【技术实现步骤摘要】
弱口令探测方法、装置、电子设备和存储介质
[0001]本专利技术涉及网络安全
,特别涉及一种弱口令探测方法、一种弱口令探测装置、一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]弱口令(Weak Password)没有严格和准确的定义,通常认为容易被别人猜测到或者被破解工具破解的口令均为弱口令。在实际生产工作中,网络安全维护人员、业务和设备维护人员怎样及时、全面、高效的发现各类应用服务的弱口令,成为一个亟需解决的课题。
[0003]现有的弱口令探测存在资产探测手段方法不够丰富和覆盖盲区的问题,比如有使用网络信息结合通信流量来实现资产探测,进而实现弱口令探测,然而对于实际生产环境,整体资产的发现能力受到制约,发现资产的时效性不高。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的弱口令探测方法。
[0005]本专利技术实施例还提供了一种弱口令探测装置、电子设备和存储介质,以保证上述方法的实施。
[0006]为了解决上述问题,本专利技术实施例公开了一种弱口令探测方法,所述方法包括:
[0007]基于资产探测指示信息,探测网络信息资产;所述资产探测指示信息包括网络协议,和/或,访问控制列表ACL配置信息和路由配置信息,和/或,防火墙的网络地址转换NAT配置信息,和/或,流量分析;所述网络信息资产包括互联网协议IP地址、端口、应用服务;
[0008]探测所述IP地址、端口、应用服务中是否 ...
【技术保护点】
【技术特征摘要】
1.一种弱口令探测方法,其特征在于,所述方法包括:基于资产探测指示信息,探测网络信息资产;所述资产探测指示信息包括网络协议,和/或,访问控制列表ACL配置信息和路由配置信息,和/或,防火墙的网络地址转换NAT配置信息,和/或,流量分析;所述网络信息资产包括互联网协议IP地址、端口、应用服务;探测所述IP地址、端口、应用服务中是否存在弱口令;若是,则进行弱口令预警。2.根据权利要求1所述的方法,其特征在于,所述基于资产探测指示信息,探测网络信息资产,包括:当所述资产探测指示信息为网络协议时,判断是否需要探测全量网络信息资产;若是,则加载规划的网络信息资产;所述规划的网络信息资产包括IP地址;将与黑名单网络信息资产IP库匹配的IP地址进行剔除;采用剔除后的IP地址,探测网络信息资产。3.根据权利要求1所述的方法,其特征在于,所述基于资产探测指示信息,探测网络信息资产,包括:当所述资产探测指示信息为ACL配置信息和路由配置信息时,获取ACL配置信息和路由配置信息;所述ACL配置信息和路由配置信息包括IP地址;判断是否需要探测全量网络信息资产;若是,则将与黑名单网络信息资产IP库匹配的IP地址进行剔除;采用剔除后的IP地址,探测网络信息资产。4.根据权利要求2或3所述的方法,其特征在于,所述采用剔除后的IP地址,探测网络信息资产,包括:针对剔除后的IP地址进行存活性检测;将存活的IP地址输出为存活的IP地址清单;将所述存活的IP地址清单与已有的网络信息资产IP库进行匹配;根据匹配结果,探测网络信息资产。5.根据权利要求4所述的方法,其特征在于,所述根据匹配结果,探测网络信息资产,包括:当所述匹配结果为所述存活的IP地址清单与所述已有的网络信息资产IP库一致时,针对所述已有的网络信息资产IP库中的IP地址,依次进行端口扫描、服务扫描,获得所述IP地址对应的端口、应用服务;将所述IP地址、端口、应用服务确定为网络信息资产。6.根据权利要求4所述的方法,其特征在于,所述根据匹配结果,探测网络信息资产,包括:当所述匹配结果为所述存活的IP地址清单多于所述已有的网络信息资产IP库时,采用所述存活的IP地址清单中多出的IP地址,更新所述已有的网络信息资产IP库;针对更新后的已有的网络信息资产IP库中的IP地址,依次进行端口扫描、服务扫描,获得所述IP地址对应的端口、应用服务;将所述IP地址、端口、应用服务确定为网络信息资产。7.根据权利要求4所述的方法,其特征在于,所述根据匹配结果,探测网络信息资产,包
括:当所述匹配结果为所述存活的IP地址清单少于所述已有的网络信息资产IP库时,检测ACL访问权限的状态;若所述ACL访问权限处于未开通状态,则更新所述ACL访问权限的状态;基于更新后的ACL访问权限,针对所述已有的网络信息资产IP库中的IP地址,依次进行端口扫描、服务扫描,获得所述IP地址对应的端口、应用服务;将所述...
【专利技术属性】
技术研发人员:黄荣谞,沈平,黄劲翔,邓宗元,宋明,钱超,张龙深,屠鹏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。