CN117499147B - 一种多协议适配的远程连接安全管理方法及系统 - Google Patents
一种多协议适配的远程连接安全管理方法及系统 Download PDFInfo
- Publication number
- CN117499147B CN117499147B CN202311587769.3A CN202311587769A CN117499147B CN 117499147 B CN117499147 B CN 117499147B CN 202311587769 A CN202311587769 A CN 202311587769A CN 117499147 B CN117499147 B CN 117499147B
- Authority
- CN
- China
- Prior art keywords
- hash value
- type
- dictionary
- sequence
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 19
- 108091026890 Coding region Proteins 0.000 claims abstract description 42
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 21
- 150000003839 salts Chemical class 0.000 claims abstract description 13
- 230000003044 adaptive effect Effects 0.000 claims abstract description 7
- 230000005856 abnormality Effects 0.000 claims description 27
- 230000011218 segmentation Effects 0.000 claims description 26
- 238000003066 decision tree Methods 0.000 claims description 24
- 230000006978 adaptation Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 3
- 238000007689 inspection Methods 0.000 abstract description 2
- 238000004422 calculation algorithm Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 7
- 230000001965 increasing effect Effects 0.000 description 4
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000007637 random forest analysis Methods 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及用户身份检验技术领域,具体涉及一种多协议适配的远程连接安全管理方法及系统,通过对用户名哈希值和用户密码哈希值中所有类型的元素进行全排列,得到各个元素排列字典,进而对哈希值进行编码,得到哈希值对应每个元素排列字典的编码序列。根据元素排列字典、哈希值及其对应每个元素排列字典的编码序列,最终确定哈希值中每种类型的元素对应的独立性指标。根据独立性指标,对用户名哈希值和用户密码哈希值进行加盐处理,得到加盐后的用户名哈希值和用户密码哈希值,并实现信息验证。本发明通过确定对原始哈希值的唯一性表示性更强的加盐数据,有效提高了信息验证安全性。
Description
技术领域
本发明涉及用户身份检验技术领域,具体涉及一种多协议适配的远程连接安全管理方法及系统。
背景技术
基于多协议适配的远程连接安全管理系统可以分为三个部分:前端设备、后端设备和协议适配器。前端设备:包括各种远程连接设备,如电脑、手机、平板等。后端设备:包括各种服务器和云平台,用于存储和管理远程连接的相关数据。协议适配器:通过协议适配器,实现前端设备和后端设备之间的多协议通信,包括TCP/IP、HTTP、HTTPS、FTP、SFTP、Telnet、SSH等。
其中,用户认证是远程连接安全管理系统工作中的一个关键环节,涉及到前端发送的信息在后端的验证,该验证过程往往是通过用户名和密码的哈希值进行验证,但是由于哈希算法本身的限制,对于较短的用户名和密码可以达到输入相近,输出相差较大的目的,但当用户名和密码长度变长时,该能力就会逐渐减弱,导致认证的安全性降低。
加盐算法是一种常用的用来增加数据唯一性,进而避免哈希碰撞,增强验证安全性的方法,但现有的加盐算法往往是选取规定的字符,每次采用相同字符进行加盐,导致对于某些字符串的哈希值的唯一性变强,但不是对所有字符串都可以起到较好的效果,导致信息验证安全性较低。
发明内容
本发明的目的在于提供一种多协议适配的远程连接安全管理方法及系统,用于解决现有信息验证安全性较低的问题。
为解决上述技术问题,本发明提供了一种多协议适配的远程连接安全管理方法,包括以下步骤:
获取用户输入的用户名和用户密码,对所述用户名和用户密码进行哈希计算,得到用户名哈希值和用户密码哈希值;
将用户名哈希值和用户密码哈希值均作为一个目标哈希值,对所述目标哈希值中的所有类型的元素进行全排列,得到各个元素排列字典,并根据所述元素排列字典,对所述目标哈希值进行编码,得到目标哈希值对应每个所述元素排列字典的编码序列;
根据所述元素排列字典、所述目标哈希值及其对应每个所述元素排列字典的编码序列,确定所述元素排列字典中每种类型的元素对应的稳定性指标;
根据所述元素排列字典中各种类型的元素对应的稳定性指标,确定所述元素排列字典中每种类型的元素对应的异常性指标;
根据各个元素排列字典中每种类型的元素对应的稳定性指标和异常性指标,确定目标哈希值中每种类型的元素对应的独立性指标,并根据用户名哈希值和用户密码哈希值中每种类型的元素对应的独立性指标,对用户名哈希值和用户密码哈希值进行加盐,得到加盐后的用户名哈希值和用户密码哈希值;
将加盐后的用户名哈希值和用户密码哈希值与系统中的验证数据进行比对,进行信息认证。
进一步的,确定所述元素排列字典中每种类型的元素对应的稳定性指标,包括:
将每个所述元素排列字典中每种类型的元素之前的元素序列,确定为每个所述元素排列字典中每种类型的元素对应的滑窗序列;
根据所述编码序列中每种类型的元素的位置,对所述编码序列和对应目标哈希值进行分割,获取所述编码序列中每种类型的元素对应的各个第一分割段以及对应目标哈希值对应的各个第二分割段;
根据所述元素排列字典中每种类型的元素对应的滑窗序列,确定所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列,以及对应目标哈希值对应的每个第二分割段的各个窗口序列;
根据所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的差异情况,确定所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度,并根据对应目标哈希值对应的每个第二分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的差异情况,确定对应目标哈希值对应的每个第二分割段的第二字典顺序符合度;
确定所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度与对应目标哈希值对应的对应第二分割段的第二字典顺序符合度的差值绝对值,并将所述编码序列中每种类型的元素对应的所有所述差值绝对值的均值确定为所述元素排列字典中每种类型的元素对应的稳定性指标。
进一步的,确定所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列,以及对应目标哈希值对应的每个第二分割段的各个窗口序列,包括:
根据所述元素排列字典中每种类型的元素对应的滑窗序列,确定滑动窗口,所述滑动窗口的长度等于所述滑窗序列的长度;
采用所述滑动窗口在所述编码序列中每种类型的元素对应的每个第一分割段上按照从前往后的顺序进行滑动,每滑动一次得到一个窗口序列,从而得到所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列;
采用所述滑动窗口在对应目标哈希值对应的每个第二分割段上按照从前往后的顺序进行滑动,每滑动一次得到一个窗口序列,从而得到对应目标哈希值对应的每个第二分割段的各个窗口序列。
进一步的,确定所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度,包括:
确定所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的DTW距离的平均值,从而得到所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度。
进一步的,确定对应目标哈希值对应的每个第二分割段的第二字典顺序符合度,包括:
确定对应目标哈希值对应的每个第二分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的DTW距离的平均值,从而得到对应目标哈希值对应的每个第二分割段的第二字典顺序符合度。
进一步的,确定所述元素排列字典中每种类型的元素对应的异常性指标,包括:
根据所述元素排列字典中各种类型的元素对应的稳定性指标,构造决策树,确定所述元素排列字典中每个类型的元素对应的稳定性指标所出现的决策树的数量,以及所述元素排列字典中每个类型的元素对应的稳定性指标在所出现的决策树中的叶节点与根节点之间的最短路径,进而确定所述元素排列字典中每个类型的元素对应的稳定性指标在每个所出现的决策树中的异常度;
将所述元素排列字典中每个类型的元素对应的所有异常度的平均值,确定为所述元素排列字典中每种类型的元素对应的异常性指标。
进一步的,确定所述元素排列字典中每个类型的元素对应的稳定性指标在每个所出现的决策树中的异常度,对应的计算公式为:
Y=(b-a)/b;其中,Y表示所述元素排列字典中每个类型的元素对应的稳定性指标在每个所出现的决策树中的异常度;b表示所述元素排列字典中每个类型的元素对应的稳定性指标所出现的决策树的数量;a表示所述元素排列字典中每个类型的元素对应的稳定性指标在所出现的决策树中的叶节点与根节点之间的最短路径。
进一步的,确定目标哈希值中每种类型的元素对应的独立性指标,包括:
确定每个所述元素排列字典中每种类型的元素对应的稳定性指标和异常性指标的乘积,并将各个所述元素排列字典中每种类型的元素对应的乘积值的累加值,确定为目标哈希值中每种类型的元素对应的独立性指标。
进一步的,对用户名哈希值和用户密码哈希值进行加盐,得到加盐后的用户名哈希值和密码哈希值,包括:
将用户名哈希值和用户密码哈希值中相同类型的元素对应的独立性指标的平均值,确定为用户名哈希值和用户密码哈希值中对应类型的元素的最终的独立性指标;
将用户名哈希值和用户密码哈希值中每种类型的元素的独立性指标与独立性指标阈值进行比较,并将大于独立性指标阈值的独立性指标所对应类型的元素,确定为用户名哈希值和用户密码哈希值中的目标元素;
按照对应的独立性指标从大到小的顺序,将用户名哈希值和用户密码哈希值中的目标元素添加到用户名哈希值和用户密码哈希值的后面,从而得到加盐后的用户名哈希值和用户密码哈希值。
为解决上述技术问题,本发明还提供了一种多协议适配的远程连接安全管理系统,包括处理器和存储器,所述处理器用于处理存储在所述存储器中的计算机指令,以实现如上述任一项所述的一种多协议适配的远程连接安全管理方法的步骤。
本发明具有如下有益效果:本发明在进行信息验证时,通过对用户名和用户密码进行哈希计算,得到用户名哈希值和用户密码哈希值。通过对每种哈希值中的所有类型的元素进行全排列,得到各个元素排列字典,并利用这些元素排列字典,对原始哈希值进行编码,得到原始哈希值对应每个元素排列字典的编码序列。结合原始哈希值及其对应每个元素排列字典的编码序列,对原始哈希值中每种元素受到字典影响的大小情况进行分析,从而得到原始哈希值对应的每个元素排列字典中每种元素对应的稳定性指标。同时,根据元素排列字典中各种类型的元素对应的稳定性指标,对目标哈希值中每种元素与其他元素受到字典影响的差异性情况进行分析,确定原始哈希值对应的元素排列字典中每种元素对应的异常性指标。综合考虑稳定性指标和异常性指标,确定原始哈希值中每种类型的元素对应的独立性指标,并基于该独立性指标筛选出可以对原始哈希值进行较好的特征表示、对原始哈希值的唯一性表示性更强的加盐数据,并最终实现用户名和用户密码的哈希值加盐,有效提高了信息验证安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明实施例的多协议适配的远程连接安全管理方法的流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的技术方案的具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。另外,本文所涉及公式中的所有参数或者指标均为归一化之后的消除了量纲影响的数值。
方法实施例:
为了解决现有信息验证安全性较低的问题,本实施例提供了一种多协议适配的远程连接安全管理方法,该方法对应的流程图如图1所示,包括以下步骤:
步骤S1:获取用户输入的用户名和用户密码,对所述用户名和用户密码进行哈希计算,得到用户名哈希值和用户密码哈希值。
在进行信息验证时,采集得到用户名和用户密码,将用户名和用户密码分别作为MD5算法(Message-Digest Algorithm,信息摘要算法)的输入,从而得到用户名哈希值和用户密码哈希值。MD5算法是一种现有的生成哈希值的算法,其输入为任意长度的字符串,输出为32个十六进制字符。
步骤S2:将用户名哈希值和用户密码哈希值均作为一个目标哈希值,对所述目标哈希值中的所有类型的元素进行全排列,得到各个元素排列字典,并根据所述元素排列字典,对所述目标哈希值进行编码,得到目标哈希值对应每个所述元素排列字典的编码序列。
为了便于后续保证每个字符串的加盐效果,减小哈希碰撞的风险,本方案通过对原始哈希值中的具有稳定性质的元素进行提取,并将这类元素作为加盐元素。为了获取到加盐元素,对于用户名哈希值和用户密码哈希值,首先统计得到每种哈希值中的元素类型,并将元素类型的数量记为n。例如:哈希值55a54cd7b23a960889e3e6f5中,元素种类为:a、b、c、d、e、f、0、2、3、4、5、6、7、8、9,元素种类的数量n=15。然后通过递归方法获得每种哈希值的所有元素种类的全排列,将元素种类的每个全排列作为一个字典,也称为元素排列字典,从而得到用户名哈希值对应的各个字典和用户密码哈希值对应的各个字典。
现有的MTF(move-to-front)编码是一种常用的编码方法,该编码方法不改变元素的数量和种类,只是对元素顺序进行改变,可以使得原始字符串中的数据排列最大程度按照字典中的字符顺序排列方式得到编码后数据。在该编码方法的编码过程中,如果某些元素始终受字典影响程度较小,则这些元素的稳定性较强,可以对原始字符串进行较好的特征表示。基于MTF编码的特点,根据用户名哈希值对应的各个字典,利用MTF编码对用户名哈希值进行编码,并将编码后得到的序列作为编码序列,从而可以得到用户名哈希值对应的各个编码序列。同样的,根据用户密码哈希值对应的各个字典,利用MTF编码对用户密码哈希值进行编码,从而可以得到用户密码哈希值对应的各个编码序列。由于利用现有的MTF编码对字符串进行编码的具体实现步骤属于现有技术,此处对利用MTF编码对用户名哈希值和用户密码哈希值进行编码的步骤不再进行赘述。
步骤S3:根据所述元素排列字典、所述目标哈希值及其对应每个所述元素排列字典的编码序列,确定所述元素排列字典中每种类型的元素对应的稳定性指标。
对于用户名哈希值和用户密码哈希值对应的每个编码序列,该编码序列中的任意一个元素种类A在该编码序列中的多个位置出现,将每个位置的元素种类A作为一个分割点,对该编码序列进行分割,得到多个第一分割段,每个第一分段中不包含该元素种类A。对于该编码序列的任意一个第一分割段,将该编码序列对应的字典中元素种类A之前的元素序列作为滑窗序列,并根据该滑窗序列确定该第一分割段中的滑动窗口,该滑动窗口的长度等于该滑窗序列的长度,也就是该滑窗序列中元素的个数,利用该滑动窗口在该第一分割段上进行从前往后滑动,每滑动一次即得到第一分割段的一个窗口序列,窗口序列中的元素为第一分割段中的元素,从而得到该第一分割段的各个窗口序列。例如,第一分割段为:55a54cd7b,滑窗序列为:acde,则得到的窗口序列分别为:55a5、5a54、a54c、54cd、4cd7、cd7b。计算该第一分割段的每个窗口序列与滑窗序列的DTW距离,记为第一DTW距离,此时该第一分割段的每个窗口序列对应一个第一DTW距离。计算该第一分割段的所有窗口序列对应的第一DTW距离的均值,并将该均值作为该编码序列中的任意一个元素种类A在该第一分割段的第一字典顺序符合度。
同样的,按照上述该编码序列进行分割的位置,对该编码序列对应的原始哈希值(用户名哈希值或用户密码哈希值)进行分割,得到多个第二分割段,且每个第二分割段中不包含分割点对应的元素。对于哈希值的每个第二分割段,根据该编码序列中的任意一个元素种类A对应的滑窗序列,按照上述确定每个第一分割段的各个窗口序列的相同方式,确定该第二分割段的各个窗口序列。计算该第二分割段的各个窗口序列与滑窗序列的DTW距离,记为第二DTW距离,此时该第二分割段的每个窗口序列对应一个第二DTW距离。计算该第二分割段的所有窗口序列对应的第二DTW距离的均值,并将该均值作为该编码序列对应的哈希值对应的该第二分割段的第二字典顺序符合度。
应当理解的是,对于用户名哈希值和用户密码哈希值对应的每个编码序列,该编码序列中的首个元素的前面没有元素序列,此时则无需根据该首个元素对该编码序列和原始哈希值进行分段,即此时不考虑该编码序列对应该首个元素的第一字典顺序符合度和第二字典顺序符合度。
在确定该编码序列中的任意一个元素种类A在每个第一分割段的第一字典顺序符合度,以及该编码序列对应的哈希值对应的每个第二分割段的第二字典顺序符合度之后,由于各个第一分割段与各个第二分割段一一对应,即该编码序列中的第一个第一分割段与该编码序列对应的哈希值中的第一个第二分割段对应,该编码序列中的第二个第一分割段与该编码序列对应的哈希值中的第二个第二分割段对应,以此类推,计算每个第一分割段的第一字典顺序符合度与该第一分割段相对应的第二分割段的第二字典顺序符合度之间的差值绝对值,并将该编码序列对应的所有差值绝对值的均值作为该编码序列对应的字典中元素种类A对应的稳定性指标。
按照上述方式,可以确定用户名哈希值和用户密码哈希值对应的每个字典中每种类型的元素对应的稳定性指标。该稳定性指标表征了每种元素在对应的哈希值中的稳定性,该稳定性是指哈希值中每个元素不受字典顺序影响的能力,稳定性越强表明不受字典顺序影响的能力就越强。对于户名哈希值和用户密码哈希值中的不同元素来讲,稳定性较强的元素与稳定性较弱的元素相比,稳定性较强的元素往往更能表示原始哈希值的唯一性,则该元素对原始哈希值的唯一性表示性更强,将该类元素作为加盐数据对原始哈希值进行加盐,可以增加原始哈希值唯一性,并能够降低哈希碰撞的风险。
步骤S4:根据所述元素排列字典中各种类型的元素对应的稳定性指标,确定所述元素排列字典中每种类型的元素对应的异常性指标。
随机森林算法是一种通过随机选取数据,并构建多棵决策树,从而对不符合大部分数据的规律性的数据进行筛选的方法。对于哈希值中的可以表示原始哈希值唯一性的元素来说,如果某个元素的不受字典影响的性质与大部分元素相差较大,则该元素往往更能表示原始哈希值的唯一性,则该元素对原始哈希值的唯一性表示更强,将这些元素作为加盐数据对原始哈希值进行加盐,可以增加原始哈希值唯一性,减小哈希碰撞的风险。
基于上述分析,获取用户名哈希值和用户密码哈希值对应的每个字典中所有类型的元素的稳定性指标,将稳定性指标按照大小顺序进行排列,从而得到稳定性指标序列。对每个稳定性指标序列,构建100棵决策树,每次随机选取1/3元素数量的元素值构建决策树。以某个稳定性指标序列中的稳定性指标B为例,首先可以得到稳定性指标B在哪些决策树中出现,将稳定性指标B所出现的决策树的数量用b表示,将稳定性指标B在所出现每个决策树中的叶节点与根节点之间的最短路径记为a,将(b-a)/b记为稳定性指标B在每个所出现的决策树中的异常度Y。将稳定性指标B在所出现过的决策树中的异常度Y的平均值,作为稳定性指标B在对应字典中的对应元素的异常性指标。
按照上述方式,可以确定用户名哈希值和用户密码哈希值对应的每个字典中每种类型的元素对应的异常性指标。该异常性指标表征了元素不受字典影响的性质与大部分元素不受字典影响的性质的差异性,该差异性越大,则异常性指标的取值就越大,表明该元素对原始哈希值的唯一性表示更强,更应该作为加盐数据对原始哈希值进行加盐。
步骤S5:根据各个元素排列字典中每种类型的元素对应的稳定性指标和异常性指标,确定目标哈希值中每种类型的元素对应的独立性指标,并根据用户名哈希值和用户密码哈希值中每种类型的元素对应的独立性指标,对用户名哈希值和用户密码哈希值进行加盐,得到加盐后的用户名哈希值和用户密码哈希值。
确定用户名哈希值和用户密码哈希值对应的每个字典中每种类型的元素对应的稳定性指标和异常性指标的乘积,然后将用户名哈希值对应的所有字典中同一类型的元素对应的乘积求和,从而得到用户名哈希值中每种类型的元素对应的独立性指标,并将用户密码哈希值对应的所有字典中同一类型的元素对应的乘积求和,从而得到用户密码哈希值中每种类型的元素对应的独立性指标。独立性指标越大,将对应元素作为哈希值的加盐元素时,越可以起到增加原始哈希值唯一性的效果。
对于用户名哈希值和密码哈希值中的重复元素,也就是相同类型的元素,计算独立性指标均值作为该元素的最终的独立性指标。将用户名哈希值和用户密码哈希值中每种类型的元素的独立性指标与独立性指标阈值进行比较,并将大于独立性指标阈值的独立性指标所对应类型的元素,确定为用户名哈希值和用户密码哈希值中的目标元素。独立性指标阈值的具体取值可以根据需要进行合理设定,本实施例设置独立性指标阈值的取值为0.6。按照独立性指标从大到小的顺序,将用户名哈希值和用户密码哈希值中的目标元素分别添加到用户名哈希值和密码哈希值的后面,从而得到加盐后的用户名哈希值和用户密码哈希值,最终实现加盐增强用户名哈希值和密码哈希值的唯一性的效果。
步骤S6:将加盐后的用户名哈希值和用户密码哈希值与系统中的验证数据进行比对,进行信息认证。
在进行信息验证之前,按照上述获取加盐后的用户名哈希值和密码哈希值的方式,获取系统中的验证信息。然后在进行信息验证时,将上述新获取到的加盐后的用户名哈希值和密码哈希值与系统中的验证数据进行对比,若新获取到的加盐后的用户名哈希值与系统中的加盐后的用户名哈希值相同,且新获取到的加盐后的用户密码哈希值与系统中的加盐后的用户密码哈希值也相同,则验证通过,用户登录成功,并可以访问对应数据。
系统实施例:
为了解决现有信息验证安全性较低的问题,本实施例还提供了一种多协议适配的远程连接安全管理系统,该系统包括处理器和存储器,所述处理器用于处理存储在所述存储器中的计算机指令,以实现一种多协议适配的远程连接安全管理方法的步骤。由于该系统实质上是一种软系统,其核心功能在于实现一种多协议适配的远程连接安全管理方法。由于该方法已经在上述的方法实施例中进行了详细介绍,此处对该系统不再进行赘述。
本发明通过获取用户名和用户密码的哈希值,并对每种哈希值进行不同字典的MTF编码,从而对每种哈希值中每种元素受到字典影响的大小情况进行分析,确定每种哈希值对应的每个字典中每种元素对应的稳定性指标。同时利用随机森林算法对每种哈希值中每种元素与其他元素受到字典影响的差异性情况进行分析,确定每种哈希值对应的字典中每种元素对应的异常性指标。综合稳定性指标和异常性指标,确定每种哈希值中每种类型的元素对应的独立性指标,并基于该独立性指标筛选出可以对原始哈希值进行较好的特征表示,对原始哈希值的唯一性表示性更强的加盐数据,并最终实现用户名和用户密码的哈希值加盐,有效提高了信息验证安全性。
需要说明的是:以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (8)
1.一种多协议适配的远程连接安全管理方法,其特征在于,包括以下步骤:
获取用户输入的用户名和用户密码,对所述用户名和用户密码进行哈希计算,得到用户名哈希值和用户密码哈希值;
将用户名哈希值和用户密码哈希值均作为一个目标哈希值,对所述目标哈希值中的所有类型的元素进行全排列,得到各个元素排列字典,并根据所述元素排列字典,对所述目标哈希值进行编码,得到目标哈希值对应每个所述元素排列字典的编码序列;
根据所述元素排列字典、所述目标哈希值及其对应每个所述元素排列字典的编码序列,确定所述元素排列字典中每种类型的元素对应的稳定性指标;
根据所述元素排列字典中各种类型的元素对应的稳定性指标,确定所述元素排列字典中每种类型的元素对应的异常性指标;
根据各个元素排列字典中每种类型的元素对应的稳定性指标和异常性指标,确定目标哈希值中每种类型的元素对应的独立性指标,并根据用户名哈希值和用户密码哈希值中每种类型的元素对应的独立性指标,对用户名哈希值和用户密码哈希值进行加盐,得到加盐后的用户名哈希值和用户密码哈希值;
将加盐后的用户名哈希值和用户密码哈希值与系统中的验证数据进行比对,进行信息认证;
确定所述元素排列字典中每种类型的元素对应的稳定性指标,包括:
将每个所述元素排列字典中每种类型的元素之前的元素序列,确定为每个所述元素排列字典中每种类型的元素对应的滑窗序列;
根据所述编码序列中每种类型的元素的位置,对所述编码序列和对应目标哈希值进行分割,获取所述编码序列中每种类型的元素对应的各个第一分割段以及对应目标哈希值对应的各个第二分割段;
根据所述元素排列字典中每种类型的元素对应的滑窗序列,确定所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列,以及对应目标哈希值对应的每个第二分割段的各个窗口序列;
根据所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的差异情况,确定所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度,并根据对应目标哈希值对应的每个第二分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的差异情况,确定对应目标哈希值对应的每个第二分割段的第二字典顺序符合度;
确定所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度与对应目标哈希值对应的对应第二分割段的第二字典顺序符合度的差值绝对值,并将所述编码序列中每种类型的元素对应的所有所述差值绝对值的均值确定为所述元素排列字典中每种类型的元素对应的稳定性指标;
确定所述元素排列字典中每种类型的元素对应的异常性指标,包括:
根据所述元素排列字典中各种类型的元素对应的稳定性指标,构造决策树,确定所述元素排列字典中每个类型的元素对应的稳定性指标所出现的决策树的数量,以及所述元素排列字典中每个类型的元素对应的稳定性指标在所出现的决策树中的叶节点与根节点之间的最短路径,进而确定所述元素排列字典中每个类型的元素对应的稳定性指标在每个所出现的决策树中的异常度;
将所述元素排列字典中每个类型的元素对应的所有异常度的平均值,确定为所述元素排列字典中每种类型的元素对应的异常性指标。
2.根据权利要求1所述的一种多协议适配的远程连接安全管理方法,其特征在于,确定所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列,以及对应目标哈希值对应的每个第二分割段的各个窗口序列,包括:
根据所述元素排列字典中每种类型的元素对应的滑窗序列,确定滑动窗口,所述滑动窗口的长度等于所述滑窗序列的长度;
采用所述滑动窗口在所述编码序列中每种类型的元素对应的每个第一分割段上按照从前往后的顺序进行滑动,每滑动一次得到一个窗口序列,从而得到所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列;
采用所述滑动窗口在对应目标哈希值对应的每个第二分割段上按照从前往后的顺序进行滑动,每滑动一次得到一个窗口序列,从而得到对应目标哈希值对应的每个第二分割段的各个窗口序列。
3.根据权利要求1所述的一种多协议适配的远程连接安全管理方法,其特征在于,确定所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度,包括:
确定所述编码序列中每种类型的元素对应的每个第一分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的DTW距离的平均值,从而得到所述编码序列中每种类型的元素对应的每个第一分割段的第一字典顺序符合度。
4.根据权利要求1所述的一种多协议适配的远程连接安全管理方法,其特征在于,确定对应目标哈希值对应的每个第二分割段的第二字典顺序符合度,包括:
确定对应目标哈希值对应的每个第二分割段的各个窗口序列与对应所述元素排列字典中每种类型的元素对应的滑窗序列的DTW距离的平均值,从而得到对应目标哈希值对应的每个第二分割段的第二字典顺序符合度。
5.根据权利要求1所述的一种多协议适配的远程连接安全管理方法,其特征在于,确定所述元素排列字典中每个类型的元素对应的稳定性指标在每个所出现的决策树中的异常度,对应的计算公式为:
Y=(b-a)/b;其中,Y表示所述元素排列字典中每个类型的元素对应的稳定性指标在每个所出现的决策树中的异常度;b表示所述元素排列字典中每个类型的元素对应的稳定性指标所出现的决策树的数量;a表示所述元素排列字典中每个类型的元素对应的稳定性指标在所出现的决策树中的叶节点与根节点之间的最短路径。
6.根据权利要求1所述的一种多协议适配的远程连接安全管理方法,其特征在于,确定目标哈希值中每种类型的元素对应的独立性指标,包括:
确定每个所述元素排列字典中每种类型的元素对应的稳定性指标和异常性指标的乘积,并将各个所述元素排列字典中每种类型的元素对应的乘积值的累加值,确定为目标哈希值中每种类型的元素对应的独立性指标。
7.根据权利要求1所述的一种多协议适配的远程连接安全管理方法,其特征在于,对用户名哈希值和用户密码哈希值进行加盐,得到加盐后的用户名哈希值和密码哈希值,包括:
将用户名哈希值和用户密码哈希值中相同类型的元素对应的独立性指标的平均值,确定为用户名哈希值和用户密码哈希值中对应类型的元素的最终的独立性指标;
将用户名哈希值和用户密码哈希值中每种类型的元素的独立性指标与独立性指标阈值进行比较,并将大于独立性指标阈值的独立性指标所对应类型的元素,确定为用户名哈希值和用户密码哈希值中的目标元素;
按照对应的独立性指标从大到小的顺序,将用户名哈希值和用户密码哈希值中的目标元素添加到用户名哈希值和用户密码哈希值的后面,从而得到加盐后的用户名哈希值和用户密码哈希值。
8.一种多协议适配的远程连接安全管理系统,其特征在于,包括处理器和存储器,所述处理器用于处理存储在所述存储器中的计算机指令,以实现如上述权利要求1-7中任一项所述的一种多协议适配的远程连接安全管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311587769.3A CN117499147B (zh) | 2023-11-24 | 2023-11-24 | 一种多协议适配的远程连接安全管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311587769.3A CN117499147B (zh) | 2023-11-24 | 2023-11-24 | 一种多协议适配的远程连接安全管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117499147A CN117499147A (zh) | 2024-02-02 |
CN117499147B true CN117499147B (zh) | 2024-04-05 |
Family
ID=89672645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311587769.3A Active CN117499147B (zh) | 2023-11-24 | 2023-11-24 | 一种多协议适配的远程连接安全管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117499147B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1574929A1 (en) * | 2004-03-05 | 2005-09-14 | Sap Ag | Technique for evaluating computer system passwords |
CN104933352A (zh) * | 2015-06-10 | 2015-09-23 | 北京北信源软件股份有限公司 | 一种弱口令检测方法及装置 |
CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
CN112583797A (zh) * | 2020-11-30 | 2021-03-30 | 深圳力维智联技术有限公司 | 多协议数据处理方法、装置、设备及计算机可读存储介质 |
CN114448614A (zh) * | 2021-12-22 | 2022-05-06 | 天翼云科技有限公司 | 弱密码检测方法、设备、系统及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2634462C (en) * | 2005-12-22 | 2013-04-09 | Giovanni Di Crescenzo | A method and system for password protocols in the bounded retrieval model with security against dictionary attacks and intrusions |
US20110087888A1 (en) * | 2009-10-13 | 2011-04-14 | Google Inc. | Authentication using a weak hash of user credentials |
-
2023
- 2023-11-24 CN CN202311587769.3A patent/CN117499147B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1574929A1 (en) * | 2004-03-05 | 2005-09-14 | Sap Ag | Technique for evaluating computer system passwords |
CN104933352A (zh) * | 2015-06-10 | 2015-09-23 | 北京北信源软件股份有限公司 | 一种弱口令检测方法及装置 |
CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
CN112583797A (zh) * | 2020-11-30 | 2021-03-30 | 深圳力维智联技术有限公司 | 多协议数据处理方法、装置、设备及计算机可读存储介质 |
CN114448614A (zh) * | 2021-12-22 | 2022-05-06 | 天翼云科技有限公司 | 弱密码检测方法、设备、系统及存储介质 |
Non-Patent Citations (1)
Title |
---|
口令加密算法安全性分析与对比;祁鑫等;网络空间安全;20161210;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117499147A (zh) | 2024-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951444B (zh) | 一种加密匿名网络流量识别方法 | |
CN111277570A (zh) | 数据的安全监测方法和装置、电子设备、可读介质 | |
US20100107253A1 (en) | Mdl compress system and method for signature inference and masquerade intrusion detection | |
EP3343869A1 (en) | A method for modeling attack patterns in honeypots | |
CN110022308B (zh) | 一种物联网设备识别方法、系统、电子设备及存储介质 | |
CN111294058B (zh) | 一种信道编码和纠错译码方法、设备以及存储介质 | |
CN111711608B (zh) | 一种电力数据网流量异常检测方法、系统及电子设备 | |
CN108206813B (zh) | 基于k均值聚类算法的安全审计方法、装置及服务器 | |
CN111177491A (zh) | 正则表达式的匹配方法、装置、电子设备及存储介质 | |
CN109753987B (zh) | 文件识别方法和特征提取方法 | |
WO2019228158A1 (zh) | 通过文本信息检测危险信息的方法、装置、介质及设备 | |
EP2779520A1 (en) | A process for obtaining candidate data from a remote storage server for comparison to a data to be identified | |
CN111783830A (zh) | 基于oct的视网膜分类方法、装置、计算机设备及存储介质 | |
CN117499147B (zh) | 一种多协议适配的远程连接安全管理方法及系统 | |
Das et al. | An efficient feature selection approach for intrusion detection system using decision tree | |
CN110543482A (zh) | 一种最大时间间隔误差计算方法及系统 | |
US8051060B1 (en) | Automatic detection of separators for compression | |
van Dijk et al. | A skeleton-based approach to learning Bayesian networks from data | |
CN114726634B (zh) | 一种基于知识图谱的黑客攻击场景构建方法和设备 | |
US20230053844A1 (en) | Improved Quality Value Compression Framework in Aligned Sequencing Data Based on Novel Contexts | |
CN110380737B (zh) | 一种极化码距离谱分析的方法及装置 | |
Alghamdi et al. | Pattern extraction for behaviours of multi-stage threats via unsupervised learning | |
EP3285442B1 (en) | A method of processing a sequence in a computing system | |
Shimoni et al. | Malicious traffic detection using traffic fingerprint | |
CN117574135B (zh) | 一种电网攻击事件检测方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |