CN117034251B - 弱口令自适应筛查方法、装置及设备 - Google Patents
弱口令自适应筛查方法、装置及设备 Download PDFInfo
- Publication number
- CN117034251B CN117034251B CN202311283798.0A CN202311283798A CN117034251B CN 117034251 B CN117034251 B CN 117034251B CN 202311283798 A CN202311283798 A CN 202311283798A CN 117034251 B CN117034251 B CN 117034251B
- Authority
- CN
- China
- Prior art keywords
- target
- password
- detection
- detected
- service type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000012216 screening Methods 0.000 title claims abstract description 27
- 238000001514 detection method Methods 0.000 claims abstract description 324
- 230000004044 response Effects 0.000 claims description 34
- 230000000737 periodic effect Effects 0.000 claims description 32
- 230000003044 adaptive effect Effects 0.000 claims description 21
- 238000003860 storage Methods 0.000 claims description 17
- 241001522296 Erithacus rubecula Species 0.000 claims description 10
- 239000000758 substrate Substances 0.000 claims 2
- 230000008569 process Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 8
- 238000007689 inspection Methods 0.000 description 8
- 230000004083 survival effect Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000007616 round robin method Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/28—Determining representative reference patterns, e.g. by averaging or distorting; Generating dictionaries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Environmental & Geological Engineering (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请提供一种弱口令自适应筛查方法、装置及设备,该方法包括:获取待检测设备对应的目标口令字典和目标检测策略,所述目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,并基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。通过本申请方案,能够有效检测出待检测设备是否采用弱口令,保证待检测设备的安全。
Description
技术领域
本申请涉及网络安全技术领域,尤其是涉及一种弱口令自适应筛查方法、装置及设备。
背景技术
视频物联网是由视频设备(如摄像机等)和管理设备(如个人计算机、录像机、管理平台等)组成的视频网络,视频设备可以采集视频画面,并将视频画面发送给管理设备,由管理设备存储视频画面或者实时显示视频画面。
视频设备作为视频物联网的重要资产,视频设备的安全性也越来越受到重视,为了保证视频设备的安全,需要检测视频设备是否采用弱口令,即是否采用容易被攻击者猜测或被破解工具破解的口令(即密码)。但是,如何检测视频物联网中的视频设备是否采用弱口令,相关技术中并没有有效的检测方式。
发明内容
有鉴于此,本申请提供一种弱口令自适应筛查方法、装置及设备,能够有效检测出视频物联网中的视频设备是否采用弱口令,保证视频设备的安全。
一方面,本申请提供一种弱口令自适应筛查方法,所述方法包括:
获取待检测设备对应的目标口令字典和目标检测策略,所述目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;
在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,并基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。
另一方面,本申请提供一种弱口令自适应筛查装置,所述装置包括:
获取模块,用于获取待检测设备对应的目标口令字典和目标检测策略,目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;
检测模块,用于在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。
另一方面,本申请提供一种电子设备,包括:处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令;其中,处理器用于执行机器可执行指令,以实现上述的弱口令自适应筛查方法。
另一方面,本申请提供一种机器可读存储介质,所述机器可读存储介质存储有能够被处理器执行的机器可执行指令;其中,所述处理器用于执行所述机器可执行指令,以实现上述的弱口令自适应筛查方法。
另一方面,本申请提供一种计算机程序,所述计算机程序存储于机器可读存储介质,当处理器执行所述机器可读存储介质中的所述计算机程序时,促使所述处理器实现上述的弱口令自适应筛查保护方法。
由以上技术方案可见,本申请实施例中,可以采用与待检测设备匹配的目标口令字典进行弱口令检测,提高弱口令的检测准确性和检测效率,能够有效检测出视频物联网中的视频设备(即待检测设备)是否采用弱口令,保证视频设备的安全。可以采用与待检测设备匹配的目标检测策略进行弱口令检测,提高弱口令的检测准确性和检测效率,能够有效检测出视频物联网中的视频设备是否采用弱口令,保证视频设备的安全。由于目标检测策略包括目标口令数量和目标间隔时长,从而采用周期轮巡式的检测方式,对待检测设备进行弱口令检测,且每次只检测目标口令数量个口令,而不是同时对待检测设备进行大量检测工作,从而减少对待检测设备的资源占用,提高待检测设备的处理性能。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是本申请一种实施方式中的弱口令自适应筛查方法的流程示意图;
图2是本申请一种实施方式中的弱口令自适应筛查方法的流程示意图;
图3是本申请一种实施方式中的弱口令自适应筛查方法的流程示意图;
图4是本申请一种实施方式中的安全扫描设备的结构示意图;
图5是本申请一种实施方式中的弱口令自适应筛查装置的结构示意图;
图6是本申请一种实施方式中的电子设备的硬件结构图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例中提出一种弱口令自适应筛查方法,参见图1所示,为该弱口令自适应筛查方法的流程示意图,该方法可以包括以下步骤:
步骤101、获取待检测设备对应的目标口令字典和目标检测策略,目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同。
示例性的,由于不同待检测设备对应的目标口令字典可以不同,不同待检测设备对应的目标检测策略可以不同,因此,待检测设备可以单独对应目标口令字典和目标检测策略,而不是所有待检测设备对应相同的目标口令字典和目标检测策略,从而自适应的使用目标口令字典和目标检测策略,在自适应的使用目标口令字典和目标检测策略时,就能够实现弱口令的自适应筛查。
步骤102、在目标检测策略对应的每个检测周期,从目标口令字典中选取该目标口令数量个口令,并基于选取的每个口令对待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔可以为该目标间隔时长。
示例性的,获取待检测设备对应的目标口令字典和目标检测策略,可以包括但不限于:获取待检测设备对应的目标服务类型和目标资产信息。若该目标服务类型位于已配置的服务类型集合,且该目标资产信息位于已配置的资产信息集合,则获取该目标服务类型和该目标资产信息对应的目标口令字典和目标检测策略;其中,服务类型集合可以包括视频网协议特有的服务类型,资产信息集合可以包括需要采用周期轮巡方式检测弱口令的资产信息。
示例性的,获取待检测设备对应的目标服务类型和目标资产信息之后,若该目标服务类型不位于服务类型集合,和/或,该目标资产信息不位于资产信息集合,则可以获取该目标服务类型和该目标资产信息对应的目标口令字典,并基于目标口令字典中的所有口令对待检测设备进行弱口令检测。
显然,若待检测设备的目标服务类型是视频网协议特有的服务类型,且待检测设备的目标资产信息是需要采用周期轮巡方式检测弱口令的资产信息,才会采用目标检测策略对待检测设备进行弱口令检测,否则,不需要采用目标检测策略对待检测设备进行弱口令检测,其原因在于:
若目标服务类型是视频网协议特有的服务类型,则待检测设备同时对大量口令进行弱口令检测时,需要占用待检测设备的大量处理资源,导致待检测设备无法处理正常的业务请求,因此,通过每次只对少量口令进行弱口令检测,减少占用的处理资源,使得待检测设备能够处理正常的业务请求。
若目标服务类型不是视频网协议特有的服务类型,则待检测设备同时对大量口令进行弱口令检测时,能够使用少量处理资源完成检测,能够正常处理业务请求,因此,可以同时对口令字典中的所有口令进行弱口令检测。
若目标资产信息是需要采用周期轮巡方式检测弱口令的资产信息,则表示待检测设备是视频物联网的重要资产,需要对待检测设备进行自适应的弱口令检测,减少占用的处理资源,使得待检测设备能够处理正常的业务请求。
若目标资产信息不是需要采用周期轮巡方式检测弱口令的资产信息,则表示待检测设备不是视频物联网的重要资产,为了减少弱口令的检测时间,提高检测效率,可以同时对口令字典中的所有口令进行弱口令检测,即使导致待检测设备无法处理正常的业务请求,也不会造成重要资产的损失。
示例性的,获取待检测设备对应的目标服务类型和目标资产信息,可以包括但不限于:遍历一个服务类型作为候选服务类型,向待检测设备发送该候选服务类型对应的检测报文;若未接收到待检测设备针对该检测报文返回的响应报文,则遍历另一个服务类型作为候选服务类型,返回执行向待检测设备发送该候选服务类型对应的检测报文的操作;若接收到待检测设备针对该检测报文返回的响应报文,则将该候选服务类型确定为目标服务类型,从该响应报文中解析资产信息关键字,确定该资产信息关键字对应的目标资产信息;其中,目标资产信息包括待检测设备对应的目标设备类型和/或目标厂商名称。
示例性的,获取待检测设备对应的目标服务类型和目标资产信息之前,还可以获取已配置的第一IP地址集合;其中,该第一IP地址集合可以包括多个IP地址,每个IP地址均是视频网中的视频设备的IP地址。针对每个IP地址,探测该IP地址是否在线;若是,则在第一IP地址集合中保留该IP地址,若否,则从第一IP地址集合中去除该IP地址,得到第二IP地址集合;将第二IP地址集合中的每个IP地址对应的视频设备确定为待检测设备。
示例性的,获取该目标服务类型和该目标资产信息对应的目标口令字典和目标检测策略,可以包括但不限于:通过该目标服务类型和该目标资产信息查询已获取的第一配置数据,得到该目标服务类型和该目标资产信息对应的目标口令字典;其中,第一配置数据可以包括服务类型、资产信息与口令字典之间的对应关系;通过该目标服务类型和该目标资产信息查询已获取的第二配置数据,得到目标服务类型和目标资产信息对应的目标检测策略;其中,第二配置数据可以包括服务类型、资产信息与检测策略之间的对应关系。
示例性的,从目标口令字典中选取该目标口令数量个口令,可以包括但不限于:若目标口令字典中存在具有弱口令标识的口令,则从目标口令字典中选取具有弱口令标识的口令,基于该目标口令数量和具有弱口令标识的口令的数量确定剩余口令数量,基于目标口令字典中的口令顺序选取该剩余口令数量个不具有已选取标识的口令;比如说,针对目标口令字典中的每个不具有已选取标识的口令,按照这些口令的顺序选取该剩余口令数量个口令。
或者,若目标口令字典中不存在具有弱口令标识的口令,基于目标口令字典中的口令顺序选取该目标口令数量个不具有已选取标识的口令;比如说,针对目标口令字典中的每个不具有已选取标识的口令,按照这些口令的顺序选取该目标口令数量个口令。
示例性的,针对已选取的每个口令,若该口令的检测结果是非弱口令,则在目标口令字典中为该口令标记已选取标识(下次选取过程不再选取该口令);或者,若该口令的检测结果是弱口令,则在目标口令字典中为该口令标记弱口令标识(下次选取过程需要选取该口令)。其中,针对已选取的每个口令,可以在该口令的检测完成之后,基于该口令的检测结果为该口令标记已选取标识或者弱口令标识,也可以在所有口令(即目标口令数量个口令)的检测完成之后,基于该口令的检测结果为该口令标记已选取标识或者弱口令标识。
示例性的,基于选取的每个口令对待检测设备进行弱口令检测之后,针对检测结果是弱口令的口令,将该口令调整为目标口令字典中的第K个口令,得到更新后的口令字典,K可以为正整数,且K小于或等于目标口令数量。
其中,更新后的口令字典用于对其它待检测设备进行弱口令检测,也就是说,在对其它待检测设备进行弱口令检测时,若该其它待检测设备的目标口令字典是这个更新后的口令字典,则基于这个更新后的口令字典进行弱口令检测,即该口令字典的第K个口令是检测结果为弱口令的口令。当然,在下次对该待检测设备进行弱口令检测时,也是基于这个更新后的口令字典进行弱口令检测。
通过将该口令调整为目标口令字典中的第K个口令,使得该口令在第一个检测周期就被选取,尽快确认该口令是否为弱口令,提高检测效率。
由以上技术方案可见,本申请实施例中,可以基于待检测设备对应的目标服务类型和目标资产信息获取目标口令字典,基于目标口令字典对待检测设备进行弱口令检测,从而采用与待检测设备匹配的目标口令字典进行弱口令检测,提高弱口令的检测准确性和检测效率,能够有效检测出视频物联网中的视频设备(即待检测设备)是否采用弱口令,保证视频设备的安全。可以基于待检测设备对应的目标服务类型和目标资产信息获取目标检测策略,基于目标检测策略对待检测设备进行弱口令检测,从而采用与待检测设备匹配的目标检测策略进行弱口令检测,提高弱口令的检测准确性和检测效率,能够有效检测出视频物联网中的视频设备是否采用弱口令,保证视频设备的安全。由于目标检测策略包括目标口令数量和目标间隔时长,从而采用周期轮巡式的检测方式,对待检测设备进行弱口令检测,且每次只检测目标口令数量个口令,避免同时对待检测设备进行大量检测工作,从而减少对待检测设备的资源占用。
以下结合具体应用场景,对本申请实施例的技术方案进行说明。
为了保证视频设备的安全,需要检测视频设备是否采用弱口令,即是否采用容易被攻击者猜测或被破解工具破解的口令。但是,如何检测视频设备是否采用弱口令,相关技术中并没有有效的检测方式。比如说,获取口令字典,通过口令字典中的所有口令对视频设备进行弱口令检测。这样,短时间内会向视频设备发送大量登录请求(一个口令对应一个登录请求),视频设备在短时间内会接收到大量登录请求,并对每个登录请求进行处理。显然,视频设备在短时间内对大量登录请求进行处理时,需要占用视频设备的大量处理资源,导致视频设备无法处理正常的登录请求,影响视频设备处理正常业务,甚至导致视频设备无法正常使用,视频设备出现异常离线或者异常挂机等问题。
针对上述发现,本申请实施例中提出一种弱口令自适应筛查方法,针对视频物联网中的待检测设备,该待检测设备可以是视频设备(如摄像机等),也可以是视频物联网中其它类型的设备,如录像机等,对此不做限制,可以采用周期轮巡式的检测方式,对待检测设备进行弱口令检测,且每次只检测目标口令数量个口令,避免同时对待检测设备进行大量检测工作,避免待检测设备在短时间内对大量登录请求进行处理,减少对待检测设备的处理资源占用,使得待检测设备能够处理正常的登录请求,能够处理正常业务,使得待检测设备正常使用,不会出现异常离线或者异常挂机等问题。能够有效检测出视频物联网中的待检测设备是否采用弱口令,能够保证待检测设备的安全。
本申请实施例中,可以在视频物联网中额外增加安全扫描设备(也可以称为安全扫描器),由安全扫描设备实现弱口令自适应筛查方法。其中,安全扫描设备可以是视频物联网中的独立设备,也可以是具有安全扫描功能的模块集成在视频物联网的已有设备上,对此安全扫描设备的形式不做限制。
本申请实施例中提出一种弱口令自适应筛查方法,该方法可以应用于安全扫描设备,参见图2所示,为该方法的流程示意图,该方法可以包括:
步骤201、获取弱口令自适应筛查的任务数据,该任务数据可以包括第一IP地址集合、服务类型集合、资产信息集合、第一配置数据和第二配置数据。
示例性的,第一IP地址集合可以包括多个IP地址,针对每个IP地址,该IP地址可以是视频网(如视频物联网)中的视频设备的IP地址,也可以是视频网中其它类型设备(如录像机等)的IP地址,对此不做限制。比如说,若需要对视频设备A进行弱口令自适应筛查,则第一IP地址集合包括视频设备A的IP地址,以此类推。其中,第一IP地址集合可以是用户在安全扫描设备上配置的,也可以是安全扫描设备采用某种方式获取的,如将指定IP网段内的所有IP地址作为第一IP地址集合,对此第一IP地址集合的来源不做限制。
示例性的,服务类型集合可以包括视频网协议特有的服务类型,且视频网协议特有的服务类型是需要采用周期轮巡方式检测弱口令(即采用本申请实施例的技术方案检测弱口令)的服务类型,服务类型也可以称为协议类型。
比如说,服务类型可以包括但不限于以下至少一种:HTTP服务类型、HTTPS服务类型、ONVIF服务类型、RTSP服务类型、视频设备厂商的私有服务类型、SSH服务类型、FTP服务类型、MYSQL服务类型、RDP服务类型、REDIS服务类型、TELNET服务类型等,当然,上述只是服务类型的几个示例。
可以将所有服务类型区分为视频网协议特有的服务类型和视频网协议非特有的服务类型(即视频网协议特有的服务类型之外的其它服务类型),将视频网协议特有的服务类型作为需要采用周期轮巡方式检测弱口令的服务类型,视频网协议非特有的服务类型不是需要采用周期轮巡方式检测弱口令的服务类型。
比如说,由于HTTP服务类型和HTTPS服务类型是视频网协议的登录过程采用的服务类型,因此,HTTP服务类型和HTTPS服务类型是视频网协议特有的服务类型。由于ONVIF服务类型和RTSP服务类型是视频网协议的取流过程采用的服务类型,因此,ONVIF服务类型和RTSP服务类型是视频网协议特有的服务类型。由于视频设备厂商的私有服务类型是视频网协议采用的服务类型,因此,视频设备厂商的私有服务类型是视频网协议特有的服务类型。
比如说,由于SSH服务类型、FTP服务类型、MYSQL服务类型、RDP服务类型、REDIS服务类型、TELNET服务类型不是视频网协议处理过程中采用的服务类型,因此,这些服务类型是视频网协议非特有的服务类型。
综上可以看出,服务类型集合包括但不限于HTTP服务类型、HTTPS服务类型、ONVIF服务类型、RTSP服务类型、视频设备厂商的私有服务类型,这些服务类型均是视频网协议特有的服务类型,可以将视频网协议特有的服务类型称为特殊服务类型,而视频网协议非特有的服务类型称为常规服务类型。
服务类型集合可以是用户在安全扫描设备上配置的,也可以是安全扫描设备采用某种方式获取的,如安全扫描设备获知每种服务类型是否为视频网协议特有的服务类型,若是,则将该服务类型添加到服务类型集合,若否,则不将该服务类型添加到服务类型集合,对此服务类型集合的来源不做限制。
示例性的,资产信息集合可以包括需要采用周期轮巡方式检测弱口令(即采用本申请实施例的技术方案检测弱口令)的资产信息,资产信息可以为设备类型(用于表示待检测设备的类型,如摄像机、录像机等)和/或厂商名称。
可以将所有资产信息区分为第一类资产信息和第二类资产信息,第一类资产信息是需要采用周期轮巡方式检测弱口令的资产信息,第二类资产信息是不需要采用周期轮巡方式检测弱口令的资产信息,资产信息集合可以包括所有第一类资产信息。比如说,若资产信息A1需要采用周期轮巡方式检测弱口令,则可以将资产信息A1作为第一类资产信息,若资产信息A2不需要采用周期轮巡方式检测弱口令,则可以将资产信息A2作为第二类资产信息。
资产信息集合可以是用户在安全扫描设备上配置的,也可以是安全扫描设备采用某种方式获取的,如安全扫描设备获知每种资产信息是否需要采用周期轮巡方式检测弱口令,若是,则将该资产信息添加到资产信息集合,若否,则不将该资产信息添加到资产信息集合,对此资产信息集合的来源不做限制。
示例性的,第一配置数据可以包括服务类型、资产信息与口令字典之间的对应关系。第一配置数据中的服务类型可能是视频网协议特有的服务类型,也可能是视频网协议非特有的服务类型,即无论哪种服务类型均可以对应口令字典。第一配置数据中的资产信息可能是需要采用周期轮巡方式检测弱口令的资产信息,也可能是不需要采用周期轮巡方式检测弱口令的资产信息,即无论哪种资产信息均可以对应口令字典。口令字典包括大量口令,也可以理解为密码。
第一配置数据可以是用户在安全扫描设备上配置的,也可以是安全扫描设备采用某种方式获取的,对此第一配置数据的来源不做限制。比如说,第一配置数据的一个示例可以参见表1所示,对此第一配置数据的内容不做限制。
表1
其中,针对同一服务类型的不同资产信息,口令字典可能相同,也可能不同,针对同一资产信息的不同服务类型,口令字典可能相同,也可能不同,针对不同服务类型和不同资产信息,口令字典可能相同,也可能不同。
示例性的,第二配置数据可以包括服务类型、资产信息与检测策略之间的对应关系。第二配置数据中的服务类型是视频网协议特有的服务类型,即只有服务类型集合中的服务类型可以对应检测策略。第二配置数据中的资产信息是需要采用周期轮巡方式检测弱口令的资产信息,即只有资产信息集合中的资产信息可以对应检测策略。检测策略可以包括口令数量和间隔时长,该口令数量用于表示每次进行弱口令检测时采用的数量(即选取该口令数量个口令进行检测),即周期轮巡过程中每次检测的口令个数,该间隔时长用于表示相邻两次弱口令检测之间的间隔时长,即周期轮巡的间隔时间。
第二配置数据可以是用户在安全扫描设备上配置的,也可以是安全扫描设备采用某种方式获取的,对此第二配置数据的来源不做限制。比如说,第二配置数据的一个示例可以参见表2所示,对此第二配置数据的内容不做限制。
表2
其中,针对同一服务类型的不同资产信息,检测策略可能相同,也可能不同,针对同一资产信息的不同服务类型,检测策略可能相同,也可能不同,针对不同服务类型和不同资产信息,检测策略可能相同,也可能不同。
步骤202、对第一IP地址集合中IP地址进行存活探测,剔除不存活IP地址,保留存活IP地址,得到第二IP地址集合,第二IP地址集合均为存活IP地址。
示例性的,针对第一IP地址集合中的每个IP地址,可以探测该IP地址是否在线,比如说,可以发送目的IP地址为该IP地址的探测报文(如ping报文等),若接收到该IP地址的响应报文,则该IP地址在线,若未接收到该IP地址的响应报文,则该IP地址不在线。若该IP地址在线,则在第一IP地址集合中保留该IP地址,若该IP地址不在线,则从第一IP地址集合中去除该IP地址。
在对第一IP地址集合中的每个IP地址进行上述处理后,可以得到第二IP地址集合,显然,第二IP地址集合中的每个IP地址均在线。在得到第二IP地址集合之后,将第二IP地址集合中的每个IP地址对应的设备确定为待检测设备。
由于第二IP地址集合中的每个IP地址均在线,因此,待检测设备均为已在线的设备,通过上述处理,能够对在线设备进行检测,提高检测效率。
步骤203、针对每个待检测设备(后续以一个待检测设备的处理过程为例进行说明),获取该待检测设备对应的目标服务类型和目标资产信息。
在一种可能的实施方式中,从所有服务类型中遍历一个服务类型作为候选服务类型。比如说,所有服务类型可以包括HTTP、HTTPS、ONVIF、RTSP、视频设备厂商的私有服务类型、SSH、FTP、MYSQL、RDP、REDIS、TELNET等,可以对这些服务类型进行排序,对此排序方式不做限制。基于排序后的多个服务类型,从所有服务类型中遍历第一个服务类型作为候选服务类型。
然后,向待检测设备发送候选服务类型对应的检测报文,比如说,以候选服务类型是HTTP服务类型为例,则生成HTTP检测报文,HTTP检测报文的目的IP地址为该待检测设备的IP地址,将HTTP检测报文发送给待检测设备。
然后,若未接收到待检测设备针对该检测报文返回的响应报文,则遍历另一个服务类型(如基于排序后的多个服务类型,遍历当前候选服务类型的后一个服务类型)作为候选服务类型,返回执行向待检测设备发送候选服务类型对应的检测报文的操作,以此类推,一直到接收到待检测设备针对该检测报文返回的响应报文。比如说,待检测设备在接收到候选服务类型对应的检测报文之后,若待检测设备不支持候选服务类型,则不会向安全扫描设备返回响应报文,这样,安全扫描设备也不会将候选服务类型作为目标服务类型。
若接收到待检测设备针对该检测报文返回的响应报文,则将该候选服务类型确定为目标服务类型。比如说,待检测设备在接收到候选服务类型对应的检测报文之后,若待检测设备支持候选服务类型,则会向安全扫描设备返回响应报文,这样,安全扫描设备就可以将候选服务类型作为目标服务类型。
然后,在接收到待检测设备针对该检测报文返回的响应报文之后,还可以从该响应报文中解析资产信息关键字,确定该资产信息关键字对应的目标资产信息。比如说,指纹库可以包括资产信息关键字与资产信息的对应关系,安全扫描设备可以从响应报文中解析出资产信息关键字,并通过资产信息关键字查询指纹库得到目标资产信息。比如说,资产信息关键字可以包括设备类型关键字和/或厂商名称关键字,可以通过设备类型关键字查询指纹库得到目标设备类型,和/或,可以通过厂商名称关键字查询指纹库得到目标厂商名称。
综上所述,可以得到待检测设备对应的目标服务类型和目标资产信息。
在另一可能的实施方式中,可以将所有服务类型均作为候选服务类型,向待检测设备发送每个候选服务类型对应的检测报文,若接收到待检测设备针对某个候选服务类型的检测报文返回的响应报文,则将该候选服务类型确定为目标服务类型。以及,从该响应报文中解析资产信息关键字,确定该资产信息关键字对应的目标资产信息,如目标设备类型和/或目标厂商名称。
示例性的,待检测设备可以包括至少一个服务端口,针对待检测设备的每个服务端口,可以确定该服务端口对应的目标服务类型和目标资产信息。比如说,获取待检测设备对应的目标服务类型和目标资产信息时,就是获取服务端口对应的目标服务类型和目标资产信息,比如说,向待检测设备的该服务端口发送候选服务类型对应的检测报文,若未接收到响应报文,则遍历另一个服务类型作为候选服务类型,返回执行向待检测设备的该服务端口发送候选服务类型对应的检测报文的操作,若接收到响应报文,则将候选服务类型确定为该服务端口对应的目标服务类型,从响应报文中解析资产信息关键字,并将该资产信息关键字对应的目标资产信息作为该服务端口对应的目标资产信息。
其中,不同服务端口对应的目标服务类型可以不同,因此,针对每个服务端口,可以单独获取该服务端口对应的目标服务类型。此外,不同服务端口对应的目标资产信息可以相同,因此,对第一个服务端口获取到目标资产信息之后,其它服务端口对应的目标资产信息与第一个服务端口的目标资产信息相同。
步骤204、判断该目标服务类型是否位于服务类型集合、该目标资产信息是否位于资产信息集合。若该目标服务类型位于服务类型集合,且该目标资产信息位于资产信息集合,则可以执行步骤205;若该目标服务类型不位于服务类型集合,和/或,该目标资产信息不位于资产信息集合,则可以执行步骤208。
示例性的,若该目标服务类型位于服务类型集合,且该目标资产信息位于资产信息集合,则表示需要采用周期轮巡方式检测弱口令,执行步骤205。
若该目标服务类型不位于服务类型集合,和/或,该目标资产信息不位于资产信息集合,则表示不需要采用周期轮巡方式检测弱口令,执行步骤208。
步骤205、获取该目标服务类型和该目标资产信息对应的目标口令字典。
示例性的,可以通过该目标服务类型和该目标资产信息查询第一配置数据,得到该目标服务类型和该目标资产信息对应的目标口令字典。
比如说,可以通过该目标服务类型和该目标资产信息查询表1所示的第一配置数据,得到口令字典,并将该口令字典作为目标口令字典。
示例性的,由于可以针对该目标服务类型和该目标资产信息确定目标口令字典,即目标口令字典与该目标服务类型和该目标资产信息匹配,因此,在通过目标口令字典对待检测设备进行弱口令检测时,能够提高检测效率。
步骤206、获取该目标服务类型和该目标资产信息对应的目标检测策略,且该目标检测策略可以包括目标口令数量和目标间隔时长。
示例性的,可以通过该目标服务类型和该目标资产信息查询第二配置数据,得到该目标服务类型和该目标资产信息对应的目标检测策略。
比如说,可以通过该目标服务类型和该目标资产信息查询表2所示的第二配置数据,得到检测策略,并将该检测策略作为目标检测策略。
示例性的,由于可以针对该目标服务类型和该目标资产信息确定目标检测策略,即目标检测策略与该目标服务类型和该目标资产信息匹配,因此,在通过目标检测策略对待检测设备进行弱口令检测时,能够提高检测效率。
步骤207、基于目标间隔时长生成多个检测周期,相邻两个检测周期的时间间隔可以为该目标间隔时长;在每个检测周期,从目标口令字典中选取该目标口令数量个口令,并基于选取的每个口令对待检测设备进行弱口令检测。
比如说,第一个检测周期的起始时刻为时刻A,则第二个检测周期的起始时刻为时刻A+目标间隔时长,第三个检测周期的起始时刻为时刻A+目标间隔时长+目标间隔时长,以此类推,一直到完成目标口令字典的轮询检测过程,即已经从目标口令字典中选取所有口令进行弱口令检测,结束轮询检测过程。
基于目标口令字典中所有口令的顺序(即从第一个口令到最后一个口令的顺序),在第一个检测周期的起始时刻,从目标口令字典中选取目标口令数量个口令,如第1至M个口令,M表示目标口令数量,通过第1至M个口令对待检测设备进行弱口令检测。在第二个检测周期的起始时刻,从目标口令字典中选取目标口令数量个口令,如第(M+1)至2M个口令,通过第(M+1)至2M个口令对待检测设备进行弱口令检测。以此类推,一直到从目标口令字典中选取所有口令进行弱口令检测,完成目标口令字典的轮询检测过程。
示例性的,针对每个口令,在通过该口令对待检测设备进行弱口令检测时,可以向待检测设备发送登录请求,该登录请求的密码为该口令。若接收到登录成功响应,则表示该口令为弱口令,即容易被攻击者猜测或被破解工具破解的口令,待检测设备存在安全隐患(即可能被攻击者成功登录)。在检测到弱口令之后,还可以针对待检测设备输出告警信息,该告警信息表示待检测设备采用弱口令,需要对待检测设备的密码进行修改,以保证待检测设备的安全性。
针对每个口令,在向待检测设备发送登录请求之后,若接收到登录失败响应或者未接收到登录成功响应,则表示该口令不为弱口令。
在上述过程中,是采用周期轮巡方式对待检测设备进行弱口令检测,即通过多个检测周期对待检测设备进行弱口令检测,且每个检测周期只通过目标口令数量个口令对待检测设备进行弱口令检测,减少对待检测设备的资源占用。
示例性的,基于选取的每个口令对待检测设备进行弱口令检测之后,针对每个口令,若该口令的检测结果是非弱口令,即不为弱口令,则在目标口令字典中为该口令标记已选取标识,这样,在下个检测周期的选取过程中不再选取该口令,从而避免口令的重复选取。或者,若该口令的检测结果是弱口令,则在目标口令字典中为该口令标记弱口令标识,这样,在下个检测周期的选取过程中仍然需要选取该口令,即被识别为弱口令之后需要重复选取。
在下个检测周期选取该口令时,若该口令仍然为弱口令,则表示待检测设备未对密码进行修改,继续针对该待检测设备输出告警信息,提示对待检测设备的密码进行修改,以此类推,一直到对待检测设备的密码进行修改,该口令不为弱口令。或者,在下个检测周期选取该口令时,若该口令不为弱口令,则表示待检测设备已经对密码进行修改,在目标口令字典中为该口令标记已选取标识,这样,在后一个检测周期的选取过程中不再选取该口令。
示例性的,从目标口令字典中选取该目标口令数量个口令时,可以先判断目标口令字典中是否存在具有弱口令标识的口令。若是,则可以从目标口令字典中选取具有弱口令标识的口令,基于该目标口令数量和具有弱口令标识的口令的数量确定剩余口令数量,即二者的差值作为剩余口令数量,然后,从目标口令字典中选取该剩余口令数量个不具有已选取标识的口令。若否,则直接从目标口令字典中选取该目标口令数量个不具有已选取标识的口令。
比如说,假设目标口令数量M为10,在第一个检测周期的起始时刻,目标口令字典中不存在具有弱口令标识的口令,不存在具有已选取标识的口令,则从目标口令字典中随机选取10个口令,如选取第1-10个口令,通过第1-10个口令对待检测设备进行弱口令检测。在对待检测设备进行弱口令检测时,假设第1-10个口令均不是弱口令,则为第1-10个口令标记已选取标识。
在第二个检测周期的起始时刻,目标口令字典中不存在具有弱口令标识的口令,存在具有已选取标识的口令(第1-10个口令),在排除具有已选取标识的口令之后,从目标口令字典中随机选取10个口令,如选取第11-20个口令,通过第11-20个口令对待检测设备进行弱口令检测。在对待检测设备进行弱口令检测时,假设第15个口令是弱口令,其余口令不是弱口令,则为第11-14个口令、16-20个口令标记已选取标识,并为第15个口令标记弱口令标识。
在第三个检测周期的起始时刻,目标口令字典中存在具有弱口令标识的口令(第15个口令),且存在具有已选取标识的口令(第1-14、16-20个口令),在排除具有已选取标识的口令之后,从目标口令字典中选取具有弱口令标识的口令,并从目标口令字典中随机选取9(10-1)个口令,如选取第21-29个口令,并通过第15、21-29个口令对待检测设备进行弱口令检测。在对待检测设备进行弱口令检测时,若第15个口令是弱口令,其余口令不是弱口令,则为第21-29个口令标记已选取标识;或者,若第15个口令不是弱口令,其余口令也不是弱口令,则为第15、21-29个口令标记已选取标识,以此类推。
示例性的,基于选取的每个口令对待检测设备进行弱口令检测之后,针对每个口令,若该口令的检测结果是弱口令,则可以将该口令调整为目标口令字典中的第K个口令,K可以为正整数,且K小于或等于目标口令数量。比如说,将该口令调整为目标口令字典中的第1个口令,通过将该口令调整为目标口令字典中的第1个口令,使得后续使用目标口令字典时,第一次检测过程就可以选取出该口令,即决策该口令是否为待检测设备的弱口令,从而提高检测效率。
比如说,既然该口令是某个待检测设备的弱口令,那么,该口令也可能是其它待检测设备的弱口令,这样,在基于目标口令字典对其它待检测设备进行弱口令检测时,通过将该口令调整为目标口令字典中的第1个口令,使得后续使用目标口令字典时,第一次检测过程就可以选取出该口令,提高检测效率。
步骤208、获取该目标服务类型和该目标资产信息对应的目标口令字典,并基于目标口令字典中的所有口令对待检测设备进行弱口令检测。
示例性的,可以通过该目标服务类型和该目标资产信息查询表1所示的第一配置数据,得到该目标服务类型和该目标资产信息对应的目标口令字典。由于可以针对该目标服务类型和该目标资产信息确定目标口令字典,即该目标口令字典与该目标服务类型和该目标资产信息匹配,因此,在通过该目标口令字典对待检测设备进行弱口令检测时,能够提高弱口令的检测效率。
在得到目标口令字典之后,可以基于目标口令字典中的所有口令对待检测设备进行弱口令检测,比如说,在一个检测周期,从目标口令字典中选取所有口令,基于所有口令对待检测设备进行弱口令检测。针对每个口令,可以向待检测设备发送登录请求,该登录请求的密码为该口令。若接收到登录成功响应,则表示该口令为弱口令,并针对待检测设备输出告警信息,该告警信息表示待检测设备采用弱口令。针对每个口令,在向待检测设备发送登录请求之后,若接收到登录失败响应或者未接收到登录成功响应,则表示该口令不为弱口令。
示例性的,针对步骤204-步骤208,可以是针对待检测设备的每个服务端口进行弱口令检测,每个服务端口的弱口令检测方式相同,均为步骤204-步骤208,在此不再重复赘述,以针对待检测设备的弱口令检测过程为例进行说明。
由以上技术方案可见,本申请实施例中,采用周期轮巡式的检测方式,对待检测设备进行弱口令检测,且每次只检测目标口令数量个口令,避免同时对待检测设备进行大量检测工作,从而减少对待检测设备的资源占用。通过少量多次的检测方式结合口令及其优先级的自适应选择,有效避免了待检测设备的全量口令检测导致的异常离线或者异常挂机等问题。通过对口令字典及其优先级的自适应选择实现弱口令的高效检测,同时利用轮巡检测方法,周期性地对待检测设备进行弱口令检测,极大地提高了视频物联网设备弱口令检测地效率,以自适应选择口令的方法,避免了相同口令的重复检测,减少了对待检测设备的资源占用。能够自适应地将口令的优先级自动调整,在当先轮次中检测到的弱口令将在下一轮次中优先级提升,以保证后续轮次在扫描到该设备时能直接检测到弱口令风险,而不用重复进行其它口令的检测。可以支持多种服务类型的弱口令检测,甚至还支持网络摄像头厂商私有协议的弱口令检测。
参见图3所示,自适应周期轮巡式弱口令检测方法可以包括以下步骤:
步骤1:接收下发的检测任务,并对各子任务进行调度。
比如说,在接收到弱口令检测任务后,对任务信息进行提取整合,同时调度各子任务,将任务信息以[IP地址:检测策略:口令字典]的形式发送到子任务处。其中,对于子任务的调度顺序依次为:目标探活子任务->目标端口和服务探测子任务->目标类型与厂商识别子任务->弱口令检测子任务。
针对该检测任务,可以包括第一IP地址集合、服务类型集合、资产信息集合、第一配置数据和第二配置数据等内容,对此不作限制。
步骤2:对检测目标进行存活探测。比如说,预先对第一IP地址集合内的IP地址进行探活检测,剔除不存活IP地址,保留存活IP地址,得到第二IP地址集合,该第二IP地址集合内的IP地址对应待检测设备。
步骤3:对待检测设备进行端口服务探测。
比如说,针对第二IP地址集合中的每个IP地址(即待检测设备),对该IP地址进行开放端口(即服务端口)以及端口上运行的服务进行探测,即得到待检测设备对应的目标服务类型,即得到服务端口与目标服务类型的对应关系。
示例性的,在[IP:检测策略:口令字典]的基础上,若增加服务端口和目标服务类型,则可以得到[IP地址:端口:服务:检测策略:口令字典]的对应关系。
其中,这里的IP地址是指待检测设备的IP地址,这里的端口是指待检测设备的服务端口,这里的服务是指待检测设备的目标服务类型。
步骤4:通过指纹识别出目标设备类型与目标厂商名称。
示例性的,在得到待检测设备对应的目标服务类型之后,基于目标服务类型,还可以基于本地指纹库对待检测设备的设备类型与厂商名称进行识别,从而得到待检测设备对应的目标设备类型与目标厂商名称。
基于目标服务类型、目标设备类型和目标厂商名称,可以确定待检测设备对应的口令字典,即针对目标服务类型、目标设备类型和目标厂商名称指定目标口令字典,通过目标口令字典进行弱口令检测时,能够提高检测效率。
基于目标服务类型、目标设备类型和目标厂商名称,可以确定待检测设备对应的检测策略,即针对目标服务类型、目标设备类型和目标厂商名称指定目标检测策略,通过目标检测策略进行弱口令检测时,能够提高检测效率。
示例性的,在[IP地址:端口:服务:检测策略:口令字典]的基础上,若增加标设备类型和目标厂商名称,则可以得到[IP地址:端口:服务:设备类型:厂商名称:检测策略:口令字典]的对应关系。其中,这里的IP地址是指待检测设备的IP地址,这里的端口是指待检测设备的服务端口,这里的服务是指待检测设备对应的目标服务类型,这里的设备类型是指待检测设备对应的目标设备类型,这里的厂商名称是指待检测设备对应的目标厂商名称,这里的检测策略是指待检测设备对应的目标检测策略,这里的口令字典是指待检测设备对应的目标口令字典。
步骤5:结合目标检测策略与目标口令字典进行弱口令检测。
示例性的,基于目标检测策略中的目标口令数量和目标间隔时长,以及目标口令字典,可以采用周期轮巡方式对待检测设备进行弱口令检测。
步骤6:自适应选择口令字典及其检测优先级。
在周期轮巡过程中,进行自适应口令选择以及优先级选择。比如说,某第m轮检测中,在目标口令字典中依次选择目标检测策略指定的n个口令,n表示目标口令数量,即目标口令字典第1~n个口令,使用选定的口令进行检测。
若在第m轮巡检过程中没有检测出弱口令风险,则在第m+1周期轮巡检测中,针对待检测设备使用目标口令字典的第n+1~2n个口令,若在第m+1周期轮巡检测过程中仍未检出弱口令,则在第m+2次周期轮巡检测中,针对待检测设备使用目标口令字典的第2n+1~3n个口令,以此类推。
若在第m+1轮巡检过程中检出弱口令P,则将口令P进行记录,将口令P在目标口令字典的优先级提升,即在第m+1次周期轮巡检测中,针对待检测设备优先使用口令P进行检测,针对其它待检测设备也优先使用口令P进行检测。
将检测出的弱口令进行汇聚整合,并进行告警。
在一种可能的实施方式中,参见图4所示,安全扫描设备可以包括如下模块:任务调度模块:用于接收上级平台的弱口令检测任务,并对目标IP/IP网段进行初步解析,同时对各功能模块进行调度,上述步骤1由任务调度模块实现。
设备探活模块:用于接收任务调度模块发送的任务信息,对目标IP/IP网段进行存活探测,保留存活IP,丢弃不存活IP,上述步骤2由设备探活模块实现。
设备端口服务探测模块:用于接收任务调度模块发送的任务信息及设备探活模块发送的存活IP信息,对存活IP/IP网段进行端口服务识别,即对待检测设备进行端口服务探测,上述步骤3由设备端口服务探测模块实现。
设备指纹识别模块:用于接收任务调度模块发送的任务信息及设备端口服务探测模块发送的端口服务信息,对目标IP开放的各服务端口进行指纹识别,获得其设备类型及厂商名称,上述步骤4由设备指纹识别模块实现。
弱口令检测模块:用于接收任务调度模块发送的任务信息、设备指纹识别模块发送的设备类型及厂商名称信息、设备端口服务探测模块发送的端口服务信息,基于上述信息可以得到目标检测策略和目标口令字典,结合目标检测策略与目标口令字典进行弱口令检测,上述步骤5由弱口令检测模块实现。
数据汇聚模块:用于接收弱口令检测模块的检测结果数据,并对检测结果数据进行汇聚存储,上述步骤5可以由数据汇聚模块实现。
基于与上述方法同样的申请构思,本申请实施例中提出一种弱口令自适应筛查装置,参见图5所示,为所述装置的结构示意图,所述装置包括:
获取模块51,用于获取待检测设备对应的目标口令字典和目标检测策略,目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;
检测模块52,用于在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,基于选取的每个口令对待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。
示例性的,所述获取模块51获取待检测设备对应的目标口令字典和目标检测策略时具体用于:获取待检测设备对应的目标服务类型和目标资产信息;若所述目标服务类型位于已配置的服务类型集合,且所述目标资产信息位于已配置的资产信息集合,则获取所述目标服务类型和所述目标资产信息对应的目标口令字典和目标检测策略;其中,所述服务类型集合包括视频网协议特有的服务类型,所述资产信息集合包括需要采用周期轮巡方式检测弱口令的资产信息。
示例性的,所述获取模块51,还用于若所述目标服务类型不位于所述服务类型集合,和/或,所述目标资产信息不位于所述资产信息集合,则获取所述目标服务类型和所述目标资产信息对应的目标口令字典;所述检测模块52,还用于基于所述目标口令字典中的所有口令对所述待检测设备进行弱口令检测。
示例性的,所述获取模块51获取待检测设备对应的目标服务类型和目标资产信息时具体用于:遍历一个服务类型作为候选服务类型,向所述待检测设备发送所述候选服务类型对应的检测报文;若未接收到所述待检测设备针对所述检测报文返回的响应报文,则遍历另一个服务类型作为候选服务类型,返回执行向所述待检测设备发送所述候选服务类型对应的检测报文的操作;若接收到所述待检测设备针对所述检测报文返回的响应报文,则将所述候选服务类型确定为目标服务类型,从所述响应报文中解析资产信息关键字,确定所述资产信息关键字对应的目标资产信息;其中,所述目标资产信息包括所述待检测设备对应的目标设备类型和/或所述待检测设备对应的目标厂商名称。
示例性的,所述获取模块51,还用于获取已配置的第一IP地址集合;其中,所述第一IP地址集合包括多个IP地址,每个IP地址均是视频网中的视频设备的IP地址;针对每个IP地址,探测所述IP地址是否在线;若否,则从所述第一IP地址集合中去除所述IP地址,得到第二IP地址集合;将所述第二IP地址集合中的每个IP地址对应的视频设备确定为待检测设备。
示例性的,所述获取模块51获取所述目标服务类型和所述目标资产信息对应的目标口令字典和目标检测策略时具体用于:通过所述目标服务类型和所述目标资产信息查询已获取的第一配置数据,得到所述目标服务类型和所述目标资产信息对应的目标口令字典;第一配置数据包括服务类型、资产信息与口令字典之间的对应关系;通过所述目标服务类型和所述目标资产信息查询已获取的第二配置数据,得到所述目标服务类型和所述目标资产信息对应的目标检测策略;第二配置数据包括服务类型、资产信息与检测策略之间的对应关系。
示例性的,所述检测模块52从所述目标口令字典中选取所述目标口令数量个口令时具体用于:若所述目标口令字典中存在具有弱口令标识的口令,则从所述目标口令字典中选取具有弱口令标识的口令,基于所述目标口令数量和具有弱口令标识的口令的数量确定剩余口令数量,基于所述目标口令字典中的口令顺序选取所述剩余口令数量个不具有已选取标识的口令;或者,若所述目标口令字典中不存在具有弱口令标识的口令,基于所述目标口令字典中的口令顺序选取所述目标口令数量个不具有已选取标识的口令;所述检测模块52,还用于针对已选取的每个口令,若所述口令的检测结果是非弱口令,在所述目标口令字典中为所述口令标记已选取标识;或者,若所述口令的检测结果是弱口令,在所述目标口令字典中为所述口令标记弱口令标识。
示例性的,所述检测模块52基于选取的每个口令对所述待检测设备进行弱口令检测之后还用于:针对检测结果是弱口令的口令,将所述口令调整为所述目标口令字典中的第K个口令,得到更新后的口令字典,K小于或等于所述目标口令数量;所述更新后的口令字典用于对其它待检测设备进行弱口令检测。
基于与上述方法同样的申请构思,本申请实施例提出一种电子设备(如上述的安全扫描设备),参见图6所示,包括处理器61和机器可读存储介质62,机器可读存储介质62存储有能够被处理器61执行的机器可执行指令;处理器61用于执行机器可执行指令,以实现上述弱口令自适应筛查方法。
基于与上述方法同样的申请构思,本申请实施例还提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理器执行时,能够实现上述示例的弱口令自适应筛查方法。
其中,上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (9)
1.一种弱口令自适应筛查方法,其特征在于,所述方法包括:
获取待检测设备对应的目标口令字典和目标检测策略,所述目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;
在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,并基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长;
其中,所述从所述目标口令字典中选取所述目标口令数量个口令,包括:
若所述目标口令字典中存在具有弱口令标识的口令,则从所述目标口令字典中选取具有弱口令标识的口令,基于所述目标口令数量和具有弱口令标识的口令的数量确定剩余口令数量,基于所述目标口令字典中的口令顺序选取所述剩余口令数量个不具有已选取标识的口令;或者,
若所述目标口令字典中不存在具有弱口令标识的口令,基于所述目标口令字典中的口令顺序选取所述目标口令数量个不具有已选取标识的口令;
所述方法还包括:针对已选取的每个口令,若所述口令的检测结果是非弱口令,则在所述目标口令字典中为所述口令标记已选取标识;或者,若所述口令的检测结果是弱口令,则在所述目标口令字典中为所述口令标记弱口令标识。
2.根据权利要求1所述的方法,其特征在于,
所述获取待检测设备对应的目标口令字典和目标检测策略,包括:
获取待检测设备对应的目标服务类型和目标资产信息;
若所述目标服务类型位于已配置的服务类型集合,且所述目标资产信息位于已配置的资产信息集合,则获取所述目标服务类型和所述目标资产信息对应的目标口令字典和目标检测策略;
其中,所述服务类型集合包括视频网协议特有的服务类型,所述资产信息集合包括需要采用周期轮巡方式检测弱口令的资产信息。
3.根据权利要求2所述的方法,其特征在于,所述获取待检测设备对应的目标服务类型和目标资产信息之后,所述方法还包括:
若所述目标服务类型不位于所述服务类型集合,和/或,所述目标资产信息不位于所述资产信息集合,则获取所述目标服务类型和所述目标资产信息对应的目标口令字典,基于所述目标口令字典中的所有口令对所述待检测设备进行弱口令检测。
4.根据权利要求2所述的方法,其特征在于,
所述获取待检测设备对应的目标服务类型和目标资产信息,包括:
遍历一个服务类型作为候选服务类型,向所述待检测设备发送所述候选服务类型对应的检测报文;若未接收到所述待检测设备针对所述检测报文返回的响应报文,则遍历另一个服务类型作为候选服务类型,返回执行向所述待检测设备发送所述候选服务类型对应的检测报文的操作;
若接收到所述待检测设备针对所述检测报文返回的响应报文,则将所述候选服务类型确定为目标服务类型,从所述响应报文中解析资产信息关键字,确定所述资产信息关键字对应的目标资产信息;其中,所述目标资产信息包括所述待检测设备对应的目标设备类型和/或目标厂商名称。
5.根据权利要求2所述的方法,其特征在于,所述获取待检测设备对应的目标服务类型和目标资产信息之前,所述方法还包括:
获取已配置的第一IP地址集合;其中,所述第一IP地址集合包括多个IP地址,每个IP地址均是视频网中的视频设备的IP地址;
针对每个IP地址,探测所述IP地址是否在线;若否,则从所述第一IP地址集合中去除所述IP地址,得到第二IP地址集合;
将第二IP地址集合中的每个IP地址对应的视频设备确定为待检测设备。
6.根据权利要求1所述的方法,其特征在于,所述基于选取的每个口令对所述待检测设备进行弱口令检测之后,所述方法还包括:
针对检测结果是弱口令的口令,将所述口令调整为所述目标口令字典中的第K个口令,得到更新后的口令字典,K小于或等于所述目标口令数量;
其中,所述更新后的口令字典用于对其它待检测设备进行弱口令检测。
7.一种弱口令自适应筛查装置,其特征在于,所述装置包括:
获取模块,用于获取待检测设备对应的目标口令字典和目标检测策略,目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;
检测模块,用于在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长;
其中,所述检测模块从所述目标口令字典中选取所述目标口令数量个口令时具体用于:若所述目标口令字典中存在具有弱口令标识的口令,则从所述目标口令字典中选取具有弱口令标识的口令,基于所述目标口令数量和具有弱口令标识的口令的数量确定剩余口令数量,基于所述目标口令字典中的口令顺序选取所述剩余口令数量个不具有已选取标识的口令;或者,若所述目标口令字典中不存在具有弱口令标识的口令,基于所述目标口令字典中的口令顺序选取所述目标口令数量个不具有已选取标识的口令;
所述检测模块,还用于针对已选取的每个口令,若所述口令的检测结果是非弱口令,在所述目标口令字典中为所述口令标记已选取标识;或者,若所述口令的检测结果是弱口令,在所述目标口令字典中为所述口令标记弱口令标识。
8.根据权利要求7所述的装置,其特征在于,
其中,所述获取模块,获取待检测设备对应的目标口令字典和目标检测策略时具体用于:获取待检测设备对应的目标服务类型和目标资产信息;若所述目标服务类型位于已配置的服务类型集合,且所述目标资产信息位于已配置的资产信息集合,则获取所述目标服务类型和所述目标资产信息对应的目标口令字典和目标检测策略;其中,所述服务类型集合包括视频网协议特有的服务类型,所述资产信息集合包括需要采用周期轮巡方式检测弱口令的资产信息;
其中,所述获取模块,还用于若所述目标服务类型不位于所述服务类型集合,和/或,所述目标资产信息不位于所述资产信息集合,则获取所述目标服务类型和所述目标资产信息对应的目标口令字典;所述检测模块,还用于基于所述目标口令字典中的所有口令对所述待检测设备进行弱口令检测;
其中,所述获取模块获取待检测设备对应的目标服务类型和目标资产信息时具体用于:遍历一个服务类型作为候选服务类型,向所述待检测设备发送所述候选服务类型对应的检测报文;若未接收到所述待检测设备针对所述检测报文返回的响应报文,则遍历另一个服务类型作为候选服务类型,返回执行向所述待检测设备发送所述候选服务类型对应的检测报文的操作;若接收到所述待检测设备针对所述检测报文返回的响应报文,则将所述候选服务类型确定为目标服务类型,从所述响应报文中解析资产信息关键字,确定所述资产信息关键字对应的目标资产信息;其中,所述目标资产信息包括所述待检测设备对应的目标设备类型和/或所述待检测设备对应的目标厂商名称;
其中,所述获取模块,还用于获取已配置的第一IP地址集合;其中,所述第一IP地址集合包括多个IP地址,每个IP地址均是视频网中的视频设备的IP地址;针对每个IP地址,探测所述IP地址是否在线;若否,则从所述第一IP地址集合中去除所述IP地址,得到第二IP地址集合;将所述第二IP地址集合中的每个IP地址对应的视频设备确定为待检测设备;
其中,所述获取模块获取所述目标服务类型和所述目标资产信息对应的目标口令字典和目标检测策略时具体用于:通过所述目标服务类型和所述目标资产信息查询已获取的第一配置数据,得到所述目标服务类型和所述目标资产信息对应的目标口令字典;所述第一配置数据包括服务类型、资产信息与口令字典之间的对应关系;通过所述目标服务类型和所述目标资产信息查询已获取的第二配置数据,得到所述目标服务类型和所述目标资产信息对应的目标检测策略;所述第二配置数据包括服务类型、资产信息与检测策略之间的对应关系;
其中,所述检测模块基于选取的每个口令对所述待检测设备进行弱口令检测之后还用于:针对检测结果是弱口令的口令,将所述口令调整为所述目标口令字典中的第K个口令,得到更新后的口令字典,K小于或等于所述目标口令数量;其中,所述更新后的口令字典用于对其它待检测设备进行弱口令检测。
9.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现权利要求1-6任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311283798.0A CN117034251B (zh) | 2023-09-28 | 2023-09-28 | 弱口令自适应筛查方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311283798.0A CN117034251B (zh) | 2023-09-28 | 2023-09-28 | 弱口令自适应筛查方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117034251A CN117034251A (zh) | 2023-11-10 |
CN117034251B true CN117034251B (zh) | 2024-01-05 |
Family
ID=88641393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311283798.0A Active CN117034251B (zh) | 2023-09-28 | 2023-09-28 | 弱口令自适应筛查方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117034251B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683127A (zh) * | 2013-11-27 | 2015-06-03 | 北京神州泰岳软件股份有限公司 | 一种设备弱口令集中核查的方法和系统 |
CN112738104A (zh) * | 2020-12-29 | 2021-04-30 | 杭州迪普科技股份有限公司 | 一种弱口令设备的扫描方法及装置 |
CN112765594A (zh) * | 2021-01-20 | 2021-05-07 | 中国工商银行股份有限公司 | 一种弱口令检测方法及装置 |
CN115062293A (zh) * | 2022-06-21 | 2022-09-16 | 北京奇艺世纪科技有限公司 | 弱口令检测方法、装置及存储介质、电子设备和计算机程序产品 |
CN116611046A (zh) * | 2023-06-05 | 2023-08-18 | 武汉思普崚技术有限公司 | 一种基于soar的弱口令处理方法、装置以及处理系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095737B (zh) * | 2014-04-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
-
2023
- 2023-09-28 CN CN202311283798.0A patent/CN117034251B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683127A (zh) * | 2013-11-27 | 2015-06-03 | 北京神州泰岳软件股份有限公司 | 一种设备弱口令集中核查的方法和系统 |
CN112738104A (zh) * | 2020-12-29 | 2021-04-30 | 杭州迪普科技股份有限公司 | 一种弱口令设备的扫描方法及装置 |
CN112765594A (zh) * | 2021-01-20 | 2021-05-07 | 中国工商银行股份有限公司 | 一种弱口令检测方法及装置 |
CN115062293A (zh) * | 2022-06-21 | 2022-09-16 | 北京奇艺世纪科技有限公司 | 弱口令检测方法、装置及存储介质、电子设备和计算机程序产品 |
CN116611046A (zh) * | 2023-06-05 | 2023-08-18 | 武汉思普崚技术有限公司 | 一种基于soar的弱口令处理方法、装置以及处理系统 |
Non-Patent Citations (2)
Title |
---|
Weak Password Scanning System for Penetration Testing;Xie, B et al.;Cyberspace Safety and Security: 13th International Symposium, CSS 2021, Proceedings. Lecture Notes in Computer Science, Security and Cryptology (13172);第120-130页 * |
Web中间件弱口令检测系统的设计和实现;何金栋;;通讯世界(23);第13-14页 * |
Also Published As
Publication number | Publication date |
---|---|
CN117034251A (zh) | 2023-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110099059B (zh) | 一种域名识别方法、装置及存储介质 | |
CN107302527B (zh) | 一种设备异常检测方法及装置 | |
US10218717B1 (en) | System and method for detecting a malicious activity in a computing environment | |
CN109768991B (zh) | 报文的重放攻击检测方法、装置、电子设备 | |
CN109104395B (zh) | 互联网资产扫描发现与服务识别的方法和装置 | |
CN111541686B (zh) | 一种扫描器的调用方法和装置 | |
CN107634964B (zh) | 一种针对waf的测试方法及装置 | |
EP2705644B1 (fr) | Procede et dispositif de detection d'intrusions sur un ensemble de ressources virtuelles | |
JP2017016650A (ja) | コンピュータネットワーク上の資産を検出および識別するための方法およびシステム | |
US20210099481A1 (en) | System and method for detecting and blocking malicious attacks on a network | |
CN110677384A (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
CN110619022B (zh) | 基于区块链网络的节点检测方法、装置、设备及存储介质 | |
CN110581835A (zh) | 一种漏洞检测方法、装置及终端设备 | |
CN110581784B (zh) | 一种节点健康检查方法、装置及设备 | |
CN117034251B (zh) | 弱口令自适应筛查方法、装置及设备 | |
US20160191368A1 (en) | Information processing device, method, and medium | |
JP2008079028A (ja) | 不正アクセス情報記録システム及び方法 | |
US10237287B1 (en) | System and method for detecting a malicious activity in a computing environment | |
US9936008B2 (en) | Method and system for dynamically shifting a service | |
CN106469166B (zh) | 一种信息处理方法及装置 | |
CN113992355B (zh) | 一种攻击预测方法、装置、设备及机器可读存储介质 | |
US8739250B2 (en) | Denial of service attack resistant input port | |
CN111049948B (zh) | 域名检测方法和装置 | |
CN109391707B (zh) | 域名解析的方法、装置、设备及存储介质 | |
CN114465816A (zh) | 密码喷洒攻击的检测方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |