【技术实现步骤摘要】
一种弱口令检测方法以及装置
[0001]本申请各实施例属于网络安全
,具体涉及一种弱口令检测方法以及装置
。
技术介绍
[0002]对口令通过字典攻击进行检测,是弱口令检测的一种有效方法,但其有效性和效率严重受限于所使用的弱口令字典的质量
。
[0003]传统的字典构建方法使用常见弱密码
、
历史泄露密码以及常见字符组合等元素进行构建,主要针对于一些通用场景,这也导致弱口令字典的质量较差,难以胜任对于某个具体场景的弱口令检测,对于弱口令的检测效果差
。
技术实现思路
[0004]为了解决现有技术存在的对于弱口令的检测效果差的技术问题,本专利技术提供了一种弱口令检测方法及装置
。
[0005]第一方面,本专利技术提供了一种弱口令检测方法,包括:通过部署在目标系统上的代理程序,提取目标服务的基础业务信息
、
密码数据库文件的位置信息和存储密码的算法信息;根据所述密码数据库文件的位置信息以及存储密码的算法信息,从所述密码数据库文件...
【技术保护点】
【技术特征摘要】
1.
一种弱口令检测方法,其特征在于,包括:通过部署在目标系统上的代理程序,提取目标服务的基础业务信息
、
密码数据库文件的位置信息和存储密码的算法信息;根据所述密码数据库文件的位置信息以及存储密码的算法信息,从所述密码数据库文件中提取哈希密码;根据所述基础业务信息,通过口令变异
、
预渲染和
/
或机器学习,生成多个针对所述目标服务的弱口令,并构建针对所述目标服务的弱口令字典;根据所述弱口令字典中的各个弱口令,检测所述哈希密码中是否含有所述弱口令
。2.
根据权利要求1所述的弱口令检测方法,其特征在于,所述提取目标服务的基础业务信息
、
密码数据库文件的位置信息和存储密码的算法信息,具体包括:查找目标资产的安装目录;通过所述目标资产的安装目录,读取所述目标资产的配置文件和配置数据库;从所述配置文件和所述配置数据库中,提取目标服务的基础业务信息
、
密码数据库文件的位置信息和存储密码的算法信息
。3.
根据权利要求2所述的弱口令检测方法,其特征在于,所述查找目标资产的安装目录,具体包括:通过查找操作系统安装程序目录或常用安装目录或目标资产常用和默认的安装目录,确定目标资产的安装目录;和
/
或通过查找系统进程是否存在目标资产的相关进程,若是,通过进程确定目标资产的安装目录
。4.
根据权利要求1所述的弱口令检测方法,其特征在于,所述从所述密码数据库文件中提取哈希密码,具体包括:当提取哈希密码的操作复杂度小于预设复杂度时,在本地读取并解析所述密码数据库文件,从所述密码数据库文件中提取哈希密码;当提取哈希密码的操作复杂度大于所述预设复杂度且所述密码数据库文件的文件大小小于预设数值时,上传所述密码数据库文件至服务端,在服务端读取并解析所述密码数据库文件,从所述密码数据库文件中提取哈希密码
。5.
根据权利要求1所述的弱口令检测方法,其特征在于,通过口令变异生成多个针对所述目标服务的弱口令,具体包括:根据所述基础业务信息,获取所述目标服务的基础口令,所述基础口令包括已知弱口令
、
常用弱口令
、
基础业务名称和名称缩写;对所述基础口令进行大小写转换
、
特殊字符替换
、
添加数字
、
添加特殊字符
、
同义词转换
、
反义词转换和
/
...
【专利技术属性】
技术研发人员:吕英豪,朱文雷,王宁,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。