本申请公开了一种弱口令检测方法及系统,其中,该方法包括:确定目标设备和用于对所述目标设备进行安全防护的安全防护策略;获取源地址单元,其中,所述源地址单元包括多个源地址;基于获取到的所述目标设备的历史检测记录,从所述源地址单元中选取未触发启用所述安全防护策略的源地址;基于选取的所述源地址,以及预置弱口令库中的弱口令对所述目标设备进行弱口令检测。本申请实施例的弱口令检测方法,源地址单元包括多个源地址,能够避免源地址被目标设备或为目标设备提供安全防护的网络安全防护设备上的安全防护策略封堵或锁定,能够保证选取的弱口令被有效验证,弱口令检测操作的时间间隔不再受限,有益于提高弱口令检测的效率。
A weak password detection method and system
【技术实现步骤摘要】
一种弱口令检测方法及系统
本申请涉及网络安全
,特别涉及一种弱口令检测方法及系统。
技术介绍
随着企业信息化进程不断深入,企业的业务系统变得越来越多,帐号弱口令问题变得日益突出起来。早期名为“Deloder”的蠕虫病毒利用操作系统的弱口令进行传播,从而引起了互联网通信的阻塞。该病毒使用了只有86个口令的列表,入侵了多达10万台运行微软操作系统的计算机。这次攻击表明,在网络系统的防护中使用弱口令,隐藏着巨大的安全隐患,企业的业务系统将面临巨大的安全风险。因此检查系统中的弱口令,对弱口令进行整改就成为整个安全体系建设中的重要环节。在进行弱口令检测时,需要将弱口令检测系统部署到网络中,通过弱口令检测系统基于弱口令库中的弱口令向目标设备发起连接请求,如果连接成功则表明该目标设备存在弱口令安全风险。目标设备或为目标设备提供安全防护的网络安全设备上通常设置有安全防护策略,安全防护设备为避免连接口令被暴力破解,通常配置为防止同一源地址的网络设备在一定时间间隔内多次重复向同一目标设备发起连接请求,如果检测到此种行为将进行封堵或锁定当前源地址。为避免源地址被安全防护策略封堵或锁定,在进行弱口令检测时就需要加大相邻两次连接请求的时间间隔,但这样做会降低弱口令检测的效率。申请内容有鉴于现有技术中存在的上述问题,本申请实施例提供了一种检测效率较高的弱口令检测方法及系统。为解决上述问题,本申请实施例提供的技术方案是:一种弱口令检测方法,包括:确定目标设备和用于对所述目标设备进行安全防护的安全防护策略;获取源地址单元,其中,所述源地址单元包括多个源地址;基于获取到的所述目标设备的历史检测记录,从所述源地址单元中选取未触发启用所述安全防护策略的源地址;基于选取的所述源地址,以及预置弱口令库中的弱口令对所述目标设备进行弱口令检测。在一些实施例中,所述基于获取到的所述目标设备的历史检测记录,从所述源地址单元中选取未触发启用所述安全防护策略的源地址,包括:基于历史检测记录从所述源地址单元中选取第一源地址,其中,所述第一源地址在预设时间对所述目标设备进行弱口令检测次数小于预设次数。在一些实施例中,所述基于选取的所述源地址,以及预置弱口令库中的弱口令对所述目标设备进行弱口令检测,包括:基于选取的所述源地址,以及所述预置弱口令库中的任一弱口令向所述目标设备发送连接请求;在所述弱口令验证通过且所述目标设备接受所述连接请求的情况下,确定所述目标设备存在弱口令安全风险。在一些实施例中,所述方法还包括:在所述源地址单元中的全部源地址均触发启用所述安全防护策略的情况下,更新所述源地址单元中的源地址。在一些实施例中,所述方法还包括:在所述源地址单元中的全部源地址均触发用于对第一目标设备进行安全防护的安全防护策略的情况下,重新确定第二目标设备。在一些实施例中,在对所述目标设备进行弱口令检测之后,所述方法还包括:更新所述目标设备的所述历史检测记录。一种弱口令检测系统,包括:确定模块,用于确定目标设备和用于对所述目标设备进行安全防护的安全防护策略;获取模块,用于获取源地址单元,其中,所述源地址单元包括多个源地址;选取模块,用于基于获取到的所述目标设备的历史检测记录,从所述源地址单元中选取未触发启用所述安全防护策略的源地址;检测模块,用于基于选取的所述源地址,以及预置弱口令库中的弱口令对所述目标设备进行弱口令检测。在一些实施例中,所述选取模块用于:基于历史检测记录从所述源地址单元中选取第一源地址,其中,所述第一源地址在预设时间对所述目标设备进行弱口令检测次数小于预设次数。在一些实施例中,所述检测模块用于:基于选取的所述源地址,以及所述预置弱口令库中的任一弱口令向所述目标设备发送连接请求;在所述弱口令验证通过且所述目标设备接受所述连接请求的情况下,确定所述目标设备存在弱口令安全风险。在一些实施例中,所述系统还包括:第一更新模块,用于在所述源地址单元中的全部源地址均触发启用所述安全防护策略的情况下,更新所述源地址单元中的源地址。本申请实施例的有益效果在于:本申请实施例的弱口令检测方法,源地址单元包括多个源地址,基于目标设备的历史检测记录确定从中选取的源地址是否触发启用安全防护策略,基于未触发启用安全防护策略的源地址,对目标设备进行弱口令检测,能够避免源地址被目标设备或为目标设备提供安全防护的网络安全防护设备上的安全防护策略封堵或锁定,能够保证选取的弱口令被有效验证,弱口令检测操作的时间间隔不再受限,有益于提高弱口令检测的效率。附图说明图1为本申请实施例的弱口令检测方法的流程图;图2为本申请实施例的弱口令检测方法中弱口令检测设备和目标设备的连接结构示意图;图3为本申请实施例的弱口令检测方法的检测场景示意图;图4为本申请实施例的弱口令检测系统的结构框图。附图标记说明:10-弱口令检测设备;20-网络接口设备;21-网络接口;30-防火墙;40-交换机;51-第一目标设备;52-第二目标设备;53-第三目标设备;61-确定模块;62-获取模块;63-选取模块;64-检测模块。具体实施方式此处参考附图描述本申请的各种方案以及特征。应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。基于口令的认证方式是指用户首先在业务系统中注册自己的用户名和登录口令,业务系统将用户名和口令存储在内本文档来自技高网...
【技术保护点】
1.一种弱口令检测方法,其特征在于,包括:/n确定目标设备和用于对所述目标设备进行安全防护的安全防护策略;/n获取源地址单元,其中,所述源地址单元包括多个源地址;/n基于获取到的所述目标设备的历史检测记录,从所述源地址单元中选取未触发启用所述安全防护策略的源地址;/n基于选取的所述源地址,以及预置弱口令库中的弱口令对所述目标设备进行弱口令检测。/n
【技术特征摘要】
1.一种弱口令检测方法,其特征在于,包括:
确定目标设备和用于对所述目标设备进行安全防护的安全防护策略;
获取源地址单元,其中,所述源地址单元包括多个源地址;
基于获取到的所述目标设备的历史检测记录,从所述源地址单元中选取未触发启用所述安全防护策略的源地址;
基于选取的所述源地址,以及预置弱口令库中的弱口令对所述目标设备进行弱口令检测。
2.根据权利要求1所述的弱口令检测方法,其特征在于,所述基于获取到的所述目标设备的历史检测记录,从所述源地址单元中选取未触发启用所述安全防护策略的源地址,包括:
基于历史检测记录从所述源地址单元中选取第一源地址,其中,所述第一源地址在预设时间对所述目标设备进行弱口令检测次数小于预设次数。
3.根据权利要求1所述的弱口令检测方法,其特征在于,所述基于选取的所述源地址,以及预置弱口令库中的弱口令对所述目标设备进行弱口令检测,包括:
基于选取的所述源地址,以及所述预置弱口令库中的任一弱口令向所述目标设备发送连接请求;
在所述弱口令验证通过且所述目标设备接受所述连接请求的情况下,确定所述目标设备存在弱口令安全风险。
4.根据权利要求1所述的弱口令检测方法,其特征在于,所述方法还包括:
在所述源地址单元中的全部源地址均触发启用所述安全防护策略的情况下,更新所述源地址单元中的源地址。
5.根据权利要求1所述的弱口令检测方法,其特征在于,所述方法还包括:
在所述源地址单元中的全部源地址均触发用于对第一目标设备进行安全...
【专利技术属性】
技术研发人员:郭立春,肖国颖,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。