所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括:
在所述检测结果指示检测到弱口令时,对所述弱口令和对应的弱口令组成规则进行计数;
根据计数结果对所述弱口令和对应的弱口令组成规则的调用优先级进行排序。
可选地,所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括:
根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展。
可选地,所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展的步骤包括:
若所述检测结果指示发现所述弱口令字典中不存在的弱口令,则将所述弱口令加入所述弱口令字典中。
可选地,所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展的步骤包括:
若所述检测结果指示发现强口令的出现次数达到阈值,则将所述强口令变更为弱口令并加入所述弱口令字典中。
可选地,在所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展之后,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:
根据新加入所述弱口令字典的弱口令,分析得到对应的弱口令组成规则;
将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中。
可选地,在所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中之前,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:
对分析得到的所述对应的弱口令组成规则进行审核;
在审核通过时,触发所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中步骤的执行。
可选地,在所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中之后,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:
对所述弱口令检测规则子库中的弱口令检测规则进行变形扩展。
可选地,在所述基于弱口令检测知识库对待检测的口令信息进行弱口令检测之前,所述弱口令检测方法还包括:
通过待检测系统的查询接口直接获取所述待检测的口令信息。
可选地,在所述基于弱口令检测知识库对待检测的口令信息进行弱口令检测之前,所述弱口令检测方法还包括:
接收检测指令;
根据所述检测指令对待检测的加密口令信息进行破解,得到所述待检测的口令信息。
可选地,所述根据所述检测指令对待检测的加密口令信息进行破解的步骤包括:
将一部分所述待检测的加密口令信息在本地进行破解,另一部分所述待检测的加密口令信息借助外部破解工具进行破解。
本发明还提供了一种弱口令检测装置,包括:
检测模块,用于基于弱口令检测知识库对待检测的口令信息进行弱口令检测;
优化模块,用于根据检测结果对所述弱口令检测知识库进行优化。
本发明还提供了一种弱口令检测系统,包括:上述的弱口令检测装置。
本发明的上述技术方案的有益效果如下:
上述方案中,所述弱口令检测方法通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测,然后根据检测结果对弱口令检测知识库进行优化,以供后续弱口令识别使用,提高了后续弱口令检测的碰撞命中率和识别效率,解决了现有技术中弱口令识别效率低的问题。
附图说明
图1为本发明实施例一的弱口令检测方法流程示意图;
图2为本发明实施例一的弱口令字典自动学习流程示意图;
图3为本发明实施例一的弱口令和弱口令组成规则出现次数累加流程示意图;
图4为本发明实施例一的自动智能排序的口令破解流程示意图;
图5为本发明实施例二的弱口令检测装置结构示意图;
图6为本发明实施例三的弱口令检测系统构成示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的技术中弱口令识别效率低的问题,提供了多种解决方案,具体如下:
实施例一
如图1所示,本发明实施例一提供的弱口令检测方法包括:
步骤11:基于弱口令检测知识库对待检测的口令信息进行弱口令检测;
步骤12:根据检测结果对所述弱口令检测知识库进行优化。
本发明实施例一提供的所述弱口令检测方法通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测,然后根据检测结果对弱口令检测知识库进行优化,以供后续弱口令识别使用,提高了后续弱口令检测的碰撞命中率和识别效率,解决了现有技术中弱口令识别效率低的问题。
本发明实施例一对于步骤12提供了两种具体的实施流程,如下:
第一种,所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括:在所述检测结果指示检测到弱口令时,对所述弱口令和对应的弱口令组成规则进行计数;根据计数结果对所述弱口令和对应的弱口令组成规则的调用优先级进行排序。
第二种,所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括:
根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展。
需要说明的是,第一种和第二种的流程可以并存,也可以单独存在,在此不作限定。
具体的,本发明实施例一对弱口令字典扩展的流程也提供了两种示例,如下:
第一种,所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展的步骤包括:若所述检测结果指示发现所述弱口令字典中不存在的弱口令,则将所述弱口令加入所述弱口令字典中。
第二种,所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展的步骤包括:若所述检测结果指示发现强口令的出现次数达到阈值,则将所述强口令变更为弱口令并加入所述弱口令字典中。
需要说明的是,第一种和第二种的示例流程可以并存,也可以单独存在,在此不作限定。
进一步的,在所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展之后,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:根据新加入所述弱口令字典的弱口令,分析得到对应的弱口令组成规则;将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中。
为了更加智能化,在所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中之前,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:对分析得到的所述对应的弱口令组成规则进行审核;在审核通过时,触发所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中步骤的执行。
为了进一步提高检测效率,在所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中之后,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:对所述弱口令检测规则子库中的弱口令检测规则进行变形扩展。
更进一步的,在所述基于弱口令检测知识库对待检测的口令信息进行弱口令检测之前,所述弱口令检测方法还包括:通过待检测系统的查询接口直接获取所述待检测的口令信息;或
接收检测指令(然后,获取待检测系统中待检测的加密口令信息/接收人工导入的待检测的加密口令信息-人工脚本);根据所述检测指令对待检测的加密口令信息进行破解,得到所述待检测的口令信息。
为了保证处理速度,提高使用感受,所述根据所述检测指令对待检测的加密口令信息进行破解的步骤包括:将一部分所述待检测的加密口令信息在本地进行破解,另一部分所述待检测的加密口令信息借助外部破解工具进行破解。
下面对本发明实施例一提供的弱口令检测方法进行具体说明。
本发明实施例一提供的弱口令检测方法主要涉及弱口令检测知识库优化,包括两部分:自学习扩展和自动智能排序。
第一部分:自学习扩展的弱口令检测知识库
弱口令检查过程中,在取得设备上的口令信息以后,需要跟弱口令字典进行比对,进行弱口令分析,以便确定设备上的账号口令是否为弱口令。随着网络的飞速发展,当时较安全的用户口令逐渐退变成了脆弱口令,为保证弱口令检查的有效性和全面性,采用实时更新弱口令字典的策略。又因弱口令字典和弱口令组成分析规则的丰富程度,是进行弱口令破解有效性、准确性和效率的关键因素。
因此针对弱口令字典、弱口令组合规则缺乏维护和行业适用导致破解效率低的问题,本发明实施例一中,提出了弱口令检测知识库自学习的功能。
弱口令检测知识库包括弱口令字典和弱口令组成分析规则子库,自学习方法包括:
弱口令字典自动学习方法一:对每次破解自学习扩展破解所发现的新的弱口令,自动添加到弱口令字典库中,实现弱口令字典库的自动扩展;
弱口令字典自动学习方法二:把出现次数达到指定阈值的强口令自动转入弱口令字典库,实现弱口令字典库的自动扩展。在每次弱口令检测时,从待检测系统获取的强口令数据以散列HASH方式记录下来;在每次口令检测时,对重复出现的强口令进行一次次数累加,当累加次数达到出现次数阈值后,程序自动将该口令加入到弱口令字典当中,实现弱口令字典的扩充。管理员可以根据实际情况,自行设定强口令出现的次数阈值,具体流程如图2所示。
弱口令检测规则子库自动学习方法三:自动对弱口令的组成规则(大写字母、小写字母、数字、特殊字符的位数组成、先后顺序)进行自动分析,自动生成弱口令组成规则,并把组成规则添加到弱口令检测规则子库中,作为后续弱口令检测引用的暴力破解规则,具体如下:
1、弱口令组成分析
当发现新的弱口令后,对此口令每一位的字符类型和整体口令的组成规律进行分析,发现其构成规则。
2、生成弱口令组成规则
对新发现的弱口令进行规则分析后,生成新的弱口令组成规则;比如,1q2w3e4r,可分析出此口令规则为第1、3、5、7位为数字,2、4、6、8位为字母的口令,那么新生成的弱口令规则为NLNLNLNL(以N代表数字,L代表字母)。
已存在的破解规则可以加密形式保存在系统配置文件中。新生成的扩展规则可附加在配置文件中,并以加密形式存储在服务器和数据库中,当创建新的破解任务时会重新调用所有破解规则进行弱口令破解。弱口令自学习核查默认使用所有破解规则,也可以对任务进行指定规则的核查。
弱口令破解扩展规则,基于弱口令库中所有的弱口令字典,进行多种变形扩展,生成与弱口令相关的扩展弱口令字典,进而实现更深层次的弱口令发现。
弱口令破解扩展规则分为两种:
用户名变形扩展规则,密码变形扩展规则
1)示例:某破解任务,用户名:admin,密码:xxxxxxxxxxxx(实际密码nimda)。
经过弱口令破解扩展规则,可先将用户名admin转型为nimda、ADMIN、Admin、admin123等变形形式,并作为新的弱口令字典进行破解,可正常破解出实际密码nimda。
2)某破解任务,弱口令字典库中存在该字典:root,密码:xxxxxxxxxxxx(实际密码rootroot)。
经过弱口令破解扩展规则,可先将弱口令字典root转型为ROOT、toor、Root、root123、rootroot等变形形式,并作为新的弱口令字典进行破解,可正常破解出实际密码rootroot。
3、添加到弱口令检测规则子库
管理员对新生成的弱口令组成规则进行确认,经管理员批准后,新的弱口令组成规则将添加到弱口令检测规则子库中。
第二部分:自动智能排序的口令检测
自动智能排序的口令检测是在每次弱口令检测过程中对所发现的弱口令和对应弱口令组成规则进行出现次数累加,在此基础上自动生成弱口令和弱口令组成规则的调用优先顺序;在后续的弱口令暴力破解自学习扩展破解过程中,按照优先顺序调用弱口令字典和弱口令组成规则进行口令破解。
具体实现由弱口令和弱口令组成规则出现次数累加流程和自动智能排序的口令破解流程两部分组成:
如图3所示,弱口令和弱口令组成规则出现次数累加流程:
在每次进行弱口令检测时,对所发现的弱口令进行两方面的累加计算:
弱口令出现次数累加计算:如果是新发现的弱口令,则直接添加到弱口令字典库中;如果已在字典库中存在的弱口令,就对该弱口令的出现累计次数增加1次;
弱口令组成规则出现次数累加计算:对弱口令的组成规则进行分析,自动生成弱口令组成规则,如果弱口令检测规则子库中没有这个规则,则直接在弱口令库中保存此规则,如果弱口令检测规则子库中已有相同规则,就对该规则的出现累计次数增加1次。
如图4所示,自动智能排序的口令破解流程:
在弱口令检测的口令破解环节,首先从弱口令字典抽取弱口令进行碰撞检测;在弱口令字典碰撞检测失败后,则调用弱口令组成规则进行穷举碰撞测试。
为了提高碰撞命中率和效率,本发明实施例一根据弱口令、弱口令组成规则出现的次数生成两个碰撞优先顺序供暴力破解调用:
弱口令字典碰撞智能排序:按照弱口令出现的次数从高到低,生成第一碰撞顺序表供碰撞测试调用;
弱口令组成规则碰撞智能排序:按照弱口令组成规则出现的次数从高到低,生成第二碰撞顺序表供碰撞测试调用。
所以,本发明实施例一改进后的方案为:在弱口令检测的口令破解环节,首先依据第一碰撞顺序表(出现次数从多到少的顺序)从弱口令字典抽取弱口令进行碰撞破解;在弱口令字典碰撞检测失败后,依据第二碰撞顺序表(出现次数从多到少的顺序)从弱口令组成规则子库中调用弱口令组成规则进行穷举碰撞测试。
本发明实施例一中为了进一步提高核查效率,可以与待检测系统集成,节省暴力破解的流程。
综上所述,本发明实施例一提出了弱口令检测知识库自学习的功能,并实现了口令检测的自动智能排序,且拥有以下优点:
(1)与待检测系统(如4A系统)集成,省去了弱口令识别过程中最为耗时的暴力破解环节,提高了弱口令的核查效率;
(2)实现了弱口令检测知识库的自学习功能,实时更新弱口令检测知识库,及时检测到由安全口令退化为弱口令的口令,提高了弱口令识别的全面性和有效性;
(3)通过自动智能排序的口令检测,实现了弱口令识别的智能性。
本发明实施例一针对现有弱口令识别技术的不足,结合实际工作中的特点,提供了提升弱口令识别效率的上述方案,使得弱口令识别效率得到大幅提升,提高弱口令识别的准确性和智能性,提高工作效率。
实施例二
如图5所示,本发明实施例二提供的弱口令检测装置包括:
检测模块51,用于基于弱口令检测知识库对待检测的口令信息进行弱口令检测;
优化模块52,用于根据检测结果对所述弱口令检测知识库进行优化。
本发明实施例二提供的所述弱口令检测装置通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测,然后根据检测结果对弱口令检测知识库进行优化,以供后续弱口令识别使用,提高了后续弱口令检测的碰撞命中率和识别效率,解决了现有技术中弱口令识别效率低的问题。
本发明实施例二对于优化模块52的功能提供了两种具体的实施方式,如下:
第一种,所述优化模块包括:计数子模块,用于在所述检测结果指示检测到弱口令时,对所述弱口令和对应的弱口令组成规则进行计数;排序子模块,用于根据计数结果对所述弱口令和对应的弱口令组成规则的调用优先级进行排序。
第二种,所述优化模块包括:扩展子模块,用于根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展。
需要说明的是,第一种和第二种方式可以并存,也可以单独存在,在此不作限定。
具体的,本发明实施例二对实现扩展子模块功能的流程也提供了两种示例,如下:
第一种,所述扩展子模块包括:第一加入子模块,用于若所述检测结果指示发现所述弱口令字典中不存在的弱口令,则将所述弱口令加入所述弱口令字典中。
第二种,所述扩展子模块包括:第一处理子模块,用于若所述检测结果指示发现强口令的出现次数达到阈值,则将所述强口令变更为弱口令并加入所述弱口令字典中。
需要说明的是,第一种和第二种示例可以并存,也可以单独存在,在此不作限定。
进一步的,所述优化模块还包括:第二处理子模块,用于在所述扩展子模块执行操作之后,根据新加入所述弱口令字典的弱口令,分析得到对应的弱口令组成规则;第二加入子模块,用于将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中。
为了更加智能化,所述优化模块还包括:审核子模块,用于所述第二加入子模块执行操作之前,对分析得到的所述对应的弱口令组成规则进行审核;触发子模块,用于在审核通过时,触发所述第二加入子模块执行操作。
为了进一步提高检测效率,所述优化模块还包括:变形子模块,用于所述第二加入子模块执行操作之后,对所述弱口令检测规则子库中的弱口令检测规则进行变形扩展。
更进一步的,所述弱口令检测装置还包括:获取模块,用于所述检测模块执行操作之前,通过待检测系统的查询接口直接获取所述待检测的口令信息;或
接收模块,用于所述检测模块执行操作之前,接收检测指令(然后,获取待检测系统中待检测的加密口令信息/接收人工导入的待检测的加密口令信息-人工脚本);破解模块,用于根据所述检测指令对待检测的加密口令信息进行破解,得到所述待检测的口令信息。
为了保证处理速度,提高使用感受,所述破解模块包括:第三处理子模块,用于将一部分所述待检测的加密口令信息在本地进行破解,另一部分所述待检测的加密口令信息借助外部破解工具进行破解。
其中,上述弱口令检测方法的所述实现实施例均适用于该弱口令检测装置的实施例中,也能达到相同的技术效果。
实施例三
为了解决上述技术问题,本发明实施例三还提供了一种弱口令检测系统,包括:上述的弱口令检测装置。
需要说明的是,上述弱口令检测装置的所述实现实施例均适用于该弱口令检测系统的实施例中,也能达到相同的技术效果。
下面对本发明实施例三提供的弱口令检测系统进行举例说明。
为了实现常态化的大规模弱口令核查,使核查效率大幅提升,弱口令核查的技术方案通过如上实施例对弱口令核查方法进行改进,最终可在有限硬件支撑(5台普通PC服务器)和短时间(20小时)完成大规模(1500台)设备的帐号弱口令检测。
上述弱口令检测系统的整体框架如图6所示,包括应用层、服务层、分析层和采集层,具体包括:
CM App(应用程序):负责弱口令核查界面呈现,弱口令平台管理,可进行检查任务的创建和跟踪,检查结果的展示;
Plan:计划子系统,负责计划调度;
BsbProbe:前置机,负责弱口令核查任务负载和任务流转;
PwCrackEngine:密码破解引擎,利用第三方软件或自编密码算法,对各种设备弱口令的破解分析;
Vbs,bms script:人工脚本,用于网络中断时,人工导入待检测的口令信息;
Bsbcm:采集探针,负责对各种设备资源信息的采集工作;
CM_DB:数据库;
John The Ripper:外部破解工具;
设备资源。
1.当用户通过CM APP创建任务时,该任务存储到数据库并转发至BsbProbe(内2)。
2.BsbProbe通过内部负载均衡,根据设备的利用情况调用空闲的Bsbcm创建检查任务,Bsbcm从数据获取相应的设备信息,登录设备执行采集加密的口令信息后将结果存储至数据库,并通过PwCrackEngine(破解机)破解待破解任务(内6)。在待破解任务较多时,可借助John The Ripper进行破解(外1)。
其中,“内”表示内部信息交互,“外”表示与外部的信息交互。
3.PwCrackEngine根据任务队列机制,将待破击任务进行弱口令破解,破解完成后将结果存入数据库。
另外,在弱口令核查过程中,暴力破解是最为耗时的环节,为了提高弱口令核查效率,可将弱口令检测系统通过与待检测系统如4A系统(统一帐号管理Account、授权管理Authorization、认证管理Authentication、安全审计Audit)集成,该系统是账号口令集中管理系统,保存了大部分设备的帐号密码信息。从该系统提供的账号口令查询接口直接获取被正常接管的账号口令信息,并直接进行口令强度分析,可省去弱口令识别过程中最为耗时的暴力破解的环节,进一步提高弱口令的检测效率。
也就是说,由于待检测系统可将已管理设备的账号口令,提供给弱口令检测系统(对于此类帐号口令可视为明文),即直接通过明文口令进行匹配破解,无需再次使用破解程序进行破解,所以极大地提升了破解效率。
由上可知,本发明实施例提供的弱口令检测系统可与待检测系统(如4A系统)集成,对基于待检测系统的口令库进行弱口令检测,并对弱口令检测知识库进行自学习扩展,保证弱口令检查的有效性、准确性和全面性;还可对口令检测进行自动智能排序,自动生成弱口令和弱口令组成规则的调用优先顺序,提高碰撞命中率和效率。
总而言之,本发明上述实施例提出了一种针对弱口令识别的效率提升的方案。
需要说明的是,此说明书中所描述的许多功能部件都被称为模块/子模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块/子模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种弱口令检测方法,其特征在于,包括:
基于弱口令检测知识库对待检测的口令信息进行弱口令检测;
根据检测结果对所述弱口令检测知识库进行优化;
所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括:
根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展;
在所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展之后,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:
根据新加入所述弱口令字典的弱口令,分析得到对应的弱口令组成规则;
将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中;
所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展的步骤包括:
若所述检测结果指示发现强口令的出现次数达到阈值,则将所述强口令变更为弱口令并加入所述弱口令字典中;
在所述基于弱口令检测知识库对待检测的口令信息进行弱口令检测之前,所述弱口令检测方法还包括:
通过待检测系统的查询接口直接获取所述待检测的口令信息;
若所述检测结果指示发现所述弱口令字典中不存在的弱口令,则将所述弱口令加入所述弱口令字典中;
在所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中之前,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:
对分析得到的所述对应的弱口令组成规则进行审核;
在审核通过时,触发所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中步骤的执行;
在所述将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中之后,所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括:
对所述弱口令检测规则子库中的弱口令检测规则进行变形扩展。
2.如权利要求1所述的弱口令检测方法,其特征在于,所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括:
在所述检测结果指示检测到弱口令时,对所述弱口令和对应的弱口令组成规则进行计数;
根据计数结果对所述弱口令和对应的弱口令组成规则的调用优先级进行排序。
3.如权利要求1所述的弱口令检测方法,其特征在于,在所述基于弱口令检测知识库对待检测的口令信息进行弱口令检测之前,所述弱口令检测方法还包括:
接收检测指令;
根据所述检测指令对待检测的加密口令信息进行破解,得到所述待检测的口令信息。
4.如权利要求3所述的弱口令检测方法,其特征在于,所述根据所述检测指令对待检测的加密口令信息进行破解的步骤包括:
将一部分所述待检测的加密口令信息在本地进行破解,另一部分所述待检测的加密口令信息借助外部破解工具进行破解。
5.一种弱口令检测装置,其特征在于,包括:
检测模块,用于基于弱口令检测知识库对待检测的口令信息进行弱口令检测;
优化模块,用于根据检测结果对所述弱口令检测知识库进行优化;
所述优化模块包括:扩展子模块,用于根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展;
所述扩展子模块包括:第一处理子模块,用于若所述检测结果指示发现强口令的出现次数达到阈值,则将所述强口令变更为弱口令并加入所述弱口令字典中;
获取模块,用于所述检测模块执行操作之前,通过待检测系统的查询接口直接获取所述待检测的口令信息;
所述扩展子模块包括:第一加入子模块,用于若所述检测结果指示发现所述弱口令字典中不存在的弱口令,则将所述弱口令加入所述弱口令字典中;
所述优化模块还包括:第二处理子模块,用于在所述扩展子模块执行操作之后,根据新加入所述弱口令字典的弱口令,分析得到对应的弱口令组成规则;第二加入子模块,用于将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中;
所述优化模块还包括:审核子模块,用于所述第二加入子模块执行操作之前,对分析得到的所述对应的弱口令组成规则进行审核;触发子模块,用于在审核通过时,触发所述第二加入子模块执行操作;
所述优化模块还包括:变形子模块,用于所述第二加入子模块执行操作之后,对所述弱口令检测规则子库中的弱口令检测规则进行变形扩展。
6.一种弱口令检测系统,其特征在于,包括:如权利要求5所述的弱口令检测装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511029724.XA CN106934274B (zh) | 2015-12-31 | 2015-12-31 | 一种弱口令检测方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511029724.XA CN106934274B (zh) | 2015-12-31 | 2015-12-31 | 一种弱口令检测方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106934274A CN106934274A (zh) | 2017-07-07 |
| CN106934274B true CN106934274B (zh) | 2021-06-22 |
Family
ID=59443663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511029724.XA Active CN106934274B (zh) | 2015-12-31 | 2015-12-31 | 一种弱口令检测方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106934274B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426203A (zh) * | 2017-07-13 | 2017-12-01 | 四川长虹电器股份有限公司 | 弱口令检测系统及实现方法与web平台 |
| CN107872323B (zh) * | 2017-11-06 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于用户信息检测的口令安全性评估方法及系统 |
| CN108833447B (zh) * | 2018-08-01 | 2021-04-23 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN111385272A (zh) * | 2018-12-29 | 2020-07-07 | 北京奇虎科技有限公司 | 弱口令的检测方法及装置 |
| CN111490965B (zh) * | 2019-01-28 | 2022-03-15 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
| CN110222499A (zh) * | 2019-05-22 | 2019-09-10 | 杭州安恒信息技术股份有限公司 | mysql数据库弱密码检测方法 |
| CN110519289B (zh) * | 2019-09-02 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 基于工控系统的弱口令探测方法和装置 |
| CN110826051A (zh) * | 2019-10-14 | 2020-02-21 | 广州江南科友科技股份有限公司 | 一种弱口令检测方法、装置、介质及终端设备 |
| CN111510437B (zh) * | 2020-03-28 | 2022-03-22 | 杭州迪普科技股份有限公司 | 通信方法和通信装置 |
| CN111949975A (zh) * | 2020-08-25 | 2020-11-17 | 深圳市广通软件有限公司 | 一种数据库密码审核方法与装置 |
| CN112163215A (zh) * | 2020-10-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 弱口令检测的方法、装置和计算机设备 |
| CN112765594B (zh) * | 2021-01-20 | 2024-03-22 | 中国工商银行股份有限公司 | 一种弱口令检测方法及装置 |
| CN113407924B (zh) * | 2021-06-01 | 2022-11-11 | 厦门市美亚柏科信息股份有限公司 | 基于无障碍服务的打开应用锁方法、终端设备及存储介质 |
| CN113392303A (zh) * | 2021-08-17 | 2021-09-14 | 北京华云安信息技术有限公司 | 后台爆破方法、装置、设备和计算机可读存储介质 |
| CN115879096A (zh) * | 2023-02-03 | 2023-03-31 | 北京江民新科技术有限公司 | 弱口令检测方法以及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130055379A1 (en) * | 2011-08-23 | 2013-02-28 | Research In Motion Limited | System, device and method for authentication |
| CN104683127B (zh) * | 2013-11-27 | 2018-04-27 | 北京神州泰岳软件股份有限公司 | 一种设备弱口令集中核查的方法和系统 |
| CN104243215B (zh) * | 2014-09-28 | 2018-07-27 | 北京奇安信科技有限公司 | 终端设备口令管理的方法、设备及系统 |
-
2015
- 2015-12-31 CN CN201511029724.XA patent/CN106934274B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106934274A (zh) | 2017-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106934274B (zh) | 一种弱口令检测方法、装置及系统 | |
| US11184401B2 (en) | AI-driven defensive cybersecurity strategy analysis and recommendation system | |
| US9825978B2 (en) | Lateral movement detection | |
| US9306889B2 (en) | Method and device for processing messages | |
| CN111859400A (zh) | 风险评估方法、装置、计算机系统和介质 | |
| JP7373611B2 (ja) | ログ監査方法、装置、電子機器、媒体およびコンピュータプログラム | |
| US11762979B2 (en) | Management of login information affected by a data breach | |
| US20220210202A1 (en) | Advanced cybersecurity threat mitigation using software supply chain analysis | |
| CN110430280B (zh) | 账号自动登录方法及系统、存储介质及云桌面服务器 | |
| CN113542227A (zh) | 账号安全防护方法、装置、电子装置和存储介质 | |
| US20120329426A1 (en) | System and method for monitoring the security of cellular device communication | |
| CN104980421A (zh) | 一种批量请求处理方法及系统 | |
| CN114036059A (zh) | 面向电网系统的自动化渗透测试系统、方法和计算机设备 | |
| CN105045715A (zh) | 基于编程模式和模式匹配的漏洞聚类方法 | |
| JP2016192185A (ja) | なりすまし検出システムおよびなりすまし検出方法 | |
| JP2017068293A (ja) | テストdbデータ生成方法及び装置 | |
| CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
| EP4169223A1 (en) | Method and apparatus to detect scripted network traffic | |
| US20150199508A1 (en) | Information processing system, information processing device, monitoring device, monitoring method | |
| CN107818102A (zh) | 数据提取方法和装置 | |
| CN115827379A (zh) | 异常进程检测方法、装置、设备和介质 | |
| CN112329021B (zh) | 一种排查应用漏洞的方法、装置、电子装置和存储介质 | |
| CN114448614A (zh) | 弱密码检测方法、设备、系统及存储介质 | |
| CN111934949A (zh) | 一种基于数据库注入测试的安全测试系统 | |
| Zhang et al. | Hadoop-based system design for website intrusion detection and analysis |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |