CN115879096A - 弱口令检测方法以及存储介质 - Google Patents
弱口令检测方法以及存储介质 Download PDFInfo
- Publication number
- CN115879096A CN115879096A CN202310054451.2A CN202310054451A CN115879096A CN 115879096 A CN115879096 A CN 115879096A CN 202310054451 A CN202310054451 A CN 202310054451A CN 115879096 A CN115879096 A CN 115879096A
- Authority
- CN
- China
- Prior art keywords
- password
- detected
- dictionary
- weak
- cracking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及计算机安全技术领域,具体涉及一种弱口令检测方法以及存储介质,旨在提高弱口令检测的准确率和效率。本发明提出的弱口令检测方法包括:对弱口令字典进行排序,并划分为精准字典和非精准字典;将待检测口令在预设的计数周期内的使用次数加1;查询精准字典中是否包含待检测口令;若包含,则认为待检测口令为弱口令;否则,转入后台程序查询非精准字典中是否包含待检测口令;若包含,则认为待检测口令为弱口令或安全口令,并根据使用次数判断待检测口令是否为弱口令;否则,利用穷举法破解待检测口令,并根据破解时间判断待检测口令是否为弱口令。本发明降低了对系统资源的占用、提高了检测的准确率和效率。
Description
技术领域
本发明涉及计算机安全技术领域,具体涉及一种弱口令检测方法以及存储介质。
背景技术
随着对各种系统及应用软件的依赖,员工往往要管理记录各种登录账号及口令,因此对弱口令的检测势在必行。弱口令是一类容易被人猜测或者破解的口令,例如123、abc等。长期以来弱口令一直是各种安全检查和风险评估必须要检测的项,并且危害等级较高。一旦弱口令破解,将给企业带来无法估量的损失。
弱口令的破解不会造成直接入侵,但是当攻击者在获得了系统/用户的账号和密码后,就可以以此为后续的入侵做准备。对于个人用户而言,不法分子可能直接从个人用户那里窃取金钱,或者窃取其身份信息,身份信息盗用可能导致进一步的财务损失。对于企业用户而言,不法分子可以登录Telnet(一种远程登录的标准协议)服务、POP3(主要用于支持使用客户端远程管理在服务器上的电子邮件)服务和MySQL(一个关系型数据库管理系统)服务等,登录成功将会导致用户信息泄露、文件共享、邮件泄露或无法正常发送邮件等高危事件。
针对弱口令检测,目前的常见方案有:穷举破解、字典式攻击和基于网络的分布式检测。穷举破解方案缺点是:占用资源多、耗费时间长,使用人员需要单独预留较长时间等待检测结果;字典式攻击方案缺点是:检测的准确率依赖于弱口令字典,不同字典对检测结果影响较大;基于网络的分布式检测缺点是:占用网络带宽资源,数据需要先发送检测中心,再返回检测结果,数据量大时容易造成阻塞。
发明内容
为了解决现有技术中的上述问题,本发明提出了一种弱口令检测方法以及存储介质,降低了对系统资源的占用、提高了检测的准确率和效率。
本发明的一方面,提出一种弱口令检测方法,所述方法包括:
根据弱口令字典对待检测口令进行判断得到判断结果,所述判断结果包括:弱口令、安全口令或安全性待定;
若所述判断结果为安全性待定,则利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令。
优选地,所述利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令,包括:
利用穷举法对所述待检测口令进行破解并记录所述破解时间;
判断所述破解时间是否超过预设的破解时间阈值;
若超过,则认为所述待检测口令为安全口令;
否则,则认为所述待检测口令为弱口令。
优选地,所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:
查询弱口令字典中是否包含待检测口令;
若包含,则认为所述待检测口令为弱口令;
否则,认为所述待检测口令的安全性待定。
优选地,在所述根据弱口令字典对待检测口令进行判断得到判断结果的步骤之前,所述方法还包括:
对所述弱口令字典进行排序,并划分为精准字典和非精准字典;
所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:
将所述待检测口令在预设的计数周期内的使用次数加1;
查询所述精准字典中是否包含所述待检测口令;
若包含,则认为所述待检测口令为弱口令;
否则,
查询所述非精准字典中是否包含所述待检测口令;
若包含,则认为所述待检测口令为弱口令或安全口令,并根据所述使用次数判断所述待检测口令是否为弱口令;
否则,认为所述待检测口令的安全性待定。
优选地,所述对所述弱口令字典进行排序,并划分为精准字典和非精准字典,包括:
根据所述弱口令字典中每个弱口令在预设的计数周期内的使用次数,以及利用穷举法破解该弱口令所需的所述破解时间,按照下式计算该弱口令对应的排序权重:
W= W1*n+W2/t
其中,W为所述排序权重,W1为所述使用次数对应的权重,W2为所述破解时间的倒数对应的权重,n为所述使用次数,t为所述破解时间;
根据每个弱口令对应的所述排序权重,对所述弱口令字典中的所有弱口令进行降序排序;
对排序后的弱口令,按顺序从前往后选择预设百分比的弱口令生成所述精准字典,利用其余的弱口令生成所述非精准字典。
优选地,所述根据所述使用次数判断所述待检测口令是否为弱口令,包括:
判断所述待检测口令在所述预设的计数周期内的使用次数是否超过预设的次数阈值;
若超过,则认为所述待检测口令为弱口令;
否则,认为所述待检测口令为安全口令。
优选地,在所述精准字典中包含所述待检测口令的情况下,所述方法还包括:对所述精准字典进行重新排序;
在所述待检测口令在所述预设的计数周期内的使用次数超过所述预设的次数阈值的情况下,所述方法还包括:将所述待检测口令从所述非精准字典中移动到所述精准字典中,并对所述精准字典重新排序;
在所述待检测口令在所述预设的计数周期内的使用次数不超过所述预设的次数阈值的情况下,所述方法还包括:对所述非精准字典重新排序;
在所述破解时间不超过所述预设的破解时间阈值的情况下,所述方法还包括:将所述待检测口令添加到所述精准字典中,并对所述精准字典重新排序;
在所述破解时间超过所述预设的破解时间阈值的情况下,所述方法还包括:将所述待检测口令添加到所述非精准字典中,并对所述非精准字典重新排序。
优选地,所述查询所述非精准字典中是否包含所述待检测口令的步骤在后台执行;
所述查询所述非精准字典中是否包含所述待检测口令,包括:
检测系统资源占用情况是否满足低耗检测条件;
若不满足,则每隔预设的时间间隔检测所述系统资源占用情况,直到满足所述低耗检测条件;
判断所述待检测口令是否包含在所述非精准字典中;
其中,
所述低耗检测条件包括:CPU占用率小于预设的第一阈值,且内存占用率小于预设的第二阈值。
优选地,所述利用穷举法对所述待检测口令进行破解并记录所述破解时间的步骤在后台执行;
所述利用穷举法对所述待检测口令进行破解并记录所述破解时间,包括:
利用穷举法对所述待检测口令进行破解,并每隔所述预设的时间间隔检测系统资源占用情况是否满足所述低耗检测条件;
若不满足,则暂停所述破解操作,每隔所述预设的时间间隔检测所述系统资源占用情况,直到满足所述低耗检测条件;
重复执行所述破解操作和所述检测系统资源占用情况的步骤,直到完成对所述待检测口令的破解;
将破解所述待检测口令所花费的时间片段进行累加,得到所述破解时间。
本发明的另一方面,提出一种计算机可读存储介质,存储有能够被处理器加载并执行如上面所述方法的计算机程序。
与最接近的现有技术相比,本发明具有如下有益效果:
本发明将弱口令字典中的所有口令按照权重排序,划分为精准字典和非精准字典。当精准字典中查询不到待检测口令时,在后台程序中利用系统空闲进行非精准字典查询和穷举法破解,不影响工作人员正常使用系统资源。根据每一次的口令检测结果对精准字典或非精准字典进行动态更新,从而提升弱口令检测的准确率和效率。摒弃了分布式依赖网络的撒网式查询,转而使用个性化的、小而精的定位查询,保证了查询效率。
本发明通过有效结合穷举方式及字典式攻击的优点,可以有效解决目前弱口令检测资源占用高或检测效率低的问题。可以低成本、高效率的保证弱口令检测的准确性及时效性,减少误报,提高了计算机系统环境的防御能力。
附图说明
图1是本发明的弱口令检测方法实施例一的主要步骤示意图;
图2是本发明的弱口令检测方法实施例二的主要步骤示意图;
图3是本发明的弱口令检测方法实施例三的主要步骤示意图;
图4是本发明的弱口令检测方法实施例四的主要步骤示意图。
具体实施方式
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本申请的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明的描述中,术语“第一”、“第二”仅仅是为了便于描述,而不是指示或暗示所述装置、元件或参数的相对重要性,因此不能理解为对本发明的限制。另外,本发明中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
图1是本发明的弱口令检测方法实施例一的主要步骤示意图。如图1所示,本实施例的检测方法包括步骤A10-A20:
步骤A10,根据弱口令字典对待检测口令进行判断得到判断结果。
具体执行中,可以直接在现有的弱口令字典中进行查询,也可以把现有的弱口令字典划分为精准字典和非精准字典,依次进行查询。
其中,判断结果可以包括:弱口令、安全口令或安全性待定。
步骤A20,若判断结果为安全性待定,则利用穷举法破解待检测口令,并根据破解时间判断待检测口令是否为弱口令。该步骤具体包括步骤A21-A22:
步骤A21,利用穷举法对待检测口令进行破解并记录破解时间。
步骤A22,判断破解时间是否超过预设的破解时间阈值;若超过,则认为待检测口令为安全口令;否则,认为待检测口令为弱口令。
为了不影响用户进行后续操作,优选地,步骤A20中的步骤可以转到后台执行,并且利用系统处于低耗时间进行检测。
图2是本发明的弱口令检测方法实施例二的主要步骤示意图。本实施例中,先利用现有的弱口令字典进行查询,如果查询不到再利用穷举破法破解。如图2所示,本发明的检测方法包括步骤B10-B20:
步骤B10,查询弱口令字典中是否包含待检测口令;若包含,则认为待检测口令为弱口令;否则,认为待检测口令的安全性待定。
步骤B20,若待检测口令的安全性待定,则利用穷举法破解待检测口令,并根据破解时间判断待检测口令是否为弱口令。具体执行方法可参看步骤A21-A22。
图3是本发明的弱口令检测方法实施例三的主要步骤示意图。本实施例中先将现有的弱口令字典划分为精准字典和非精准字典,依次进行查询,如果查询不到再利用穷举法进行破解。如图3所示,本发明的检测方法包括步骤C10-C80:
步骤C10,对弱口令字典进行排序,并划分为精准字典和非精准字典。该步骤具体包括步骤C11-C13:
步骤C11,根据弱口令字典中每个弱口令在预设的计数周期内的使用次数,以及利用穷举法破解该弱口令所需的破解时间,按照公式(1)所示方法计算该弱口令对应的排序权重:
W= W1*n+W2/t (1)
其中,W为排序权重,W1为使用次数对应的权重,W2为破解时间的倒数对应的权重,n为使用次数,t为破解时间。
步骤C12,根据每个弱口令对应的排序权重,对弱口令字典中的所有弱口令进行降序排序。
步骤C13,对排序后的弱口令,按顺序从前往后选择预设百分比的弱口令生成精准字典,利用其余的弱口令生成非精准字典。
步骤C20,将待检测口令在预设的计数周期内的使用次数加1。
步骤C30,查询精准字典中是否包含待检测口令;若包含,则转至步骤C40;否则,转至步骤C50。
步骤C40,认为待检测口令为弱口令。
步骤C50,查询非精准字典中是否包含待检测口令;若包含,则转至步骤C60,否则转至步骤C70。
步骤C60,认为待检测口令为弱口令或安全口令,并根据使用次数判断待检测口令是否为弱口令。
具体地,判断待检测口令在预设的计数周期内的使用次数是否超过预设的次数阈值;若超过,则认为待检测口令为弱口令;否则,认为待检测口令为安全口令。
步骤C70,认为待检测口令的安全性待定。
步骤C80,若判断结果为安全性待定,则利用穷举法破解待检测口令,并根据破解时间判断待检测口令是否为弱口令。
图4是本发明的弱口令检测方法实施例四的主要步骤示意图。本实施例中与上述实施例三一样,先将现有的弱口令字典划分为精准字典和非精准字典,依次进行查询,如果查询不到再利用穷举法进行破解。不同之处在于,本实施例中根据每次的查询结果都对精准字典或非精准字典进行更新(对上述两个字典进行重新排序,或者扩充字典并重新排序)。如图4所示,本发明的检测方法包括步骤D10-D130:
步骤D10,对弱口令字典进行排序,并划分为精准字典和非精准字典。
步骤D20,将待检测口令在预设的计数周期内的使用次数加1。
步骤D30,查询精准字典中是否包含待检测口令;若包含,则转至步骤D40;否则,转至步骤D50。
步骤D40,认为待检测口令为弱口令,对精准字典进行重新排序。
因为使用次数已增加1,因此该口令的排序权重需要重新计算,进而对精准字典进行重新排序。
步骤D50,查询非精准字典中是否包含待检测口令;若包含,则转至步骤D60,否则转至步骤D90。
具体地,步骤D50可以在后台执行,包括步骤D51-D53:
步骤D51,检测系统资源占用情况是否满足低耗检测条件;若满足,则转至步骤D53;若不满足,则转至步骤D52。
步骤D52,每隔预设的时间间隔检测所述系统资源占用情况,直到满足低耗检测条件。
步骤D53,判断待检测口令是否包含在非精准字典中;若包含,则转至步骤D60,否则,转至步骤D90。
其中,低耗检测条件包括:CPU占用率小于预设的第一阈值,且内存占用率小于预设的第二阈值。
步骤D60,判断待检测口令在预设的计数周期内的使用次数是否超过预设的次数阈值;若超过,则转至步骤D70;否则,转至步骤D80。
步骤D70,认为待检测口令为弱口令,将待检测口令从非精准字典中移动到精准字典中,并对精准字典重新排序,检测结束。
因为精准字典中增加了新的口令,且该口令的使用次数已增加1,因此该口令的排序权重需要重新计算,进而对精准字典进行重新排序。
步骤D80,认为待检测口令为安全口令,对非精准字典重新排序,检测结束。
因为该口令的使用次数已加1,因此需要对该口令的排序权重进行重新计算,进而对非精准字典进行重新排序。
步骤D90,认为待检测口令的安全性待定。
步骤D100,利用穷举法对待检测口令进行破解并记录破解时间。
具体地,步骤D100可以在后台执行,包括步骤D101-D104:
步骤D101,利用穷举法对待检测口令进行破解,并每隔预设的时间间隔检测系统资源占用情况是否满足低耗检测条件。
步骤D102,若不满足,则暂停破解操作,每隔预设的时间间隔检测系统资源占用情况,直到满足低耗检测条件。
步骤D103,重复执行步骤D101-D102,直到完成对待检测口令的破解。
步骤D104,将破解待检测口令所花费的时间片段进行累加,得到破解时间。
步骤D110,判断破解时间是否超过预设的破解时间阈值;若超过,则转至步骤D120;否则,转至步骤D130。
步骤D120,认为待检测口令为安全口令,将待检测口令添加到非精准字典中,并对非精准字典重新排序,检测结束。
步骤D130,认为待检测口令为弱口令,将待检测口令添加到精准字典中,并对精准字典重新排序,检测结束。
上述实施例中虽然将各个步骤按照上述先后次序的方式进行了描述,但是本领域技术人员可以理解,为了实现本实施例的效果,不同的步骤之间不必按照这样的次序执行,其可以同时(并行)执行或以颠倒的次序执行,这些简单的变化都在本发明的保护范围之内。
基于上述方法实施例,本发明还提供了一种计算机可读存储介质的实施例。本实施例的存储介质中存储有能够被处理器加载并执行如上面所述方法的计算机程序。
所述计算机可读存储介质例如包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案。但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (10)
1.一种弱口令检测方法,其特征在于,所述方法包括:
根据弱口令字典对待检测口令进行判断得到判断结果,所述判断结果包括:弱口令、安全口令或安全性待定;
若所述判断结果为安全性待定,则利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令。
2.根据权利要求1所述的弱口令检测方法,其特征在于,所述利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令,包括:
利用穷举法对所述待检测口令进行破解并记录所述破解时间;
判断所述破解时间是否超过预设的破解时间阈值;
若超过,则认为所述待检测口令为安全口令;
否则,则认为所述待检测口令为弱口令。
3.根据权利要求2所述的弱口令检测方法,其特征在于,所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:
查询弱口令字典中是否包含待检测口令;
若包含,则认为所述待检测口令为弱口令;
否则,认为所述待检测口令的安全性待定。
4.根据权利要求2所述的弱口令检测方法,其特征在于,
在所述根据弱口令字典对待检测口令进行判断得到判断结果的步骤之前,所述方法还包括:
对所述弱口令字典进行排序,并划分为精准字典和非精准字典;
所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:
将所述待检测口令在预设的计数周期内的使用次数加1;
查询所述精准字典中是否包含所述待检测口令;
若包含,则认为所述待检测口令为弱口令;
否则,
查询所述非精准字典中是否包含所述待检测口令;
若包含,则认为所述待检测口令为弱口令或安全口令,并根据所述使用次数判断所述待检测口令是否为弱口令;
否则,认为所述待检测口令的安全性待定。
5.根据权利要求4所述的弱口令检测方法,其特征在于,所述对所述弱口令字典进行排序,并划分为精准字典和非精准字典,包括:
根据所述弱口令字典中每个弱口令在预设的计数周期内的使用次数,以及利用穷举法破解该弱口令所需的所述破解时间,按照下式计算该弱口令对应的排序权重:
W= W1*n+W2/t
其中,W为所述排序权重,W1为所述使用次数对应的权重,W2为所述破解时间的倒数对应的权重,n为所述使用次数,t为所述破解时间;
根据每个弱口令对应的所述排序权重,对所述弱口令字典中的所有弱口令进行降序排序;
对排序后的弱口令,按顺序从前往后选择预设百分比的弱口令生成所述精准字典,利用其余的弱口令生成所述非精准字典。
6.根据权利要求4所述的弱口令检测方法,其特征在于,所述根据所述使用次数判断所述待检测口令是否为弱口令,包括:
判断所述待检测口令在所述预设的计数周期内的使用次数是否超过预设的次数阈值;
若超过,则认为所述待检测口令为弱口令;
否则,认为所述待检测口令为安全口令。
7.根据权利要求5所述的弱口令检测方法,其特征在于,
在所述精准字典中包含所述待检测口令的情况下,所述方法还包括:对所述精准字典进行重新排序;
在所述待检测口令在所述预设的计数周期内的使用次数超过所述预设的次数阈值的情况下,所述方法还包括:将所述待检测口令从所述非精准字典中移动到所述精准字典中,并对所述精准字典重新排序;
在所述待检测口令在所述预设的计数周期内的使用次数不超过所述预设的次数阈值的情况下,所述方法还包括:对所述非精准字典重新排序;
在所述破解时间不超过所述预设的破解时间阈值的情况下,所述方法还包括:将所述待检测口令添加到所述精准字典中,并对所述精准字典重新排序;
在所述破解时间超过所述预设的破解时间阈值的情况下,所述方法还包括:将所述待检测口令添加到所述非精准字典中,并对所述非精准字典重新排序。
8.根据权利要求7所述的弱口令检测方法,其特征在于,所述查询所述非精准字典中是否包含所述待检测口令的步骤在后台执行;
所述查询所述非精准字典中是否包含所述待检测口令,包括:
检测系统资源占用情况是否满足低耗检测条件;
若不满足,则每隔预设的时间间隔检测所述系统资源占用情况,直到满足所述低耗检测条件;
判断所述待检测口令是否包含在所述非精准字典中;
其中,
所述低耗检测条件包括:CPU占用率小于预设的第一阈值,且内存占用率小于预设的第二阈值。
9.根据权利要求8所述的弱口令检测方法,其特征在于,所述利用穷举法对所述待检测口令进行破解并记录所述破解时间的步骤在后台执行;
所述利用穷举法对所述待检测口令进行破解并记录所述破解时间,包括:
利用穷举法对所述待检测口令进行破解,并每隔所述预设的时间间隔检测系统资源占用情况是否满足所述低耗检测条件;
若不满足,则暂停所述破解操作,每隔所述预设的时间间隔检测所述系统资源占用情况,直到满足所述低耗检测条件;
重复执行所述破解操作和所述检测系统资源占用情况的步骤,直到完成对所述待检测口令的破解;
将破解所述待检测口令所花费的时间片段进行累加,得到所述破解时间。
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1-9中任一项所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310054451.2A CN115879096A (zh) | 2023-02-03 | 2023-02-03 | 弱口令检测方法以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310054451.2A CN115879096A (zh) | 2023-02-03 | 2023-02-03 | 弱口令检测方法以及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115879096A true CN115879096A (zh) | 2023-03-31 |
Family
ID=85758610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310054451.2A Pending CN115879096A (zh) | 2023-02-03 | 2023-02-03 | 弱口令检测方法以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115879096A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
CN111984966A (zh) * | 2020-08-31 | 2020-11-24 | 平安医疗健康管理股份有限公司 | 基于Linux云平台的口令检测方法、装置、设备及存储介质 |
US20210288981A1 (en) * | 2020-03-14 | 2021-09-16 | Microsoft Technology Licensing, Llc | Identity attack detection and blocking |
CN115580494A (zh) * | 2022-12-08 | 2023-01-06 | 北京长亭未来科技有限公司 | 一种弱口令的检测方法、装置和设备 |
-
2023
- 2023-02-03 CN CN202310054451.2A patent/CN115879096A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
US20210288981A1 (en) * | 2020-03-14 | 2021-09-16 | Microsoft Technology Licensing, Llc | Identity attack detection and blocking |
CN111984966A (zh) * | 2020-08-31 | 2020-11-24 | 平安医疗健康管理股份有限公司 | 基于Linux云平台的口令检测方法、装置、设备及存储介质 |
CN115580494A (zh) * | 2022-12-08 | 2023-01-06 | 北京长亭未来科技有限公司 | 一种弱口令的检测方法、装置和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4960222B2 (ja) | ビジネスヒューリスティックスを用いて電子メッセージのフィルタリングを行うためのシステムおよび方法 | |
AU2014201598B2 (en) | System and method for monitoring authentication attempts | |
US9361605B2 (en) | System and method for filtering spam messages based on user reputation | |
CN108400927B (zh) | 一种针对高并发消息的消息推送方法及装置 | |
US20060168024A1 (en) | Sender reputations for spam prevention | |
US20090307313A1 (en) | System and method for determining spam | |
WO2006119506A2 (en) | Method of validating requests for sender reputation information | |
WO2005119485A1 (en) | Method and apparatus for mail flow monitoring | |
CN102523223B (zh) | 一种木马检测的方法及装置 | |
WO2005119484A2 (en) | Method and apparatus for managing connections and electronic messages | |
US20150213449A1 (en) | Risk-based control of application interface transactions | |
CN103379099A (zh) | 恶意攻击识别方法及系统 | |
WO2008154835A1 (fr) | Procédé de filtrage du courrier électronique et serveur de courrier électronique | |
JP6557361B2 (ja) | 近距離オブジェクトを照会するための方法およびデバイス | |
US9002771B2 (en) | System, method, and computer program product for applying a rule to associated events | |
CN109547427B (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
CN114640504A (zh) | Cc攻击防护方法、装置、设备和存储介质 | |
CN107395587A (zh) | 一种基于多点协作机制的数据管理方法及系统 | |
CN115879096A (zh) | 弱口令检测方法以及存储介质 | |
JP2006260515A (ja) | 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム | |
US20100175103A1 (en) | Reactive throttling of inbound messages and ranges | |
CN108809668B (zh) | 一种认证方法、装置及接入设备 | |
CN108809909B (zh) | 数据处理方法及数据处理装置 | |
CN106911660B (zh) | 一种信息管理方法及装置 | |
CN112929347B (zh) | 一种限频方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |