【技术实现步骤摘要】
一种弱口令检测方法、装置、计算机存储介质以及设备
本申请涉及网络安全
,尤其涉及一种弱口令检测方法、装置、计算机存储介质以及设备。
技术介绍
弱口令(weakpassword)是指容易被恶意用户猜测到或被破解工具破解的口令,例如仅包含简单数字和字母的口令,例如“123”、“abc”等。据统计,大约30%的安全问题是由弱口令引起的,并且大多数企业具有口令检查与监管的需求,所以,弱口令治理成为了企业安全建设中非常重要的一环。但是,在相关技术中,目前常用的弱口令检测方法检出弱口令的能力不足,因此存在弱口令检出率低、误判率高的问题。
技术实现思路
本申请提供了一种弱口令检测方法、装置、计算机存储介质以及设备,能够准确识别多种登录组件下的弱口令,从而提高弱口令的检出率,同时降低弱口令的误判率。本申请的技术方案是这样实现的:第一方面,本申请实施例提供了一种弱口令检测方法,该方法包括:接收登录请求信息;确定所述登录请求信息对应的登录特征规则;基于所述登录特征规则,从所述登录...
【技术保护点】
1.一种弱口令检测方法,其特征在于,所述方法包括:/n接收登录请求信息;/n确定所述登录请求信息对应的登录特征规则;/n基于所述登录特征规则,从所述登录请求信息中提取登录信息;/n在检测到登录状态为成功登录的情况下,对所述登录信息进行弱口令检测,以确定所述登录信息中是否存在弱口令。/n
【技术特征摘要】
1.一种弱口令检测方法,其特征在于,所述方法包括:
接收登录请求信息;
确定所述登录请求信息对应的登录特征规则;
基于所述登录特征规则,从所述登录请求信息中提取登录信息;
在检测到登录状态为成功登录的情况下,对所述登录信息进行弱口令检测,以确定所述登录信息中是否存在弱口令。
2.根据权利要求1所述的方法,其特征在于,所述确定所述登录请求信息对应的登录特征规则,包括:
利用预设识别规则对所述登录请求信息进行识别,确定待登录组件信息;
基于所述待登录组件信息,从预设规则库中确定所述待登录组件信息对应的所述登录特征规则;其中,所述预设规则库包括多种登录组件信息以及所述多种登录组件信息各自对应的登录特征规则。
3.根据权利要求2所述的方法,其特征在于,所述基于所述待登录组件信息,从预设规则库中确定所述待登录组件信息对应的所述登录特征规则,包括:
将所述待登录组件信息与所述预设规则库进行特征匹配;
根据匹配结果,从所述预设规则库中确定所述登录特征规则。
4.根据权利要求2所述的方法,其特征在于,所述预设识别规则包括Snort规则。
5.根据权利要求2所述的方法,其特征在于,所述预设规则库包括第一特征规则库和第二特征规则库;其中,所述第一特征规则库表示常见登录组件对应的特征规则库,所述第二特征规则库表示非常见登录组件对应的预定义配置的特征规则库。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
对所述第一特征规则库进行在线更新。
7.根据权利要求1所述的方法,其特征在于,在所述对所述登录信息进行弱口令检测之后,所述方法还包括:
若确定所述登录信息中存在弱口令,则将所述登录信息以安全日志格式存储到预设安全日志表。
8.根据权利要求1所述的方法,其特征在于,在检测到登录状态为成功登录的情况下,所述方法还包括:
将所述登录信息写入审计日志表中;
相应地,所述对所述登录信息进行弱口令检测,包括:
启动离线检测进程;
从所述审计日志表中获取所述登...
【专利技术属性】
技术研发人员:张乐,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。