CN107437022B - 一种弱口令核查方法和装置 - Google Patents
一种弱口令核查方法和装置 Download PDFInfo
- Publication number
- CN107437022B CN107437022B CN201610366197.XA CN201610366197A CN107437022B CN 107437022 B CN107437022 B CN 107437022B CN 201610366197 A CN201610366197 A CN 201610366197A CN 107437022 B CN107437022 B CN 107437022B
- Authority
- CN
- China
- Prior art keywords
- account information
- weak passwurd
- verification
- result
- weak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种弱口令核查方法和装置,该方法包括:获取待测设备中保存的口令文件,从所述口令文件中解析出一个或多个账号信息;对于每个账号信息:获取该账号信息的本次核查信息;从历史核查记录中查询该账号信息的历史核查信息;根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果。依据此方案,将不同弱口令核查过程中关于同一个账号信息的多次核查的核查信息相互关联,不同于现有技术中将每次核查单独对待的做法,本方案利用在先核查过程的核查信息得到在后核查过程的核查结果,减少了重复核查过程带来的工作量和资源浪费情况,大幅提升弱口令核查效率。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及一种弱口令核查方法和装置。
背景技术
目前弱口令核查主要采用两种方式:远程连接网元反复尝试登录帐号口令的方式和登录主机等设备获取口令文件进行离线单机破解方式,且对于每个账号信息采用完全从头开始核查,不复用之前的核查结果的方式,其主要缺点包括:1、容易造成设备锁定;待测设备一般都会配置账号锁定策略,如连续尝试5次登录失败,则锁定该账号。2、弱口令数据库小且难以更新扩展,不能全面发现设备上的弱口令。3、核查范围小,不支持离线核查。4、弱口令核查工作效率较低,整体核查时间较长。5、对于相同的账号信息进行重复核查,造成的成本及资源的浪费。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的弱口令核查方法和装置。
依据本发明的一个方面,提供了一种弱口令核查方法,该方法包括:
获取待测设备中保存的口令文件,从所述口令文件中解析出一个或多个账号信息;
对于每个账号信息:
获取该账号信息的本次核查信息;
从历史核查记录中查询该账号信息的历史核查信息;
根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果。
可选地,所述该账号信息的本次核查信息包括:本次核查该账号信息的弱口令字典库;
所述该账号信息的历史核查信息包括:历史核查该账号信息的的弱口令字典库,该账号信息的历史核查结果;
所述根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果包括:
将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较,获得弱口令字典库的增量;
根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果。
可选地,所述弱口令字典库包括:字典;
所述根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果包括:
当所述弱口令字典库的增量为字典中增加的字符串时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典中减少的字符串时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
可选地,所述弱口令字典库中包括:字典的规则库;
所述根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果包括:
当所述弱口令字典库的增量为字典的规则库中增加的规则时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典的规则库中减少的规则时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
可选地,该方法进一步包括:
如果历史核查记录中不存在该账号信息的历史核查信息,判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项,是则确定该账号信息的本次核查结果是弱口令;否则确定该账号信息的本次核查结果不是弱口令。
可选地,该账号信息包括:用户名、算法信息和密文;
所述判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项包括:根据该账号信息中的算法信息,对本次核查该账号信息的弱口令字典库中的字典和字典的规则库组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项;
所述判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串包括:根据该账号信息中的算法信息,对所述弱口令字典库的增量中的字符串进行加密,判断加密后的各字符串中是否存在匹配该账号信息中的密文的字符串;
所述判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则包括:根据该账号信息中的算法信息,对所述弱口令字典库的增量中的规则与所述历史核查该账号信息的弱口令字典库中的字典组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项。
依据本发明的另一个方面,提供了一种弱口令核查装置,该装置包括:
采集单元,用于获取待测设备中保存的口令文件,从所述口令文件中解析出一个或多个账号信息;
核查单元,用于对于每个账号信息:获取该账号信息的本次核查信息;从历史核查记录中查询该账号信息的历史核查信息;根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果。
可选地,所述该账号信息的本次核查信息包括:本次核查该账号信息的弱口令字典库;
所述该账号信息的历史核查信息包括:历史核查该账号信息的的弱口令字典库,该账号信息的历史核查结果;
所述核查单元,用于将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较,获得弱口令字典库的增量;根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果。
可选地,所述弱口令字典库包括:字典;
所述核查单元,用于执行以下过程:
当所述弱口令字典库的增量为字典中增加的字符串时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典中减少的字符串时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
可选地,所述弱口令字典库中包括:字典的规则库;
所述核查单元,用于执行以下过程:
当所述弱口令字典库的增量为字典的规则库中增加的规则时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典的规则库中减少的规则时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
可选地,所述核查单元,进一步用于当历史核查记录中不存在该账号信息的历史核查信息时,判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项,是则确定该账号信息的本次核查结果是弱口令;否则确定该账号信息的本次核查结果不是弱口令。
可选地,该账号信息包括:用户名、算法信息和密文;
所述核查单元,用于根据该账号信息中的算法信息,对本次核查该账号信息的弱口令字典库中的字典和字典的规则组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项;
所述核查单元,用于根据该账号信息中的算法信息,对所述弱口令字典库的增量中的字符串进行加密,判断加密后的各字符串中是否存在匹配该账号信息中的密文的字符串;
所述核查单元,用于根据该账号信息中的算法信息,对所述弱口令字典库的增量中的规则和所述历史核查该账号信息的弱口令字典库中的字典组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项。
由上述可知,本发明提供的技术方案从待测设备中采集口令文件,对于口令文件中的每个账号信息,利用该账号信息的历史核查信息来判断该账号信息的本次核查结果。依据此方案,将不同弱口令核查过程中关于同一个账号信息的多次核查的核查信息相互关联,不同于现有技术中将每次核查单独对待的做法,本方案利用在先核查过程的核查信息得到在后核查过程的核查结果,减少了重复核查过程带来的工作量和资源浪费情况,大幅提升弱口令核查效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种弱口令核查方法的流程图;
图2示出了根据本发明另一个实施例的一种弱口令核查方法的流程图;
图3示出了根据本发明一个实施例的一种弱口令核查装置的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的一种弱口令核查方法的流程图。如图1所示,该方法包括:
步骤S110,获取待测设备中保存的口令文件,从所述口令文件中解析出一个或多个账号信息。
步骤S120,对于每个账号信息:获取该账号信息的本次核查信息;从历史核查记录中查询该账号信息的历史核查信息;根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果。
可见,图1所示的方法从待测设备中采集口令文件,对于口令文件中的每个账号信息,利用该账号信息的历史核查信息和本次核查信息来判断该账号信息的本次核查结果。依据此方案,将不同弱口令核查过程中关于同一个账号信息的多次核查的核查信息相互关联,不同于现有技术中将每次核查单独对待的做法,本方案利用在先核查过程的核查信息得到在后核查过程的核查结果,减少了重复核查过程带来的工作量和资源浪费情况,大幅提升弱口令核查效率。
在本发明的一个实施例中,如果历史核查记录中不存在该账号信息的历史核查信息时,图1所示的方法不再执行上述步骤S120中利用该账号信息的本次核查信息和历史核查信息得到本次核查结果的步骤,而是采取通用的核查方式,即根据该账号信息的本次核查信息来确定该账号信息的本次核查结果。具体地,上述方法中所获取的该账号信息的本次核查信息为本次核查该账号信息的弱口令字典库,该本次核查该账号信息的弱口令字典库是根据本次核查的核查要求等决定的,弱口令字典库中保存了多个确认为弱口令的特征的项;则当历史核查记录中不存在该账号信息的历史核查信息时,直接判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项,是则确定该账号信息的本次核查结果是弱口令;否则确定该账号信息的本次核查结果不是弱口令。
在本发明的一个实施例中,一个账号信息的本次核查信息为本次核查该账号信息的弱口令字典库,该本次核查该账号信息的弱口令字典库是根据本次核查的核查要求等决定的,弱口令字典库中保存了多个确认为弱口令的特征的项。历史核查记录中包含多条记录,每条记录中记录了一个账号信息和该账号信息的历史核查信息,该账号信息的历史核查信息包括:历史核查该账号信息的的弱口令字典库,该账号信息的历史核查结果。其中,历史核查该账号信息的弱口令字典库是指:当时对该账号信息进行弱口令核查时所选取的弱口令字典库,是根据当时对该账号信息进行弱口令核查时的核查要求等决定的;该账号信息的历史核查结果是指当时对该账号信息进行弱口令核查时所得到的该账号信息是否为弱口令的结果。
则图1所述方法的步骤S120根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果包括:
步骤S121,将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较,获得弱口令字典库的增量。
步骤S122,根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果。
在一个具体的实施例中,所述弱口令字典库包括:字典;字典中保存了多个确认为弱口令的字符串。则上述步骤S122根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果包括以下情况:
情况一,当所述弱口令字典库的增量为字典中增加的字符串时:如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令。
情况二,当所述弱口令字典库的增量为字典中减少的字符串时:如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
进一步地,在另一个具体的实施例中,所述弱口令字典库中还包括:字典的规则库;规则库中保存了多个确认是弱口令所用的规则,依据规则库中的规则对字典中的字符串进行变换可以得到多个确认为弱口令的项。则上述步骤S122根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果包括以下情况:
情况一,当所述弱口令字典库的增量为规则库中增加的规则时:如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令。
情况二,当所述弱口令字典库的增量为规则库中减少的规则时:如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
下文通过一个具体的例子来说明本方案的实施过程,图2示出了根据本发明另一个实施例的一种弱口令核查方法的流程图,如图2所示,该方法包括:
步骤S210,从待测设备中采集账号信息。
本步骤中,从待测设备中采集口令文件的过程可以是:获取到待测设备中的口令获取高级权限,采集待测设备中保存的口令文件,根据口令文件解析出账号列表,账号列表中包含多个账号信息。
具体地,每个账号信息包括三个部分:用户名、算法信息和密文。
步骤S220,对于一个账号信息,获取该账号信息的本次核查条件,判断历史核查记录中是否包含该账号信息的历史核查信息,是则,执行步骤S230,否则,执行步骤S260。
本步骤中,获取该账号信息的本次核查条件包括:获取该账号信息的本次核查信息,从该账号信息的本次核查信息中获取本次核查条件;判断历史核查记录中是否包含该账号信息的历史核查信息是指:判断历史核查记录中是否包含,与该账号信息中的用户名、算法信息和密文均一致的账号信息的历史核查记录;其中,要求与该账号信息中的用户名、算法信息和密文均一致的原因是:如果两个账号信息的用户名不一致,表明账号信息的账号标识不同,核查信息不能相互借鉴;如果两个账号信息的算法信息不一致,说明账号信息的加密方式不同,核查信息不能相互借鉴;如果两个账号信息的密文不一致,说明账号信息的密码不同,核查信息不能相互借鉴;可见,如果历史核查记录中的账号信息与该账号信息中的以上三个部分中的任一个不一致,都不能根据历史核查信息得到本次核查结果,需要直接按照正常流程对该账号信息进行本次核查。
步骤S230,从该账号信息的历史核查信息中获取该账号信息的历史核查条件和历史核查结果,根据该账号信息的本次核查条件和历史核查条件,得到二者之间的增量关系。
在本步骤中,该账号信息的历史核查信息包括:a1、账号信息:用户名、算法信息和密文;b1、历史版本信息:程序版本、字典版本和规则库版本;c1、历史核查该账号信息的弱口令字典库:字典和/或规则库;d1、历史核查结果:该账号信息是否为弱口令;其中,b1-c1的内容为该账号信息的历史核查信息中的历史核查条件。
进一步地,该账号信息的本次核查信息包括:a2、账号信息:用户名、算法信息和密文;b2、本次版本信息:程序版本、字典版本和规则库版本;c2、本次核查该账号信息的弱口令字典库:字典和/或规则库;其中,b2-c2的内容为该账号信息的本次核查信息中的本次核查条件。
具体地,经过步骤S220的判断过程可知a1与a2完全相同,通过对b1和b2进行比较(弱口令字典库的版本之间的比较),和/或,对c1和c2进行比较(弱口令字典库的内容之间的比较),可以获知本次核查该账号信息的弱口令字典库与历史核查该账号信息的弱口令字典库之间的差别,即得到弱口令字典库的增量。
步骤S240,根据二者之间的增量关系,判断是否能够对该账号信息进行优化弱口令核查,是则执行步骤S250,否则执行步骤S260。
具体地,判断上文步骤S230所得到的弱口令字典库的增量是否是字典的变化和/或字典的规则库的变化,是则,能够对该账号信息进行优化弱口令核查。
步骤S250,根据二者之间的增量关系与历史核查结果,得到该账号信息的本次核查结果。
具体地,当所述弱口令字典库的增量为字典中增加的字符串时,即本次核查该账号信息的弱口令字典库是在历史核查该账号信息的字典的内容上扩充得到的,则:如果该账号信息的历史核查结果是弱口令,直接确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断字典中增加的字符串中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令。
当所述弱口令字典库的增量为字典中减少的字符串时,即本次核查该账号信息的弱口令字典库是在历史核查该账号信息的字典的内容上缩减得到的,则:如果该账号信息的历史核查结果是弱口令,判断字典中减少的字符串中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,直接确定该账号信息的本次核查结果不是弱口令。
当所述弱口令字典库的增量为字典的规则库中增加的规则时,即本次核查该账号信息的弱口令字典库是在历史核查该账号信息的字典的规则库的内容上扩充得到的,则:如果该账号信息的历史核查结果是弱口令,直接确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断字典的规则库中增加的规则中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令。
当所述弱口令字典库的增量为字典的规则库中减少的规则时,即本次核查该账号信息的弱口令字典库是在历史核查该账号信息的规则库的内容上缩减得到的,则:如果该账号信息的历史核查结果是弱口令,判断字典的规则库中减少的规则中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,直接确定该账号信息的本次核查结果不是弱口令。
步骤S260,根据该账号信息的本次核查条件,得到该账号信息的本次核查结果。
本步骤即判断该账号信息是否符合本次核查条件,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令。
具体为:判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项,确定该账号信息的本次核查结果,可以是判断本次核查该账号信息的弱口令字典库中的字典和字典的规则库组合得到的项中是否存在匹配该账号信息中的密文的项;是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息本次核查结果不是弱口令。
进一步地,如果在上述步骤S230比较本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库的过程中,发现二者之间的增量关系既包括弱口令内容的增加也包括弱口令内容的减少,则也适用于步骤S260,直接利用本次核查该账号信息的弱口令字典库匹配该账号信息以获得该账号信息的本次核查结果。
具体地,上述流程中,弱口令字典库内容在与账号信息进行匹配判断时,由于账号信息中的密文是不可逆向解密的,因此要先依据账号信息中的算法信息对弱口令字典库内容进行加密,将加密后的内容与账号信息中的密文进行匹配。例如,判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项包括:根据该账号信息中的算法信息,对本次核查该账号信息的弱口令字典库中的字典和字典的规则库组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项;当弱口令字典库的增量是字典中的字符串的变化时,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串包括:根据该账号信息中的算法信息,对所述弱口令字典库的增量中的字符串进行加密,判断加密后的各字符串中是否存在匹配该账号信息中的密文的字符串;当弱口令字典库的增量是字典的规则库中的规则的变化时,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则包括:根据该账号信息中的算法信息,对所述弱口令字典库的增量中的规则与历史核查该账号信息的弱口令字典库中的字典组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的规则。
图3示出了根据本发明一个实施例的一种弱口令核查装置的示意图。如图3所示,该弱口令核查装置300包括:
采集单元310,用于获取待测设备中保存的口令文件,从所述口令文件中解析出一个或多个账号信息。
核查单元320,用于对于每个账号信息:获取该账号信息的本次核查信息,从历史核查记录中查询该账号信息的历史核查信息;根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果。
可见,图3所示的装置通过各单元的相互配合,从待测设备中采集口令文件,对于口令文件中的每个账号信息,利用该账号信息的历史核查信息和本次核查信息来判断该账号信息的本次核查结果。依据此方案,将不同弱口令核查过程中关于同一个账号信息的多次核查的核查信息相互关联,不同于现有技术中将每次核查单独对待的做法,本方案利用在先核查过程的核查信息得到在后核查过程的核查结果,减少了重复核查过程带来的工作量和资源浪费情况,大幅提升弱口令核查效率。
在本发明的一个实施例中,所述该账号信息的本次核查信息包括:本次核查该账号信息的弱口令字典库;所述该账号信息的历史核查信息包括:历史核查该账号信息的的弱口令字典库,该账号信息的历史核查结果;所述核查单元320,用于将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较,获得弱口令字典库的增量;根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果。
在一个实施例中,所述弱口令字典库包括:字典;所述核查单元320,用于执行以下过程:
当所述弱口令字典库的增量为字典中增加的字符串时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典中减少的字符串时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
在另一个实施例中,所述弱口令字典库中包括:字典的规则库;所述核查单320元,用于执行以下过程:
当所述弱口令字典库的增量为字典的规则库中增加的规则时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典的规则库中减少的规则时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
在本发明的一个实施例中,所述核查单元320,进一步用于当历史核查记录中不存在该账号信息的历史核查信息时,判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项,是则确定该账号信息的本次核查结果是弱口令;否则确定该账号信息的本次核查结果不是弱口令。
具体地,该账号信息包括:用户名、算法信息和密文;所述核查单元320,用于根据该账号信息中的算法信息,对本次核查该账号信息的弱口令字典库中的字典和字典的规则库组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项;所述核查单元320,用于根据该账号信息中的算法信息,对所述弱口令字典库的增量中的字符串进行加密,判断加密后的各字符串中是否存在匹配该账号信息中的密文的字符串;所述核查单元320,用于根据该账号信息中的算法信息,对所述弱口令字典库的增量中的规则与所述历史核查该账号信息的弱口令字典库中的字典组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项。
需要说明的是,图3所示装置的各实施例与图1-图2所示的各实施例对应相同,上文中已有详细说明,在此不再赘述。
综上所述,本发明提供的弱口令核查方案,基于对待测设备的整体采集、分析过程,对弱口令核查的过程进行优化,在达到在算法要求条件下,避免了在环境条件、设备条件等各种重复判断核查条件不变的基础上,对历史已经核查过的账号信息进行重复的核查,不重复使用已经核查使用的字典、规则库,提高整体弱口令核查效率,极大的缩短弱口令核查时间,不仅节省了大量的成本及资源,更大幅提升了设备弱口令分析核查的效率,能及时发现系统弱口令,打好安全基础,极大的推动了弱口令集中核查系统的推广使用。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种弱口令核查方法,其特征在于,该方法包括:
获取待测设备中保存的口令文件,从所述口令文件中解析出一个或多个账号信息;
对于每个账号信息:
获取该账号信息的本次核查信息;
从历史核查记录中查询该账号信息的历史核查信息;
根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果;
所述该账号信息的本次核查信息包括:本次核查该账号信息的弱口令字典库;
所述该账号信息的历史核查信息包括:历史核查该账号信息的的弱口令字典库,该账号信息的历史核查结果;
所述根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果包括:
将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较,获得弱口令字典库的增量;
根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果。
2.如权利要求1所述的方法,其特征在于,所述弱口令字典库包括:字典;
所述根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果包括:
当所述弱口令字典库的增量为字典中增加的字符串时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典中减少的字符串时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
3.如权利要求2所述的方法,其特征在于,所述弱口令字典库中还包括:字典的规则库;
所述根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果包括:
当所述弱口令字典库的增量为字典的规则库中增加的规则时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典的规则库中减少的规则时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
4.如权利要求1所述的方法,其特征在于,该方法进一步包括:
如果历史核查记录中不存在该账号信息的历史核查信息,判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项,是则确定该账号信息的本次核查结果是弱口令;否则确定该账号信息的本次核查结果不是弱口令。
5.如权利要求2-4中任一项所述的方法,其特征在于,该账号信息包括:用户名、算法信息和密文;
所述判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项包括:根据该账号信息中的算法信息,对本次核查该账号信息的弱口令字典库中的字典和字典的规则库组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项;
所述判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串包括:根据该账号信息中的算法信息,对所述弱口令字典库的增量中的字符串进行加密,判断加密后的各字符串中是否存在匹配该账号信息中的密文的字符串;
所述判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则包括:根据该账号信息中的算法信息,对所述弱口令字典库的增量中的规则与所述历史核查该账号信息的弱口令字典库中的字典组合得到的项进行加密,判断加密后的各项中是否存在匹配该账号信息中的密文的项。
6.一种弱口令核查装置,其特征在于,该装置包括:
采集单元,用于获取待测设备中保存的口令文件,从所述口令文件中解析出一个或多个账号信息;
核查单元,用于对于每个账号信息:获取该账号信息的本次核查信息;从历史核查记录中查询该账号信息的历史核查信息;根据该账号信息的本次核查信息和历史核查信息,得到该账号信息的本次核查结果;
所述该账号信息的本次核查信息包括:本次核查该账号信息的弱口令字典库;
所述该账号信息的历史核查信息包括:历史核查该账号信息的的弱口令字典库,该账号信息的历史核查结果;
所述核查单元,用于将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较,获得弱口令字典库的增量;根据该弱口令字典库的增量和该账号信息的历史核查结果,得到该账号信息的本次核查结果。
7.如权利要求6所述的装置,其特征在于,所述弱口令字典库包括:字典;
所述核查单元,用于执行以下过程:
当所述弱口令字典库的增量为字典中增加的字符串时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典中减少的字符串时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
8.如权利要求7所述的装置,其特征在于,所述弱口令字典库中包括:字典的规则库;
所述核查单元,用于执行以下过程:
当所述弱口令字典库的增量为字典的规则库中增加的规则时,如果该账号信息的历史核查结果是弱口令,则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果是弱口令,否则确定该账号信息的本次核查结果不是弱口令;
当所述弱口令字典库的增量为字典的规则库中减少的规则时,如果该账号信息的历史核查结果是弱口令,判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则,是则确定该账号信息的本次核查结果不是弱口令,否则确定该账号信息的本次核查结果是弱口令;如果该账号信息的历史核查结果不是弱口令,则确定该账号信息的本次核查结果不是弱口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610366197.XA CN107437022B (zh) | 2016-05-27 | 2016-05-27 | 一种弱口令核查方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610366197.XA CN107437022B (zh) | 2016-05-27 | 2016-05-27 | 一种弱口令核查方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107437022A CN107437022A (zh) | 2017-12-05 |
| CN107437022B true CN107437022B (zh) | 2019-08-20 |
Family
ID=60453306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610366197.XA Active CN107437022B (zh) | 2016-05-27 | 2016-05-27 | 一种弱口令核查方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107437022B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112765594B (zh) * | 2021-01-20 | 2024-03-22 | 中国工商银行股份有限公司 | 一种弱口令检测方法及装置 |
| CN114448614A (zh) * | 2021-12-22 | 2022-05-06 | 天翼云科技有限公司 | 弱密码检测方法、设备、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317672A (zh) * | 2014-10-24 | 2015-01-28 | 北京奇虎科技有限公司 | 一种系统文件修复的方法、装置及系统 |
| CN104683127A (zh) * | 2013-11-27 | 2015-06-03 | 北京神州泰岳软件股份有限公司 | 一种设备弱口令集中核查的方法和系统 |
| CN105389509A (zh) * | 2015-11-16 | 2016-03-09 | 北京奇虎科技有限公司 | 文件扫描方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095737B (zh) * | 2014-04-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
-
2016
- 2016-05-27 CN CN201610366197.XA patent/CN107437022B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683127A (zh) * | 2013-11-27 | 2015-06-03 | 北京神州泰岳软件股份有限公司 | 一种设备弱口令集中核查的方法和系统 |
| CN104317672A (zh) * | 2014-10-24 | 2015-01-28 | 北京奇虎科技有限公司 | 一种系统文件修复的方法、装置及系统 |
| CN105389509A (zh) * | 2015-11-16 | 2016-03-09 | 北京奇虎科技有限公司 | 文件扫描方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107437022A (zh) | 2017-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150541B (zh) | 一种认证系统及其工作方法 | |
| CN104580264B (zh) | 登录方法、登录装置以及登录和注册系统 | |
| CN107430658B (zh) | 安全软件认证及验证 | |
| CN106503589A (zh) | 区块链交易信息正确性的校验方法、装置及系统 | |
| US9923722B2 (en) | Message authentication library | |
| CN106155742B (zh) | 组件更新处理方法及装置 | |
| CN111897545B (zh) | 应用于ecu的安全访问方法和系统 | |
| DE102015111526A1 (de) | Herstellen einer sicheren Übermittlung für Fahrzeugdiagnosedaten | |
| CN108091329A (zh) | 基于语音识别控制汽车的方法、装置及计算设备 | |
| CN106658493A (zh) | 密钥管理方法、装置和系统 | |
| CN106293816B (zh) | 一种增加用户与移动智能终端安装的App的黏度的方法 | |
| CN108829838A (zh) | 一种账户信息批量处理方法及服务器 | |
| CN109391618A (zh) | 一种通信链路的建立方法及系统 | |
| CN106131021B (zh) | 一种请求认证方法及系统 | |
| CN107437022B (zh) | 一种弱口令核查方法和装置 | |
| CN106155043A (zh) | 车辆数据获取方法、装置及设备 | |
| CN104573493B (zh) | 一种软件保护方法和系统 | |
| KR102272928B1 (ko) | 암호화 데이터를 이용하는 기계학습 모델 운영방법 및 기계학습 모델 기반 장치 | |
| CN108234441B (zh) | 确定伪造访问请求的方法、装置、电子设备和存储介质 | |
| CN108985040B (zh) | 使用密码钥匙登录的方法和装置、存储介质及处理器 | |
| CN110149625A (zh) | 手机号码验证方法及系统 | |
| CN113192241A (zh) | 一种开锁方法、系统、装置及可读存储介质 | |
| US10788809B2 (en) | Method for the enabling of machine functions on a spinning-mill machine | |
| CN109308404A (zh) | 盖印人身份验证方法、终端及印章系统 | |
| CN101795268B (zh) | 一种增强用户安全模型安全性的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building 6 storey block A Room 601 Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |