CN111931165A - 基于字典库的主机口令检测方法及检测系统 - Google Patents

基于字典库的主机口令检测方法及检测系统 Download PDF

Info

Publication number
CN111931165A
CN111931165A CN202010749904.XA CN202010749904A CN111931165A CN 111931165 A CN111931165 A CN 111931165A CN 202010749904 A CN202010749904 A CN 202010749904A CN 111931165 A CN111931165 A CN 111931165A
Authority
CN
China
Prior art keywords
password
host
module
dictionary
weak
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010749904.XA
Other languages
English (en)
Inventor
何兵兵
石海春
张超
沈先波
徐飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HEFEI YOUO ELECTRONIC TECHNOLOGY CO LTD
Original Assignee
HEFEI YOUO ELECTRONIC TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HEFEI YOUO ELECTRONIC TECHNOLOGY CO LTD filed Critical HEFEI YOUO ELECTRONIC TECHNOLOGY CO LTD
Priority to CN202010749904.XA priority Critical patent/CN111931165A/zh
Publication of CN111931165A publication Critical patent/CN111931165A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/237Lexical tools

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于字典库的主机口令检测方法及检测系统,涉及主机密码安全技术领域,该检测方法包括以下步骤:建立弱口令字典库、采集主机文件、读取主机文件、加密弱口令字典库、密码匹配、弱口令告警。本发明的优点在于:能够自动化采集主机设备的账户口令并对口令强度进行高效、全面、准确的检测及预警,杜绝了主机设备的弱口令现象,保障了主机的安全运行,保证了信息网络的安全。

Description

基于字典库的主机口令检测方法及检测系统
技术领域
本发明涉及主机密码安全技术领域,尤其涉及一种基于字典库的主机口令检测方法及检测系统。
背景技术
随着信息技术的发展,信息业务逐步深化应用,大量涉密信息存储在主机、应用系统及各种介质上,因弱口令等因素导致的信息泄密问题越来越不容忽视。由于弱口令问题而泄露重要文件,以及黑客入侵窃取机密数据,都会带来巨大的损失。目前,利用社会工程学的方法或者暴力破解工具可以很轻松地获取弱口令,同时在实际生活中,普遍存在由于默认配置、习惯配置等原因造成弱口令的现状。
发明内容
本发明所要解决的技术问题是提供一种能够对主机设备的账户口令进行检测,杜绝主机设备的弱口令现象的基于字典库的主机口令检测方法及检测系统。
本发明是通过以下技术方案解决上述技术问题的:基于字典库的主机口令检测方法,包括以下步骤:
步骤A,建立弱口令字典库;
步骤B,采集主机文件;
步骤C,读取步骤B中采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;
步骤D,根据步骤C中获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理;
步骤E:将步骤D中加密后的密码与步骤C中获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束;
步骤F:将步骤E中匹配成功的弱口令密码进行告警。
作为优化的技术方案,步骤B中,分别采集Windows系统的Sam密文文件和Linux系统的Shadow密文文件,同时包括主机名称、主机地址、操作系统、系统版本。
作为优化的技术方案,步骤F中,告警信息包括主机名称、主机地址、操作系统、系统版本、密文密码、账户名、弱口令密码。
基于字典库的主机口令检测系统,包括字典库模块、采集模块、读取模块、加密模块、匹配模块、告警模块;
字典库模块建立弱口令字典库;
采集模块采集主机文件;
读取模块读取采集模块采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;
加密模块根据读取模块获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理;
匹配模块将加密模块加密后的密码与读取模块获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束;
告警模块将匹配模块匹配成功的弱口令密码进行告警。
作为优化的技术方案,采集模块分别采集Windows系统的Sam密文文件和Linux系统的Shadow密文文件,同时包括主机名称、主机地址、操作系统、系统版本。
作为优化的技术方案,告警模块的告警信息包括主机名称、主机地址、操作系统、系统版本、密文密码、账户名、弱口令密码。
本发明的优点在于:能够自动化采集主机设备的账户口令并对口令强度进行高效、全面、准确的检测及预警,杜绝了主机设备的弱口令现象,保障了主机的安全运行,保证了信息网络的安全。
附图说明
图1是本发明实施例基于字典库的主机口令检测方法的流程图。
具体实施方式
如图1所示,基于字典库的主机口令检测方法,包括以下步骤:
步骤A,建立弱口令字典库:
使用已经统计出的全球使用率最高的弱口令密码字典,并在该弱口令密码字典的基础上逐步完善弱口令密码字典,形成完整统一的弱口令字典库。
步骤B,采集主机文件:
分别采集Windows系统的Sam密文文件和Linux系统的Shadow密文文件,同时包括主机名称、主机地址、操作系统、系统版本。
步骤C,读取主机文件:
读取步骤B中采集的主机文件,获取账户名、加密算法、随机字符以及密码密文。
步骤D,加密弱口令字典库:
根据步骤C中获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理。
步骤E:密码匹配:
将步骤D中加密后的密码与步骤C中获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束。
步骤F:弱口令告警:
将步骤E中匹配成功的弱口令密码进行告警,告警信息包括主机名称、主机地址、操作系统、系统版本、密文密码、账户名、弱口令密码。
基于字典库的主机口令检测系统,包括字典库模块、采集模块、读取模块、加密模块、匹配模块、告警模块。
字典库模块建立弱口令字典库;
使用已经统计出的全球使用率最高的弱口令密码字典,并在该弱口令密码字典的基础上逐步完善弱口令密码字典,形成完整统一的弱口令字典库。
采集模块采集主机文件;
分别采集Windows系统的Sam密文文件和Linux系统的Shadow密文文件,同时包括主机名称、主机地址、操作系统、系统版本。
读取模块读取采集模块采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;
加密模块根据读取模块获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理;
匹配模块将加密模块加密后的密码与读取模块获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束;
告警模块将匹配模块匹配成功的弱口令密码进行告警,告警信息包括主机名称、主机地址、操作系统、系统版本、密文密码、账户名、弱口令密码。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于字典库的主机口令检测方法,其特征在于,包括以下步骤:
步骤A,建立弱口令字典库;
步骤B,采集主机文件;
步骤C,读取步骤B中采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;
步骤D,根据步骤C中获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理;
步骤E:将步骤D中加密后的密码与步骤C中获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束;
步骤F:将步骤E中匹配成功的弱口令密码进行告警。
2.如权利要求1所述的基于字典库的主机口令检测方法,其特征在于:步骤B中,分别采集Windows系统的Sam密文文件和Linux系统的Shadow密文文件,同时包括主机名称、主机地址、操作系统、系统版本。
3.如权利要求1所述的基于字典库的主机口令检测方法,其特征在于:步骤F中,告警信息包括主机名称、主机地址、操作系统、系统版本、密文密码、账户名、弱口令密码。
4.基于字典库的主机口令检测系统,其特征在于:包括字典库模块、采集模块、读取模块、加密模块、匹配模块、告警模块;
字典库模块建立弱口令字典库;
采集模块采集主机文件;
读取模块读取采集模块采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;
加密模块根据读取模块获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理;
匹配模块将加密模块加密后的密码与读取模块获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束;
告警模块将匹配模块匹配成功的弱口令密码进行告警。
5.如权利要求4所述的基于字典库的主机口令检测系统,其特征在于:采集模块分别采集Windows系统的Sam密文文件和Linux系统的Shadow密文文件,同时包括主机名称、主机地址、操作系统、系统版本。
6.如权利要求4所述的基于字典库的主机口令检测系统,其特征在于:告警模块的告警信息包括主机名称、主机地址、操作系统、系统版本、密文密码、账户名、弱口令密码。
CN202010749904.XA 2020-07-30 2020-07-30 基于字典库的主机口令检测方法及检测系统 Pending CN111931165A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010749904.XA CN111931165A (zh) 2020-07-30 2020-07-30 基于字典库的主机口令检测方法及检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010749904.XA CN111931165A (zh) 2020-07-30 2020-07-30 基于字典库的主机口令检测方法及检测系统

Publications (1)

Publication Number Publication Date
CN111931165A true CN111931165A (zh) 2020-11-13

Family

ID=73314846

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010749904.XA Pending CN111931165A (zh) 2020-07-30 2020-07-30 基于字典库的主机口令检测方法及检测系统

Country Status (1)

Country Link
CN (1) CN111931165A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116846608A (zh) * 2023-06-19 2023-10-03 北京天融信网络安全技术有限公司 弱口令识别方法、装置、系统、电子设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107451467A (zh) * 2016-05-30 2017-12-08 中国移动通信集团辽宁有限公司 一种弱口令核查方法和装置
CN107679397A (zh) * 2017-10-23 2018-02-09 郑州云海信息技术有限公司 一种linux系统的弱口令检测系统和方法
CN109361518A (zh) * 2018-10-16 2019-02-19 杭州安恒信息技术股份有限公司 一种弱口令检测方法、装置和计算机可读存储介质
CN110929253A (zh) * 2019-11-28 2020-03-27 深圳昂楷科技有限公司 一种弱口令检测的方法、装置及智能设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107451467A (zh) * 2016-05-30 2017-12-08 中国移动通信集团辽宁有限公司 一种弱口令核查方法和装置
CN107679397A (zh) * 2017-10-23 2018-02-09 郑州云海信息技术有限公司 一种linux系统的弱口令检测系统和方法
CN109361518A (zh) * 2018-10-16 2019-02-19 杭州安恒信息技术股份有限公司 一种弱口令检测方法、装置和计算机可读存储介质
CN110929253A (zh) * 2019-11-28 2020-03-27 深圳昂楷科技有限公司 一种弱口令检测的方法、装置及智能设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116846608A (zh) * 2023-06-19 2023-10-03 北京天融信网络安全技术有限公司 弱口令识别方法、装置、系统、电子设备和存储介质
CN116846608B (zh) * 2023-06-19 2024-04-09 北京天融信网络安全技术有限公司 弱口令识别方法、装置、系统、电子设备和存储介质

Similar Documents

Publication Publication Date Title
CN113676464B (zh) 一种基于大数据分析技术的网络安全日志告警处理方法
CN106788995B (zh) 文件加密方法及装置
CN105184146A (zh) 一种检测操作系统弱密码的方法和系统
CN104268610B (zh) 一种分级qr码生成方法及读取方法
CN111897786B (zh) 日志读取方法、装置、计算机设备和存储介质
US20200272759A1 (en) Systems and methods for secure high speed data generation and access
US10635839B2 (en) Fixed-location IoT device for protecting secure storage access information and method for protecting secure storage access information of fixed-location IoT device
CN110445792B (zh) 验证码生成方法和验证码登录系统
CN116561809B (zh) 一种基于点云识别保密介质的销毁方法
CN112100634A (zh) 一种数据信息安全保护方法
US20080005340A1 (en) Entering confidential information on an untrusted machine
CN106921489B (zh) 一种数据加密方法及装置
CN106815527A (zh) 一种ios应用数据安全的检测方法和装置
CN113726818B (zh) 一种失陷主机检测方法及装置
CN113992430B (zh) 一种失陷处理方法及装置
CN116451217A (zh) 一种基于大数据的云平台信息数字化监测系统及方法
US11501016B1 (en) Digital password protection
CN115499844A (zh) 一种移动终端信息安全防护系统及方法
CN111931165A (zh) 基于字典库的主机口令检测方法及检测系统
CN106203100A (zh) 一种完整性校验方法和装置
KR102375973B1 (ko) 사례기반 추론엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체
CN116055067A (zh) 一种弱口令检测的方法、装置、电子设备及介质
CN109583205A (zh) 一种数据信息安全管理方法
CN111885069B (zh) 一种计算机网络安全系统
CN107798238A (zh) 恶意应用的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination