【技术实现步骤摘要】
针对电力系统的弱口令漏洞检测方法及系统
[0001]本专利技术属于计算机安全
,具体涉及一种针对电力系统的弱口令漏洞检测方法及系统
。
技术介绍
[0002]随着经济技术的发展和人们生活水平的提高,电能已经成为了人们生产和生活中必不可少的二次能源,给人们的生产和生活带来了无尽的便利
。
因此,保证电能的稳定可靠供应,就成为了电力系统最重要的任务之一
。
[0003]目前,随着信息化和智能化的发展,电力系统也开始了自身的信息化和智能化发展;正因如此,网络安全就成为了电力系统新的关注点之一
。
电力系统的网络安全,是电力系统正常稳定工作的前提之一
。
[0004]账号口令是网络安全的第一道防线,而利用弱口令进行网络攻击占到了网络攻击的
70
%以上
。
因此,对电力系统的弱口令漏洞进行检测,就显得意义重大
。
[0005]目前,传统的弱口令检测方案主要由两类:第一类是采用商业性的漏洞扫描设备进行弱口令检测...
【技术保护点】
【技术特征摘要】
1.
一种针对电力系统的弱口令漏洞检测方法,包括如下步骤:
S1.
获取电力系统的终端
、
服务器
、
数据库和应用的数据信息;
S2.
根据步骤
S1
获取的数据信息,进行终端和服务器弱口令的检测;
S3.
根据步骤
S1
获取的数据信息,进行数据库弱口令的检测;
S4.
根据步骤
S1
获取的数据信息,进行应用弱口令的检测;
S5.
将步骤
S2
~
S4
的检测过程进行实时显示,完成针对电力系统的弱口令漏洞检测
。2.
根据权利要求1所述的针对电力系统的弱口令漏洞检测方法,其特征在于步骤
S2
所述的根据步骤
S1
获取的数据信息,进行终端和服务器弱口令的检测,具体包括如下步骤:
TCP
三次握手;
SSH
协议版本协商;服务器端将公钥发送给客户端;服务器端与客户端进行加密算法协商;客户端使用公钥对服务器端的密码进行加密,并发送给服务器端;服务器端接收到数据信息后,采用自身的私钥对接收到的数据信息进行解密,并将解密后得到的用户名和对应的密码与本地密码进行比对:若比对成功,则允许登录;若比对失败,则要求客户端再次输入密码进行验证
。3.
根据权利要求2所述的针对电力系统的弱口令漏洞检测方法,其特征在于步骤
S3
所述的根据步骤
S1
获取的数据信息,进行数据库弱口令的检测,具体包括如下步骤:通过
TCP
三次握手,向远程服务的
3306
端口发起连接;服务器端发送一个握手包到客户端;客户端向服务器端发送认证信息;服务器端接收到认证信息后,检测用户名与密码是否合法:若检测...
【专利技术属性】
技术研发人员:陶凯,李琪瑶,封靖川,刘勇,严敏佳,陈中伟,李树,李自尊,刘锐,杨涵,谭江巍,
申请(专利权)人:国网湖南省电力有限公司信息通信分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。