本公开的实施例提供了多协议维度的弱口令检测方法和装置,应用于安全检测技术领域。所述方法包括获取弱口令字典,对多个应用中的每一个,检测当前应用的加密规则,使用所述加密规则对所述弱口令字典中的口令进行加密,得到第一验证值;将所述第一验证值与从所述当前应用获取的第二验证值进行对比,对所述当前应用进行破解;根据破解结果对所述弱口令字典进行更新优化。基于本公开,通过将获取的多个应用中的第一弱口令以及根据预设规则组合生成的组合口令构成弱口令字典,利用弱口令字典中的口令对多个应用同步进行检测,能够极大提高多应用弱口令检测的准确率和效率,解决现有技术只能实现单一应用的弱口令检测问题。术只能实现单一应用的弱口令检测问题。术只能实现单一应用的弱口令检测问题。
【技术实现步骤摘要】
多协议维度的弱口令检测方法和装置
[0001]本公开涉及安全检测
,尤其涉及多协议维度的弱口令检测方法和装置。
技术介绍
[0002]弱口令非常容易被攻破,造成信息的泄露,所以对弱口令进行检测并进行修改提醒有助于提高口令的安全性,不至于被轻易破解。
[0003]现有的弱口令检测方法主要是通过提取目标网站的目标特征和用于登录目标网站的目标用户名,在数据库里查找公开的密码进行破解密码;或者根据目标特征和目标用户名生成密码字典进行密码破解,但仅仅只能实现对单一应用进行弱口令检测,无法实现对多个应用同时进行弱口令检测。
技术实现思路
[0004]本公开提供了多协议维度的弱口令检测方法和装置。
[0005]在本公开的第一方面,提供了多协议维度的弱口令检测方法。该方法包括:获取弱口令字典;对多个应用中的每一个,检测当前应用的加密规则,使用所述加密规则对所述弱口令字典中的口令进行加密,得到第一验证值;将所述第一验证值与从所述当前应用获取的第二验证值进行对比,对所述当前应用进行破解;根据破解结果对所述弱口令字典进行更新优化。
[0006]进一步地,所述多个应用包括Web网站、SSH应用、SMB应用、MySQL应用、RDP应用、FTP应用、Redis应用、SQL Server应用、Oracle应用中的多个。
[0007]进一步地,所述弱口令字典中的口令包括从所述多个应用中获取的第一弱口令和/或根据预设规则组合生成的组合口令。
[0008]可选地,所述根据破解结果对所述弱口令字典进行更新优化,包括:若破解成功,则将破解成功的所述第一验证值对应的口令标记为第二弱口令,并统计及动态更新所述第二弱口令的累计破解次数。
[0009]可选地,所述根据破解结果对所述弱口令字典进行更新优化,还包括:若破解不成功,则将所述第一验证值对应的口令删除。
[0010]进一步地,还包括:根据所述累计破解次数对所述第二弱口令按照从高到低的顺序进行动态排序,使用排序前n个的所述第二弱口令对还未进行破解的其他应用进行破解,其中n为正整数。
[0011]进一步地,还包括:当所述累计破解次数大于预设阈值时,使用所述第二弱口令破解还未破解的其他应用。
[0012]根据本公开的第二方面,提供了多协议维度的弱口令检测装置。该装置包括:获取模块,用于获取弱口令字典;
破解模块,用于对多个应用中的每一个,检测当前应用的加密规则,使用所述加密规则对所述弱口令字典中的口令进行加密,得到第一验证值;应用破解模块,用于将所述第一验证值与从所述当前应用获取的第二验证值进行对比,对所述当前应用进行破解;优化模块,用于根据破解结果对所述弱口令字典进行更新优化。
[0013]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
[0014]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
[0015]本公开提供的多协议维度的弱口令检测方法和装置,通过将获取的多个应用中的第一弱口令以及根据预设规则组合生成的组合口令构成弱口令字典,利用弱口令字典中的口令对多个应用同步进行检测,能够极大提高多应用弱口令检测的准确率和效率。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了根据本公开的实施例的多协议维度的弱口令检测方法的流程图;图2示出了根据本公开的实施例的多协议维度的弱口令检测装置的方框图;图3示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
[0018]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0019]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0020]图1示出了根据本公开的实施例的多协议维度的弱口令检测方法100的流程图。方法100包括:S110,获取弱口令字典。
[0021]在本公开实施例中,预先设置有弱口令字典,弱口令字典包含有多个口令,这些口令由两部分组成:第一部分包括,直接从Web网站、SSH应用、SMB应用、MySQL应用、RDP应用、FTP应用、Redis应用、SQL Server应用、Oracle应用中获取的一些已知的第一弱口令;第二部分包括,根据预设规则生成的一些组合口令,预设规则是预先设定并保存在弱口令字典
中用于根据规则组合生成各种组合口令的一种规则,比如利用26个字母、数字、特殊符号等来预设一个长度为6位字符的组合口令规则:第一位字符是大写字母、第二位字符是小写字母,第三位、第四位、第五位字符是数字,第六位字符是特殊符号,然后根据该规则去自动生成长度为6位字符的所有的组合口令,保存到弱口令字典中。通过获取的多个应用中已知的第一弱口令,加上预设规则组合生成的组合口令,能够极大提高多应用弱口令检测的准确率和效率。
[0022]需要说明的是,预设规则还可以由用户根据自身的经验将口令的组合规则添加到弱口令字典中,由弱口令字典根据用户添加的规则去生成各种组合口令并保存,以便提高多应用弱口令检测的准确率和效率。
[0023]在具体执行步骤S110的过程中,当接收到应用弱口令检测请求时,则去获取弱口令字典中的所有口令信息。
[0024]S120,对多个应用中的每一个,检测当前应用的加密规则,使用所述加密规则对所述弱口令字典中的口令进行加密,得到第一验证值。
[0025]使用弱口令字典中的口令对Web网站、SSH应用、SMB应用、MySQL应用、RDP应用、FTP应用、Redis应用、SQL Server应用、Oracle应用进行破解,可以是对多个应用依次进行破解,也可以是对多个应用同时进行破解。
[0026]其中,所述加密规则是指应用为了防止用户信息的泄露,对用户的密码进行加密保存至应用后台的过程中所用到的一种或几种加密技术。比如,MD5、SHA1等单向HASH算法、单向HASH算法基础上进行加盐或者多次HASH等扩展、bc本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.多协议维度的弱口令检测方法,其特征在于,包括:获取弱口令字典;对多个应用中的每一个,检测当前应用的加密规则,使用所述加密规则对所述弱口令字典中的口令进行加密,得到第一验证值;将所述第一验证值与从所述当前应用获取的第二验证值进行对比,对所述当前应用进行破解;根据破解结果对所述弱口令字典进行更新优化。2.根据权利要求1所述的方法,其特征在于,所述多个应用包括Web网站、SSH应用、SMB应用、MySQL应用、RDP应用、FTP应用、Redis应用、SQL Server应用、Oracle应用中的多个。3.根据权利要求1所述的方法,其特征在于,所述弱口令字典中的口令包括从所述多个应用中获取的第一弱口令和/或根据预设规则组合生成的组合口令。4.根据权利要求1所述的方法,其特征在于,所述根据破解结果对所述弱口令字典进行更新优化,包括:若破解成功,则将破解成功的所述第一验证值对应的口令标记为第二弱口令,并统计及动态更新所述第二弱口令的累计破解次数。5.根据权利要求1所述的方法,其特征在于,所述根据破解结果对所述弱口令字典进行更新优化,包括:若破解不成功,则将所述第一验证值对应的口令删除。6.根据权利要求4所述的方法,其特征在于,所述根据破解结果对所述...
【专利技术属性】
技术研发人员:樊振华,沈传宝,白兴伟,
申请(专利权)人:国网思极网安科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。