【技术实现步骤摘要】
弱口令检测方法以及存储介质
[0001]本专利技术涉及计算机安全
,具体涉及一种弱口令检测方法以及存储介质。
技术介绍
[0002]随着对各种系统及应用软件的依赖,员工往往要管理记录各种登录账号及口令,因此对弱口令的检测势在必行。弱口令是一类容易被人猜测或者破解的口令,例如123、abc等。长期以来弱口令一直是各种安全检查和风险评估必须要检测的项,并且危害等级较高。一旦弱口令破解,将给企业带来无法估量的损失。
[0003]弱口令的破解不会造成直接入侵,但是当攻击者在获得了系统/用户的账号和密码后,就可以以此为后续的入侵做准备。对于个人用户而言,不法分子可能直接从个人用户那里窃取金钱,或者窃取其身份信息,身份信息盗用可能导致进一步的财务损失。对于企业用户而言,不法分子可以登录Telnet(一种远程登录的标准协议)服务、POP3(主要用于支持使用客户端远程管理在服务器上的电子邮件)服务和MySQL(一个关系型数据库管理系统)服务等,登录成功将会导致用户信息泄露、文件共享、邮件泄露或无法正常发送邮件等高危事件。
[0004]针对弱口令检测,目前的常见方案有:穷举破解、字典式攻击和基于网络的分布式检测。穷举破解方案缺点是:占用资源多、耗费时间长,使用人员需要单独预留较长时间等待检测结果;字典式攻击方案缺点是:检测的准确率依赖于弱口令字典,不同字典对检测结果影响较大;基于网络的分布式检测缺点是:占用网络带宽资源,数据需要先发送检测中心,再返回检测结果,数据量大时容易造成阻塞。
技术实现思路
>[0005]为了解决现有技术中的上述问题,本专利技术提出了一种弱口令检测方法以及存储介质,降低了对系统资源的占用、提高了检测的准确率和效率。
[0006]本专利技术的一方面,提出一种弱口令检测方法,所述方法包括:根据弱口令字典对待检测口令进行判断得到判断结果,所述判断结果包括:弱口令、安全口令或安全性待定;若所述判断结果为安全性待定,则利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令。
[0007]优选地,所述利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令,包括:利用穷举法对所述待检测口令进行破解并记录所述破解时间;判断所述破解时间是否超过预设的破解时间阈值;若超过,则认为所述待检测口令为安全口令;否则,则认为所述待检测口令为弱口令。
[0008]优选地,所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:
查询弱口令字典中是否包含待检测口令;若包含,则认为所述待检测口令为弱口令;否则,认为所述待检测口令的安全性待定。
[0009]优选地,在所述根据弱口令字典对待检测口令进行判断得到判断结果的步骤之前,所述方法还包括:对所述弱口令字典进行排序,并划分为精准字典和非精准字典;所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:将所述待检测口令在预设的计数周期内的使用次数加1;查询所述精准字典中是否包含所述待检测口令;若包含,则认为所述待检测口令为弱口令;否则,查询所述非精准字典中是否包含所述待检测口令;若包含,则认为所述待检测口令为弱口令或安全口令,并根据所述使用次数判断所述待检测口令是否为弱口令;否则,认为所述待检测口令的安全性待定。
[0010]优选地,所述对所述弱口令字典进行排序,并划分为精准字典和非精准字典,包括:根据所述弱口令字典中每个弱口令在预设的计数周期内的使用次数,以及利用穷举法破解该弱口令所需的所述破解时间,按照下式计算该弱口令对应的排序权重:W= W1*n+W2/t其中,W为所述排序权重,W1为所述使用次数对应的权重,W2为所述破解时间的倒数对应的权重,n为所述使用次数,t为所述破解时间;根据每个弱口令对应的所述排序权重,对所述弱口令字典中的所有弱口令进行降序排序;对排序后的弱口令,按顺序从前往后选择预设百分比的弱口令生成所述精准字典,利用其余的弱口令生成所述非精准字典。
[0011]优选地,所述根据所述使用次数判断所述待检测口令是否为弱口令,包括:判断所述待检测口令在所述预设的计数周期内的使用次数是否超过预设的次数阈值;若超过,则认为所述待检测口令为弱口令;否则,认为所述待检测口令为安全口令。
[0012]优选地,在所述精准字典中包含所述待检测口令的情况下,所述方法还包括:对所述精准字典进行重新排序;在所述待检测口令在所述预设的计数周期内的使用次数超过所述预设的次数阈值的情况下,所述方法还包括:将所述待检测口令从所述非精准字典中移动到所述精准字典中,并对所述精准字典重新排序;在所述待检测口令在所述预设的计数周期内的使用次数不超过所述预设的次数阈值的情况下,所述方法还包括:对所述非精准字典重新排序;在所述破解时间不超过所述预设的破解时间阈值的情况下,所述方法还包括:将
所述待检测口令添加到所述精准字典中,并对所述精准字典重新排序;在所述破解时间超过所述预设的破解时间阈值的情况下,所述方法还包括:将所述待检测口令添加到所述非精准字典中,并对所述非精准字典重新排序。
[0013]优选地,所述查询所述非精准字典中是否包含所述待检测口令的步骤在后台执行;所述查询所述非精准字典中是否包含所述待检测口令,包括:检测系统资源占用情况是否满足低耗检测条件;若不满足,则每隔预设的时间间隔检测所述系统资源占用情况,直到满足所述低耗检测条件;判断所述待检测口令是否包含在所述非精准字典中;其中,所述低耗检测条件包括:CPU占用率小于预设的第一阈值,且内存占用率小于预设的第二阈值。
[0014]优选地,所述利用穷举法对所述待检测口令进行破解并记录所述破解时间的步骤在后台执行;所述利用穷举法对所述待检测口令进行破解并记录所述破解时间,包括:利用穷举法对所述待检测口令进行破解,并每隔所述预设的时间间隔检测系统资源占用情况是否满足所述低耗检测条件;若不满足,则暂停所述破解操作,每隔所述预设的时间间隔检测所述系统资源占用情况,直到满足所述低耗检测条件;重复执行所述破解操作和所述检测系统资源占用情况的步骤,直到完成对所述待检测口令的破解;将破解所述待检测口令所花费的时间片段进行累加,得到所述破解时间。
[0015]本专利技术的另一方面,提出一种计算机可读存储介质,存储有能够被处理器加载并执行如上面所述方法的计算机程序。
[0016]与最接近的现有技术相比,本专利技术具有如下有益效果:本专利技术将弱口令字典中的所有口令按照权重排序,划分为精准字典和非精准字典。当精准字典中查询不到待检测口令时,在后台程序中利用系统空闲进行非精准字典查询和穷举法破解,不影响工作人员正常使用系统资源。根据每一次的口令检测结果对精准字典或非精准字典进行动态更新,从而提升弱口令检测的准确率和效率。摒弃了分布式依赖网络的撒网式查询,转而使用个性化的、小而精的定位查询,保证了查询效率。
[0017]本专利技术通过有效结合穷举方式及字典式攻击的优点,可以有效解决目前弱口令检测资源占用高或检测效率低的问题。可以低成本、高效率的保证弱口令检测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种弱口令检测方法,其特征在于,所述方法包括:根据弱口令字典对待检测口令进行判断得到判断结果,所述判断结果包括:弱口令、安全口令或安全性待定;若所述判断结果为安全性待定,则利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令。2.根据权利要求1所述的弱口令检测方法,其特征在于,所述利用穷举法破解所述待检测口令,并根据破解时间判断所述待检测口令是否为弱口令,包括:利用穷举法对所述待检测口令进行破解并记录所述破解时间;判断所述破解时间是否超过预设的破解时间阈值;若超过,则认为所述待检测口令为安全口令;否则,则认为所述待检测口令为弱口令。3.根据权利要求2所述的弱口令检测方法,其特征在于,所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:查询弱口令字典中是否包含待检测口令;若包含,则认为所述待检测口令为弱口令;否则,认为所述待检测口令的安全性待定。4.根据权利要求2所述的弱口令检测方法,其特征在于,在所述根据弱口令字典对待检测口令进行判断得到判断结果的步骤之前,所述方法还包括:对所述弱口令字典进行排序,并划分为精准字典和非精准字典;所述根据弱口令字典对待检测口令进行判断得到判断结果,包括:将所述待检测口令在预设的计数周期内的使用次数加1;查询所述精准字典中是否包含所述待检测口令;若包含,则认为所述待检测口令为弱口令;否则,查询所述非精准字典中是否包含所述待检测口令;若包含,则认为所述待检测口令为弱口令或安全口令,并根据所述使用次数判断所述待检测口令是否为弱口令;否则,认为所述待检测口令的安全性待定。5.根据权利要求4所述的弱口令检测方法,其特征在于,所述对所述弱口令字典进行排序,并划分为精准字典和非精准字典,包括:根据所述弱口令字典中每个弱口令在预设的计数周期内的使用次数,以及利用穷举法破解该弱口令所需的所述破解时间,按照下式计算该弱口令对应的排序权重:W= W1*n+W2/t其中,W为所述排序权重,W1为所述使用次数对应的权重,W2为所述破解时间的倒数对应的权重,n为所述使用次数,t为所述破解时间;根据每个弱口令对应的所述排序权重,对所述弱口令字典中的所有弱口令进行降序排序;对排序后的弱口令,按顺序从前往后选择预设百分比的弱口令生成所述精准字典,利
用其余的弱口令生成所述非精准字典。6.根据权利要求4所述的弱口令检测方法,其特征在于,所述根据所述使用次数判断所述...
【专利技术属性】
技术研发人员:武玉强,郭昌盛,王磊,
申请(专利权)人:北京江民新科技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。