弱口令扫描方法、装置及计算机存储介质制造方法及图纸

本发明专利技术提供一种弱口令扫描方法、装置及计算机存储介质，其中，方法包括：利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中；根据所述标准弱口令字典计算口令串的可用值；根据所述可用值确定所述口令串是否为弱口令。本发明专利技术可以快速、全面、精准确定计算机网络及物联网中存在的弱口令。

Weak password scanning method, device and computer storage medium

The invention provides a weak password scanning method, apparatus and computer storage medium, wherein, the neural network training method: visible characters group weak passwords in the dictionary form a standard weight weak password dictionary, wherein the visible character set is in the weak password in the dictionary string; available value according to the standard weak password dictionary password string calculation; according to the available value determines whether the password string is weak password. The invention can quickly, comprehensively and accurately determine the weak password existing in the computer network and the Internet of things.

【技术实现步骤摘要】
弱口令扫描方法、装置及计算机存储介质
本专利技术涉及网络安全
，尤其涉及一种安全漏洞挖掘的方法，具体来说就是一种弱口令扫描方法、装置及计算机存储介质。
技术介绍
随着互联网业务的飞速发展以及宽带网络的快速普及，越来越多的人开始使用网络业务，享受着互联网时代所带来的便利与变革。与此同时，由于用户安全意识薄弱，使用的接入设备防护不到位，存在脆弱性(如，弱口令(weakpassword)或安全漏洞等)，一些不良企图的组织或个人通过扫描这些弱口令或者安全漏洞，实现自己的不法目的。弱口令没有严格和准确的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的账户面临风险。现在避免弱口令的方式主要为弱口令扫描，通过弱口令扫描发现计算机网络及物联网安全整体防御体系中存在的弱口令安全漏洞。然而，现有弱口令扫描方法无法快速、全面、精准获取计算机网络及物联网中存在的安全漏洞。因此，本领域技术人员亟需研发一种快速、全面、精准获取网络安全状态的弱口令扫描方法。
技术实现思路
有鉴于此，本专利技术要解决的技术问题在于提供一种弱口令扫描方法、装置及计算机存储介质，解决了现有弱口令扫描不能快速、全面、精准获取网络安全状态的问题。为了解决上述技术问题，本专利技术的具体实施方式提供一种弱口令扫描方法，包括：利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中；根据所述标准弱口令字典计算口令串的可用值；根据所述可用值确定所述口令串是否为弱口令。本专利技术的具体实施方式还提供一种弱口令扫描装置，包括：训练单元，用于利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中；计算单元，用于根据所述标准弱口令字典计算口令串的可用值；确定单元，用于根据所述可用值确定所述口令串是否为弱口令。本专利技术的具体实施方式还提供一种包含计算机执行指令的计算机存储介质，所述计算机执行指令经过数据处理设备处理时，所述数据处理设备执行弱口令扫描方法。根据本专利技术的上述具体实施方式可知，弱口令扫描方法、装置及计算机存储介质至少具有以下有益效果：通过口令拼写习惯的学习来提高弱口令扫描的能力与性能。首先进行弱口令字典权值学习获得标准弱口令字典，具体来说：以可见字符(94个)中的随意两个或多个组成一个单元(即可见字符组)，作为一个输入矩阵的一维列向量，所有不重复单元构成该输入矩阵；该单元在字符串所处的位置为位置属性值；为该一维列向量设定初始经验权值；设定对应的期望输出向量矩阵，经过算法学习就可以调整每一单元在该位置的权值；位置属性值加1，继续进行如上的操作与学习就可得到每一单元在该位置的权值，继续学习直到位置属性值大于设定值(通常为口令串的最大长度，比如20)。其次，查询标准弱口令字典计算口令串的可用值，如果口令串的可用值大于预设值，则认定该口令串为弱口令。可以快速、全面、精准确定计算机网络及物联网中存在的弱口令，克服现有弱口令扫描能力不足的缺陷，提高网络的安全性。应了解的是，上述一般描述及以下具体实施方式仅为示例性及阐释性的，其并不能限制本专利技术所欲主张的范围。附图说明下面的所附附图是本专利技术的说明书的一部分，其绘示了本专利技术的示例实施例，所附附图与说明书的描述一起用来说明本专利技术的原理。图1为本专利技术具体实施方式提供的一种弱口令扫描方法的实施例一的流程图。图2为本专利技术具体实施方式提供的一种弱口令扫描方法的实施例二的流程图。图3为本专利技术具体实施方式提供的一种弱口令扫描装置的实施例一的结构示意图。图4为本专利技术具体实施方式提供的一种弱口令扫描装置的实施例二的结构示意图。图5为本专利技术具体实施方式提供的一种弱口令扫描装置的实施例三的结构示意图。附图标记说明：1训练单元2计算单元3确定单元4组建单元11预置模块12输入模块13第一计算模块14第二计算模块15修正模块21生成模块22拆分模块23查询模块24构建模块25设定模块26计算模块31比较模块32判定模块100～103方法具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面将以附图及详细叙述清楚说明本专利技术所揭示内容的精神，任何所属
技术人员在了解本
技术实现思路
的实施例后，当可由本
技术实现思路
所教示的技术，加以改变及修饰，其并不脱离本
技术实现思路
的精神与范围。本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。另外，在附图及实施方式中所使用相同或类似标号的元件/构件是用来代表相同或类似部分。关于本文中所使用的“第一”、“第二”、…等，并非特别指称次序或顺位的意思，也非用以限定本专利技术，其仅为了区别以相同技术用语描述的元件或操作。关于本文中所使用的方向用语，例如：上、下、左、右、前或后等，仅是参考附图的方向。因此，使用的方向用语是用来说明并非用来限制本创作。关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。关于本文中所使用的“及/或”，包括所述事物的任一或全部组合。关于本文中的“多个”包括“两个”及“两个以上”；关于本文中的“多组”包括“两组”及“两组以上”。关于本文中所使用的用语“大致”、“约”等，用以修饰任何可以微变化的数量或误差，但这些微变化或误差并不会改变其本质。一般而言，此类用语所修饰的微变化或误差的范围在部分实施例中可为20％，在部分实施例中可为10％，在部分实施例中可为5％或是其他数值。本领域技术人员应当了解，前述提及的数值可依实际需求而调整，并不以此为限。某些用以描述本申请的用词将于下或在此说明书的别处讨论，以提供本领域技术人员在有关本申请的描述上额外的引导。图1为本专利技术具体实施方式提供的一种弱口令扫描方法的实施例一的流程图，如图1所示，利用神经网络训练弱口令字典中的字符串中的可见字符组，训练完成后，弱口令字典成为标准弱口令字典；查询标准弱口令字典，计算口令串的可用值，根据计算出来的可用值确定口令串是否为弱口令。该附图所示的具体实施方式中，弱口令扫描方法包括：步骤101：利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中。本专利技术的具体实施例中，神经网络可以为前馈多层网络；弱口令字典中包含有多个字符串，每个字符串由可见字符组组成，每个可见字符组由两个或多个字符组成。步骤102：根据所述标准弱口令字典计算口令串的可用值。本专利技术的具体实施例中，标准弱口令字典中的字符串与弱口令字典中的字符串相同，但标准弱口令字典中字符串包含的可见字符组的权值已知。步骤103：根据所述可用值确定所述口令串是否为弱口令。本专利技术的具体实施例中，如果口令串(也是一个字符串)的可用值大于预设值，则确定口令串为弱口令。参见图1，可以快速、全面、精准确定计算机网络及物联网中存在的口令串是否为弱口令，克服现有弱口令扫描能力不足的缺陷，极大提高了弱口令判定的准确性，安全可靠。图2为本专利技术具体实施方式提供的一种弱口令扫描方法的实施例二的流程图，如图2所示，利用神经网络训练所述弱口令字典中可见字符本文档来自技高网...

【技术保护点】
一种弱口令扫描方法，其特征在于，该方法包括：利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中；根据所述标准弱口令字典计算口令串的可用值；以及根据所述可用值确定所述口令串是否为弱口令。

【技术特征摘要】
1.一种弱口令扫描方法，其特征在于，该方法包括：利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中；根据所述标准弱口令字典计算口令串的可用值；以及根据所述可用值确定所述口令串是否为弱口令。2.如权利要求1所述的弱口令扫描方法，其特征在于，利用神经网络训练所述弱口令字典中可见字符组的权值形成标准弱口令字典的步骤之前，该方法还包括：以预定数量的可见字符组建可见字符组。3.如权利要求2所述的弱口令扫描方法，其特征在于，所述预定数量为2。4.如权利要求1所述的弱口令扫描方法，其特征在于，所述神经网络为前馈多层网络。5.如权利要求4所述的弱口令扫描方法，其特征在于，利用神经网络训练所述弱口令字典中可见字符组的权值形成标准弱口令字典的步骤，具体包括：为所述前馈多层网络的每层神经元的权值Wi,j预置一个小于1的非零随机数，其中，所述前馈多层网络共有n层，每层有n个神经元，i＝1，2，…，n，j＝1，2，…，n，所述弱口令字典中的字符串对应所述前馈多层网络的层，字符串中的可见字符组对应层的神经元；向所述前馈多层网络输入样本X，并设置对应的期望输出Y，其中，X＝(X1,X2,…,Xn,1)；Y＝[0|1]；计算所述前馈多层网络的第k层第i个神经元的输出其中，Wi,n+1＝－θ，θ为阈值，1≤K≤n；计算所述前馈多层网络输出层的学习误差和输出层之外其它层的学习误差其中，以及修正权值Wi,j和阈值θ，其中，ΔWi,j(t)＝Wi,j(t)-Wi,j(t-1)。6.如权利要求1所述的弱口令扫描方法，其特征在于，根据所述标准弱口令字典计算口令串的可用值的步骤，具体包括：将所述口令串拆分成多个可见字符组；在所述标准弱口令字典中查询所述可见字符组的权值；根据所述权值构建所述口令串的权值向量W，其中，W＝(W1,W2,…,Wn)；设定所述可见字符组的位置重要值向量R，其中，R＝(R1,R2,…,Rn)；以及根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS，其中，取算子；F([X1,X2,…,Xn])为归一化函数；ROS＝F(X)。7.如权利要求6所述的弱口令扫描方法，其特征在于，将所述口令串拆分成多个可见字符组的步骤之前，还包括：利用随机算法生成相应长度的所述口令串。8.如权利要求1所述的弱口令扫描方法，其特征在于，根据所述可用值确定所述口令串是否为弱口令的步骤，具体包括：比较所述可用值与预设值的大小；以及如果所述可用值小于所述预设值，判定所述口令串不可用。9.一种弱口令扫描装置，其特征在于，该装置包括：...

【专利技术属性】
技术研发人员：肖小剑，蒋发群，
申请(专利权)人：北京启明星辰信息安全技术有限公司，启明星辰信息技术集团股份有限公司，
类型：发明
国别省市：北京,11