CN111478901B - 一种账号弱口令检测方法、装置、服务器及存储介质 - Google Patents
一种账号弱口令检测方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN111478901B CN111478901B CN202010264094.9A CN202010264094A CN111478901B CN 111478901 B CN111478901 B CN 111478901B CN 202010264094 A CN202010264094 A CN 202010264094A CN 111478901 B CN111478901 B CN 111478901B
- Authority
- CN
- China
- Prior art keywords
- weak password
- account weak
- account
- information
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种账号弱口令检测方法、装置、服务器及存储介质,通过确定数据中心中待进行账号弱口令检测的各个设备,调用安全检测装置分别扫描各个设备,接收安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,账号弱口令信息指示扫描出的目标设备存在的账号弱口令和在目标设备上被账号弱口令登录的信息载体,模拟利用账号弱口令登录目标设备上的信息载体的操作,对账号弱口令进行校验得到校验结果,若校验结果表征账号弱口令有效,向管理目标设备的第一用户发送第一通知信息,第一通知信息表征目标设备存在账号弱口令。基于本发明,不仅能提高对设备的账号弱口令检测结果的准确性,而且能提高对存在账号弱口令的设备的整改效率。
Description
技术领域
本发明涉及网络安全技术领域,更具体地说,涉及一种账号弱口令检测方法、装置、服务器及存储介质。
背景技术
随着互联网、信息化的发展,国内各大公司分别建设自己的数据中心,这就需要配置大量的设备。随着设备数量的增多,设备上操作系统、中间件、应用等上面存在的账号弱口令问题愈加严重。账号弱口令问题的存在,大大增加了设备的安全隐患,使企业数据中心更容易受到网络攻击威胁。
目前各大安全厂商提供的安全检测装置虽然可以实现对设备中账号弱口令的扫描,但是却通常存在账号弱口令扫描结果不准确的情况,影响数据中心运维效率。
并且,目前在安全检测装置扫描出设备中存在账号弱口令后,需要由安全运维人员人工查询存在账号弱口令的设备的账号负责人以及该账号负责人的联系方式,并由安全运维人员根据账号负责人的联系方式通知账号负责人对存在账号弱口令的设备进行整改,对存在账号弱口令的设备的整改效率低。
发明内容
有鉴于此,本申请提供一种账号弱口令检测方法、装置、服务器及存储介质,不仅可以提高对设备的账号弱口令检测结果的准确性,而且可以提高对存在账号弱口令的设备的整改效率。技术方案如下:
本发明第一方面公开了一种账号弱口令检测方法,包括:
确定数据中心中待进行账号弱口令检测的各个设备;
调用安全检测装置分别扫描各个所述设备;
接收所述安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,所述账号弱口令信息指示扫描出的所述目标设备存在的账号弱口令和在所述目标设备上被所述账号弱口令登录的信息载体;
模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果;
若所述校验结果表征所述账号弱口令有效,向管理所述目标设备的第一用户发送第一通知信息,所述第一通知信息表征所述目标设备存在所述账号弱口令。
可选的,所述确定数据中心中待进行账号弱口令检测的各个设备,包括:
确定数据中心中位于账号弱口令检测请求携带的网络地址范围内的各个设备;
从各个所述设备中确定网络地址没有位于预先设置的白名单信息中的设备。
可选的,所述安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程,包括:
所述安全检测装置检测已被扫描出存在账号弱口令的目标设备当前是否存在未被返回账号弱口令信息的账号弱口令;
若所述安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前存在未被返回账号弱口令信息的账号弱口令,所述安全检测装置确定所述目标设备当前未被返回账号弱口令信息的账号弱口令,生成所确定的账号弱口令的账号弱口令信息,返回所生成的账号弱口令信息。
可选的,所述模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果,包括:
检测当前是否存在未曾被选取的账号弱口令信息;
若当前存在未曾被选取的账号弱口令信息,确定当前未曾被选取的账号弱口令信息指示的目标账号弱口令和目标信息载体;
模拟利用所述目标账号弱口令登录所述目标设备上的所述目标信息载体的操作,对所述目标账号弱口令进行校验得到校验结果。
可选的,还包括:
从各个所述目标设备中选取存在有效的账号弱口令的目标设备;
将被选取的各个所述目标设备确定所述数据中心中待进行账号弱口令检测的各个设备,并返回执行“调用安全检测装置分别扫描各个所述设备”步骤。
可选的,所述向管理所述目标设备的第一用户发送第一通知信息,包括:
查询所述数据中心中的信息管理数据库,获取与所述目标设备相关的第一用户信息;
基于所述第一用户信息指示的通信地址向所述第一用户信息指示的第一用户发送第一通知信息。
可选的,还包括:
获取当前与所述数据中心相关的第二用户信息;
向所述第二用户信息指示的第二用户发送第二通知信息,所述第二通知信息指示对所述数据中心进行账号弱口令检测。
本发明第二方面公开了一种账号弱口令检测装置,包括:
待检测设备确定单元,用于确定数据中心中待进行账号弱口令检测的各个设备;
调用单元,用于调用安全检测装置分别扫描各个所述设备;
接收单元,用于接收所述安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,所述账号弱口令信息指示扫描出的所述目标设备存在的账号弱口令和在所述目标设备上被所述账号弱口令登录的信息载体;
模拟单元,用于模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果;
第一通知信息发送单元,用于若所述校验结果表征所述账号弱口令有效,向管理所述目标设备的第一用户发送第一通知信息,所述第一通知信息表征所述目标设备存在所述账号弱口令。
本发明第三方面公开一种服务器,包括:至少一个存储器和至少一个处理器;所述存储器存储有程序,所述处理器调用所述存储器存储的程序,所述程序用于实现如上述本发明第一方面任意一项公开的账号弱口令检测方法。
本发明第四方面公开一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行如上述本发明第一方面任意一项公开的账号弱口令检测方法。
本发明提供一种账号弱口令检测方法、装置、服务器及存储介质,通过模拟利用账号弱口令登录目标设备上的信息载体的操作以进一步校验目标设备是否确实存在账号弱口令,提高了对待进行账号弱口令检测的设备的账号弱口令检测结果的准确性,进而提高了数据中心的运维效率,降低了数据中心的安全风险。并且,本发明在确定目标设备确实存在账号弱口令后,可以直接确定与目标设备相关的第一用户,并直接向第一用户发送第一通知信息,以便于第一用户可以及时获知目标设备中存在账号弱口令的情况,进而及时对该目标设备进行整改,由此,进一步的提高了对存在账号弱口令的目标设备的整改效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种账号弱口令检测方法的流程示意图;
图2为本发明实施例提供的一种确定数据中心中待进行账号弱口令检测的各个设备的方法的流程示意图;
图3为本发明实施例提供的一种安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程的方法的流程示意图;
图4为本发明实施例提供的一种模拟利用账号弱口令登录目标设备上的信息载体的操作,对账号弱口令进行校验得到校验结果的方法的流程示意图;
图5为本发明实施例提供的一种向管理目标设备的第一用户发送第一通知信息的方法的流程示意图;
图6为本发明实施例提供的另一种账号弱口令检测方法的流程示意图;
图7为本发明实施例提供的一种账号弱口令检测装置的结构示意图;
图8为本发明实施例提供的一种账号弱口令检测方法的电子设备800的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本发明公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本发明公开的附图及实施例仅用于示例性作用,并非用于限制本发明公开的保护范围。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本发明公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本发明公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
由上述背景技术可知,目前各大安全厂商提供的安全检测装置虽然可以实现对设备中账号弱口令的扫描,但是存在账号弱口令扫描结果不准确的情况,并且通过人工的方式来定位以及通知存在账号弱口令的设备的账号负责人对设备进行整改的效率低。
因此,本发明提供一种账号弱口令检测方法、装置、服务器及存储介质,通过模拟利用账号弱口令登录目标设备上的信息载体的操作以进一步校验目标设备是否确实存在账号弱口令,提高了对目标设备的账号弱口令检测结果的准确性,进而提高了数据中心的运维效率,降低了数据中心的安全风险。并且在确定目标设备确定存在账号弱口令后,可以自动确定与目标设备相关的第一用户,并直接向第一用户发送第一通知信息,以便于第一用户可以及时获知目标设备中存在账号弱口令的情况,进而及时对目标设备进行整改,提高了对存在账号弱口令的目标设备的整改效率。
参考图1,本发明实施例提供了一种账号弱口令检测方法的流程示意图,该账号弱口令检测方法应用于账号弱口令检测及处置平台,所述账号弱口令检测方法包括以下步骤:
S101:确定数据中心中待进行账号弱口令检测的各个设备。
需要说明的是,数据中心中的设备可以为网络设备或者服务器。可根据实际应用进行设置,本申请实施例不加以限定。
在本申请实施例中,预先设置有白名单信息,白名单信息中包含有多个设备的网络地址。并且白名单信息用于指示不可以对位于白名单信息中的网络地址对应的设备进行账号弱口令检测。
在本申请实施例中,由于对企业中的某些重要设备进行账号弱口令检测的话,会对这些设备的性能产生一定影响,因此,在进行账号弱口令检测之前,需要在白名单信息中添加不可以进行账号弱口令检测的设备的网络地址,避免在进行账号弱口令检测时对这些设备进行检测。
在具体执行步骤S101的过程中,数据中心包括多个设备,当接收到账号弱口令检测请求时,获取账号弱口令检测请求携带的网络地址范围,获取数据中心中位于网络地址范围内的各个设备,从各个设备中确定网络地址没有位于预先设置的白名单信息中的设备,进而将所确定的设备确定为数据中心中待进行账号弱口令检测的设备。
S102:调用安全检测装置分别扫描各个设备。
本申请实施例,调用安全检测装置对待进行账号弱口令检测的各个设备进行扫描,具体的,安全检测装置可以依据预先设置的扫描信息和账号弱口令库中的账号弱口令对待进行账号弱口令检测的各个设备进行扫描。其中,预先设置的扫描信息包括安全检测装置的开始扫描时间、同时扫描的待进行账号弱口令检测的设备的数量、需要优先扫描的待进行账号弱口令检测的设备的网络地址以及扫描口令的服务类型中的任意一项或多项。其中,扫描口令的服务类型包括系统账号弱口令服务类型和应用账号弱口令服务类型,系统账号弱口令服务类型可以为安全协议(Secure Shell,SSH)的账号弱口令服务类型;应用账号弱口令服务类型可以为数据库的账号弱口令服务类型、中间件的账号弱口令服务类型、文件传输协议(Transfer Protocol,ftp)的账号弱口令服务类型、telnet的账号弱口令服务类型等等。
在本申请实施例中,安全检测装置对待进行账号弱口令检测的设备进行扫描的过程可以为:安全检测装置依据预先设置的扫描信息对待进行账号弱口令检测的设备上的各个端口进行扫描,当扫描到某个端口上的协议时,获取该协议的协议类型,并基于该协议的协议类型确定预先设置的与该协议对应的账号弱口令库,进而根据所确定的账号弱口令库中的账号弱口令对该设备进行扫描,看看该设备中是否存在位于该账号弱口令库中的账号弱口令。
比如,当扫描到待进行账号弱口令检测的设备的某个端口上的协议为FTP协议时,确定与FTP协议对应的预先设置的账号弱口令库,并根据所确定的账号弱口令库中的账号弱口令对该设备进行扫描,看看该设备中是否存在位于该账号弱口令库中的账号弱口令。
需要说明的是,在进行账号弱口令检测之前,检测员可以依据自身的工作经验在账号弱口令库中添加账号弱口令和将企业中特定的账号弱口令添加至账号弱口令库中,因此,在进行账号弱口令检测之前,还可以对账号弱口令库进行更新,以保证扫描的全面性和满足企业特定的扫描需求。
在实际应用中,安全检测装置对待进行账号弱口令检测的设备进行扫描,一旦扫描到该设备存在账号弱口令,便生成并返回该账号弱口令的账号弱口令信息。其中,账号弱口令信息指示安全检测装置扫描出的设备中存在的账号弱口令(安全检测装置扫描出的存在账号弱口令的设备可以称为目标设备),以及在该目标设备上被该账号弱口令登录的信息载体。
需要说明的是,安全检测装置可以为漏洞扫描器;信息载体可以为windows操作系统、中间件、数据库等等。有关于信息载体的具体内容,发明人可根据自己的需求进行设置,本申请实施例不加以限定。
S103:接收安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息。
其中,账号弱口令信息指示扫描出的目标设备存在的账号弱口令和在目标设备上被账号弱口令登录的信息载体。
在本申请实施例中,安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程可以为:安全检测装置对待进行账号弱口令检测的设备进行扫描(为了便于区分,将安全检测装置扫描到的存在账号弱口令的设备称为目标设备),安全检测装置只要扫描到目标设备存在账号弱口令,便实时生成并返回该账号弱口令的账号弱口令信息,直至安全检测装置对目标设备扫描完成。本申请可以实现对扫描出的目标设备存在的账号弱口令的流式处理,及时(实时)返回账号弱口令的账号弱口令信息,进而提高处置效率。
作为本申请实施例的一种优选实施方式,安全检测装置被本申请实施例提供的一种账号弱口令检测方法调用,在生成账号弱口令信息后,向本申请实施例提供的一种账号弱口令检测方法返回账号弱口令信息。
S104:模拟利用账号弱口令登录目标设备上的信息载体的操作,对账号弱口令进行校验得到校验结果。
接收到安全检测装置返回的目标设备的账号弱口令信息后,确定账号弱口令信息中的账号弱口令以及在目标设备上被该账号弱口令登录的信息载体,进而模拟利用该账号弱口令登录目标设备上的信息载体的操作,对该账号弱口令进行校验得到校验结果。
比如,当确定接收安全检测装置扫描目标设备返回的账号弱口令信息指示的账号弱口令为SSH账号弱口令,以及在目标设备上被SSH账号弱口令登录的信息载体为linux操作系统时,自动调出secureCRT软件,基于secureCRT软件模拟利用SSH账号弱口令登录所确定的linux操作系统的操作;若登录成功,说明SSH账号弱口令为有效的账号弱口令,进而确定目标设备确实存在该SSH账号弱口令;反之,若登录失败,说明SSH账号弱口令为无效的账号弱口令,进而确定目标设备确实不存在该SSH账号弱口令。
S105:若校验结果表征账号弱口令有效,向管理目标设备的第一用户发送第一通知信息。
其中,第一通知信息表征目标设备存在账号弱口令。
在具体执行步骤S105的过程中,当校验结果表征账号弱口令有效,即利用账号弱口令可以成功登录目标设备上的信息载体时,查询数据中心中的信息管理数据库,从该信息管理数据中获取管理目标设备的第一用户的第一用户信息,该第一用户信息指示该第一用户以及该第一用户的通信地址,进而基于第一用户信息指示的通信地址向第一用户信息指示的第一用户发送通知信息。
管理目标设备的第一用户可以为管理目标设备的账号负责人,第一用户的通信地址可以为邮箱地址、手机号码等等。
需要说明的是,数据中心中的信息管理数据库可以为配置管理(ConfigurationManagement Database,CMDB)数据库。可以根据实际应用进行设置,本申请实施例不加限定。
在第一用户依据第一通知信息对目标设备进行整改后,可以向账号弱口令检测及处置平台反馈整改完成信息。
本发明提供一种账号弱口令检测方法,通过模拟利用账号弱口令登录目标设备上的信息载体的操作以进一步校验目标设备是否确实存在账号弱口令,提高了对目标设备的账号弱口令检测结果的准确性,进而提高了数据中心的运维效率,降低了数据中心的安全风险。并且,本发明在确定目标设备确实存在账号弱口令后,可以直接确定与目标设备相关的第一用户,并直接向第一用户发送第一通知信息,以便于第一用户可以及时获知目标设备中存在账号弱口令的情况,进而及时对目标设备进行整改,由此,进一步的提高了对存在账号弱口令的目标设备的整改效率。
上述本发明实施例图1公开的步骤S101确定数据中心中待进行账号弱口令检测的目标设备,如图2所示,具体包括以下步骤:
S201:确定数据中心中位于账号弱口令检测请求携带的网络地址范围内的各个设备。
在具体执行步骤S201的过程中,数据中心包括多个设备,当接收到账号弱口令检测请求时,获取账号弱口令检测请求携带的网络地址范围,获取数据中心中位于网络地址范围内的各个设备。
账号弱口令检测请求中携带的网络地址范围可以为IP地址范围,数据中心中设备的IP地址若位于IP地址范围内,则数据中心中该设备位于网络地址范围内;数据中心中设备的IP地址若没有位于IP地址范围内,则数据中心中该设备不位于网络地址范围内。
S202:从各个设备中确定网络地址没有位于预先设置的白名单信息中的设备。
在本申请实施例中,预先设置有白名单信息,白名单信息中包括多个网络地址,并且白名单信息用于指示不可以对位于白名单信息中的网络地址对应的设备进行账号弱口令检测。
在具体执行步骤S202的过程中,在确定数据中心中位于账号弱口令检测请求携带的网络地址范围内的各个设备后,从各个设备中确定网络地址没有位于预先设置的白名单信息中的设备,进而将所确定的设备作为待进行账号弱口令检测的设备。
在本申请实施例中,基于网络地址范围和白名单信息可以实现对数据中心中不能进行账号弱口令检测的设备的过滤,保证了在进行账号弱口令检测时数据中心的稳定性。
上述本发明实施例图1公开的步骤S102中涉及的安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程,如图3所示,包括以下步骤:
S301:安全检测装置检测已被扫描出存在账号弱口令的目标设备当前是否存在未被返回账号弱口令信息的账号弱口令;若安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前存在未被返回账号弱口令信息的账号弱口令,执行步骤S302;若安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前不存在未被返回账号弱口令信息的账号弱口令,执行步骤S303。
在具体执行步骤S301的过程中,安全检测装置依据预先设置的扫描信息以及账号弱口令库中的账号弱口令对待进行账号弱口令检测的设备进行扫描。为了便于区分,将安全检测装置扫描出的存在账号弱口令的设备称为目标设备。安全检测装置除了可以对设备进行账号弱口令扫描,还可以实时检测设备中是否存在已被扫描出的账号弱口令但是却未返回该账号弱口令的账号弱口令信息的情况,一旦检测出设备中存在已被扫描出但未被返回账号弱口令信息的账号弱口令,则立即生成并返回该账号弱口令的账号弱口令信息。
比如,安全检测装置先扫描出目标设备1中存在账号弱口令1,之后又扫描出目标设备1中存在账号弱口令2,则安全检测装置在扫描出目标设备1存在账号弱口令1时,便可实时生成账号弱口令1的账号弱口令信息1,并返回账号弱口令信息1;之后安全检测装置在扫描出目标设备1存在账号弱口令2时,便可实时生成账号弱口令2的账号弱口令信息2,并返回账号弱口令信息2。其中,账号弱口令信息1指示账号弱口令1以及账号弱口令1用于在目标设备上登录的信息载体,账号弱口令信息2指示账号弱口令2以及账号弱口令2用于在目标设备上登录的信息载体。
S302:安全检测装置确定目标设备当前未被返回账号弱口令信息的账号弱口令,生成所确定的账号弱口令的账号弱口令信息,返回所生成的账号弱口令信息。
S303:安全检测装置判断当前是否已完成对目标设备的扫描;若安全检测装置确定当前已完成对目标设备的扫描,执行步骤S304;若安全检测装置确定当前未完成对目标设备的扫描,执行步骤S301。
S304:结束对目标设备当前是否存在未被返回账号弱口令信息的账号弱口令的检测。
现有的安全检测装置是在完成对目标设备的扫描后,再向用户提供扫描出的该目标设备上的各个账号弱口令,这种方式并不能及时实现对扫描出的目标设备的账号弱口令的处置,对存在账号弱口令的设备的整改效率低;而基于图3提供的安全检测装置返回目标设备的账号弱口令信息的方式,可以实现只要扫描到目标设备中存在账号弱口令,便可实时返回该账号弱口令的账号弱口令信息,达到了账号弱口令信息的及时返回,便于对目标设备中的账号弱口令进行及时处置,可以进一步的提高对存在账号弱口令的设备的整改效率。
上述本发明实施例图1公开的步骤S104模拟利用账号弱口令登录目标设备上的信息载体的操作,对账号弱口令进行校验得到校验结果,如图4所示,包括以下步骤:
S401:检测当前是否存在未曾被选取的账号弱口令信息;若当前存在未曾被选取的账号弱口令信息,执行步骤S402。
在具体执行步骤S401的过程中,可以实时检测当前是否存在没有被校验过的账号弱口令信息,若存在,将当前没有被校验过的账号弱口令信息确定为当前未曾被选取的账号弱口令信息。
S402:确定当前未曾被选取的账号弱口令信息指示的目标账号弱口令和目标信息载体。
本申请实施例,没有被校验过的账号弱口令信息可以理解为没有进行过模拟操作的账号弱口令信息。其中,模拟操作可以为确定该账号弱口令信息指示的账号弱口令和在目标设备上被该账号弱口令登录的信息载体,为了便于区分,可以将该账号弱口令信息指示的账号弱口令称为目标账号弱口令,将在目标设备上被该账号弱口令登录的信息载体称为目标信息载体,模拟利用目标账号弱口令登录目标设备上目标信息载体的操作得到校验结果,校验结果指示登录成功或登录失败,当校验结果指示登录成功时,校验结果表征目标账号弱口令有效,即目标设备真实存在目标账号弱口令;当校验结果指示登录失败时,校验结果表征目标账号弱口令无效,即目标设备不存在目标账号弱口令。
S403:模拟利用目标账号弱口令登录目标设备上的目标信息载体的操作,对目标账号弱口令进行校验得到校验结果。
本申请实施例,可以实时对接收到的安全检测装置返回的账号弱口令信息进行模拟校验。即,在接收到安全检测装置返回的账号弱口令信息后,及时对接收到的账号弱口令信息指示的目标账号弱口令进行校验得到校验结果以确定目标设备是否真的存在该目标账号弱口令,提高了对安全检测装置扫描出的目标设备中的账号弱口令的处置效率,进而进一步的提高了对存在账号弱口令的设备的整改效率。
上述本发明实施例图1公开的步骤S105向管理目标设备的第一用户发送第一通知信息,如图5所示,包括以下步骤:
S501:查询数据中心中的信息管理数据库,获取与目标设备相关的第一用户信息。
在本申请实施例中,预先设置有设备与管理该设备的用户的用户信息之间的绑定关系,管理设备的用户的用户信息指示管理该设备的用户以及该用户的通信地址。
需要说明的是,用户的通信地址可以为邮箱地址或者手机号码。有关于用户的通信地址的具体内容,发明人可根据自己的需求进行设置,本申请实施例不加以限定。
需要说明的是,与目标设备相关的第一用户可以为管理目标设备的账号负责人。
在具体执行步骤S501的过程中,当校验结果表征账号弱口令有效时,查询数据中心中的信息管理数据库,根据预先设置的设备与用户信息的绑定关系,获取与目标设备绑定的用户信息,可以将与目标设备绑定的用户信息称为是与目标设备相关的第一用户信息,将第一用户信息指示的用户称为第一用户,将第一用户信息指示的通信地址称为第一用户的通信地址,获取第一用户信息指示的第一用户以及第一用户的通信地址。
需要说明的是,信息管理数据库中存储有管理数据中心中各个设备的用户以及该用户的通信地址。
需要说明的是,数据中心中的信息管理数据库可以为配置管理(ConfigurationManagement Database,CMDB)数据库。可以根据实际应用进行设置,本申请实施例不加限定。
S502:基于第一用户信息指示的通信地址向第一用户信息指示的第一用户发送第一通知信息。
在具体执行步骤S502的过程中,在获取与目标设备相关的第一用户信息后,获取第一用户信息指示的第一用户以及第一用户的通信地址,根据第一用户的通信地址向第一用户发送第一通知信息。
比如,当第一用户信息指示的通信地址为邮箱地址时,基于第一用户信息指示的邮箱地址向第一用户信息指示的第一用户发送邮件,其中,该邮件内容包含设备信息、账号弱口令信息以及整改时效。其中,设备信息可以为设备名称;整改时效可以为请在预设时间段内对设备信息指示的设备进行整改。预设时间段可以为10分钟、20分钟、30分钟等等。有关于预设时间段的具体内容,发明人可以根据自己的需求进行设置,本申请实施例不加以限定。
在本发明实施例中,当校验结果表征账号弱口令有效时,查询数据中心中的信息管理数据库,获取与目标设备相关的第一用户信息,进而基于第一用户信息指示的通信地址向第一用户信息指示的第一用户发送第一通知信息,以便于第一用户可以及时获知目标设备中存在该账号弱口令的情况,进而及时对目标设备进行整改,由此,进一步的提高了对存在账号弱口令的设备的整改效率。
参考图6,示出了本发明实施例提供的另一种账号弱口令检测方法的流程示意图,具体包括以下步骤:
S601:确定数据中心中待进行账号弱口令检测的各个设备。
S602:获取当前与数据中心相关的第二用户信息。
在本申请实施例中,针对数据中心中的每个设备而言,预先设置有与该设备相关的用户信息,获取当前与数据中心中待进行账号弱口令检测的各个设备相关的用户信息,可以将所获取的每个用户信息认为是一个第二用户信息,用户信息指示用户以及用户的通信地址,为了便于区分,将第二用户信息指示的用户称为第二用户,则第二用户信息指示第二用户和第二用户的通信地址。
在本申请实施例中,与数据中心中的设备相关的用户可以为一线员工、值班人员以及设备的账号负责人,用户信息指示用户以及该用户的通信地址。其中,用户的通信地址可以为邮箱或者手机号码。有关于与数据中心中的设备相关的用户以及用户信息指示的通信地址的具体内容,发明人可根据自己的需求进行设置,本申请实施例不加以限定。
S603:向第二用户信息指示的第二用户发送第二通知信息,第二通知信息指示对数据中心进行账号弱口令检测。
在具体执行步骤S603的过程中,在获取到第二用户信息后,基于第二用户信息指示的第二用户的通信地址向第二用户信息指示的第二用户发送第二通知信息。
在本申请实施例中,当第二用户接收到第二通知信息后,向账号弱口令检测及处置平台反馈已接收到第二通知信息,以便账号弱口令检测及处置平台进行账号弱口令检测以及进行相应的处置。
在本发明实施例中,在进行账号弱口令检测之前,获取当前与数据中心相关的第二用户信息,并向第二用户信息指示的第二用户发送第二通知信息,以便第二用户及时获知即将对数据中心中待进行账号弱口令检测的设备进行账号弱口令检测的消息。
S604:调用安全检测装置分别扫描各个设备。
S605:接收安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息。
其中,账号弱口令信息指示扫描出的目标设备存在的账号弱口令和在目标设备上被账号弱口令登录的信息载体。
S606:模拟利用账号弱口令登录目标设备上的信息载体的操作对账号弱口令进行校验得到校验结果。
S607:若校验结果表征账号弱口令有效,查询数据中心中的信息管理数据库,获取与目标设备相关的第一用户信息。
在本申请实施例中,若效验结果表征账号弱口令无效,则确定目标设备不存在账号弱口令。
S608:基于第一用户信息指示的通信地址向第一用户信息指示的第一用户发送第一通知信息;
S609:从各个目标设备中选取存在有效的账号弱口令的目标设备;
在本申请实施例中,预先设置有复测时间,可将复测时间预先设置为1天、2天或者3天。有关于预先设置的复测时间的具体内容,发明人可根据自己的需求进行设置,本申请实施例不加以限定。
在具体执行步骤S609的过程中,当到达预设的复测时间时,从各个目标设备中选取存在有效的账号弱口令的目标设备,进而可以将被选取的各个目标设备重新确定为数据中心中待进行账号弱口令检测的各个设备。
在本申请实施例中,针对一个目标设备而言,若在接收到该目标设备的账号弱口令信息后,如果接收到的该目标设备的各个账号弱口令信息中存在至少一个有效账号弱口令信息则认为该目标设备中存在有效的账号弱口令。其中,针对该目标设备的一个账号弱口令信息而言,如果利用该账号弱口令信息指示的目标账号弱口令能够成功在该目标设备上登录该账号弱口令信息指示的目标信息载体,则认为该账号弱口令信息为该目标设备的有效账号弱口令信息。
S610:将被选取的各个目标设备确定数据中心中待进行账号弱口令检测的各个设备。
在具体执行步骤S610的过程中,在从各个目标设备中选取存在有效的账号弱口令的目标设备,并将被选取的各个目标设备确定数据中心中待进行账号弱口令检测的各个设备后,对当前确定的待进行账号弱口令检测的各个设备进行账号弱口令检测,如果从当前确定的待进行账号弱口令检测的各个设备中仍检测出存在有效的账号弱口令的目标设备时,说明该被检测出存在有效的账号弱口令的目标设备的账号负责人未完成对该目标设备的整改,则向管理该目标设备的账号负责人发送第一通知信息,并再次将当前确定存在有效的账号弱口令的目标设备确定为数据中心中待进行账号弱口令检测的各个设备,进而对当前确定的待进行账号弱口令检测的各个设备进行账号弱口令检测,直至检测不出存在有效的账号弱口令的设备为止。
比如,当对数据中心中待进行账号弱口令检测的设备进行账号弱口令检测后,当安全检测装置扫描出10台设备存在账号弱口令,为了便于区分,将存在账号弱口令的设备称为目标设备,即安全检测装置扫描出10台目标设备;针对这10台目标设备中的每台目标设备而言,模拟利用扫描出的该目标设备的账号弱口令登录该目标设备上的信息载体,若登录成功,则可以认为该目标设备的账号弱口令为有效的账号弱口令。若这10台目标设备中存在有效账号弱口令的目标设备共5台,当到达预设的复测时间时,从10台目标设备中选取这5台存在有效的账号弱口令的目标设备,并将所选取的5台目标设备确定为数据中心中待进行账号弱口令检测的各个设备,对这5台设备进行账号弱口令检测,若确定这5台设备中仍有3台设备存在有效的账号弱口令,即仍存在3台未整改完成的目标设备,将这3台目标设备确定为待进行账号弱口令检测的各个设备,并对这3台设备进行账号弱口令检测,直至检测出这5台设备都不存在有效的账号弱口令为止。
在本申请实施例中,当到达预设的复测时间时,对存在有效的账号弱口令的目标设备进行复测,并将复测结果进行存储,进而利用复测结果生成报表,以便于管理员利用报表查看目标设备的账号弱口令、以及对目标设备的整改情况。
在本申请实施例中,在执行完步骤S610后返回执行步骤S604,基于此可以实现对数据中心中可以进行账号弱口令检测的设备中存在有效的账号弱口令的设备的全部整改,便在存在有效的账号弱口令的设备未被整改成功时,及时通知管理该设备的账号负责人,进而在保证对数据中心中存在有效的账号弱口令的设备全部整改的前提下,有效提高设备整改效率。
虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。
应当理解,本发明公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本发明公开的范围在此方面不受限制。
基于本发明实施例公开的账号弱口令检测方法,本发明实施例还对应公开了一种账号弱口令检测装置,如图7所示,该账号弱口令检测装置700包括:
待检测设备确定单元701,用于确定数据中心中待进行账号弱口令检测的各个设备。
调用单元702,用于调用安全检测装置分别扫描各个设备。
接收单元703,用于接收安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,账号弱口令信息指示扫描出的目标设备存在的账号弱口令和在目标设备上被账号弱口令登录的信息载体。
模拟单元704,用于模拟利用账号弱口令登录目标设备上的信息载体的操作,对账号弱口令进行校验得到校验结果。
第一通知信息发送单元705,用于若校验结果表征账号弱口令有效,向管理目标设备的第一用户发送第一通知信息,第一通知信息表征目标设备存在账号弱口令。
上述本发明实施例公开的账号弱口令检测装置中各个单元具体的原理和执行过程,与上述本发明实施例公开的账号弱口令检测方法相同,可参见上述本发明实施例公开的账号弱口令检测方法中相应的部分,这里不再进行赘述。
本发明提供一种账号弱口令检测装置,通过模拟利用账号弱口令登录目标设备上的信息载体的操作以进一步校验目标设备是否确实存在账号弱口令,提高了对目标设备的账号弱口令检测结果的准确性,进而提高了数据中心的运维效率,降低了数据中心的安全风险。并且,本发明在确定目标设备确实存在账号弱口令后,可以直接确定与目标设备相关的第一用户,并直接向第一用户发送第一通知信息,以便于第一用户可以及时获知目标设备中存在账号弱口令的情况,进而及时对目标设备进行整改,由此,进一步的提高了对存在账号弱口令的设备的整改效率。
优选的,待检测设备确定单元701,包括:
第一确定单元,用于确定数据中心中位于账号弱口令检测请求携带的网络地址范围内的各个设备。
第二确定单元,用于从各个设备中确定网络地址没有位于预先设置的白名单信息中的设备。
优选的,接收单元703,包括:
第一检测单元,用于安全检测装置检测已被扫描出存在账号弱口令的目标设备当前是否存在未被返回账号弱口令信息的账号弱口令。
返回单元,用于若安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前存在未被返回账号弱口令信息的账号弱口令,安全检测装置确定目标设备当前未被返回账号弱口令信息的账号弱口令,生成所确定的账号弱口令的账号弱口令信息,返回所生成的账号弱口令信息。
优选的,模拟单元704,包括:
第二检测单元,用于检测当前是否存在未曾被选取的账号弱口令信息。
第三确定单元,用于若当前存在未曾被选取的账号弱口令信息,确定当前未曾被选取的账号弱口令信息指示的目标账号弱口令和目标信息载体。
模拟子单元,用于模拟利用目标账号弱口令登录目标设备上的目标信息载体的操作,对目标账号弱口令进行校验得到校验结果。
优选的,该账号弱口令检测装置700,还包括:
选取单元,用于从各个目标设备中选取存在有效的账号弱口令的目标设备;
第四确定单元,用于将被选取的各个目标设备确定数据中心中待进行账号弱口令检测的各个设备,并返回执行“调用单元”。
优选的,第一通知信息发送单元705,包括:
查询单元,用于查询数据中心中的信息管理数据库,获取与目标设备相关的第一用户信息。
第一通知信息发送子单元,用于基于第一用户信息指示的通信地址向第一用户信息指示的第一用户发送第一通知信息。
优选的,该账号弱口令检测装置700,还包括:
获取单元,用于获取当前与数据中心相关的第二用户信息。
第二通知信息发送单元,用于向第二用户信息指示的第二用户发送第二通知信息,第二通知信息指示对数据中心进行账号弱口令检测。
下面参考图8,其示出了适于用来实现本发明实施例提供的一种账号弱口令检测方法的电子设备800的结构示意图。图8示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
本申请实施例中,该电子设备可以为服务器,服务器可以为上述本申请实施例提供账号弱口令检测及处置平台。
如图8所示,电子设备800可以包括处理装置(例如中央处理器、图形处理器等)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储装置808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM803中,还存储有电子设备800操作所需的各种程序和数据。处理装置801、ROM802以及RAM803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
进一步的,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令用于执行上述账号弱口令检测方法。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:确定数据中心中待进行账号弱口令检测的目标设备;调用安全检测装置分别扫描各个设备;接收安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息,账号弱口令信息指示扫描出的目标设备存在的账号弱口令和在目标设备上被账号弱口令登录的信息载体;模拟利用账号弱口令登录目标设备上的信息载体的操作,对账号弱口令进行校验得到校验结果;若校验结果表征账号弱口令有效,向管理目标设备的第一用户发送第一通知信息,第一通知信息表征目标设备存在账号弱口令。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本发明公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
以上描述仅为本发明公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本发明公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (9)
1.一种账号弱口令检测方法,其特征在于,包括:
确定数据中心中待进行账号弱口令检测的各个设备;
调用安全检测装置分别扫描各个所述设备;
接收所述安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,所述账号弱口令信息指示扫描出的所述目标设备存在的账号弱口令和在所述目标设备上被所述账号弱口令登录的信息载体;
模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果;
若所述校验结果表征所述账号弱口令有效,向管理所述目标设备的第一用户发送第一通知信息,所述第一通知信息表征所述目标设备存在所述账号弱口令;
其中,所述安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程,包括:
所述安全检测装置检测已被扫描出存在账号弱口令的目标设备当前是否存在未被返回账号弱口令信息的账号弱口令;
若所述安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前存在未被返回账号弱口令信息的账号弱口令,所述安全检测装置确定所述目标设备当前未被返回账号弱口令信息的账号弱口令,生成所确定的账号弱口令的账号弱口令信息,返回所生成的账号弱口令信息。
2.根据权利要求1所述的方法,其特征在于,所述确定数据中心中待进行账号弱口令检测的各个设备,包括:
确定数据中心中位于账号弱口令检测请求携带的网络地址范围内的各个设备;
从各个所述设备中确定网络地址没有位于预先设置的白名单信息中的设备。
3.根据权利要求1所述的方法,其特征在于,所述模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果,包括:
检测当前是否存在未曾被选取的账号弱口令信息;
若当前存在未曾被选取的账号弱口令信息,确定当前未曾被选取的账号弱口令信息指示的目标账号弱口令和目标信息载体;
模拟利用所述目标账号弱口令登录所述目标设备上的所述目标信息载体的操作,对所述目标账号弱口令进行校验得到校验结果。
4.根据权利要求1所述的方法,其特征在于,还包括:
从各个所述目标设备中选取存在有效的账号弱口令的目标设备;
将被选取的各个所述目标设备确定所述数据中心中待进行账号弱口令检测的各个设备,并返回执行“调用安全检测装置分别扫描各个所述设备”步骤。
5.根据权利要求1所述的方法,其特征在于,所述向管理所述目标设备的第一用户发送第一通知信息,包括:
查询所述数据中心中的信息管理数据库,获取与所述目标设备相关的第一用户信息;
基于所述第一用户信息指示的通信地址向所述第一用户信息指示的第一用户发送第一通知信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
获取当前与所述数据中心相关的第二用户信息;
向所述第二用户信息指示的第二用户发送第二通知信息,所述第二通知信息指示对所述数据中心进行账号弱口令检测。
7.一种账号弱口令检测装置,其特征在于,包括:
待检测设备确定单元,用于确定数据中心中待进行账号弱口令检测的各个设备;
调用单元,用于调用安全检测装置分别扫描各个所述设备;
接收单元,用于接收所述安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,所述账号弱口令信息指示扫描出的所述目标设备存在的账号弱口令和在所述目标设备上被所述账号弱口令登录的信息载体;
模拟单元,用于模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果;
第一通知信息发送单元,用于若所述校验结果表征所述账号弱口令有效,向管理所述目标设备的第一用户发送第一通知信息,所述第一通知信息表征所述目标设备存在所述账号弱口令;
其中,所述安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程,包括:
所述安全检测装置检测已被扫描出存在账号弱口令的目标设备当前是否存在未被返回账号弱口令信息的账号弱口令;
若所述安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前存在未被返回账号弱口令信息的账号弱口令,所述安全检测装置确定所述目标设备当前未被返回账号弱口令信息的账号弱口令,生成所确定的账号弱口令的账号弱口令信息,返回所生成的账号弱口令信息。
8.一种服务器,其特征在于,包括:至少一个存储器和至少一个处理器;所述存储器存储有程序,所述处理器调用所述存储器存储的程序,所述程序用于实现如权利要求1-6任意一项所述的账号弱口令检测方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1-6任意一项所述的账号弱口令检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010264094.9A CN111478901B (zh) | 2020-04-07 | 2020-04-07 | 一种账号弱口令检测方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010264094.9A CN111478901B (zh) | 2020-04-07 | 2020-04-07 | 一种账号弱口令检测方法、装置、服务器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111478901A CN111478901A (zh) | 2020-07-31 |
CN111478901B true CN111478901B (zh) | 2022-07-12 |
Family
ID=71749989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010264094.9A Active CN111478901B (zh) | 2020-04-07 | 2020-04-07 | 一种账号弱口令检测方法、装置、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111478901B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978752A (zh) * | 2022-06-17 | 2022-08-30 | 北京安博通金安科技有限公司 | 弱密码检测方法、装置、电子设备及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701805A (zh) * | 2013-12-26 | 2014-04-02 | 山石网科通信技术有限公司 | 检测网络中弱口令的方法及装置 |
CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
CN110162978A (zh) * | 2019-05-16 | 2019-08-23 | 合肥优尔电子科技有限公司 | 一种终端安全风险评估管理方法、装置及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130301830A1 (en) * | 2012-05-08 | 2013-11-14 | Hagai Bar-El | Device, system, and method of secure entry and handling of passwords |
-
2020
- 2020-04-07 CN CN202010264094.9A patent/CN111478901B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701805A (zh) * | 2013-12-26 | 2014-04-02 | 山石网科通信技术有限公司 | 检测网络中弱口令的方法及装置 |
CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
CN110162978A (zh) * | 2019-05-16 | 2019-08-23 | 合肥优尔电子科技有限公司 | 一种终端安全风险评估管理方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111478901A (zh) | 2020-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108762803B (zh) | 一种配置管理方法、装置、终端设备及存储介质 | |
US9578040B2 (en) | Packet receiving method, deep packet inspection device and system | |
CN110430205B (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
CN109684155B (zh) | 监控配置方法、装置、设备及可读存储介质 | |
CN107241336B (zh) | 身份验证方法和装置 | |
CN112650520B (zh) | 电表升级方法、系统、智能电表及存储介质 | |
CN110881051B (zh) | 安全风险事件处理方法、装置、设备及存储介质 | |
CN109246078B (zh) | 一种数据交互方法及服务器 | |
CN108768960A (zh) | 病毒检测方法、装置、存储介质及计算机设备 | |
CN105516186A (zh) | 一种防止重放攻击的方法和服务器 | |
CN110677383A (zh) | 防火墙开墙方法、装置、存储介质及计算机设备 | |
CN106656985B (zh) | 一种备份账号登录方法、装置及系统 | |
CN113271299B (zh) | 一种登录方法和服务器 | |
CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
CN106130980A (zh) | 一种漏洞扫描方法及装置 | |
CN107959920B (zh) | 一种基于无线网络的签到方法及设备 | |
CA3129986A1 (en) | Network testing method and device | |
CN111478901B (zh) | 一种账号弱口令检测方法、装置、服务器及存储介质 | |
CN106878455A (zh) | 一种基于互联网的服务信息的获取方法和服务器 | |
CN112738019B (zh) | 设备信息的显示方法、装置、存储介质以及电子装置 | |
CN106685914B (zh) | 一种信息验证方法、服务器和客户端 | |
CN116546062A (zh) | 云手机控制方法及装置、云服务端、存储介质 | |
CN115733666A (zh) | 一种密码管理方法、装置、电子设备及可读存储介质 | |
CN104754029A (zh) | 确定主管理服务器的方法、装置和系统 | |
CN105721231A (zh) | 一种业务质量感知探测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |