【技术实现步骤摘要】
基于字典库的主机口令检测方法及检测系统
本专利技术涉及主机密码安全
,尤其涉及一种基于字典库的主机口令检测方法及检测系统。
技术介绍
随着信息技术的发展,信息业务逐步深化应用,大量涉密信息存储在主机、应用系统及各种介质上,因弱口令等因素导致的信息泄密问题越来越不容忽视。由于弱口令问题而泄露重要文件,以及黑客入侵窃取机密数据,都会带来巨大的损失。目前,利用社会工程学的方法或者暴力破解工具可以很轻松地获取弱口令,同时在实际生活中,普遍存在由于默认配置、习惯配置等原因造成弱口令的现状。
技术实现思路
本专利技术所要解决的技术问题是提供一种能够对主机设备的账户口令进行检测,杜绝主机设备的弱口令现象的基于字典库的主机口令检测方法及检测系统。本专利技术是通过以下技术方案解决上述技术问题的:基于字典库的主机口令检测方法,包括以下步骤:步骤A,建立弱口令字典库;步骤B,采集主机文件;步骤C,读取步骤B中采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;步骤D,根据步...
【技术保护点】
1.一种基于字典库的主机口令检测方法,其特征在于,包括以下步骤:/n步骤A,建立弱口令字典库;/n步骤B,采集主机文件;/n步骤C,读取步骤B中采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;/n步骤D,根据步骤C中获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理;/n步骤E:将步骤D中加密后的密码与步骤C中获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束;/n步骤F:将步骤E中匹配成功的弱口令密码进行告警。/n
【技术特征摘要】
1.一种基于字典库的主机口令检测方法,其特征在于,包括以下步骤:
步骤A,建立弱口令字典库;
步骤B,采集主机文件;
步骤C,读取步骤B中采集的主机文件,获取账户名、加密算法、随机字符以及密码密文;
步骤D,根据步骤C中获取的主机文件的加密算法、随机字符对弱口令字典库中所有的密码进行加密处理;
步骤E:将步骤D中加密后的密码与步骤C中获取的主机文件的密码密文进行对比,若匹配成功,则口令为弱口令密码;若匹配不成功,则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束;
步骤F:将步骤E中匹配成功的弱口令密码进行告警。
2.如权利要求1所述的基于字典库的主机口令检测方法,其特征在于:步骤B中,分别采集Windows系统的Sam密文文件和Linux系统的Shadow密文文件,同时包括主机名称、主机地址、操作系统、系统版本。
3.如权利要求1所述的基于字典库的主机口令检测方法,其特征在于:步骤F中,告警信息包括主机名称、主机地址、操作系统、系统版本、密文密码、账户名、弱口令密码。
4.基于字典...
【专利技术属性】
技术研发人员:何兵兵,石海春,张超,沈先波,徐飞,
申请(专利权)人:合肥优尔电子科技有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。