【技术实现步骤摘要】
混合云弱口令检测方法、系统及存储介质
[0001]本专利技术涉及网络安全
,特别涉及一种混合云弱口令检测方法、系统及存储介质。
技术介绍
[0002]随着云计算的发展,政府、企业、高校等机构都加入了业务上云的队伍,公有云、私有云和混合云是当前主要的云服务使用方式。在混合云场景下,各云之间由于网络隔离的原因,只能通过接口转发实现跨云的访问操作。同时随着业务上云的发展,网络安全问题也愈发严峻,三高一弱(高危漏洞,高危端口,高风险外联,弱口令)不断成为不法分子的重要突破口,以各种出其不意的攻击手段给组织造成严重损失。也因此,三高一弱成为了国家和各级组织单位共同重视且重点整治的问题。
[0003]当前,“三高一弱”安全扫描中的弱口令检查产品很多,这些工具基本都是使用固定的弱口令字典池对目标设备进行匹配检查,需要目标设备与弱口令扫描器处于同一网络环境下作为前提。在混合云的场景下,由于各云环境的网络配置可能出现隔离、阻断的情况,用户无法统一管控到混合云中所有产品的安全情况,上述的技术产品也不能做到多云设备的统一检查。且目前的弱口令检查技术,命中率和检查效果较差,导致弱口令扫描的结果不尽人意。
技术实现思路
[0004]本申请实施例提供了一种混合云弱口令检测方法、系统及存储介质。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。>[0005]第一方面,本申请实施例提供了一种混合云弱口令检测系统,包括:
[0006]检测任务处理模块,用于接收弱口令检测请求,并通过服务端将所述请求转发至不同云环境中的客户端;
[0007]口令池生成模块,用于响应于所述弱口令检测请求,根据预先构建的弱口令生成模型以及目标云资源的基本信息,生成多个弱口令,根据生成的多个弱口令组成口令池;
[0008]弱口令检测模块,用于根据构建的口令池对目标云资源的登录信息进行弱口令检测,得到检测出来的弱口令对应的用户名。
[0009]在一个可选地实施例中,所述弱口令生成模型,包括:
[0010]字母集生成单元,用于获取所述目标云资源信息,采用自然语言处理技术提取所述目标云资源信息中的标签词集,获取任意场景下的通用词集,根据预设的转换规则将所述标签词集和通用词集转换为字母集;
[0011]数字集生成单元,用于获取预设的通用口令池中的数字部分,作为初始数字集,将所述初始数字集中的元素按在检测出来的弱口令数据库中出现频率递减排序,根据排在前
面的预设数量个数字元素生成数字集;
[0012]符号集生成单元,用于获取预设的通用口令池中的符号部分,作为初始符号集,将所述初始符号集中的元素按在检测出来的弱口令数据库中出现频率递减排序,根据排在前面的预设数量个符号元素生成符号集;
[0013]排列组合单元,用于按照预设的排列组合规则对所述字母集、数字集、符号集中的元素进行排列组合,得到生成的多个弱口令,所述预设的排列组合规则按在检测出来的弱口令数据库中排列组合规则出现的频率递减排序,将排在前面的预设数量个排列组合规则作为预设的排列组合规则。
[0014]在一个可选地实施例中,根据预设的转换规则将所述标签词集和通用词集转换为字母集,包括:
[0015]将所述标签词集和通用词集中的中文词语转换为拼音全拼形式和拼音首字母连接形式;
[0016]将所述拼音全拼形式和拼音首字母连接形式转换为全小写形式、全大写形式以及首字母大写形式。
[0017]在一个可选地实施例中,按照预设的排列组合规则对所述字母集、数字集、符号集中的元素进行排列组合,得到生成的多个弱口令,包括:
[0018]根据所述字母集、数字集以及符号集中的元素进行排列组合,得到生成的多个弱口令,和/或,
[0019]根据所述字母集和数字集中的元素进行排列组合,得到生成的多个弱口令,和/或,
[0020]根据所述字母集和符号集中的元素进行排列组合,得到生成的多个弱口令,和/或,
[0021]根据所述数字集和符号集中的元素进行排列组合,得到生成的多个弱口令,和/或,
[0022]根据所述字母集、数字集或符号集中的元素进行排列组合,得到生成的多个弱口令。
[0023]在一个可选地实施例中,根据生成的多个弱口令组成口令池,包括:
[0024]获取目标云资源对应的口令设置规则信息;
[0025]根据所述口令设置规则信息对生成的多个弱口令进行筛选,将符合设置规则的多个弱口令作为所述目标云资源对应的口令池。
[0026]在一个可选地实施例中,所述检测任务处理模块,包括:
[0027]任务处理单元,用于通过私有云中的接口网关接收弱口令检测请求,将所述请求发送至同云环境中部署在云服务器上的服务端,服务端分析所述请求并将所述请求再次通过接口网关转发至部署在不同云环境中的客户端,通过所述客户端对其云环境中的一个或多个目标云资源进行弱口令检测;
[0028]结果处理单元,用于将客户端的弱口令检测结果由所述接口网关转发回所述服务端,所述服务端将弱口令检测任务信息和检测结果信息保存至数据库;
[0029]更新单元,用于接收数据更新请求,并通过服务端将所述更新请求转发至不同云环境中的客户端,通过所述客户端进行数据更新。
[0030]在一个可选地实施例中,所述弱口令检测模块,包括:
[0031]配置单元,用于配置客户端到目标云资源的安全访问策略,以及根据接受到的弱口令检测任务分配扫描进程;
[0032]检测单元,用于根据所述安全访问策略检查目标云资源登录端口是否对客户端开放,当对客户端开放时,客户端根据配置的扫描进程和口令池,对目标云资源的登录信息进行弱口令检测,得到检测出来的弱口令对应的用户名,将检测出来的弱口令对应的用户名发送至服务端。
[0033]第二方面,本申请实施例提供了一种混合云弱口令检测方法,包括:
[0034]服务端将弱口令检测请求转发至不同云环境中的客户端;
[0035]客户端响应于所述弱口令检测请求,根据预先构建的弱口令生成模型以及目标云资源的基本信息,生成多个弱口令,根据生成的多个弱口令组成口令池;
[0036]客户端根据构建的口令池对目标云资源的登录信息进行弱口令检测,得到检测出来的弱口令对应的用户名。
[0037]在一个可选地实施例中,根据生成的多个弱口令组成口令池,包括:
[0038]获取目标云资源对应的口令设置规则信息;
[0039]根据所述口令设置规则信息对生成的多个弱口令进行筛选,将符合设置规则的多个弱口令作为所述目标云资源对应的口令池。
[0040]第三方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令被处理器执行以实现上述实施例提供的一种混合本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种混合云弱口令检测系统,其特征在于,包括:检测任务处理模块,用于接收弱口令检测请求,并通过服务端将所述请求转发至不同云环境中的客户端;口令池生成模块,用于响应于所述弱口令检测请求,根据预先构建的弱口令生成模型以及目标云资源的基本信息,生成多个弱口令,根据生成的多个弱口令组成口令池;弱口令检测模块,用于根据构建的口令池对目标云资源的登录信息进行弱口令检测,得到检测出来的弱口令对应的用户名。2.根据权利要求1所述的系统,其特征在于,所述弱口令生成模型,包括:字母集生成单元,用于获取所述目标云资源信息,采用自然语言处理技术提取所述目标云资源信息中的标签词集,获取任意场景下的通用词集,根据预设的转换规则将所述标签词集和通用词集转换为字母集;数字集生成单元,用于获取预设的通用口令池中的数字部分,作为初始数字集,将所述初始数字集中的元素按在检测出来的弱口令数据库中出现频率递减排序,根据排在前面的预设数量个数字元素生成数字集;符号集生成单元,用于获取预设的通用口令池中的符号部分,作为初始符号集,将所述初始符号集中的元素按在检测出来的弱口令数据库中出现频率递减排序,根据排在前面的预设数量个符号元素生成符号集;排列组合单元,用于按照预设的排列组合规则对所述字母集、数字集、符号集中的元素进行排列组合,得到生成的多个弱口令,所述预设的排列组合规则按在检测出来的弱口令数据库中排列组合规则出现的频率递减排序,将排在前面的预设数量个排列组合规则作为预设的排列组合规则。3.根据权利要求2所述的系统,其特征在于,根据预设的转换规则将所述标签词集和通用词集转换为字母集,包括:将所述标签词集和通用词集中的中文词语转换为拼音全拼形式和拼音首字母连接形式;将所述拼音全拼形式和拼音首字母连接形式转换为全小写形式、全大写形式以及首字母大写形式。4.根据权利要求2所述的系统,其特征在于,按照预设的排列组合规则对所述字母集、数字集、符号集中的元素进行排列组合,得到生成的多个弱口令,包括:根据所述字母集、数字集以及符号集中的元素进行排列组合,得到生成的多个弱口令,和/或,根据所述字母集和数字集中的元素进行排列组合,得到生成的多个弱口令,和/或,根据所述字母集和符号集中的元素进行排列组合,得到生成的多个弱口令,和/或,根据所述数字集和符号集中的元素进行排列组合,得到生成的多个弱口令,和/或,根据所述字母集...
【专利技术属性】
技术研发人员:孙一鸣,俞弘毅,李克勤,麻志毅,
申请(专利权)人:浙江省北大信息技术高等研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。