本发明专利技术公开了一种弱口令核查方法及系统,该方法包括以下步骤:采集口令密文文件;根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,在口令库中保存口令明文与口令密文的对应关系;将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。本发明专利技术能够实现对全网所有网元中的帐号弱口令的快速核查。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种弱口令核查方法及系统。
技术介绍
随着互联网的发展,网络与信息安全逐渐成为关注的焦点。在国家组织的多次安全检查中,发现联网设备存在大量的弱口令问题,并且多年来无法彻底解决。目前弱口令核查主要采用两种方式:远程连接网元反复尝试登录帐号口令的方式和登录网元设备获取口令文件进行离线单机破解方式。第一种方式是模拟正常用户,采用登录脚本挂接弱口令字典进行登录尝试,由于系统都有账号锁定策略,达到一定尝试次数就会禁止该账号使用,造成配置了帐号锁定策略的设备死锁,影响用户正常访问。第二种方式是人工登录主机等设备获取口令密文文件,利用带弱口令字典的破解工具一个个尝试离线、单机破解,但该方法由于没有快速的算法,集中的管理手段,因此,破解方式速度慢,效率低下。
技术实现思路
本专利技术要解决的技术问题是大量网元中的帐号弱口令核查速度慢,效率低下。根据本专利技术一方面,提出一种弱口令核查方法,包括:采集口令密文文件;根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,在口令库中保存口令明文与口令密文的对应关系;将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。进一步,口令库包括至少一个已破解口令库、至少一个常见口令库和/或至少一个普通口令库;其中,将已破解的口令明文与口令密文的对应关系保存在已破解口令库;将出现次数大于设置阈值次数的口令明文作为常见的口令明文,根据加密算法生成与常见的口令明文对应的常见的口令密文,并将口令明文与口令密文的对应关系保存在常见口令库;将N位数字和/或字母的组合作为普通的口令明文,根据加密算法生成与普通的口令明文对应的普通的口令密文,并将口令明文与口令密文的对应关系保存在普通口令库。进一步,当采集的口令密文与口令库中保存的口令密文比对一致时,将与该口令密文对应的口令明文的次数加1,根据重新计算后的次数,按照次数从大到小对口令明文进行排序,并根据与重排序后的口令明文对应的口令密文依次进行比对。进一步,通过控制脚本集中采集各网元上的口令密文文件。进一步,所述的弱口令核查方法在云端执行。根据本专利技术的另一方面,还提出一种弱口令核查系统,包括采集模块、集中管理模块和弱口令分析模块,其中:采集模块,用于采集口令密文文件并发送给集中管理模块;集中管理模块,用于接收口令密文文件,根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,并将所使用的口令库通知给弱口令分析模块,在口令库中保存口令明文与口令密文的对应关系;弱口令分析模块,用于从集中采集模块获知所使用的口令库,将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。进一步,口令库包括至少一个已破解口令库、至少一个常见口令库和/或至少一个普通口令库;其中,将已破解的口令明文与口令密文的对应关系保存在已破解口令库;将出现次数大于设置阈值次数的口令明文作为常见的口令明文,根据加密算法生成与常见的口令明文对应的常见的口令密文,并将口令明文与口令密文的对应关系保存在常见口令库;将N位数字和/或字母的组合作为普通的口令明文,根据加密算法生成与普通的口令明文对应的普通的口令密文,并将口令明文与口令密文的对应关系保存在普通口令库。进一步,所述口令库保存在所述弱口令分析模块。进一步,所述弱口令分析模块用于在采集的口令密文与口令库中保存的口令密文比对一致时,将与该口令密文对应的口令明文的次数加1,根据重新计算后的次数,按照次数从大到小对口令明文进行排序,并根据与重排序后的口令明文对应的口令密文依次进行比对。进一步,所述采集模块用于使用控制脚本集中采集各网元上的口令密文文件。与现有技术相比,本专利技术将口令明文与口令密文的对应关系保存在口令库,将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。本专利技术直接根据采集的口令密文进行查找,因此,能够实现对大量网元中的帐号弱口令快速核查、效率高。进一步,本专利技术通过集中采集弱口令,并采用云计算架构集中管控,能大大加快分析弱口令速度。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。【附图说明】构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为本专利技术弱口令核查方法的一个实施例的流程示意图。图2为本专利技术弱口令核查系统的一个实施例的结构图。图3为本专利技术弱口令核查系统的一个具体实施例的结构图。【具体实施方式】现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。图1为本专利技术弱口令核查方法的一个实施例的流程示意图。该方法包括以下步骤:在步骤110,采集口令密文文件。其中,采集口令密文文件过程是通过一定网络接口(包括telnet、ssh、ftp等)使用控制脚本集中采集系统存放的密文文件。所述密文文件是网元将口令明文利用一定的不可逆算法生成的摘要,例如在linux系当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种弱口令核查方法,其特征在于,包括:采集口令密文文件;根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,在口令库中保存口令明文与口令密文的对应关系;将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。
【技术特征摘要】
【专利技术属性】
技术研发人员:余晓光,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。