一种弱口令检测方法、装置及系统制造方法及图纸

本发明专利技术提供了一种弱口令检测方法、装置及系统，其中，弱口令检测方法包括：基于弱口令检测知识库对待检测的口令信息进行弱口令检测；根据检测结果对所述弱口令检测知识库进行优化。本发明专利技术提供的方案通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测，然后根据检测结果对弱口令检测知识库进行优化，以供后续弱口令识别使用，提高了后续弱口令检测的碰撞命中率和识别效率，解决了现有技术中弱口令识别效率低的问题。

【技术实现步骤摘要】
一种弱口令检测方法、装置及系统
本专利技术涉及安全检测
，特别是指一种弱口令检测方法、装置及系统。
技术介绍
在众多的信息安全问题中，口令安全问题显得尤为重要。如果一个资源或者一个系统的帐号口令不是安全的，是容易被人猜到的，或者被人轻松破解的，那么将会导致资源或者系统的随意进入，对资源或者系统内的重要信息构成严重的威胁。上述问题的出现，使得针对帐号口令进行安全性分析的需求迫在眉睫。弱口令检查能够对所有帐号口令进行安全性识别，对发现的弱口令进行告警，提醒相关人员进行帐号口令的修改，并对修改后的口令再次进行弱口令核查，直到修改成不易被人猜测到，或者使用工具不能被轻易破解为止。现有弱口令检查实现方法是在利用技术或人工手段获得设备保存密码的密文文件(如影子shadow文件)，基于弱口令检测知识库中的弱口令字典和暴力破解方式进行弱口令状况分析。在获得设备上的密文文件后，按照所得密文文件的资源类型的加密算法，将从弱口令字典中取得的弱口令进行加密，然后与密文文件中的加密口令进行比对，如果一致，则认证此密文文件中的口令为弱口令，如果不一致，则对弱口令字典中的下一个口令进行相应加密，并与密文文件本文档来自技高网...

【技术保护点】
一种弱口令检测方法，其特征在于，包括：基于弱口令检测知识库对待检测的口令信息进行弱口令检测；根据检测结果对所述弱口令检测知识库进行优化。

【技术特征摘要】
1.一种弱口令检测方法，其特征在于，包括：基于弱口令检测知识库对待检测的口令信息进行弱口令检测；根据检测结果对所述弱口令检测知识库进行优化。2.如权利要求1所述的弱口令检测方法，其特征在于，所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括：在所述检测结果指示检测到弱口令时，对所述弱口令和对应的弱口令组成规则进行计数；根据计数结果对所述弱口令和对应的弱口令组成规则的调用优先级进行排序。3.如权利要求1所述的弱口令检测方法，其特征在于，所述根据检测结果对所述弱口令检测知识库进行优化的步骤包括：根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展。4.如权利要求3所述的弱口令检测方法，其特征在于，所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展的步骤包括：若所述检测结果指示发现所述弱口令字典中不存在的弱口令，则将所述弱口令加入所述弱口令字典中。5.如权利要求3所述的弱口令检测方法，其特征在于，所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展的步骤包括：若所述检测结果指示发现强口令的出现次数达到阈值，则将所述强口令变更为弱口令并加入所述弱口令字典中。6.如权利要求3所述的弱口令检测方法，其特征在于，在所述根据所述检测结果对所述弱口令检测知识库的弱口令字典进行扩展之后，所述根据检测结果对所述弱口令检测知识库进行优化的步骤还包括：根据新加入所述弱口令字典的弱口令，分析得到对应的弱口令组成规则；将分析得到的所述对应的弱口令组成规则加入到所述弱口令检测知识库的弱口令检测规则子库中。7.如权利要求6所述的弱口令检测方法，其特征在于，在所述将分析得到的所述对应的弱口令组成规则加入...

【专利技术属性】
技术研发人员：刘莉，王雅文，王灿义，贾金良，王咏，于佳华，宋刚，隋鹏，
申请(专利权)人：中国移动通信集团黑龙江有限公司，
类型：发明
国别省市：黑龙江,23