本申请提供了一种基于SOAR的弱口令处理方法、装置以及处理系统,用于基于SOAR平台为弱口令检测及其响应,提供了一套便捷的自动化处置方案,从而对信息安全实现更高的保障。方法包括:确定接入SOAR平台的目标应用服务;从预设的弱口令处置策略中,选定目标应用服务适配的目标弱口令处置策略,并通过目标弱口令处置策略,对目标应用服务进行弱口令检测,其中,预设的弱口令处置策略包括zabbix弱口令处置策略,数据仓库弱口令处置策略和web弱口令处置策略;若检测结果为目标应用服务属于弱口令情况,则在SOAR平台动态维护的资产清单中,查询目标应用服务的对应资产,得到资产定位结果;基于检测结果和资产定位结果,生成工单,并将工单上传至工单系统。将工单上传至工单系统。将工单上传至工单系统。
【技术实现步骤摘要】
一种基于SOAR的弱口令处理方法、装置以及处理系统
[0001]本申请涉及网络安全领域,具体涉及一种基于SOAR的弱口令处理方法、装置以及处理系统。
技术介绍
[0002]随着互联网的迅速发展,很多企业进行了信息化建设,引入文件共享、办公OA、CRM、ERP等系统平台或工具,这些平台或工具又会引入更深层次的工具如MySQL、Redis、FTP等。
[0003]用户在日常使用过程中,因各种原因会设置密码、修改密码,而某些密码非常容易被猜测,这会带来信息泄露的隐患,如何安全的使用这些系统、工具,及时发现隐患、处理隐患是安全团队工作中必不可少的一环。
[0004]而本申请专利技术人发现,目前对于安全性较弱的密码的检测,即弱口令检测,还存在检测精度有限的问题,而若能进一步地提高弱口令的检测精度,显然则有助于部署更具安全性的密码设置规则还有提醒用户及时调整更具安全性的密码。
技术实现思路
[0005]本申请提供了一种基于SOAR的弱口令处理方法、装置以及处理系统,用于基于SOAR平台为弱口令检测及其响应,提供了一套便捷的自动化处置方案,从而对信息安全实现更高的保障。
[0006]第一方面,本申请提供了一种基于SOAR的弱口令处理方法,方法包括:
[0007]确定接入SOAR平台的目标应用服务;
[0008]从预设的弱口令处置策略中,选定目标应用服务适配的目标弱口令处置策略,并通过目标弱口令处置策略,对目标应用服务进行弱口令检测,其中,预设的弱口令处置策略包括zabbix弱口令处置策略,数据仓库弱口令处置策略和web弱口令处置策略;
[0009]若检测结果为目标应用服务属于弱口令情况,则在SOAR平台动态维护的资产清单中,查询目标应用服务的对应资产,得到资产定位结果;
[0010]基于检测结果和资产定位结果,生成工单,并将工单上传至工单系统,以使得工单系统通过相应的处理流程对目标应用服务进行弱口令事件响应。
[0011]第二方面,本申请提供了一种基于SOAR的弱口令处理装置,装置包括:
[0012]确定单元,用于确定接入SOAR平台的目标应用服务;
[0013]弱口令检测单元,用于从预设的弱口令处置策略中,选定目标应用服务适配的目标弱口令处置策略,并通过目标弱口令处置策略,对目标应用服务进行弱口令检测,其中,预设的弱口令处置策略包括zabbix弱口令处置策略,数据仓库弱口令处置策略和web弱口令处置策略;
[0014]资产定位单元,用于若检测结果为目标应用服务属于弱口令情况,则在SOAR平台动态维护的资产清单中,查询目标应用服务的对应资产,得到资产定位结果;
[0015]工单处理单元,用于基于检测结果和资产定位结果,生成工单,并将工单上传至工单系统,以使得工单系统通过相应的处理流程对目标应用服务进行弱口令事件响应。
[0016]第三方面,本申请提供了一种处理系统,包括处理器和存储器,存储器中存储有计算机程序,处理器调用存储器中的计算机程序时执行本申请第一方面或者本申请第一方面任一种可能的实现方式提供的方法。
[0017]第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质存储有多条指令,指令适于处理器进行加载,以执行本申请第一方面或者本申请第一方面任一种可能的实现方式提供的方法。
[0018]从以上内容可得出,本申请具有以下的有益效果:
[0019]在弱口令检测方面,本申请聚焦于接入SOAR平台的目标应用服务,从预设的弱口令处置策略中,选定目标应用服务适配的目标弱口令处置策略,并通过目标弱口令处置策略,对目标应用服务进行弱口令检测,若检测结果为目标应用服务属于弱口令情况,则在SOAR平台动态维护的资产清单中,查询目标应用服务的对应资产,得到资产定位结果,基于检测结果和资产定位结果,生成工单,并将工单上传至工单系统,以使得工单系统通过相应的处理流程对目标应用服务进行弱口令事件响应,在该处置方案中,一方面由于预设的弱口令处置策略是由zabbix弱口令处置策略,数据仓库弱口令处置策略和web弱口令处置策略组合得到,因此可以获得高适配的、高精度的弱口令检测精度,另一方面在出现弱口令情况时,还在SOAR平台范围内定位对应资产并以工单形式触发弱口令事件响应,打通各系统及其工作人员在第一时间进行精准且高效的弱口令响应,以此为SOAR平台提供了一套便捷的自动化处置方案,从而对信息安全实现更高的保障。
附图说明
[0020]图1为本申请基于SOAR的弱口令处理方法的一种流程示意图;
[0021]图2为本申请基于SOAR的弱口令处理装置的一种结构示意图;
[0022]图3为本申请处理系统的一种结构示意图。
具体实施方式
[0023]在介绍本申请提供的基于SOAR的弱口令处理方法之前,首先介绍本申请所涉及的背景内容。
[0024]本申请提供的基于SOAR的弱口令处理方法、装置以及计算机可读存储介质,可应用于处理系统,用于基于SOAR平台为弱口令检测及其响应,提供了一套便捷的自动化处置方案,从而对信息安全实现更高的保障。
[0025]本申请提及的基于SOAR的弱口令处理方法,其执行主体可以为基于SOAR的弱口令处理装置,或者集成了该基于SOAR的弱口令处理装置的处理系统。其中,基于SOAR的弱口令处理装置可以采用硬件或者软件的方式实现,处理系统通常则是以设备集群的方式设置,当然,也不排除处理系统为具有高性能的单个处理设备,随实际情况配置即可。
[0026]其中,为方便理解,此处则先列出下面细节内容中涉及的相关术语:
[0027]1)SOAR:Security OrchestrationAutomation and Response,安全编排自动化与响应,根据日常安全运营、保障等场景,按需灵活组织拖拽连接各应用,在丰富的应用接入
能力下,可以灵活组织各类场景能力的编排,运用可视化技术,实现复杂业务的剧本流程可视;
[0028]2)应用:也可以称之为插件、脚手架程序,类似手机应用商店里面的程序、APP,指平台上支持的各种可安装运行使用的APP;
[0029]3)动作:应用内支持的一种细分功能,比如:“发送文本信息”、“发送链接信息”、“发邮件”等;
[0030]4)数据集:一个可动态定义字段,动态管理数据的存储器。
[0031]下面,开始介绍本申请提供的基于SOAR的弱口令处理方法。
[0032]首先,参阅图1,图1示出了本申请基于SOAR的弱口令处理方法的一种流程示意图,本申请提供的基于SOAR的弱口令处理方法,具体可包括如下步骤S101至步骤S104:
[0033]步骤S101,确定接入SOAR平台的目标应用服务;
[0034]可以理解,本申请是基于SOAR平台所展开的弱口令检测及其相关处理,具体来说,一个或者多个企业可以将其相关的设备接入到SOAR平台中,以在线上打通各系统的方式集中地进行相本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SOAR的弱口令处理方法,其特征在于,所述方法包括:确定接入SOAR平台的目标应用服务;从预设的弱口令处置策略中,选定所述目标应用服务适配的目标弱口令处置策略,并通过所述目标弱口令处置策略,对所述目标应用服务进行弱口令检测,其中,所述预设的弱口令处置策略包括zabbix弱口令处置策略,数据仓库弱口令处置策略和web弱口令处置策略;若检测结果为所述目标应用服务属于弱口令情况,则在所述SOAR平台动态维护的资产清单中,查询所述目标应用服务的对应资产,得到资产定位结果;基于所述检测结果和所述资产定位结果,生成工单,并将所述工单上传至工单系统,以使得所述工单系统通过相应的处理流程对所述目标应用服务进行弱口令事件响应。2.根据权利要求1所述的方法,其特征在于,所述确定接入SOAR平台的目标应用服务,包括:接收来自接入所述SOAR平台的相关安全系统所上报的告警日志;基于所述告警日志所涉及的目的IP,确定接入所述SOAR平台的所述目标应用服务。3.根据权利要求2所述的方法,其特征在于,所述从预设的弱口令处置策略中,选定所述目标应用服务适配的目标弱口令处置策略,并通过所述目标弱口令处置策略,对所述目标应用服务进行弱口令检测之前,所述方法还包括:向所述目标IP发送ICMPEcho请求报文,以测试所述目标IP对应目的主机是否可达;若是,则触发从预设的弱口令处置策略中,选定所述目标应用服务适配的目标弱口令处置策略,并通过所述目标弱口令处置策略,对所述目标应用服务进行弱口令检测。4.根据权利要求2所述的方法,其特征在于,所述从预设的弱口令处置策略中,选定所述目标应用服务适配的目标弱口令处置策略,包括:从所述预设的弱口令处置策略中,选定所述告警日志的告警类型对应的所述目标弱口令处置策略。5.根据权利要求2所述的方法,其特征在于,所述基于所述检测结果和所述资产定位结果,生成工单,包括:截取所述告警日志的可视...
【专利技术属性】
技术研发人员:李先瞧,鲁薇,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。