The invention provides a weak password scanning method, apparatus and computer storage medium, wherein, the neural network training method: visible characters group weak passwords in the dictionary form a standard weight weak password dictionary, wherein the visible character set is in the weak password in the dictionary string; available value according to the standard weak password dictionary password string calculation; according to the available value determines whether the password string is weak password. The invention can quickly, comprehensively and accurately determine the weak password existing in the computer network and the Internet of things.
【技术实现步骤摘要】
弱口令扫描方法、装置及计算机存储介质
本专利技术涉及网络安全
,尤其涉及一种安全漏洞挖掘的方法,具体来说就是一种弱口令扫描方法、装置及计算机存储介质。
技术介绍
随着互联网业务的飞速发展以及宽带网络的快速普及,越来越多的人开始使用网络业务,享受着互联网时代所带来的便利与变革。与此同时,由于用户安全意识薄弱,使用的接入设备防护不到位,存在脆弱性(如,弱口令(weakpassword)或安全漏洞等),一些不良企图的组织或个人通过扫描这些弱口令或者安全漏洞,实现自己的不法目的。弱口令没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的账户面临风险。现在避免弱口令的方式主要为弱口令扫描,通过弱口令扫描发现计算机网络及物联网安全整体防御体系中存在的弱口令安全漏洞。然而,现有弱口令扫描方法无法快速、全面、精准获取计算机网络及物联网中存在的安全漏洞。因此,本领域技术人员亟需研发一种快速、全面、精准获取网络安全状态的弱口令扫描方法。
技术实现思路
有鉴于此,本专利技术要解决的技术问题在于提供一种弱口令扫描方法、装置及计算机存储介质,解决了现有弱口令扫描不能快速、全面、精准获取网络安全状态的问题。为了解决上述技术问题,本专利技术的具体实施方式提供一种弱口令扫描方法,包括:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;根据所述标准弱口令字典计算口令串的可用值;根据所 ...
【技术保护点】
一种弱口令扫描方法,其特征在于,该方法包括:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;根据所述标准弱口令字典计算口令串的可用值;以及根据所述可用值确定所述口令串是否为弱口令。
【技术特征摘要】
1.一种弱口令扫描方法,其特征在于,该方法包括:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;根据所述标准弱口令字典计算口令串的可用值;以及根据所述可用值确定所述口令串是否为弱口令。2.如权利要求1所述的弱口令扫描方法,其特征在于,利用神经网络训练所述弱口令字典中可见字符组的权值形成标准弱口令字典的步骤之前,该方法还包括:以预定数量的可见字符组建可见字符组。3.如权利要求2所述的弱口令扫描方法,其特征在于,所述预定数量为2。4.如权利要求1所述的弱口令扫描方法,其特征在于,所述神经网络为前馈多层网络。5.如权利要求4所述的弱口令扫描方法,其特征在于,利用神经网络训练所述弱口令字典中可见字符组的权值形成标准弱口令字典的步骤,具体包括:为所述前馈多层网络的每层神经元的权值Wi,j预置一个小于1的非零随机数,其中,所述前馈多层网络共有n层,每层有n个神经元,i=1,2,…,n,j=1,2,…,n,所述弱口令字典中的字符串对应所述前馈多层网络的层,字符串中的可见字符组对应层的神经元;向所述前馈多层网络输入样本X,并设置对应的期望输出Y,其中,X=(X1,X2,…,Xn,1);Y=[0|1];计算所述前馈多层网络的第k层第i个神经元的输出其中,Wi,n+1=-θ,θ为阈值,1≤K≤n;计算所述前馈多层网络输出层的学习误差和输出层之外其它层的学习误差其中,以及修正权值Wi,j和阈值θ,其中,ΔWi,j(t)=Wi,j(t)-Wi,j(t-1)。6.如权利要求1所述的弱口令扫描方法,其特征在于,根据所述标准弱口令字典计算口令串的可用值的步骤,具体包括:将所述口令串拆分成多个可见字符组;在所述标准弱口令字典中查询所述可见字符组的权值;根据所述权值构建所述口令串的权值向量W,其中,W=(W1,W2,…,Wn);设定所述可见字符组的位置重要值向量R,其中,R=(R1,R2,…,Rn);以及根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS,其中,取算子;F([X1,X2,…,Xn])为归一化函数;ROS=F(X)。7.如权利要求6所述的弱口令扫描方法,其特征在于,将所述口令串拆分成多个可见字符组的步骤之前,还包括:利用随机算法生成相应长度的所述口令串。8.如权利要求1所述的弱口令扫描方法,其特征在于,根据所述可用值确定所述口令串是否为弱口令的步骤,具体包括:比较所述可用值与预设值的大小;以及如果所述可用值小于所述预设值,判定所述口令串不可用。9.一种弱口令扫描装置,其特征在于,该装置包括:...
【专利技术属性】
技术研发人员:肖小剑,蒋发群,
申请(专利权)人:北京启明星辰信息安全技术有限公司,启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。